Security-all

helló

egy Linuxon futó vírusvédelmet szeretnék tesztelni. vegyes hálózaton vegyes (Win32, Unix) állományokat kellene próbaképpen ellenőriznem.

olyan fájlokat szeretnék elérni valahonnan, amelyekből már ki van gyomlálva a romboló rutin, de a vírusszignatúra még érintetlenül fellelhető benne.

természetesen nem érdekel a Win32 felület mind az ~50.000 kártevője, sem pedig a Linuxra szakosodott ötvenvalamennyi kórokozó, de ha mondjuk valaki tudna egy olyan tesztre készült gyűjteményről, mely a mai helyzetnek megfelelő vírus-toplista szerint készült, azért végtelenül hálás lennék.

köszi

--
senki földjén, senki fia

Sziasztok,

tudna valaki segíteni, milyen parancssoros, gyors titkosítást és vagy elrejtést tudnék használni adott könyvtárra vagy filera?

Nem kellene nasa proof titkosítás, gondolkodtam egy szimpla xor-os / elforgatásos "rejtjelezésen" de pár száz mega dokumentumnál nem hiszem túl gyors lenne. Persze, minél biztonságosabb annál jobb lenne. Esetleg valami apró tippek trükkök tanács is jól jönne.

Előre is köszönettel
icee

http://www.aproingatlan.hu/ >>
hacked by karakabus hack team (KARAKABUS and ex-factor )

valaki most erre veri, hogy mekkora haxor...

hejhó,

kérdésem lenne, hogy ki melyiket preferálja, és miért?

aláíráshoz+titkosításhoz ugyebár lehet használni egy DSA + Elgamal kulcspárt, vagy egy RSA + RSA-t. olvasgattam mindenfelé fórumokat, levlistákat, hogy melyik miért lehet jobb, de igazából semmi igazi indokot nem találtam. úgy gondoltam hát, hogy megkérdezlek titeket is, kinek melyikről mi a véleménye :)

azért kérdem egyébként, mert lesz új mailcímem, és ahhoz szeretnék majd generálni kulcspárt. a régihez dsa-elgamal kulcs van. fontos lenne, hogy ne legyen benne "backdoor", mintha RSA-ról ilyesmit is tudni vélnének egyesek...

Szóval IT biztonsággal foglakozó oldalakat szeretnék összegyűjteni, ebben kérném a segítségeteket. Aki ismer ilyet, kérem írja ide a linket. (Természetesen nem csak oprendszer specifikusan, mert ez a kérdés rajtunk független okok miatt nem oprendszer specifikus.)

A http://www.biztostu.hu/ -n most eléggé érdekes üzenet fogad: "A Biztostű szerveren 2006 november 27-ig karbantartási munkákat végzünk. Köszönjük türelmét." Szóval ez csúszik, de vajon meddig?

Nem csak a konkrét megoldásokat tartalmazó, hanem az elvvekkel foglakozó oldalak is érdekelnek, mint pl: Mátó Péter honlapja http://www.fixme.hu/ , hogy én is írjak ide egyet.

Udv. mindenkinek!

Regota foglalkoztat a tema, vajon hogy lehetne elrejteni a gepem TCP fingerprint-jet amibol a passive os fingerprinting (p0f) modszerrel vissza lehet nezni az OS-t, uptime-ot, meg meg mast is akar. Keresgeltem csomot a neten, allitolag *BSD alatt PF "packet normalization"-je tud ilyet, de errol bovebben nem tudok semmit. Hogy oszinte legyek nekem linux-ra kellene valami, ami az ujjlenyomatot randomizalja/elrejti, valami kernel patch vagy ilyesmi. Ha tudtok ilyet, irjatok!

Koszi
mba

Azért ez ciki!!!

www.cert.hu
http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=43&id=5072…

hello
mostanaban egyre gyakrabban esnek be hozzank (=ozonlenek) az un kepes spamek.
a level torzse valami rovid baromsag, de ertelmes szoveg (pl CNN oldalarol leszedve)
es van hozza 1-2 GIF csatolva.

a GIFekben van igazabol a spam szovege, h eppen mit arulnak, persze a kep "Zajos", hogy a karakterfelismerok se boldoguljanak vele egyszeruen.

milyen technikat javasoltok ezek megfekezesere?

Már hetek óta gondolkodom ezen, keresem a választ arra a kérdésre, hogy miért nem szabadna ilyet csinálni, de nem találok semmi kivetnivalót benne.
Előszöris a probléma: Számos alkalommal felkerülnek hostjaim a balcklist serverekre, mert ugye szabályosan járok el és minden levelet fogadok, ami beesik. Így minden levél, amit érvényes SMTP protokollal adnak át(és megfelel a HELO/EHLO megszorításoknak, valamint nem blacklistelt a küldő IP, vagy FROM) a DATA parancs végeztével mindíg queue-elődik. Később persze kiderül, hogy SPAM vagy vírusos a levél és ugye megint szabályoskodom: bounce-olom a message-et. Ez az oka, hogy SPAM-mernek vannak titulálva néha a site-jaim.
Az ötlet: A DATA parancs végeztével nem mondani azt a bejövő levélnek, hogy OK, hanem futtatni az összes SPAM meg virus és egyéb szofisztikált tesztet és ha azokon átment a levél, akkor fogadni csak el. Egyébként valamilyen szolgáltatáshibára hivatkozva visszautasítani a levelet. Így csak azok a levelek lennének bounce-olva, amelyek tényleg szükségesek. De miért nem csinálja ezt mindenki? Valahol valamit biztos figyelmen kívül hagytam. Segítsetek!

Hello mindenki!

Egy elege gyanus esettel talakoztam es mar nem iagazan tudom, hogy mire gondoljak, ugyhogy kikernem a velemenyeteket:
Szoval adott egy Debian AMD64-et futtato gep, 64 bites kernelel es userlandel. A gepen egy napja bekattant a su es elszall egy olyan hibauzenettel, hogy nem talaja a modult.

Utannaneztem a dolognak es kiderult, hogy a su ami nem mukodik az egy 32 bites binaris es nem a /bin/su (ami 64 bites) hanem a /usr/bin/su!!!!!

file-al gyorsan megkersetem, hogy milyen 32bites binarisok vannak meg a /usr/bin-ben es egy rakatot talaltam (su, ps, kill, tar ...).

Az apt-file-al rakerestem es egyik package sem tartalmazza ezeket a fileokat. A rootkit scannerek (mert rootkit-gyanus volt a dolog) nem talalnak semmit.

Van valakinek otlete, hogy mikent kerulhettek oda azoka 32 bites binarisok?

Esetleg ha valaki futtat "pure AMD64"-et, akkor mgkernem szepen nezzen utana, hogy ezek a gyanus fileok meg vannak mas rendszereken is.