Уважаемые читатели!
Позравляю с наступлением нового 2009 года!
Пусть в новом году Вам сопутствуют: успех в делах, здоровье в теле и трезвый ум в голове !!!
среда, 31 декабря 2008 г.
С новым годом !!!
Уважаемые читатели!
Позравляю с наступлением нового 2009 года!
Пусть в новом году Вам сопутствуют: успех в делах, здоровье в теле и трезвый ум в голове !!!
воскресенье, 21 декабря 2008 г.
Хакеры не дремлют
Ну вот, наконец то это случилось! Вчера мой компьютер посетил недоброжелатель. Говоря проще была предпринята попытка взлома.
Обнаружил я это в окне терминала, которого собственно не открывал. В окно были вписаны вполне осмысленные команды, а в домашнем каталоге лежал эксплойт.
Просмотрев историю команд я обнаружил, что меня посещал весьма осведомленный человек, поскольку для начала он через консоль осведомился на какую ОС он попал, потом скачал эксплойт и даже попытался его запустить. Честно сказать я был безмерно рад непрошенному гостю, благодаря которому я узнал о существовавшем в недавнем прошлом эксплойте, позволявшему получить права root любому пользователю, опробовал его на своей машине, проследил путь, по которому непрошенный гость заявился (разумеется закрыв его) и лишний раз убедился в том, что открытые просторы интернета кишат всевозможными темными личностями.
Теперь обо всем по порядку:
Проник хакер по оставленному мной в открытом состоянии протоколу VNC. Помните, уважаемые, без шифрования и защиты этот протокол серьезная брешь в защите. Вообще на мысль об используемом протоколе меня натолкнул способ общения хакера с моей системой - через окно терминала.
Второе - эксплойт был несвежим и на мандриве 2009.0 физически не работал, поскольку ядро было уже защищенным (эксплойт vmsplicer работал только до версии 2.6.24 ядра). Для читателей я собственными руками установил атрибут исполняемого файла на закачанный эксплойт и выполнил его. Привожу протокол его работы:
Из интернета выудил, что для успешного взлома консольный вывод должен был быть таким:
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7f4d000 .. 0xb7f7f000
[+] root
Вообщем так и ушел мой гость не солона хлебавши.
ЭЭЭЭй уважаемый !!! Приходи еще, вдруг я еще чего забыл. И спасибо тебе за столь интересную тему.
Обнаружил я это в окне терминала, которого собственно не открывал. В окно были вписаны вполне осмысленные команды, а в домашнем каталоге лежал эксплойт.
Просмотрев историю команд я обнаружил, что меня посещал весьма осведомленный человек, поскольку для начала он через консоль осведомился на какую ОС он попал, потом скачал эксплойт и даже попытался его запустить. Честно сказать я был безмерно рад непрошенному гостю, благодаря которому я узнал о существовавшем в недавнем прошлом эксплойте, позволявшему получить права root любому пользователю, опробовал его на своей машине, проследил путь, по которому непрошенный гость заявился (разумеется закрыв его) и лишний раз убедился в том, что открытые просторы интернета кишат всевозможными темными личностями.
Теперь обо всем по порядку:
Проник хакер по оставленному мной в открытом состоянии протоколу VNC. Помните, уважаемые, без шифрования и защиты этот протокол серьезная брешь в защите. Вообще на мысль об используемом протоколе меня натолкнул способ общения хакера с моей системой - через окно терминала.
Второе - эксплойт был несвежим и на мандриве 2009.0 физически не работал, поскольку ядро было уже защищенным (эксплойт vmsplicer работал только до версии 2.6.24 ядра). Для читателей я собственными руками установил атрибут исполняемого файла на закачанный эксплойт и выполнил его. Привожу протокол его работы:
Из интернета выудил, что для успешного взлома консольный вывод должен был быть таким:
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7f4d000 .. 0xb7f7f000
[+] root
Вообщем так и ушел мой гость не солона хлебавши.
ЭЭЭЭй уважаемый !!! Приходи еще, вдруг я еще чего забыл. И спасибо тебе за столь интересную тему.
пятница, 12 декабря 2008 г.
Хочу поделиться впечатлениями о фильме "Идиократия". На прошлой неделе увидел сие творение голливуда и до сих пор нахожусь под сильным впечатлением. Гениальный, по моему, фильм в шутливой форме раскрывает проблему деградации человечества, четко объясняя причины происходящего. Ужасает тот факт, что человечество и вправду скатывается в пропасть безумия, близоруко считая прогрессом и развитием технические костыли. Мне могут возразить, сказав - оглянись, компьютеры - умные машины, ты сам программист, наконец, как ты можешь столь кощунственно отзываться о великом кумире современности - техническом прогрессе? Да потому и впечатлил меня фильм, что показал очень развитую техническую инфраструктуру мира будущего(чего стоит одна система определения местонахождения человека через автомат по продаже кока-колы, или система диагностирования заболевания всего тремя электродами менее чем за минуту) и в тоже время тупое до нельзя население. Вот и получается, что меньшинство умных людей, двигающие технический прогресс в гору, фактически обречены на замещение более тупыми собратьями, поскольку им попросту некогда размножаться.
Я теперь в новом свете смотрю на человеческую глупость - не как на что-то особенное и возмутительное, а как на закономерное и неизбежное.
Я теперь в новом свете смотрю на человеческую глупость - не как на что-то особенное и возмутительное, а как на закономерное и неизбежное.
четверг, 11 декабря 2008 г.
Давно собирался написать очередную заметку, да все руки не доходили. А писать вроде бы есть о чем. Во первых, не может не радовать, наш с Сергеем Борисенковым проект, который набрал обороты и уверенно развивается. Надеюсь что к намеченной дате – концу декабря 2008 года проект уже будет доведен до состояния «есть что показать людям». Теперь подробнее о том, что я понимаю под этим состоянием – действующий прототип системы, способный к созданию, редактированию и связыванию объектов учета (под каковыми мы понимаем непосредственно объекты реального мира, производимые с ними действия, а также израсходованные на проведение действий ресурсы.), отображение хронологического порядка изменения атрибутов объектов учета, вызов программой процедур из динамически подключаемых библиотек (в атрибутах). Возможно, Сергей к этому времени покажет плод своих стараний - поисковый механизм по типизированным данным.
А сейчас пара скриншотов для затравки:
Вот так выглядит главное окно программы в среде Windows
А так выглядит программа в Linux Opensuse 11.0 (где собственно мною ведется разработка) с открытым на редактирование типом объекта и раскрытым хронологическим списком значений одного атрибута
А сейчас пара скриншотов для затравки:
Вот так выглядит главное окно программы в среде Windows
А так выглядит программа в Linux Opensuse 11.0 (где собственно мною ведется разработка) с открытым на редактирование типом объекта и раскрытым хронологическим списком значений одного атрибута
Подписаться на:
Сообщения (Atom)
