» Материалы за Декабрь 2010 года

 

Опровержение о наличии backdoor в коде IPSEC OpenBSD

Автор: admin от 17-12-2010, 11:07, посмотрело: 1045

В котором Jason L. Wright заявляет, что не добавлял бэкдоры в код.
Так же он потребовал от Greg Perry извинений. Письмо присланное Theo de Raadt он(Jason L. Wright) называет бредом и попыткой Greg Perry попиариться.
Такие дела ..)

Категория: Операционные системы

 

ФБР внедряло backdoor'ы в IPSec код OpenBSD (?)

Автор: admin от 15-12-2010, 09:57, посмотрело: 1528

Вот так и подарочек Тео де Раадту на новый год. Ему прислали письмо с признанием в том, что ФБР внедряла бэкдоры в код IPSec, который из OpenBSD тянули все, кому не лень… Тео письмо выложил, ссылка на него. Такие дела

Категория: Операционные системы

 

Анализ проникновения бота через эксплоит в старых версиях phpmyadmin и рекомендации по настройкам безопасности php-хостинга

Автор: admin от 14-12-2010, 12:42, посмотрело: 1716

Имею на администрировании несколько серверов, на которых хостятся восновном свои проекты, но кроме них ещё довольно много пришлось разместить левых сайтов — клиентов, знакомых, знакомых знакомых и т.п. За время администрирования встречались разные проблемы, поэтому настроены кое-какие мониторинги (zabbix и самописные скрипты).

И вот вчера на одном из серверов скрипт, проверяющий активные соединения, забил тревогу: постоянно висит исходящее соединение на неизвестный хост на порт 433, уже более 9 часов на момент когда я осилил прочитать почту в понедельник утром ;)

При беглом просмотре кроме этого активного соединения больше никаких аномалий и левых процессов в системе не было обнаружено, резкого роста трафика на интерфейсе тоже не обнаружено, но это меня не успокоило, поэтому пришлось выяснять подробнее.

По результатам анализа я выяснил что подобная дыра в безопасности может быть на большинстве серверов с базовыми настройками PHP, поэтому решил сделать пост на хабре чтобы обезопасить остальных владельцев серверов с хостингом от подобных случаев, а также описал способы поиска источников попадания заразы на сервер.

Категория: Информационная безопасность » Безопасность в веб-технологиях

 

Airrouter — новое умное сетевое железо

Автор: admin от 8-12-2010, 11:07, посмотрело: 2306

Airrouter — новое умное сетевое железо
Знаете, я никогда раньше не писал обзоров нового железа — просто потому, что когда какие-то устройства попадали в мои руки, все они давным-давно продавалось в магазинах, и присутствовали в обзорах на многочисленных IT-ресурсах.

Однако сегодня у меня в руках появилась железка, обзоров которой я ещё в Рунете не встречал, и краткое описание которой мне хочется написать на Хабре (благо железка действительно неординарная). Речь идёт о WiFi-маршрутизаторе ...

Категория: Железо