В Linux и FreeBSD обнаружены опасные уязвимости, эксплуатация которых позволяет спровоцировать отказ в обслуживании удаленных систем. Потенциально уязвимыми оказались решения крупнейших мировых производителей электроники и программного обеспечения.

Уязвимость позволяет злоумышленнику провести DoS-атаку в одиночку

Исследователи в области безопасности из университета Карнеги – Меллон обнаружили в ядре Linux новых версий (4.9 и вплоть до 4.17.12, где проблема уже устранена) опасную ошибку, позволяющую осуществить DoS-атаку (Denial of Service – «отказ в обслуживании») на систему, что может привести к сбою в ее работе.

Причем атакующему требуются совсем небольшая пропускная способность для успешного проведения атаки. В Red Hat ее оценили в 2 тыс. пакетов в секунду. Таким образом, эксплуатируя данную уязвимость, даже киберпреступник-одиночка может организовать успешную DoS-атаку.

Уязвимости присвоены идентификатор CVE-2018-5390 и имя SegmentSmack.

По данным экспертов, злоумышленник может добиться отказа в обслуживании удаленной системы, отправив специально сформированные пакеты во время TCP-сеанса на любой открытый порт.

Опасная уязвимость найдена в ядре Linux. Разработчики дистрибутивов подготавливают обновления с исправлениями

Эксплуатация «бреши» возможна из-за ошибок в реализации системных вызовов tcp_collaps_ofo_queue() и tcp_prune_ofo_queue(), ресурсоемкость которых, при определенных условиях может существенно возрастать. В результате львиная доля процессорного времени атакуемой системы оказывается затраченной на обработку входящих пакетов, из-за чего и происходит отказ в обслуживании.

Стоит также упомянуть, что атака может быть осуществлена только с реального IP-адреса, что делает невозможным подмену IP-адреса (т.н. IP address spoofing).

Как заявили в Red Hat, эффективного способа «закрыть» уязвимость в настоящий момент не существует. Проблема решается обновлением ядра.

Подробнее

Доброго всем дня! Подскажите, есть ли возможность сделать один ключ для входа по ssh для всех пользователей, чтобы не генерировать для каждого свой? Вопрос о секурности не важен, важно удобство, чтобы пользователи не вводили логин-пароль. Гугл меня не понимает. Прошу помощи у вас.

По мотивам этой темы.
Motorola как всегда лучшая, имхо.

Приветствую всех лоровцев! На странице с редактированием сообщения в комментариях не работает кнопка Отмена. Это только у меня баг или у всех.

PS: браузер - Opera 12.11

Всем по привету! Замучался уже делать сабжевую связку. Подскажите, может уже кто настраивал sams 1 или 2 на работу сразу в 2 доменах по ntlm? Трасты в доменах в обе стороны. Google решения не дал. Перепробовал кучу вариантов с конфигом самбы и админкой sams'а, но получается авторизоваться только с одного домена. Что пробовал: sams-1.0.5 + samba-3.0.33 + squid-2.6.STABLE21 sams-2.0.0-rc2 + samba-3.0.33 + squid-2.6.STABLE21 smb.conf

[global]
    dos charset = CP866
    workgroup = DOMAIN2
    realm = DOMAIN2.COM
    server string = %h Server
    security = domain
    update encrypted = Yes
    hosts allow = 127. 192.168.1. 192.168.2.
    allow trusted domains = yes
#    obey pam restrictions = Yes
    passdb backend = tdbsam
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
    client NTLMv2 auth = Yes
    client lanman auth = No
    client plaintext auth = No
    log level = 0
    log file = /var/log/samba/log.%m
    max log size = 1000
    max xmit = 65535
    server signing = auto
    deadtime = 15
    socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY
    preferred master = No
    local master = No
    domain master = No
    password server = *
    smb ports = 139
    dns proxy = no
    os level = 0
    ldap ssl = no
    panic action = /usr/share/samba/panic-action %d
    idmap uid = 10000-60000
    idmap gid = 10000-60000
    template shell = /bin/bash
    template homedir = /home/%U
    winbind enum users = no
    winbind enum groups = no
    winbind use default domain = No
    winbind refresh tickets = Yes
    winbind offline logon = Yes
#    winbind separator = @
    invalid users = root
    map acl inherit = Yes
    hide special files = Yes
    hide unreadable = Yes
    nt acl support = Yes

Помогите заставить это работать. Или предложите другой вариант выхода из ситуации. Буду благодарен за любую помощь.

Друзья, помогите определить, является ли контора нормальной или это разводилы?
Стоит ли с ней связываться? сайт http://linuxqm.ru/

Линукс тут при том, что в названии сайта есть слово linux.

Всем доброго времени суток!
Ищу экстеншн для Mediawiki, который помог бы с ограничением доступа к страницам и namespace'ам.
Очень желательно наличие вэб-морды.
Смотрел HaloACL, не работает с версией 1.18 и русской оболочкой.
IntraACL - тоже древнее.

Предложения?
Заранее спасибо всем, кто отзовется.

Кто подскажет систему для бэкапов? Можно и за денежку. Основные требования:
- кроссплатформенность (возможность бэкапить *nix и win)
- бэкап в режиме реального времени
- bare metal backup and restore
- поддержка внешних HDD и сетевых дисков для хранения копий
- расписание бэкапов
- админка всего этого
- ???

Надеюсь существует такое...

В продолжении темы.

Члены хакерской сети Anonymous выступили с заявлением относительно прошедших накануне арестов 25 активистов группы. В сообщении, распространенном в испаноязычном блоге движения, говорится, что операция Интерпола оказалась успешной только благодаря информаторам, внедренным в группу.

«Разумеется, мы знакомы с подробностями задержаний и знаем имена внедренных агентов, участвовавших в этой операции (честно говоря, они нас не удивляют). Однако, чтобы не давать больше возможностей бесполезному Интерполу и столь же неэффективной полиции испаноязычных стран, мы не будем публиковать их здесь», - отмечается в заявлении хакеров.

«Главное, знайте, что вся эта волна арестов стала возможна не благодаря разведывательной работе полицейских или детально продуманного плана, как они это пытаются выставить; ее обеспечила низкая и жалкая техника - использование шпионов и доносчиков внутри нашей группы, - продолжили авторы послания. - Доказательством тому служит то, что задержанные некоторое время не проявляли активного участия в нашей деятельности, а кроме того, сосредоточились в пределах одного сервера IRC, работающего с мая прошлого года».

«Правительства боятся. Они понятия не имеют, что делать с такой идеей, как Anonymous. Они боятся полевых мышей в канализации. Не знают, как к ним подступиться. Для этого они используют проверенные приемы: за деньги вербуют хакеров, шпионят за нашими переговорами и используют свою монополию на насилие с помощью своего единственного оружия - полиции», - рассказали хакеры.

По их словам, бороться с таким образом с движением Anonymous не только неэффективно, но и вовсе бесполезно. «Анонимы похожи на гидру: на месте каждой головы, которую вы отрубите, вырастет еще сотня, - говорится в заявлении. - Вы не сможете подорвать фундаментальные структуры Anonymous. Вы не можете изгнать Anonymous. Мы признаем, что мы оказались в центре боевых действий за свободу слова в Интернете, и понимаем, что эта война не обойдется без потерь, неудач и предательств. Мы знаем об этом».

Аресты активистов хакерской группы Anonymous прошли 29 февраля в ряде испаноязычных стран по обе стороны океана. Полицейские Чили, Аргентины, Колумбии и Испании под руководством координаторов из Интерпола арестовали 25 человек в возрасте от 17 до 40 лет, причастных к деятельности сетевых анонимов. У задержанных изъяли более 250 единиц сетевого и мобильного оборудования.

Ответ Anonymous не заставил себя ждать. В тот же вечер хакеры обрушили сайт Интерпола.

Полиция в Латинской Америке и Европе провела задержания 25 активистов хакерской группы Anonymous, сообщает ВВС. Операция проводилась в Чили, Аргентине, Колумбии и Испании. У арестованных, которым от 17 до 40 лет, изъято более 250 единиц сетевого и мобильного оборудования.

Поводом для начала масштабной операции, которую координировал Интерпол, стали кибератаки на чилийские и колумбийские правительственные сайты. В частности, была остановлена работа сайтов президента и Министерства обороны Колумбии, национальной библиотеки Чили и электроэнергетической компании Endesa.

В Мадриде и в Малаге стражи порядка задержали четырех человек. Двое из них, в том числе один несовершеннолетний, были освобождены под залог. По данным МВД Испании, один из оставшихся под арестом является руководителем атак Anonymous в Испании и Латинской Америке.

Anonymous получили известность в последние годы, когда хакеры этой группы организовали атаки на сайты организаций, чинивших препятствия WikiLeaks. От имени Anonymous публично выступает некий «командир Икс», который, как пишут СМИ, работает садовником в Сан-Франциско, а на досуге занимается взломом сайтов.

На счету этой группы несколько масштабных сетевых атак. В декабре 2010 г. «анонимусы» взломали сайты платежных систем Visa, Mastercard и PayPal. В течение следующего года они взламывали серверы Apple, Sony и полицейских ведомств ряда стран. В этом году они атаковали сайты ФБР, Минюста США, Белого дома и другие ресурсы в знак протеста против закрытия файлообменного сервиса Megaupload.

От сюда!

Добрый день! Может глупость спрошу, но интересно знать, можно ли повесить, например на 25 порт обязательную smtp авторизацию, а на 465 сделать без авторизации?

можете смело тыкать в man есличо... :)

Доброе время суток!
Столкнулся со странной проблемой... Рассказываю как все было.
Обновил в позапрошлые выходные ядро до 39-r3, скомпилил, перезагрузился в него - все работает.
Обновил мир, в нем произошло обновление кед с 4.6.4 на 4.6.5
все прошло без ошибок. Но! После перезагрузки при старте xdm не реагирует на клаву и мышь вообще никак. Если загружаюсь без xdm, то клава и мышь в консоли работают. Подскажите в какую сторону копать...?
Пока только принимаю советы, бука под рукой нет, приду домой буду пилить.

ЗЫ: OS - gentoo.
Остальное спрашивайте, по мере возможности буду отвечать.

Настраиваю видео сервер для работы с ip-камерами. Выбрал для этого действа motion. Как бы все настроено, но не могу найти путь к видео, который нужно передать motion для захвата. [здесь должен был быть мат] Pixord'овские камеры не такие как все... стандартные video.cgi не подходят :(

зы: Pixord p410 pt help!

сабж o_O

Всем привет!
Хочу на нетбук msi wind u135 поставить gentoo с иксами, в связи с этим прошу гуру и не только подсказать какие флаги прописать в make.conf
1) для Gnome
2) для KDE

плюс приму любые советы.
ps: не могу выбрать march для процессора, толи prescott, толи native, толи atom

Проблема следующая: есть сервер exim с domain1.com, нужно отправлять письма на domain2.com через хост 2.2.2.2 (локальная сеть), а все остальное через сам сервер. Указал роутеры

exchange_smtp:
    driver = manualroute
    transport = remote_smtp
    route_list = domain2.com 2.2.2.2
    unseen = yes
dnslookup:
  driver = dnslookup
  domains = !+local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8

набираю exim -bt user@domain2.com

он мне выдает:

user@domain2.com
    <-- user@domain2.com
  router = dnslookup, transport = remote_smtp
  host mail.domain2.com [x.x.x.x] MX=10
user@domain2.com
    <-- user@domain2.com
  router = exchange_smtp, transport = remote_smtp
  host 2.2.2.2 [2.2.2.2]

Вопрос: как сделать, чтобы не дублировал? Заранее спасибо за разъяснения.

Доброе время суток, всем! Такой вопрос: есть ли сборка андройда для ETEN Glofiish x800? А то винда надоела...