Tag: bezpieczeństwo

Dane 2.9 mln użytkowników wykradzione od Adobe

Jeszcze nie tak dawno temu internetowa społeczność niewybrednie i z mściwą satysfakcją komentowała wpadkę oficjalnego forum dystrybucji Ubuntu, a już mamy do czynienia z kolejnym spektakularnym przejęciem danych użytkowników. Jednak tym razem sprawa nie dotyczy firmy Canonical, a Adobe i nie chodzi o loginy i hasła uwierzytelniające dostęp do forum, a informacje o transakcjach, numery kart kredytowych i inne dane...

Ubuntuforums.org trafione

Dnia 20 lipca w godzinach wieczornych miało miejsce skuteczne włamanie na popularne forum ubuntuforums.org. Strona skupiająca wokół siebie użytkowników Ubuntu z całego świata i będąca potężną bazą informacji o tej dystrybucji, została spacyfikowana przez nieznanych sprawców, którzy umieścili na stronie gustowny obrazek a w zamian zabrali dane 1.8 mln kont. W ręce sprawców wpadły loginy, hasła użytkowników oraz ich adresy...

O tym, jak Złego Sektora diabli wzięli

Żyjemy w pięknych czasach, gdy cyfrowe nośniki danych stały się niemal integralną częścią naszej kultury. Oprócz oczywistych dysków twardych w naszych komputerach, przez nasze biurka przetaczają się całe tabuny pendrive’ów, a my bez sentymentów segregujemy je na dobre i takie, którym skończył się termin przydatności do użytku. Ale ponieważ w modzie jest też ekologia i reinkarnacja, to czemu nie spróbować...

Fixtracking.com – lot nad kaczym gniazdem

O wyszukiwarce spod szyldu kaczora Dax zrobiło się głośno, gdy zagościła oficjalnie w dystrybucji Mint. Wywołało to falę protestów, gróźb i poradników jak przywrócić przeglądarce internetowej tradycyjne i sprawdzone metody poszukiwawcze. I sporo można zarzucić wynikom oferowanym przez DuckDuckGo, lecz na całość trzeba spojrzeć pod innym kątem. To wyszukiwarka zbudowana na wolnym oprogramowaniu (FreeBSD, Ubuntu, Ngnix, Perl, Memcached, PostgreSQL) i...

Linux, malware i baranki

Niedaleko leśnej łąki, Trzy pasały się barany, Całe białe po ogonki, A najmilszy wilk przebrany. Ponieważ powyższa samozwańcza bajka (?) z dosadną humorystyczną puentą (?) jest tylko bajką, zatem nikt inteligentny się nie obrazi, gdy w brawurowej nadinterpretacji porównam owe baranki do użytkowników Linuksa, błogo hasających po opensource’owej łące. Porównanie nie wynika z jakiejś wyjątkowej złośliwości, lecz z faktu, że...

Uwaga na ‚sudo’

Jak donoszą dobrze poinformowane źródła, polecenie ‚sudo’ od wersji 1.8.0 do co najmniej 1.8.3p1 pozwala na uzyskanie lokalnego nieautoryzowanego dostępu do uprawnień administratora. A wszystko przez błąd w kodzie odpowiedzialnym za debugowanie.Odpowiednio spreparowane ciągi znaków przekazane do procedury ‚sudo_debug’ doprowadzają do awarii ‚sudo’, co z kolei umożliwia atakującemu na uzyskanie wyższych uprawnień.$ ln -s /usr/bin/sudo ./%s $ ./%s -D9 Segmentation...

Translate »