MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Форум Darkmoney Форум Дубликат
Дроп-сервис
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
Гарант-сервис, безопасные покупки


Вернуться   MoneyMaker - здесь делают деньги! > Информационный раздел > Новости из СМИ


Новости из СМИ Новости из средств массовой информации, связанные с тематикой форума MoneyMaker.

garant
Like Tree4Likes

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 19.12.2015, 09:59   #1
Супер-модератор
 
Аватар для Bes73
 
Регистрация: 16.04.2013
Адрес: Галактика Млечный путь. Точнее в ЛС.
Сообщений: 4,112
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию Нужно обойти аутентификацию Linux? Просто нажми backspace 28 раз

Исследователи из группы кибербезопасности политехнического университета Валенсии обнаружили забавнейший баг в загрузчике Grub2 (CVE-2015-8370), который используют множество дистрибутивов Linux. Получить доступ к заблокированному компьютеру давно не было так легко.

Системы, подверженные уязвимости, можно «вскрыть», нажав 28 раз клавишу backspace при активном экране логина. Это приводит к возникновению ошибки в системной памяти и запуску так называемого «Grub rescue shell» или перезагрузке устройства. В итоге атакующий может обойти аутентификацию и получить свободный доступ к компьютеру. Далее хакер волен похитить данные или установить на устройство вредоносное ПО.

Проблема затрагивает Grub2, начиная от версии 1.98 (декабрь 2009) и заканчивая версией 2.02 (декабрь 2015).

Исследователи представили собственное исправление для обнаруженной проблемы. Патч также был опубликован в основном репозитории загрузчика. Разработчики Ubuntu, Red Hat, Gentoo и Debian тоже сработали оперативно и уже выпустили исправления для данного бага.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
Никого не волнует что рубль лежащий в Вашем кармане ворованный, если невозможно доказать что его украли именно Вы.

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Bes73 вне форума   Ответить с цитированием
Старый 19.12.2015, 10:00   #2
Супер-модератор
 
Аватар для Bes73
 
Регистрация: 16.04.2013
Адрес: Галактика Млечный путь. Точнее в ЛС.
Сообщений: 4,112
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Вот почему я считаю что изучение методов анонимности и безопасности дают правильный результат.
Не взирая на то что я использую груб2, проникновение на мой линукс комп через этот баг было невозможно произвести даже до установки исправления.

Первому кто правильно напишет в теме почему нельзя было проникнуть на мой комп через этот баг - пол года закрепления темы в важном бесплатно.
__________________
Никого не волнует что рубль лежащий в Вашем кармане ворованный, если невозможно доказать что его украли именно Вы.

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Bes73 вне форума   Ответить с цитированием
Старый 19.12.2015, 10:06   #3
МОДЕРАТОР
Коллегия
 
Аватар для simko
 
Регистрация: 11.04.2013
Сообщений: 6,115
Депозит: 0 р.
Сделок через ГАРАНТ: 8
Покупок через ГАРАНТ:
По умолчанию

у тебя нет клавиатуры?)))
Bes73 likes this.
__________________
ПРОДАМ БАНЕР В ПОДПИСИ!
[Ссылки могут видеть только зарегистрированные пользователи. ]


_____________________________________
Деньги в долг беру,обратно не отдаю, но сделки через гарант совершаю. Связь только в ЛС
----------------------------------------------------
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
simko вне форума   Ответить с цитированием
Старый 19.12.2015, 10:59   #4
Начинающий манимэйкер
 
Аватар для Тираниум
 
Регистрация: 19.12.2015
Сообщений: 78
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Или на удаленной машине работаете, или /boot и /etc и /home зашифрованы)))))) Ну или сам диск закриптован, тогда и толку нет от баага, а загрузка с внешних устроиств запрещена в биосе(на котором тоже пароль)
__________________
Jabber: [Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось Тираниум; 19.12.2015 в 11:23.
Тираниум вне форума   Ответить с цитированием
Старый 19.12.2015, 11:47   #5
Начинающий манимэйкер
 
Аватар для john666
 
Регистрация: 16.04.2015
Сообщений: 128
Депозит: 0 р.
Сделок через ГАРАНТ: 1
Покупок через ГАРАНТ:
По умолчанию

Насколько я понимаю если ось грузит ueFI, то баг не сработает. Если ось грузит граб - баг работает.
john666 вне форума   Ответить с цитированием
Старый 19.12.2015, 11:49   #6
Начинающий манимэйкер
 
Аватар для Тираниум
 
Регистрация: 19.12.2015
Сообщений: 78
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Цитата:
Сообщение от john666 Посмотреть сообщение
Насколько я понимаю если ось грузит ueFI, то баг не сработает. Если ось грузит граб - баг работает.
Дак ТС и написал, что у него Граб, и спрашивает как раз уто знает, если именно Граб.
__________________
Jabber: [Ссылки могут видеть только зарегистрированные пользователи. ]
Тираниум вне форума   Ответить с цитированием
Старый 19.12.2015, 12:42   #7
Гуру манимейкинга
 
Аватар для burevestnik
 
Регистрация: 07.08.2014
Сообщений: 1,088
Депозит: 0 р.
Сделок через ГАРАНТ: 7
Покупок через ГАРАНТ:
По умолчанию

Двухфакторная аутентификация? Аппаратный модуль защиты от НСД?
burevestnik вне форума   Ответить с цитированием
Старый 19.12.2015, 14:56   #8
Супер-модератор
 
Аватар для Bes73
 
Регистрация: 16.04.2013
Адрес: Галактика Млечный путь. Точнее в ЛС.
Сообщений: 4,112
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Цитата:
Сообщение от simko Посмотреть сообщение
у тебя нет клавиатуры?)))
Есть у меня клавиатура. Должен же я как-то музыку слушать.
__________________
Никого не волнует что рубль лежащий в Вашем кармане ворованный, если невозможно доказать что его украли именно Вы.

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Bes73 вне форума   Ответить с цитированием
Старый 19.12.2015, 15:07   #9
Супер-модератор
 
Аватар для Bes73
 
Регистрация: 16.04.2013
Адрес: Галактика Млечный путь. Точнее в ЛС.
Сообщений: 4,112
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Цитата:
Сообщение от Тираниум Посмотреть сообщение
Или на удаленной машине работаете,
И как это может повлиять на факт возможности использовать баг?

Цитата:
Сообщение от Тираниум Посмотреть сообщение
или /boot и /etc и /home зашифрованы))))))
Зашифрованный /boot ? Интересно как это сделать?

Цитата:
Сообщение от Тираниум Посмотреть сообщение
Ну или сам диск закриптован, тогда и толку нет от баага, а загрузка с внешних устроиств запрещена в биосе(на котором тоже пароль)
И какое отношение к вопросу имеет возможность/невозможность загрузки с внешних носителей?
__________________
Никого не волнует что рубль лежащий в Вашем кармане ворованный, если невозможно доказать что его украли именно Вы.

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Bes73 вне форума   Ответить с цитированием
Старый 19.12.2015, 15:20   #10
Начинающий манимэйкер
 
Аватар для Тираниум
 
Регистрация: 19.12.2015
Сообщений: 78
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Про закриптованный диск, я имел ввиду, что даже, если через этот баг к тебе и залезли, то инфу бы не получили.
__________________
Jabber: [Ссылки могут видеть только зарегистрированные пользователи. ]
Тираниум вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Безопасность Linux | Ноутбук для параноика Karlos Esteban Теория и практика АиБ 1 26.06.2017 08:00
Требуется работник(партнер) волокущий в Linux и Asterisk. Ramzes ПРЕДЛАГАЮ работу 0 13.01.2016 23:11
Дедик Linux использование и создание. Video Secur1ty Теория и практика АиБ 1 09.02.2014 20:31
Взлом и настройка Linux. 100 профессиональных советов и инструментов hackdays Теория и практика АиБ 0 01.12.2013 19:11


Текущее время: 08:38. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk