Bash vulnerability

Acesta e primul articol pe care va recomand sa nu-l cititi in intregime ci dimpotriva, sa cititi primele randuri, sa actionati in consecinta si apoi sa reveniti sa-l terminati de citit. Pe scurt, daca aveti linux instalat pe un server/desktop FACETI URGENT UPGRADE LA BASH!!! Ok, acum ca v-ati facut deja upgrade la bash, o sa va dau cateva detalii tehnice legate de acest exploit. Bash-ul suporta atat exportul de variabile shell cat si de functii shell intre instante diferite via environment catre procesele copii (child processes). Versiunile curente de bash utilizeaza o variabila de environment denumita dupa numele funtiei iar functia incepe cu “()Read More →

By:
On:
In: > mini _
With: 2 Comments

Google Hack / Joomla!

Aseara am fost martorul unui “hacking” foarte bine organizat si sincronizat. “Marwane Dz-Boy” cum isi spun ei si pretind ca sunt din “Algeria” ( ya right ! 🙂 ) au afectat Google si Yahoo printr-un hacking ce are legatura cu DNS-ul precum si foarte multe site-uri care foloseau Joomla!. Pe scurt, iata de ce cred ca nu a mai mers Google si alte site-uri importante din Romania. Ori au modificat intrarile pe diverse servere DNS pentru ca domeniul “google.ro” sa pointeze catre NS-uri “fake” ori, avand in vedere amploarea atacului, au “spart” baza de date de la ROTLD si au modificat acolo NS-urile pentru celeRead More →

By:
On:
In: > altele _
With: 21 Comments