Bejelentkezés

Átvett cikkek és fordítások

Olvasóink értékelése: 0 / 5

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív

Rasp Pi gyenge SSH kulcsot generál

Joe Casad a Linux Magazine 2015. december 2-i számában arról számol be, hogy a házi rendszerekben előszeretettel többek között web szerverként használt Raspberry Pi operációs rendszere a Raspbian gyenge SSH-kulcsot generál. Köszönhető ez annak, hogy alapból nincs bekapcsolva a hardveres véletlen szám generálás, hanem a /dev/urandom tartalmát használja véletlen szám előállítására. A többi disztribúcióval ellentétben a Raspbian nem a telepítés során állít elő egy véletlen szám készletet, hanem az SD kártyát használja, amiben elég alacsony az entrópia foka.

A fejlesztők ígérik, hogy a következő kiadásban javítanak a dolgon. Addig javasolják a hardvewres véletlen szám generátor használatával újragyártani az SSH kulcsokat

Olvasóink értékelése: 0 / 5

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív

A Linux Journal egyik cikke érdekes témát vet fel: hogyan oldjuk meg, ha nyilvános helyen egyes szolgáltatásokat belokkolnak? Raspberry Pi használata biztonságos végpontként

Olvasóink értékelése: 0 / 5

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív

OmniRAT lehetővé teszi Android telefonok, Windows, Mac és Linux PC-k hack-elését

Forrás: news.softpedia.com

A Softpedia adott hírt az ú.n. RAT (Remote Access Trojan/Tool) – távoli elérést lehetővé tevő trójai, vagy eszköz – egy új változatáról, az OmniRAT-ról. A program telepítésével lehetővé válik az eszköz megfigyelése és majdnem teljeskörű vezérlése. Az „eszköz” újdonsága, hogy kezelőfelületet is tartalmaz, továbbá tizedannyiba kerül mint a hasonló célú korábbi „eszközök”. A lap felhívja a figyelmet: „az ilyen program nem illegális, mert programozók és tesztelők is használják, napi munkájuk során. Egy RAT akkor válik illegálissá, ha valaki azt rosszindulatúan használja fel.”

Az Avast augusztus közepén észlelte, hogy néhány fertőzött eszköz adatokat küld oroszországi domain-re, ahol az OmniRAT szervere volt.

Az OmniRAT telepítéséhez felhasználói jóváhagyás kell, amit különféle módon lehet elérni. Pl. SMS-t küldenek, amiben értesítik a címzettet, hogy MMS-üzenete volt, de az MMS-beállítások nem megfelelő volta megakadályozta az üzenet átvételét. Az MMS-beállítások módosításához egy alkalmazás letöltése kell a bit.ly oldalról. Az oldal további adatokat kér, ú.m. az SMS-ben küldött kód és a telefonszám, majd le lehet tölteni egy .apk-fájlt. Azt futtatva történik meg RAT telepítése.

A programmal telefonálni, SMS-t küldeni, hangfelvételt készíteni, a telepített alkalmazásokat és a telefonkönyvet listázni, Internetet elérni stb. lehet.

A cikkre a Full Cirle Magazine 103. számában Arnfried Walbrecht hívta fel a figyelmet.

Olvasóink értékelése: 0 / 5

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív

Linux.Encoder.1 támadások online üzletek ellen

 

A Linux Journal – http://www.linuxjournal.com/content/web-stores-held-hostage című cikkének (2015. november 19., írta James Darvell) tartalmi átirata.

Az elmúlt héten számos támadás ért online boltokat a Linux.Encoder.1 nevű zsaroló rosszindulatú szoftver felhasználásával. A támadás során a webkiszolgáló létfontosságú fájljait véletlenszerűen generált kulccsal titkosítják a támadók és egy üzenetben megadják, hogy 1 bitcoin (kb. 300 USD) áráért megküldik a kulcsot, amivel visszafejthető a tartalom. Gyakorlatilag lekapcsolják az oldalt.

Neve ellenére ez nem egy Linux-vírus, hanem a Magento nevű, népszerű e-bolt alkalmazás hibáját kihasználó rosszindulatú szoftver. A biztonsági rés régóta ismert és a Magento fejlesztői már 2014 októberében kiadtak egy javító foltot, de sokan nem frissítettek még.

Sokan fizettek a zsarolóknak, de a zsarolók által küldött kibontó szkript hibás, ami véletlenszerűen beszúr karaktereket a helyreállított fájlba, vagyis használhatatlanná teszi azt. Mindazonáltal van megoldás.

A Linux.Encoder.1-ből a titkosító kulcs visszafejthető, mert a véletlenszerű kulcs az időbélyeget felhasználva jön létre, amit a Linux minden fájlra vonatkozóan tárol. A Bitdefender biztonsági cég honlapjáról le lehet tölteni egy eszközt és a használati utasítását, ami segít a helyreállításban.

A helyreállítás után ajánlatos frissíteni a Magento-t, hogy ne fertőződjön meg ismét.