Пингвиноff.нет » Безопасность

Как исправить проблему обхода хранителя экрана в X.Org 1.11

Пингвиноff — Fri, 20 Jan 2012 20:12:22 +0000

Думаю, большинство из вас читали, что в X.Org Server версии 1.11 была не так давно обнаружена уязвимость, которая позволяет через манипуляции с клавиатурой обойти режим блокировки экрана и получить доступ к заблокированному рабочему окружению пользователя. Проблема проявляется в дистрибутивах, перешедших на X.Org Server 1.11 (Fedora 16, Arch Linux, Gentoo, тестовый выпуск Debian Wheezy), для большинства хранителей экрана и систем блокировки экрана, включая gnome-screensaver (GNOME) и kscreenlocker (KDE). Воообще, не особо-то и страшная проблема, если вокруг не ходят толпы врагов, однако, лучше бы она не проявлялась... Оказывается, решение тут очень даже простое, правда и не совсем решение, а так, «костыль»...

Можно почитать еще:

Социальные сети — наводка для воров?

Пингвиноff — Sat, 06 Aug 2011 13:34:43 +0000

Эксперты по личной безопасности граждан предупреждают: через социальные сети похитители выслеживают своих жертв. Владелец компании «The Guidry Group» Майкл Гвидри призывает граждан самостоятельно заботиться о своей безопасности, критично относясь к информации, публикуемой ими о себе в интернете. В частности, мексиканские банды активно собирают информацию в сети о своих будущих жертвах американских туристах и бизнесменах. Бандиты, [...]

Можно почитать еще:

Обнаружена критическая уязвимость в Adobe Flash Player, Adobe Reader и Acrobat

Пингвиноff — Fri, 29 Oct 2010 09:33:12 +0000

Вчера была обнаружена новая критичная уязвимость в продуктах Adobe Flash Player, Adobe Reader и Acrobat, в частности, ей подвержены: Adobe Flash Player 10.1.85.3 и предудыщие версии для Windows, Macintosh, Linux and Solaris; Adobe Flash Player 10.1.95.2 и предудыщие версии для Android; компонент authplay.dll для Adobe Reader 9.4 и предыдущих версий 9.x для Windows, Macintosh and [...]

Можно почитать еще:

В ядрах серии 2.6 выявлена локальная root-уязвимость

Пингвиноff — Thu, 12 Aug 2010 17:32:19 +0000

Пару недель назад во всех существующих версиях ядра серии 2.6 была выявлена уязвимость, которая может позволить любому приложению, имеющему доступ к графическим приложениям (то есть к X-серверу), получить root-привилегии… Это достигается путем переполнения памяти с помощью механизма MIT-SHM… Данная уязвимость является багом именно ядра, а не графических приложений или X-сервера. Что касается решения данной проблемы, [...]

Можно почитать еще:

Найден новый троян для Mac OS X

Пингвиноff — Mon, 07 Jun 2010 13:19:57 +0000

На днях был встречен троян, который может заражать компьютеры, работающие под Mac OS X. Такую новость опубликовали у себя эксперты Intego. На самом деле новый троян является обновленной версией созданного еще в 2008-м году для Windows… Новая модификация OSX/OpinionSpy работает аналогично своему предшественнику: скачивается на компьютер жертвы с популярными программами, а иногда даже принимает форму [...]

Можно почитать еще:

Взлом аккаунта соц.сети vkontakte

Пингвиноff — Mon, 11 Jan 2010 11:05:49 +0000

Одна из самых популярных социальных сетей на просторах рунета — Вконтакте — просто переполнена спамом… Постоянные сообщения, причем от друзей и друзей друзей, с настойчивыми просьбами отправить какое-нибудь SMS или кликнуть на ссылку, множество приглашений в рекламные группы… А вы задумывались, почему так? Ну прежде всего, интерес для всякого рода спамеров, взломщиков и прочей нечисти [...]

Можно почитать еще:

Антивирус под Linux… Оно нам надо?

Пингвиноff — Fri, 25 Dec 2009 15:24:55 +0000

Больше двух лет прошло уже с того момента, как я пересел с Windows на Линукс, и особо никогда не задумывался об антивирусах. Ну то есть, мысли были, однако, как только я начинал копать интернет на эту тематику, то сразу же желание ставить антивирус пропадало… Лишь изредка проскакивала информация, что существует некий вирус под линукс, однако, [...]

Можно почитать еще:

Firefox назвали самым уязвимым из браузеров

Пингвиноff — Mon, 09 Nov 2009 15:37:43 +0000

Один из довольно популярных браузеров Mozilla Firefox был назван наиболее уязвимым браузером прошедших месяцев 2009 года. В частности, в первой половине текущего года его доля уязвимостей была равна 44%(!) от всех найденных. Вторым в этой «гонке» оказался браузер корпорации Apple — Safari собрал увесистый багаж в 35%. Интересно, что Internet Explorer занял лишь третье место. [...]

Можно почитать еще:

Сегодня аську закидали тухлыми «яйцами»

Пингвиноff — Mon, 19 Oct 2009 20:14:24 +0000

Сегодня в аську пришло сообщение с предложением скачать некий файл EGG.exe с сервиса qip-овского файлообменника… Сообщение пришло от имени друга (от его номера), а на вопрос «че это еще за шняга?» был ответ, что очень интересная фишка… Естественно, что открывать экзешник не было никакого желания, несмотря даже на то, что я под Линуксом, — есть [...]

Можно почитать еще:

В течение восьми лет ядро Linux содержит в себе критическую ошибку

Пингвиноff — Wed, 19 Aug 2009 20:58:51 +0000

Несколько дней назад разработчиками ядра Линукс выпустили важнейшее обновление. Это было вынужденной мерой, так как была обнаружена критическая уязвимость, делающая крайне нестабильными большинство дистрибутивов, выпущенных за последнюю пятилетку. Критическая ошибка связана с тем, как при этом ведут себя многие подпрограммы (вроде sock_sendpage). При этом ошибка приводит к возможности исполнения кода на уровне ядра, таким образом [...]

Можно почитать еще:

ChkRootKit — утилита для поиска всякой нечисти и защиты от взлома

Пингвиноff — Wed, 05 Aug 2009 12:04:50 +0000

Сегодня в процессе серфинга набрел на пару статей по поводу программ, которые могут найти следы взлома сервера под линукс, например, руткиты, враждебный код и прочие подозрительные объекты в системе. Прежде всего, большая часть статей посвящена утилите ChkRootKit. Решил для заметки описать все это и здесь, ибо иногда может пригодиться, например, при подозрениях, что кто-то шарится [...]

Можно почитать еще:

Пароли более чем 135 000 пользователей «Вконтакте» вчера оказались в открытом доступе

Пингвиноff — Fri, 31 Jul 2009 00:55:12 +0000

Злоумышленники, взломавшие одну из самых популярных социальных сетей рунета «Вконтакте», выложили в открытый доступ более чем 135 тысяч пар — имя пользователя+пароль — пользовтелей этого интернет-сообщества… Хакеры выложили данный файл в сети по адресу 83.133.120.252/fakes/vkontakte/log.txt, однако, 31 июля, к половине десятого утра по московскому времени, данный файл уже был удален. Оказалось, что большинство из указанных [...]