Podatność występuje w bibliotece do wersji 2.18
ldd --version
Weryfikacja podatności:
wget https://gist.githubusercontent.com/koelling/ef9b2b9d0be6d6dbab63/raw/de1730049198c64eaf8f8ab015a3c8b23b63fd34/gistfile1.c gcc gistfile1.c -o CVE-2015-0235 ./CVE-2015-0235
Wynik wywołania:
[root@user ~]# ./CVE-2015-0235 vulnerable
Update na CentOS:
sudo yum update glibc
„Blackhat” (Haker) – Opowiada o walce amerykańskich i chińskich służb specjalnych sprzeciwiających się legendarnemu hakerowi zwolnionemu z więzienia za przestępstwa komputerowe. Premiera w Polsce 16.01.2015
„CITIZEN FOUR” – Film dokumentalny opisujący historię Snowdena. Niestety premiera w Polsce nie jest jeszcze znana.
Zapraszamy do wzięcia udziału w ankiecie dotyczącej doświadczeń z cyberprzestępczością.
Źródło:
http://www.cert.pl/news/9671
Ciekawa mapka dla osób mających problem z wyborem języka programowania…
W dniu dzisiejszym została opublikowana „DOKTRYNA CYBERBEZPIECZEŃSTWA RZECZYPOSPOLITEJ POLSKIEJ”, w której zawarto niesłychanie dużo zwrotów „cyber-„. Zapraszam do lektury.
Adding a static Route in Debian
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.254 dev eth0 route del -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.254 dev eth0
policy-map global_policy
class class-default
set connection decrement-ttl
Cisco 2015 Annual Security Report
Źródło:
http://www.cisco.com/web/offers/lp/2015-annual-security-report/index.html
Godny polecenia anty-malware dostarczający podstawowej ochrony użytkownikom końcowym. Charakteryzuje się szybkością działania, możliwością współpracy z innymi antivirusami oraz brakiem konieczności aktualizacji (praca w chmurze)
Źródło
http://www.sourcefire.com/security-technologies/immunet
http://www.immunet.com/main/index.html
Zbiór exploitów dla pentesterów, ciekawa paczka zastępująca Metasploita.
Żródło: exploitpack.com
UKE opublikował „Poradnik bezpiecznego korzystania ze środków komunikacji elektronicznej w cyberprzestrzeni”, z którym warto się zapoznać.
Poradnik składa się z kilkunastu stron, na których można odnaleźć ważne informacje dotyczące mechanizmów zagrożeń, konsekwencji skutecznych ataków oraz sposobów na zabezpieczenei swoich urządzeń.
Źródło:
http://www.uke.gov.pl/bezpieczenstwo-komunikacji-elektronicznej-w-cyberprzestrzeni-15264
Freenet – projekt anonimowej sieci dystrybucji informacji, tworzony w celu zapewnienia bezpieczeństwa jej użytkowników. Zasada działania analogiczna do sieci Torrent, wykorzystująca łącza i dyski userów.
Żródło: freenetproject.org
Palo Alto Networks od lutego 2015 wprowadza nową wersję egzaminu PCNSE6 (Palo Alto Networks Certified Network Security Engineer), który będzie oparty na PAN-OS 6.1. Szczegółowe informacje dotyczące egzaminu bedą dostępne na stronie Palo Alto od lutego.
Cisco Secure – cisco.com/web/PL/events/cisco_secure/
SECURE – secure.edu.pl
Semafor – computerworld.pl/konferencja/Semafor2015
NGSec (Next Generation Security)- ngsec.eu
BTS (BANKING Tech & Security) – bankingtech.pl
Pozostałe:
PLNOG – plnog.pl
Cisco FORUM – isco.com/web/PL/events/2015/ciscoforum
Fundacja Bezpieczna Cyberprzestrzeń przygotowała ciekawy raport dotyczący największych zagrożen dla Bezpieczeństwa w Internecie w 2015 roku.
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2015 Roku