e-domen dot com Blog

NGROUPS_MAX - увеличиваем число вхождений одного юзера в несколько групп

Posted in Доки, *nix, Секюрити by maxim on the Май 7th, 2007

Нравится мне история, еще в школе ее любил… Однако присутствие исторических фактов в исходниках FreeBSD меня особо не радует. Так повелось и исторически сложилось, что масимальная длина имени пользователя во фрюшке составляет 16 символов, бррр =( Так повелось и так исторически сложилось, что масимальная длина списка вхождения одного юзера в несколько груп составляет тоже - 16… Ну что за бред в 21м веке, можно бы уже с этим и что-то поделать. Так вот в этой статье речь пойдет именно о втором атавизме. Мы разрешим в нашей системе одному юзеру входить в большее количество груп, чем 16.

More »

0 Comments

Хакеры заявляют о наличии трёх десятков дыр в Firefox

Posted in Секюрити by maxim on the Октябрь 4th, 2006

Миша Шпигельмок и Эндрю Убилсои в ходе хакерской конференции ToorCon продемонстрировали возможность выполнения произвольных операций на удалённом компьютере через ещё не пропатченную уязвимость в браузере Firefox.

More »

0 Comments

Уязвимость в PHP4 < 4.4.4 PHP5 < 5.1.6

Posted in Секюрити, PHP by maxim on the Сентябрь 27th, 2006

Досадная уявимость была обнаружена в последних версиях PHP. Сводится она к функции mysql_error. Собственно подробности (оригинал здесь):

mysql_error() can lead to Cross Site Scripting attacks

========================================================

Affected.scr..: PHP4 <= 4.4.4  PHP5 <= 5.1.6

Advisory.ID...: 11060920

Risk.level....: Low

Vendor.Status.: Unpatched

Src.download..: http://www.php.net/

Adv.link......: acid-root.new.fr/advisories/11060920.txt

========================================================


More »
0 Comments

Для человеческой глупости нет патча

Posted in Секюрити, Разное by maxim on the Август 15th, 2006

Многие участники конференции хакеров DefCon, которая завершилась в Лас-Вегасе в воскресенье, были одеты в футболки с фразой, приписываемой легендарному хакеру Кевину Митнику (Kevin Mitnick), «Специалист по социальной инженерии, ведь для человеческой глупости нет патча». Менеджеры компьютерных сетей на конференции признали, что сотрудники фирм, как правило, оставляют пароли, записанные на бумажках, приклеенных к мониторам или под клавиатурой, и обмениваются секретными кодами доступа со своими сослуживцами, пишет cnews.ru. Известен случай, произошедший с наследницей империи отелей Пэрис Хилтон (Paris Hilton), у которой из мобильного телефона был украден огромный список контактов ее друзей-знаменитостей. Хакер просто угадал пароль, которым весьма предсказуемо оказалось имя ее любимого домашнего животного.

More »

0 Comments

Microsoft.fr defaced

Posted in Секюрити, Разное by maxim on the Июнь 19th, 2006

Утром турецкими хакерами был задефейсен Microsoft.fr

Mirror: Zone-H.

0 Comments
Следующая страница »