June 21, 2008
bezpieczeństwo, e-biznes, wszystko
2 Comments
Automat wystawia komentarze z podanym adresem URL:
strona www.vidi.in przekierowuje na MFA:
Jak widać ten model biznesowy przestał być akceptowany przez Google AdSense.
Analiza moich danych wykazała (he he he) że Google coraz bardziej przykłada wagę do jakości stron i ruchu kierowanego na nie.. W przypadku jakichkolwiek wątpliwości wydawca dostaje jednego z 3 rodzajów bana: (”nieprawidłowe kliknięcia”, “stwarza zagrożenie” i “nasi specjaliści”).
February 15, 2008
bezpieczeństwo, wszystko, wtf
3 Comments
W kodzie można przeczytać
/*
* Copyright (c) 2008 chujwamwdupe - pumpernikiel.c
*
* one day in teletubby land...
*
* an email from idefense:
*
* "Unfortunately, Microsoft has refused to credit you using the name you requested."
*
* ...what's wrong with 'chujwamwdupe', eh?
no cóż, prawie się udało ;)
February 11, 2008
bezpieczeństwo
3 Comments
cytat z oferty dostawcy mojego VPS’a:
Root VPS - jest to emulacja serwera dedykowanego. Klient otrzymuje dostęp do konta root (konto administratora) i może instalować dowolne oprogramowanie.
w związku z powyższym założyłem, że ” Linux vmsplice Local Root Exploit” mieści się w definicji dowolnego oprogramowania zwłaszcza, że chodziło mi o sprawdzenie czy serwer jest zabezpieczony ( bo prędzej czy później ktoś inny mógłby zrobić to za mnie… )
Myliłem się.
Niestety serwer jest od 4 godzin niedostępny, moje konto było niedostępne ponieważ jak twierdzi pan admin “serwer jest zablokowany gdyż dokonano za jego pośrednictwem nadużycia.” Oczywiście poinformowałem ich dokładnie co, jak i gdzie uruchomiłem ale widać to nie wystarczyło, a oni potrzebują ponad 4 godziny aby “badać temat”.
UPDATE:
Okazało się, że panowie admini załatali kernel (czyli ostatecznie poznałem odpowiedź na moje pytanie ;)
We FreeBSD takie problemy występują “troszkę rzadziej”
Czy Twój Linux jest na to podatny?
UPDATE2
Podsumowując:
Niedostępne było tylko moje konto.
Na VPS nie uruchamiamy exploitów, zwłaszcza ingerujących w kernel który jest dla wszystkich wspólny (bo mogą zadziałać ;)
pomimo dziurawego kernela, zadziałało inne zabezpieczenie dzięki któremu inne konta były bezpieczne.
Do listy usługodawców którzy mnie nie kochają dopisujemy ProVPS:
1. Home.pl - za uruchomienie sshd na hostingu dzielonym
2. Dreamhost - za skopiowanie /etc/shadow
3. ProVPS - za ten post
January 29, 2008
bezpieczeństwo, serwery, wszystko
No Comments
Tym razem pokażę jak za pomocą opcji “przekierowanie na podkatalog” i pliku .htaccess można odseparować od siebie kilka serwisów WWW.
Normalnie w przypadku błędu w jednym ze skryptów php atakujący będzie miał dostęp do każdego pliku na naszym koncie, a co za tym idzie do każdego serwisu.
“Przekierowanie na podkatalog” tworzy coś jak chroot/jail - skrypt php wykonany w ramach serwisu ma dostęp tylko do swojego katalogu (dlatego często trzeba tworzyć w nim /tmp)
Read the rest…
