abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 1
    včera 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    včera 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    17.7. 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    17.7. 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    17.7. 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 7
    17.7. 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 3
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (5%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2174 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Linux/Cdorked.A, backdoor ve webovém serveru

    Bezpečnostní firmy ESET a Sucuri odhalily koncem dubna na napadených serverech backdoor ve webovém serveru Apache. Backdoor byl pojmenován Linux/Cdorked.A. Při zkoumání dalších napadených serverů byl Linux/Cdorked.A objeven také ve webových serverech Lighttpd a nginx. Pro detekci Linux/Cdorked.A byl zveřejněn program dump_cdorked_config.c. [Slashdot]

    9.5.2013 15:13 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    9.5.2013 16:17 foldy
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    0 infikovaných :)
    PaulosV avatar 9.5.2013 17:02 PaulosV | skóre: 10 | blog: dentoob
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    Minimálně stovky infikovaných. ;-)
    9.5.2013 16:28 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    Ty Google Ads fungují perfektně... kdyby se z té zprávičky někdo pos..., může si tady hned kliknout na reklamu na ultratenké plenky v lidlu ;-)

    Quando omni flunkus moritati
    Rezza avatar 9.5.2013 16:44 Rezza | skóre: 25 | blog: rezza | Brno
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    Jedu pres AMS zrejme, vse je holandsky :D
    Bedňa avatar 10.5.2013 19:51 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    Ja tam mám ponuku embedded plošákov :-) Nemáš náhodou malé dieťa a zhánaš preň niečo? Pretože veľký brat sleduje čo robíš na nete a podľa toho ti ponúka reklamy.
    KERNEL ULTRAS video channel >>>
    9.5.2013 18:49 ivi
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    Toto je ako napisane? Spravne?

    Pro detekci Linux/Cdorked.A byl zveřejněn program dump_cdorked_config.c. [Slashdot]

    Nechapem to je ako ten program na detekciu ci ako sa to mysli?
    9.5.2013 19:41 Sten
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    Pro detekci i pro dump, když chcete Esetu pomoct s výzkumem, Cdorked se totiž skrývá přímo v procesu httpd a jinak není k nalezení.

    Jinak Eset to vylepšil, teď stačí jen Python.
    9.5.2013 20:46 NN
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    POkud ma nejkdo starsi python, tak staci upravit:
    shmid = shmget(SHM_KEY, SHM_SIZE, 0o666)
    na hodnotu 0666
    9.5.2013 20:29 pan strakapoud
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    Jo, .A je soucast nazvu toho backdooru, ne zacatek dalsi vety. ;)
    lucorp avatar 9.5.2013 20:51 lucorp | skóre: 3 | blog: Konverzia stavbára na ajťáka | Bratislava
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    tu je k tomu tiez nieco. Podla komentaru pod clankom, ak tomu dobre rozumiem su ohrozene iba servery na ktorych bezi cpanel pod rootom, vdaka comu sa podari nahradit apache napadnutou verziou?
    "Vyčíslovať straty na predajoch za pirátske kópie je ako vyčíslovať o koľko deti prichádzame masturbáciou..."
    10.5.2013 23:00 Martin Matějek | skóre: 12 | blog: Flying_circus | Kladno
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    Jestli to správně chápu, tak jde o modifikované binárky apache, které se na servery musely nějak dostat. Zatím se neví jak, ovšem odhad je brute force útoky na SSH , čili slabá hesla. A cPanel za to pravděpodobně nemůže, protože ne všechny apache (lightty a nginx) s cPanel jsou napadené (už nevím kde přesně jsem to četl - ty články se odkazují navzájem a je to pěkně nepřehledné).

    Pěkné shrnutí zde.

    Don't judge me by the friends I keep. No, no, no. Judge me by the enemies I have slain!
    lucorp avatar 12.5.2013 00:56 lucorp | skóre: 3 | blog: Konverzia stavbára na ajťáka | Bratislava
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    vdaka za info :)
    "Vyčíslovať straty na predajoch za pirátske kópie je ako vyčíslovať o koľko deti prichádzame masturbáciou..."
    10.5.2013 19:58 Robert Kupka | skóre: 15
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    dump_cdorked_config.c mi hlasi moznu infekciu na vsetkych strojoch kde mam apache2.
    ./dump_cdorked_config 
    A shared memory matching Cdorked signature was found.
    You should check your HTTP server's executable file integrity.
    The Cdorked configuration was dumped in the httpd_cdorked_config.bin file.
    Vytvoreny dump file je plny nul. Nic viac.

    rpm -Va nehlasi vobec nic.
    ipcs -m -p
    
    ------ Shared Memory Creator/Last-op --------
    shmid      owner      cpid       lpid      
    3768320    root       29627      29627     
    3375105    root       1462       29641 

    pid 29627 je naozaj master proces httpd.

    Binarka httpd nema nastaveny immutable bit. Jej odstranenie a opätovne nainstalovanie balicka apache2-mpm-prefork, ktory binarku httpd obsahuje, nic neriesi. dump_cdorked_config hlasi opät moznu infekciu.

    Tak mam infekciu, ci nie ?
    10.5.2013 20:21 Robert Kupka | skóre: 15
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    Este dodam, ze po reboote dump_cdorked_config nehlasi nic. Takze zrejme som infekciu mal, apache je deravy a pockame si na patch.... Divne je, ze dump httpd_dump_cdorked_config.bin je vlastne obsah tej shared memory a mal by obsahovat kod backdooru. Ten dump su ale ciste nuly.
    11.5.2013 07:38 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Linux/Cdorked.A, backdoor ve webovém serveru
    Po reinstalaci musíš apache restartovat. Ale jinak testovací program pouze hledá alokaci sdílené paměti o konkrétní velikosti. To je celé, co dělá. Takže falešný poplach je celkem možný.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.