W kernelu Ubuntu 10.04 LTS odkryto niemal 40 dziur, co zawstydziło Ementalera. Luki umożliwiają przeprowadzenie zarówno ataków lokalnych jak i zdalnych. Błędy powodują między innymi nieprawidłowe sprawdzanie pakietów ICMP, co pozwala agresorowi na przeprowadzenie ataku DoS. Inna luka w NFSv4 umożliwia zdobycie lokalnemu użytkownikowi praw r00ta. Spośród wspomnianych niemal 40 dziur, 9 pozwala na zdobycie uprawnień administratora, a 14 umożliwia przeprowadzenie ataku DoS.

Czytaj dalej »

Zachęcam do zapoznania się również z wpisem Zachowaj anonimowość w Internecie, zainstaluj Tor i Privoxy.

Freenet – zdecentralizowana anonimowa sieć dystrybucji informacji, tworzona w taki sposób, aby zapewnić jak największe bezpieczeństwo i prywatność użytkowników. Wykorzystuje łącza i dyski jej użytkowników, analogicznie do sieci torrent. Jej implementacja jest napisana w oparciu o zasadę Open Source (kod źródłowy jest dostępny dla wszystkich użytkowników). Projekt jest rozwijany od 2000 roku.

Czytaj dalej »

Bezpieczeństwo to rzecz ważna i tutaj nie podlega to dyskusji. Należy dbać o bezpieczeństwo swoich maszyn a co za tym idzie swoich danych zarówno na komputerach domowych jak i na serwerach. Te ostatnie mogą być bardziej narażone na różnorodne ataki, serwer sieciowy jest zawsze podłączony do sieci i może zawierać interesujące dla innych informację. Jest też doskonałym narzędziem na przeprowadzania dalszych ataków na inne serwery i komputery, dlatego może stać się dla kogoś łakomym kąskiem.

DenyHosts jest to narzędzie służące do zapobiegania włamaniom na serwery. Wykrywa on ataki brute force, monitoruje nieprawidłowe próby logowania, zapisuje zdarzenie do dziennika oraz blokuje IP z którego przeprowadzany był atak.

Czytaj dalej »

ufw (Uncomplicated Firewall) jest zaporą sieciową, która w bardzo prosty sposób pozwala skonfigurować Iptables. ufw obsługuje się z poziomu linii poleceń, jednak polecenia używane do konfiguracji programu są o wiele prostsze i bardziej z zrozumiałe niż te używane bezpośrednio w Iptables. Przez co nawet początkujący użytkownik poradzi sobie z konfiguracją ściany ogniowej.

Czytaj dalej »

Tytułem wstępu:

Wpis pochodzi z forum linux360.pl, gdzie mój poprzedni wątek o “podobnym” temacie zniknął, niektórzy się pewnie domyślają dlaczego, inni niekoniecznie. Tak czy siak moje intencje były dobre i miały szlachetne pobudki. Zaś po krótkiej rozmowie z moderatorem postanowiłem, że napiszę to tak jak powinno być napisane, a że może okazać się to niezwykle przydatne udostępniam to także na innych forach. ;p

Czytaj dalej »

Zachęcam do zapoznania się również z wpisem Freenet co to jest i jak używać na Linuxie.

Tor (z angielskiego The Onion Routing, czyli Trasowanie Cebulowe) jest siecią wirtualnych tuneli, które pozwalają użytkownikom na zwiększenie prywatności i bezpieczeństwa w Internecie. System ten pozwala twórcom oprogramowania na tworzenie narzędzi komunikacyjnych z wbudowanymi funkcjami ochrony prywatności. Tor dostarcza bazę dla wielu aplikacji, dzięki którym zarówno osoby prywatne, jak i organizacje mogą dzielić się informacjami w publicznych sieciach, bez obawy o naruszenie prywatności.

Czytaj dalej »

Wprowadzenie, czyli za Wikipedią
Sniffer (ang. wąchacz) – program komputerowy lub urządzenie, którego zadaniem jest przechwytywanie i ewentualne analizowanie danych przepływających w sieci. Wspólną cechą wielu takich analizatorów jest przełączenie karty sieciowej w tryb mieszany (ang. promiscuous), w którym urządzenie odbiera wszystkie ramki z sieci, także te nieadresowane bezpośrednio do niego; sniffery mogą być uruchamiane także na routerze lub na komputerze będącym jedną ze stron komunikacji sieciowej – i w tych przypadkach tryb promiscuous nie jest konieczny. Czytaj dalej »

Base64: kodowanie i dekodowanie:
Base64 służy do kodowania ciągu bajtów przy pomocy ciągu znaków. Kodowanie to przypisuje 64 wybranym znakom wartości od 0 do 63. Kodowanie to jest bardzo proste do rozszyfrowania, istnieją nawet szyfratory/deszyfratory działające online. Czytaj dalej »