Jak się kończy spamowanie Naszej Klasy

bezpieczeństwo, e-biznes, wszystko 2 Comments

Automat wystawia komentarze z podanym adresem URL:

Nasza Klasa SPAM

strona www.vidi.in przekierowuje na MFA:

Jak widać ten model biznesowy przestał być akceptowany przez Google AdSense.
Analiza moich danych wykazała (he he he) że Google coraz bardziej przykłada wagę do jakości stron i ruchu kierowanego na nie.. W przypadku jakichkolwiek wątpliwości wydawca dostaje jednego z 3 rodzajów bana: (”nieprawidłowe kliknięcia”, “stwarza zagrożenie” i “nasi specjaliści”).

Polski akcent na blogs.zdnet.com/security

bezpieczeństwo, wszystko, wtf 3 Comments

polish hacker

W kodzie można przeczytać

/*
* Copyright (c) 2008 chujwamwdupe - pumpernikiel.c
*
* one day in teletubby land...
*
* an email from idefense:
*
* "Unfortunately, Microsoft has refused to credit you using the name you requested."
*
* ...what's wrong with 'chujwamwdupe', eh?

no cóż, prawie się udało ;)

Serwer ProVPS - prawie jak u siebie

bezpieczeństwo 3 Comments

cytat z oferty dostawcy mojego VPS’a:

Root VPS - jest to emulacja serwera dedykowanego. Klient otrzymuje dostęp do konta root (konto administratora) i może instalować dowolne oprogramowanie.

w związku z powyższym założyłem, że ” Linux vmsplice Local Root Exploit” mieści się w definicji dowolnego oprogramowania zwłaszcza, że chodziło mi o sprawdzenie czy serwer jest zabezpieczony ( bo prędzej czy później ktoś inny mógłby zrobić to za mnie… )

Myliłem się.

Niestety serwer jest od 4 godzin niedostępny, moje konto było niedostępne ponieważ jak twierdzi pan admin “serwer jest zablokowany gdyż dokonano za jego pośrednictwem nadużycia.” Oczywiście poinformowałem ich dokładnie co, jak i gdzie uruchomiłem ale widać to nie wystarczyło, a oni potrzebują ponad 4 godziny aby “badać temat”.

UPDATE:

Okazało się, że  panowie admini załatali kernel (czyli ostatecznie poznałem odpowiedź na moje pytanie ;)

We FreeBSD takie problemy występują “troszkę rzadziej”

Czy Twój Linux jest na to podatny?

UPDATE2

Podsumowując:

Niedostępne było tylko moje konto.

Na VPS nie uruchamiamy exploitów, zwłaszcza ingerujących w kernel który jest dla wszystkich wspólny (bo mogą zadziałać ;)

pomimo dziurawego kernela, zadziałało inne zabezpieczenie dzięki któremu inne konta były bezpieczne.

Do listy usługodawców którzy mnie nie kochają dopisujemy ProVPS:

1. Home.pl - za uruchomienie sshd na hostingu dzielonym

2. Dreamhost - za skopiowanie /etc/shadow

3. ProVPS - za ten post

PHP w więzieniu czyli separacja serwisów na home.pl

bezpieczeństwo, serwery, wszystko No Comments

 

Tym razem pokażę jak za pomocą opcji “przekierowanie na podkatalog” i pliku .htaccess można odseparować od siebie kilka serwisów WWW.

Normalnie w przypadku błędu w jednym ze skryptów php atakujący będzie miał dostęp do każdego pliku na naszym koncie, a co za tym idzie do każdego serwisu.

“Przekierowanie na podkatalog” tworzy coś jak chroot/jail - skrypt php wykonany w ramach serwisu ma dostęp tylko do swojego katalogu (dlatego często trzeba tworzyć w nim /tmp)

przekierowanie na podkatalog w home.pl
Read the rest…

« Previous Entries