Category Archives: linux

WYSINWYC (What you see is not what you copy) exploit

Je to docela známá fičura, která se objevuje (hlavně) na zpravodajských serverech - při zkopírování části textu se do clipboardu přidá daší text, o který nikdo tak úplně nestojí. Když už se ale do Wordu vloží, tak jej lehce umažeme (a kašleme na nějaké citace). Co když se ale zrovna nekopíruje část článku, ale unixové příkazy, u kterých je velká pravděpodobnost, že půjdou rovnou do terminálu?
Continue reading

Tipy a triky pro OpenSSL

Kdo si ještě nevygeneroval svůj self-signed certifikát nebo alespoň CSR pro certifikační autoritu, jako by nebyl. OpenSSL je opensource implementace pro SSL a TLS a díky pár příkazům dokážete vygenerovat klíč, CSR i samotný certifikát. A zpětně pak tyto data zkontrolovat nebo převést na jiný formát. Jen je vhodné si zapamatovat pár přepínačů a možností, které se ze začátku nemusí zdát úplně intuitivní. Sepsal jsem mé nejoblíbenější.
Continue reading

SELinuxový pomocník audit2allow

Se SELinuxem nejsme kamarádi. Používám jej jen na pár linuxových strojích a tak si chci práci s ním maximálně ulehčit. Jako velkého pomocníka jsem objevil audit2allow.

Je jen málo horších věcí než procházet log SELinuxu, hledat co je kde zablokované a pak vymýšlet, jak to odblokovat. Naštěstí se našlo několik osvícených hlav, které vytvořily nástroj dělaný přesně na toto.
Continue reading

CVE-2012-2122: Chyba MySQL, která by vás měla zajímat

Zásadní chybu (včetně opravy) týkající se MySQL a MariaDB serverů v sobotu na oss-sec maillistu ohlásil Sergei Golubchik. Zpozornět by tedy měli všichni, kdo mají nějaký takový server pod svojí správou.
Continue reading

Útočí na mě z...

Čas Vánoční je čas pohody, klidu a míru. To platí jen do určité chvíle. Třeba dokud na váš server nezačnou útočit z ... Číny.

Jedná se o celkem aktuální aférku, o které se (pěkně blbě, takže to ani nečtěte) rozepsala Lupa.cz, nějaké detaily o probíhajících útocích jsou na rcnoviny.cz.
Continue reading