Атаки на Інтернет-представництво Президента України

Networking/Сети, Security Leave a comment

Фахівцями Державної служби спеціального зв’язку та захисту інформації України (Держспецзв’язку) під час моніторингу стану Інтернет-ресурсів, що знаходяться на технічних майданчиках Держспецзв’язку, було зафіксовано, що 01 лютого 2012 року з 06:00 відбулося зростання мережевого навантаження на сервери офіційного Інтернет-представництва Президента України. Це було класифіковано як «Атака на відмову в обслуговуванні» (DDoS атака). Такий тип атак має на меті блокування веб-ресурсу шляхом надсилання великої кількості запитів, тобто спрямований на перевантаження ресурсу. Continue reading »

EX.UA – файлообменник закрыт

Networking/Сети, Бордель в стране Leave a comment

Закрытие ЕХ.ua: новые подробности Файлообменный интернет-ресурс “ЕХ.UA” не подтвердил информацию об изъятии его серверов правоохранительными органами и сообщает о приостановке делегирования доменного имени.

По словам представителя “ЕХ.UA” Юрия Песочного, сейчас юристы компании разбираются в ситуации. Continue reading »

Повышение привилегий в Linux >=2.6.39

linux, Security Leave a comment

После того, как Линус запатчил ядро 17 января, опубликовано подробное описание уязвимости с повышением привилегий через /proc/pid/mem в suid. Это довольно умный хак, который применим для всех версий ядра >=2.6.39. Можете проверить у себя или на каком-нибудь непропатченном удалённом сервере.

Автор описания уязвимости первоначально не выкладывал готовый код, но поскольку на основе его поста в блоге такие эксплойты всё-таки появились в открытом доступе, то он тоже выложил свой эксплойт Mempodipper. Вот также шелл-код для 32-битной и 64-битной версий. Здесь видео SaveFrom.net с демонстрацией хака.

Появление уязвимости стало возможным благодаря тому, что в ядре 2.6.39 было решено убрать «избыточную» защиту #ifdef.

Источник: Повышение привилегий в Linux >=2.6.39 / Информационная безопасность / Хабрахабр.

настройка BGP во FreeBSD

freebsd, Networking/Сети, Unix Leave a comment

Настраиваем BGP используя quagga на FreeBSD.

 

Вводная

AS – Autonomous system – группа маршрутизаторов (шлюзов) из одной административной области, взаимодействующих с другими автономными системами посредством внешнего протокола маршрутизации. При наличии собственного номера AS и блока адресов позволяет использовать два и более каналов в сеть Интернет одновременно, с распределением нагрузки между ними.
EGP – Exterior Gateway Protocol, протокол внешнего шлюза. (например: BGPv4, IS-IS);
IGP – Interior gateway protocol, протокол внутреннего шлюза (например: RIP, EIGRP, OSPF);
EBGP – External BGP, взаимодействие протокола BGP с другими (чужими) автономными системами;
IBGP – Internal BGP, взаимодействие протокола BGP внутри своей автономной системы;
peer – Сосед по протоколу динамической маршрутизации;
as-path – «Путь» из номеров AS (автономных систем) до сети назначения;
Номера AS 64512 – 65535 выделены для частного использования («серые» номера AS);
Continue reading »

1 5 6 7 8 9 12