Рубрика «sshd»

Security Week 41: неделя патчей, 12-летняя уязвимость в sshd возвращается, StrongPity APT - 1На прошлой неделе в Денвере прошла 26-я по счету конференция VB, организованная авторитетнейшим порталом-долгожителем Virus Bulletin. Конференция по тематике схожа с BlackHat, но в ней куда меньше шоу и куда больше технических деталей. Эксперты «Лаборатории» выступали на конференции с двумя докладами. С одним, про ложные доказательства принадлежности вредоносного кода и таргетированных атак, предлагаю ознакомиться самостоятельно, а про другой расскажу подробнее.

Атака StrongPity (новость, исследование) интересна не столько своими возможностями по краже данных (тут вообще трудно чем-либо удивить), сколько правильным таргетированием жертв. Организаторы атаки создали несколько веб-страниц, мимикрирующих под официальные сайты популярного софта, конкретно WinRAR и TrueCrypt. Ссылки на эти веб-сайты также удалось протащить на пару софтовых агрегаторов.

На поддельных сайтах распространялись подготовленные дистрибутивы вышеуказанного софта: они работали, но имели дополнительную функциональность, направленную на сбор и кражу данных. Кроме того, вредоносные компоненты позволяли более детально профилировать жертв. Был предусмотрен поиск специализированного админского софта, ПО для шифрования или для удаленного доступа: putty, winscp, пара клиентов Remote Desktop и так далее. Трактовать такое поведение можно по-разному. Во-первых, очевидно, велись прицельные попытки атаковать системных администраторов, априори имеющих расширенные права в сети жертвы. Во-вторых, таргетирование жертв, использующих софт для шифрования данных позволяет предположить прицельный поиск тех, кому есть что скрывать.
Читать полностью »

image

Seagate рад приветствовать вас, друзья, в своем персональном блоге на Хабре!

Здесь мы будем рассказывать о наших самых интересных и важных новостях, делиться мнениями экспертов и публиковать интервью с представителями компании, и, конечно, отвечать на ваши вопросы.

Мы уверены, что вы с нами уже хорошо знакомы, – заочно или даже лично через наши продукты – поэтому решили не посвящать приветственное письмо публикации развернутой информации о нас (к тому же, ее можно найти в разделе Профиль). Скорее, мы хотим поделиться с вами нашей радостью и рассказать об одном очень значимом для нас событии – грандиозном ребрендинге, представленном 4 января на международной выставке потребительской электроники CES 2015. Центральный элемент нового бренда – логотип, который полностью отвечает целям компании и, как нам кажется, может зваться ее душой, потому что теперь он по-настоящему живой! В новом анимированном логотипе можно увидеть лучшие изображения от Getty Images и живой поток контента из социальных сетей, среди которых Facebook, Twitter и др. Все это было сделано для того, чтобы продемонстрировать, как технологии хранения данных изменяют жизнь людей по всему миру и показать подвижную и яркую природу информации, побуждающую людей к творчеству, изобретениям и новым достижениям. Если вы еще его не видели, то на главной страничке официального сайта Seagate он непрерывно пропускает через себя бесконечное число историй и событий, запечатленных на цифровых фото. Мы очень хотим, чтобы вы разделили эту радость с нами! И, конечно, услышать ваше мнение – ведь все, что мы делаем, мы делаем для вас, друзья!

Команда Seagate Читать полностью »

Гибридные диски SSHD — что за птица?

В нашей работе частенько приходится иметь дело с разнообразными накопителями информации, включая винчестеры и твердотельные накопители информации. При этом иногда попадаются и достаточно необычные устройства, которые не распространены повсеместно. К примеру, SSHD — гибридные винчестеры. Вероятно, на Хабре есть люди, которые хорошо знакомы с этим типом накопителей информации, но есть и те, кто даже не слышал о подобных «гибридах».

Поэтому мы решили опубликовать статью о подобных винчестерах, описав их устройство, а также преимущества, по сравнению с привычными жесткими дисками и SSD.

Читать полностью »

Иногда бывает так, что разработчики вынуждены работать под Windows (например, привычка или политика компании) но им надо вносить изменения в какой-то переносимый код собирать его под Linux. Можно просто поставить виртуальную машину (например, Oracle Virtual Box) и работать прямо в ней. А можно настроить систему так, чтобы работать в Far в Windows, иметь доступ ко всей файловой системе виртуалки и выполнять все команды прямо из Far. Посмотрим как это настроить на примере Virtual Box, Ubuntu, Far Manager и плагин NetBox.

Читать полностью »

Всем привет!
Не так давно, возникла задача в обновление openssl на CentOS. Информации о репозиториях, откуда можно обновиться до последней стабильной версии, я не нашел и решил сделать все вручную. Но вот одна загвоздка, после успешного обновления я чуть не потерял удаленный доступ к серверу — ssh перестал работать. Данный материал, посвящен тем, кто планирует обновиться в ручную, как я.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js