Рубрика «linux» - 180

Уязвимости и бэкдоры в телефонах Grandstream

2015-02-11 в 23:55, admin, рубрики: asterisk, grandstream, linux, безопасность, информационная безопасность, Разработка систем связи

Хочу поделиться парой серьёзных уязвимостей, найденных мною в телефонных аппаратах Grandstream.

1. Загрузка произвольного конфига в телефон

Изучая веб интерфейс цветных телефонов gxp21xx для изучения их api, наткнулся на скрипт загрузки конфига в телефон, это скрипт /cgi-bin/upload_cfg
В отличии от других скриптов, этому скрипту не передаётся sessionid, а передаётся только файл. Быстрая проверка через curl показала, что и вправду, воспользоваться этим скриптом можно без без авторизации:

curl -i -F name="config.txt" -F file="@config.txt;type=text/plain" -H "Content-Disposition: form-data; name=file; filename=config.txt" http://xx.xx.xx.xx/cgi-bin/upload_cfg

Файл config.txt представляет из себя тектовый файл с набором параметров вида: Рхххх=уууу
Заливая файл с одной строчкой «P2=admin», мы меняем админский пароль на телефоне, после чего можем залогиниться в веб интерфейс.
В телефоне присутствуют аналогичные скрипты для загрузки воллпейпера, телефонной книги и т.д.
Данная узязвимость присутствует в телефонах gxp2130, gxp2140 и gxp2160
Читать полностью »

Практика применения CFEngine в реальном мире

2015-02-11 в 3:44, admin, рубрики: cfengine, linux, системное администрирование, системы управления конфигурациями, метки: системы управления конфигурациями

CFEngine

Продолжим начатый пользователем alex_www в двух предыдущих статьях рассказ о CFEngine. В этой речь пойдёт о практике применения CFEngine и некоторых нюансах его настройки в условиях реального мира. Для уменьшения объёма текста я предполагаю, что основными понятиями из мира CFEngine вы владеете, возможно даже пробовали его где-то использовать. В качестве букваря могу посоветовать книгу Диего Замбони (Diego Zamboni) "Learning CFEngine 3", она небольшая, очень понятная и читается на одном дыхании.
Читать полностью »

Telegram встал мессенджером по умолчанию на Ubuntu Phone

2015-02-08 в 3:25, admin, рубрики: bq, canonical, linux, telegram, ubuntu phone, Железо, мессенджеры, Текучка, телеком, метки: bq, canonical, linux, Telegram, ubuntu phone, железо, мессенджеры, Текучка, телеком

Разработчик *nix операционок Canonical и бренд электроники bq выпустили первый серийный телефон на Ubuntu Phone. За €170 покупатель получает смартфон с установленным в основную панель приложений мессенджером Telegram Павла Дурова, плюс: 2 слота sim-карт, 4,5-дюймовый экран с разрешением 540×960, 2 камеры по 5 и 8 MPix, четырехъядерный процессор MediaTek с частотой 1,3 GHz,Читать полностью »

Практикум «Intel IoT». Galileo Gen2 — Linux & Arduino

2015-01-28 в 13:16, admin, рубрики: arduino, galileo, galileo gen2, intel, IoT, linux, Блог компании Intel, настройка, Настройка Linux, программирование микроконтроллеров, Разработка для интернета вещей

В этой части «практикума», я превращу Intel Galileo Gen2 в полноценный linux-компьютер и покажу простой способ взаимодействия Arduino- и linux-составляющих.

Практикум «Intel IoT». Galileo Gen2 — Linux & Arduino - 1

Читать полностью »

Новая уязвимость GHOST угрожает популярным дистрибутивам на базе Linux

2015-01-28 в 13:06, admin, рубрики: Ghost, glibc, linux, Блог компании Positive Technologies, информационная безопасность, серверы, уязвимость

Уязвимость в распространенных дистрибутивах Linux может позволить злоумышленнику получить удаленный контроль над системой. Под ударом оказались пользователи Debian 7 (wheezy), Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7, Ubuntu 12.04.

Информация о новой уязвимости (CVE-2015-0235) в библиотеке glibc (GNU C Library) впервые была опубликована во французской рассылке. Некоторые специалисты считают, что это было сделано по ошибке, так как к тому моменту никто не успел подготовить обновления.

Подробное техническое описание уязвимости и эксплойт для уязвимости можно найти на Openwall, а первые описания были опубликованы в сообществе Rapid 7. Читать полностью »

Использование DSP-сопроцессора DM8168 с помощью фреймворка C6Accel

2015-01-27 в 9:19, admin, рубрики: C6Accel, DM8168, dsp, DSP-сопроцессор, EZSDK, linux, opencv, texas instruments, Блог компании Promwad, высокая производительность, микропроцессоры, Программирование, разработка, разработка электроники, сигнальные процессоры, Электроника для начинающих

Использование DSP-сопроцессора DM8168 с помощью фреймворка C6Accel - 1

В этой статье мы познакомимся с отладочной платой DM816x/C6A816x/AM389x и фреймворком C6Accel (он же C6EZAccel), а также рассмотрим инструкции по наладке системы для выполнения встроенных тестовых приложений.

Всё началось с интересной идеи использовать алгоритмы нынче очень популярной библиотеки компьютерного зрения OpenCV на микропроцессоре. Однако, изучив немного тему, идея уточнилась. Почему бы не реализовать алгоритмы не просто на ядре ARM, а на специализированном ядре для цифровой обработки сигналов DSP? Тем самым разгрузим ядро ARМ, ускорим выполнение алгоритмов, и, глядишь, самое громоздкое приложение заработает в реальном времени.

Итак, что же использовать для решения задачи? Оказалось вариантов немного…
Читать полностью »

Linux DDoS-троян скрывается за встроенным руткитом

2015-01-27 в 8:56, admin, рубрики: linux, вирус, информационная безопасность, руткит, троян

Предлагаю вниманию читателей «Хабрахабра» перевод статьи «Linux DDoS Trojan hiding itself with an embedded rootkit» из блога антивирусной компании Avast.

По сообщениям группы «MalwareMustDie!», в конце сентября 2014 года появилась новая угроза для ОС Linux. Её назвали XOR.DDOS, как видно из названия, она образует ботнет для DDoS-атак. Пост упоминал о первоначальном вторжении, по SSH соединению, статические свойства исполняемых файлов Linux и используемые методы шифрования. Позже мы поняли, что процесс установки настраивает окружение Linux жертвы для работы дополнительного компонента — руткита.
Читать полностью »

Запускаем Linux в Microsoft Azure

2015-01-27 в 7:26, admin, рубрики: azure, CentOS, endpoints, linux, Microsoft Azure, ssh, suse, Ubuntu, Блог компании Microsoft, виртуальная машина, ит-инфраструктура, системное администрирование

Linux и Microsoft Azure… Наверное, самым популярным вопросом здесь будет: «Кому вообще такое нужно?» Действительно, зачем может понадобиться запускать виртуалку под управлением Linux в Microsoft Azure? Конечно же, есть те, кому просто хочется поэкспериментировать, но нас интересуют реальные возможности применения. Существует несколько мнений о тех, преимуществах, которые предоставляет возможность запуска виртуальных машин под управлением Linux в Microsoft Azure. C одной стороны, это повышение конкуренции на рынке облачных технологий в принципе. В то же время, создания виртуальной машины Linux в Azure предоставляет дополнительные возможности для совместного использования технологий open-source и сервисов Microsoft Azure. В рамках этой статьи, мы рассмотрим процесс создания виртуальной машины под управлением Linux в Microsoft Azure, а также рассмотрим, какие дистрибутивы представлены в галерее образов Microsoft Azure.

Читать полностью »

Как «прикрутить» CLIPS к приложению под Linux

2015-01-26 в 8:31, admin, рубрики: CLIPS, linux, разработка, экспертные системы

Продукт CLIPS (C-language Integrated Priduction System) появился в 1984 году как среда для разработки экспертных систем для проектов NASA. Несмотря на то, что данный проект был приостановлен, разработчики продолжили совершенствования данной среды — последнее обновление было выпущено в 2006 году.

CLIPS предусматривает интеграцию в различные приложения, написанные как на языках C и C++, так и на Java. Интересно, что в расширенном руководстве программиста среды показаны варианты интеграции в windows-приложения, но нет ни слова об интеграции в приложения, написанные под Linux.

В процессе написания диссертации я столкнулся со следующей проблемой: мою экспертную систему необходимо было запустить в Linux-подобной ОС, при этом основное приложение, использующее экспертную систему, должно было быть написано на чистом С. Для проверки такой возможности была выбрана Fedora, а весь код был написан в ECLIPSE. Возможно, данный опыт может показаться кому-либо полезным.
Читать полностью »

Игра про автора systemd — Леннарта Поттеринга

2015-01-22 в 9:49, admin, рубрики: github, linux, open source, OpenBSD, systemd, xkillbill, Блог компании «FirstVDS/ FirstDEDIC», игры

Пока вокруг внедрения systemd в различные дистрибутивы разгораются нешуточные страсти, вплоть до покидания постов в совете, как это было с Debian, некоторые разработчики вместо бесплодных и жарких баталий по переписке занимаются полезным делом.

Кто-то внедряет systemd, кто-то несогласный делает форки, а кто-то — игры.

Игра про автора systemd — Леннарта Поттеринга - 1
Читать полностью »

Информация

Комментарии

Рекомендуем