FTDI tvarkyklės gadina gaminius su padirbtais FTDI lustais
- Informacija
- Parašė Elvinas
- Skaitytojų: 3197
To priežastis yra gan drastiškas FTDI kompanijos sprendimas kovoti su rinkoje platinamais FTDI falsifikatais. Iki šiol kompanija apsiribojo tik tuo, jog aptikusios falsifikuotą FTDI lustą, tvarkyklės tiesiog neveikdavo. Nuo šiol naujos tvarkyklių versijos ištrina USB įrenginio PID/VID reikšmes ir įrenginys tampa nebepažįstamas, net ir bandant įrašyti senesnes tvarkyklės versijas.
Užfiksuotas antras įsilaužimas į "jQuery" svetainę
- Informacija
- Parašė Elvinas
- Skaitytojų: 2988
Šiandien "JQuery" autoriai paskelbė apie naują įsilaužimą į jų svetainę. Svetainės turinys buvo pakeistas į "Common, guys! All your base are belong to us. Just please reinstall dat backdoored spenssh deamon. And all will be fine", kol administratoriai nepašalinio šio turini o ir nenumigravo svetainės į naują serverį. Tikėtina, kad antrąjį įsilaužimą padarė kiti asmenys, tačiau pasinaudoję ta pačia spraga.
Anot svetainės autorių, kol kas nėra pastebėta jokių požymių, jog buvo pažeistos "JQuery" komponentų platinimo serveriai ir koks nors kenkėjiškas kodas įterptas per ankstesnę ir vakarykštę atakas.
Sutapimas ar ne, tačiau vakar taip pat buvo viešai paskelbta apie rastą kritinę "BASH" komandinės aplinkos interpretatoriaus spragą, kuri tam tikromis aplinkybėmis gali leisti serveryje įvykdyti pašalines komandas.
Kritinė spraga "Bash" interpretatoriuje. Tūkstančiai serverių gali būti pažeidiami
- Informacija
- Parašė Elvinas
- Skaitytojų: 3868
Populiariame "Bash" komandinės eilutės interpretatoriuje aptikta kritinė saugumo spraga (CVE-2014-6271). Esant tam tikroms sąlygoms, pašalinis asmuo serveryje gali įvykdyti išorines komandas ar pasikeisti savo vartotojų privilegijų lygį ir apeiti sistemos saugumo nuostatas.
Problema susijusi su kintamųjų turinio apdorojimo klaida, kuri simbolių seką "() {" interpretuoja, kaip funkciją. Todėl jei kintamojo turinyje bus tokia seka, "Bash" interpretatorius bandys įvykdyti toliau esantį turinį, kaip koma ndą . Pavyzdžiui, "VAR=() { ignored; }; cat /etc/shadow". Ši spraga aktuali visiems aplinkos kintamiesiems, kuriuos interpretuos komandinis interpretatorius.
Nors daugelis operacinių sistemų gamintojų jau išleido atnaujintus "Bash" paketus, kuriuose ši klaida buvo ištaisyta, tačiau vos jiems pasirodžius, paaiškėjo, jog pataisą vėl galima apeiti. "Reddit" diskusijose yra nuoroda į "RedHat Bugzilla" puslapį, kur nurodoma, jog pataisa nevisiškai išsprendžia problemą. Tiesa, jau yra pateikiama ir nauja pataisa, tačiau gali prireikti keleto valandų, kol operacinių sistemų autoriai ją įtrauks į savo programinės įrangos paketus ir juos pateiks vartotojams.
Anot vieno kompiuterinio saugumo specialisto, paprastas internetinių sistemų skenavimo scenarijus atskleidė, jog tūkstančiai interneto serverių gali būti pažeidžiami šios spragos.
Po įsilaužimo populiarios interneto puslapių bibliotekos "JQuery" svetainė ėmė platinti kenkėjus
- Informacija
- Parašė Elvinas
- Skaitytojų: 4361
Pranešama, jog prieš keletą dienų buvo įsilaužta į populiarios internetinių svetainių komponentų bibliotekos "JQuery" svetainę ir joje buvo įkeltas kenkėjiškas programinis kodas. Tai ne pirmas, kartas, kai interneto svetainės nukenčia nuo įsilaužėlių, tačiau šis yra išskirtinis tuo, jog "JQuery" "JavaScript" funkcijų bilioteka yra labai plačiai naudojama daugelyje šiuolaikinių dinaminių interneto svetainių. Įsilaužėliai pakeitė svetainę taip, kad svetainės lankytojams, būtų įkeliamas RIG kenkėjiškų programų rinkinys.
Įsilaužėliai tam panaudojo iš anksto užregistruotą jquery-cdn.com domeną. Saugumo specialistai pataria visiems, maždaug rugsėjo 18 dieną lankiusiems jquery.com svetainę nuodugniai pasitikrinti savo kompiuterius ar net atkurti sistemą iš švaraus sistemos atvaizdo. Pasitelkus tokį kenkėjiškų programų rinkinį, kaip RIG, į sistemą galima įkelti šakninį kenkėją (rootkit), kurio pašalinimas gali būti labai problematiškas.
RIG kenkėjiškų programų rinkinys išnaudoja saugumo spragas pačiai naudojamose "Java", "Adobe Flash", "Inter net Explorer", "Silverlight" programose. Nors "Internet Explorer" ir "Silverlight" spragos turbūt yra pavojingos tik "Windows" vartotojams (na retas "Linux" ar "Mac OS" vartotojas naudoja IE ir "Silverlight"), tačiau "Java" ir "Flash" saugumo spragos yra aktualios visų populiarių sistemų vartotojams. Pasitelkę RIG, įsilaužėliai vėliau gali įkelti ir tikruosius kenkėjus, kurie platins el. pašto šiukšles, vogs vartotojų duomenis (įskaitant ir bankinius) ar tiesiog kels dalyvaus masinėse kompiuterių darbo trikdymo ir/arba įsilaužimo atakose.
Parodyk man tą galaktiką ir aną spiečių
- Informacija
- Parašė Elvinas
- Skaitytojų: 4525
Hm... Pasirodo jau daugiau nei metai, kaip turiu šį vamzdį. Deja, reikia pripažinti, jog per tuos metus su pliusu taip ir neišmokau gerai orientuotis tarp dangaus šviesulių. Surasti blankesnius, nei Jupiteris ar ryškiausios žvaigždės dangaus objektus namie trukdo per ryškios šviesos, apžviečiančios Kauno centro dangaus skliautą. Na, o vasaros pabaigoje nuvykus į tamsų užmiestį, supratau, jog pernelyg tamsus dangus, kuriame mirguliuoja tūkstančiai žvaigždžių, taip pat nepadeda rasti tą vieną blankią švieselę.
Taigi, jau kurį laiką galvojau apie automatinę montuotę, leidžiančią stebėti dangų, užuot porą valandų pūkšti darant pritūpimus ir pasilenkimus, ieškant ieškiklyje vaizdo, panašaus į kompiuterio ekrane pateikiamą žvaigždyno schemą. Prieš kelias dienas pagaliau surinkau neseniai įsigytą "Synta Skywatcher EQ5 Pro (SynScan)" - reikėjo pakeisti sudegusią pavarų variklių valdymo elektroniką, užmauti žiedus ant vamzdžio ir ... įjungus pamatyti, jog varikliai nė krust.
Po paros nervų tampymo ir galvos laužymo, kas dar galėjo būti susvilę pirktoje montuotėje pastebėjau jog reikėtų vietomis sukeisti du laidus, nes paprastai du įėjimai nėra jungiami vienas su kitu. Sukeitus, montuotė palaimingai sužviegė, reaguodama į valdymo mygtukus. Tad vakar vakare nusprendžiau, jog negalima daugiau gaišti ir reikia tempti žaislą į lauką.
Demonas sergėtojas - Dvikova
- Informacija
- Parašė Elvinas
- Skaitytojų: 9828
Statybos, statybos, statybos... Na šiaip ne taip radau laiko pabaigt dar vieną dalį. Ankstesnę rasite šiame puslapyje. Kita dalis čia. Viso apsakymo pradžia yra čia.
Dvikova
- Seni, kur mūsų alus ir mėsa? Ėėė, ar apkurtai?!.. Tu mus čia badu numarinti ketini, ar kaip?! - penketas kauštelėjusių ginkluotų vyrų kėlė alasą aptriušusioje smuklėje, aiškiai ieškodami priekabų, kurių gūždamiesi kampuose bandė išvengti visi likę smuklės lankytojai ir šeimininkai. Visi bijojo net minties, jog stojo skersai kelio grafo kariams, o pastarieji tuo įžūliai naudojosi, keldami betvarkę kada panorėję ir kur panorėję.
Drebančiose rankose sunkiai nulaikydama putomis varvančius ąsočius, samdinė mergina atsargiai priėjo prie apšnerkšto stalo:
- Ooo, pagaliau! - šūktelėjo šutvės vadas išplėšdamas ąsotį iš merginos rankų, - O ką gers mano vyrai? Tu ką, kvaile manai, kad jiems užteks šio vieno ąsočio? Nagi, pajudink savo subinę ir mikliai atnešk dar alaus!
Dar keli alaus ąsočiai gerokai pataisė vyrų nuotaiką ir dabar užuot grasinę aplinkiniams, jie ėmė priekabiauti prie jiems maistą ir gėrimą vos spėjančios nešti samdinės:
- Ė, mergyt, pasilinksminam? - sušuko vienas iš karių, pagriebdamas merginą per juosmenį. Ši beviltiškai bandė ištrūkti iš girtų geležinių gniaužtų, - Tau ką, grafo Gatto vyrai per prasti? Tuoj aš tau parodysiu, kas būna negerbiantiems grafo ir jo …