Nov 13 08

puffy-sshWie heute das OpenSSH-Projekt in einem Advisory bekannt gab existiert eine Memory Corruption-Problem, welches im Prinzip zu einer aus der Ferne ausnützbaren Sicherheitslücke führen kann.
Zwar lässt sich diese Lücke anscheinend nur nach erfolgreicher Anmeldung am System ausnutzen, dennoch empfiehlt es sich den angegebenen Workaround zu implementieren bzw. auf die entsprechend gepatchte Version upzugraden.

Noch ist nicht bekannt, dass Exploits die dieses Problem ausnützen können, existieren bzw. in Verwendung sind – da der Quellcode von OpenSSH offen ist, ist jedoch davon auszugehen, dass dies sehr bald der Fall sein wird. Continue reading »

written by d45id \\ tags: , , ,

Nov 13 02

Konsole 1:

root@nyx:/home/d45id# dd if=/dev/urandom of=/dev/sdb bs=4M

Konsole 2 (PID ermitteln):

d45id@nyx:~$ ps -ef | grep -w '[d]d'
 
root      2851  2841 99 17:20 pts/1    00:00:14 dd if=/dev/urandom
of=/dev/sdb bs=4M

Konsole 2 (USR1 abschicken):

root@nyx:/home/d45id# kill -USR1 2851
 
root@nyx:/home/d45id# kill -USR1 2851

Jedes mal, wenn dd dieses Signal erhält, gibt es auf dem ersten Terminal
eine kurze Statistik der bis dahin gesendeten und empfangenen Bytes aus:

109+0 Datensätze ein
 
108+0 Datensätze aus
 
452984832 Bytes (453 MB) kopiert, 51,2639 s, 8,8 MB/s
 
250+0 Datensätze ein
 
249+0 Datensätze aus
1044381696 Bytes (1,0 GB) kopiert, 117,451 s, 8,9 MB/s

written by d45id \\ tags: , ,

Nov 13 02

25 Years ago, the first internet worm saw the light of day.

written by d45id \\ tags: , , , ,