CVE
CVE-2010-2729
TARGETS
• Windows XP
• Windows 2003
• Windows 2008
• Windows 7
BRIEF
Всем известный червь Stuxnetтаил в своем чреве несколько 0day-уязвимостей. Сегодня мы поговорим об одной такой баге, которую червь использовал для захвата соседних рабочих станций, находящихся в одной сети с зараженной машиной. Ошибка кроется в службе печати ОС Windows, которая и позволяетудаленно выполнить произвольный код с правами системы.
(далее…)
CVE
CVE-2010-3856
CVE-2010-3847
TARGETS
• Fedora 13
• Red Hat 5
• CentOS 5
• Ubuntu 8/9/10
• Debian 5
BRIEF
В предыдущих обзорах мы много говорили об архитектурных багах в ОС от Microsoft, но. как известно, не ошибается тот, кто ничего не делает. Сегодня мы поговорим об уязвимостях в GNU LIBC, которые приводят к повышению привилегий в большинстве популярных дистрибутивов Linux. Уже не раз фигурировавший в наших обзорах баг-хантер Тэвис Арманди (Tavis Ormandy) обнаружил ошибки в динамическом линкере, которые позволяют делать предварительную загрузку указанных пользователем библиотек для программ с установленным setuid-битом. Последствия — захват суперпользовательских прав. Вообще, разработчики и раньше знали об этой ошибке (4 года), но решили не патчить ее, так как считали, что эксплуатация невозможна, потому что по факту линкер игнорирует предзагрузку библиотек откуда попало для stuid-программ. Вот Тэвис и доказал, что разработчики неправы, выпустив эксплойт, показывающий, как можно обойти это ограничение и захватить власть в ОС.
(далее…)
Каждый год на конференции Chaos Construction на одной из стен выводится огромное количество текстовых данных. Это «стена позора», а данные на ней — перехваченные в открытой Wi-Fi-сети HTTP сессии. Если кто-то заходил в Twitter или пресловутый ВКонтакте по незащищенному соединению. его данные тут же фиксировались на этой стене. HTTP session hijacking с автоматическим выводом результатов на проектор. Казалось бы, вот тебе живая демонстрация незащищенности как беспроводной сети, так и онлайн-сервисов.
(далее…)
Каждый раз, когда речь заходит о решении для удаленного подключения к рабочему столу, мы всегда обращаем внимание на важный момент: можно ли использовать его прямо из браузера? Многие известные продукты предоставляют подобный функционал, но веб-клиент реализован при помощи Java или Flash. Создатели noVNC пошли дальше. Это первая реализация VNС-клиента, полностью написанная на HTML5 (WebSockets + Canvas).
(далее…)
Когда речь заходит об организации распределенного отказоустойчивого хранилища данных, многие системные администраторы вспоминают о файловой системе lustгe, уже многие годы используемой для хранения данных в самых больших кластерах мира. Однако у lustгe есть множество проблем и ее не так просто развернуть и настроить. Поэтому сегодня мы поговорим о ее более простой в использовании замене под названием GlusterFS.
(далее…)
Итак, вы решили купить ноутбук. С чем нужно определиться в самом начале? Разумеется, это задачи и бюджет. От этого будут зависеть все дальнейшие действия по выбору подходящей модели.
(далее…)
В современных играх используется все больше графических эффектов и технологий, улучшающих картинку. При этом разработчики обычно не утруждают себя объяснением, что же именно они делают. Когда в наличии не самый производительный компьютер, частью возможностей приходится жертвовать. Попробуем рассмотреть, что обозначают наиболее распространенные графические опции, чтобы лучше понимать, как освободить ресурсы ПК с минимальными последствиями для графики.
(далее…)
Во второй части данной серии статей первое что мы сделаем это добавим роль RADIUS сервера на наш Server 2008 R2. Перед этим убедитесь что у вас есть права доменного администратора.
