В Samba обнаружена уязвимость, позволяющая удаленному злоумышленнику прочитать содержимое системных файлов, через созданием символической ссылки в пути которой присутствует обращение к предыдущей директории ("../"). Для успешного проведения атаки злоумышленник должен иметь доступ к допускающему создание файлов samba разделу (например, общедоступные гостевые хранилища с возможностью публикации файлов). Степень доступа, которую может получить атакующий, ограничена системой привилегий, в большинстве случаев открытие файлов производится под пользователем 'nobody'.


Подробнее...

Делать вид, что у Windows нет никаких проблем я не хочу. Так сейчас эпидемия Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).


Подробнее...

Ко мне поступил сервер с Linux CentOS 5.3 64bit, выполняющий роль коммерческого хостинга сайтов (WHM/cPanel), который был взломан и взломщики не потрудились вытереть за собой все инструменты, которые они использовали.
Проанализировав их, я смог составить цепочку событий, которая привела к взлому сервера и компрометации рутовой учетной записи.
Никаких логов небыло, так как они все были почищены, так что взломщик не оставил за собой следов, и я начал поистине детективное расследование — с уликами и подозреваемыми.


Подробнее...

Отечественные разработчики сервиса Unmask Parasites, ориентированного на выявление зараженных троянскими вставками web-страниц, сообщили об обнаружении ботнет-сети, состоящей из инфицированных web-серверов, работающих под управлением Linux. Все зараженные web-серверы поддерживают обмен данными между узлами и составляют единый ботнет, функционирование которого контролируется из одного центра управления.


Подробнее...

Хороший программный продукт - это программный продукт без ошибок. Только что наткнулся на эксплоит, который позволяет выполнить удаленный код под FireFox 3.5. Таким образом самый известный и успешный программный продукт подтвердил свою дырявость.

сам эксплоит

upd: Уже спустя три дня после этого эксплоита была найдена новая критическая уязвимость.


Подробнее...

Группа неизвестных хакеров уничтожила более 100 тыс. сайтов под управлением Unix. Хакеры использовав дыру в гипервизоре компании Vaserv.com получили доступ к учетной записи суперпользователя (root) и смогли запустить именитую команду "rm -rf", которая затерло все системные файлы.

Сразу после случившегося стало стало известно о самоубийстве директора компании Lxlabs - разработчика HyperVM, дыра в котором послужила причиной атаки.


Подробнее...