# apt-get install scanlogd

# nmap 192.168.0.1
tail /var/log/syslog
Jan 8 11:37:05 naboo scanlogd: 192.168.0.2 to 192.168.0.1 ports 80, 53, 443, 25, 636, 22, …, f??p?uxy, TOS 00, TTL 64 @11:37:05

Observam ca scanlogd a detectat scanarea

Ne trebuie versiunea 0.8.1 pentru a avea optiunea iptables-allports. Pachetul se afla in testing.

# apt-get install -t testing fail2ban

Adaugam in jail.conf regula pentru nmap

# vi /etc/fail2ban/jail.conf
[nmap]

enabled = true
port =
banaction = iptables-allports
logpath = /var/log/syslog
maxretry = 1
filter = scanlogd

Apoi adaugam filtru scanlogd

# vi /etc/fail2ban/filter.d/scanlogd.conf

[Definition]
failregex = scanlogd: <HOST>
ignoreregex =

Pentru a vedea daca a functionat puteti folosi urmatoarele comenzi:

# iptables -L -v
# fail2ban-client status nmap
# fail2ban-client status

Logul in care va mai puteti uita este:

/var/log/fail2ban.log

Drepturile asupra unui fisier pot fi reprezentate prin literele r (read), w (write), x (execute), in aceasta ordine. De exemplu r-x inseamna o permisiune de citire, executare, dar nu de scriere asupra fisierului, iar –x inseama o permisiune de executare, si nu de scriere sau citire.

In cazul comenzii ls, drepturile de acces asupra fisierelor apar in forma -rw-r-xr– . Aceastra forma se citeste astfel: primul caracter arata daca itemul este un fisier (”-”), director(”d”) sau link(”l”). Urmeaza apoi 9 caractere care se impart in trei grupuri de cate trei caractere: rw- pentru owner, r-x pentru grup si r– pentru others.Acestea reprezinta drepturile de acces. In destule cazuri, drepturile de acces apar sub forma a trei cifre (octal), de genul 644(forma numerica). Daca un fisier are drepturi de acces 644, aceasta inseamna ca are drepturi de scriere si citire pentru owner si doar de citire pentru group si others. La forma numerica se poate ajunge notand drepturile de scriere in binar, pe trei biti ( 1 daca dreptul exista, 0 daca nu: rwx 111, -wx 011,-w- 010, - - - 000

Schimbarea drepturilor de acces se face cu ajutorul comenzii chmod. Aceasta se poate utiliza cu cele doua modalitati de reprezentare a drepturilor de acces: numeric si literal. Un exemplu de utilizare in mod numeric este:

chmod 755 nume_fisier

Pentru utilizare in forma literala structura comenzii este: chmod [ugoa...][[+-=][rwxXstugo...]…][,...] nume_fisier. O combinatie de litere din ‘ugoa‘ controleaza care dintre utilizatori au acces la respectivul fisier: utilizatorul care detine fisierul (owner) prin “u“, alti utilizatori prin grupul fisierului (group) prin “g“, alti utilizatori care nu fac parte din grupul fisierului (others) prin “o” sau toti utilizatorii (all) prin “a“. Operatorul “+” face ca permisiunea selectata sa fie adaugata utilizatorului specificat, operatorul “-” face ca permisiunea sa fie scoasa, iar operatorul “=” face ca permisiunea sa fie singura pe care o apre fisierul. Un exemplu de utilizare este:

chmod u+r,g-w,o-x nume_fisier

Ownerul si grupul din care face parte un fisier pot fi schimbate cu ajutorul comenzii:

chown nume_utilizator nume_fisier

chgrp nume_grup nume_fisier

Suid

Cand unui executabil ii este atribuit acest atribut, user normali pot rula acel executabil cu privilegiile ownerului acela fiind in cele mai multe cazuri root. Un exemplu pentru a arata acest lucru

ls -lh /bin/ping
-rwxr-xr-x 1 root root 31K 2007-05-13 09:09 /bin/ping

ping 127.0.0.1
ping: icmp open socket: Operation not permitted

chmod +s /bin/ping
ls -lh /bin/ping
-rwsr-sr-x 1 root root 31K 2007-05-13 09:09 /bin/ping

ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.028 ms

Sursa

O vulnerabilitate grava ce determina lansarea Firefox de catre Internet Explorer si executarea de instructiuni malitioase a generat dezbateri aprinse privind responsabilitatea pentru remedierea sa.

Vulnerabilitatea, care a fost raportata pe un mare numar de blog-uri de securitate, permite unui atacator sa execute cod remote pe o statie care ruleaza IE dar are instalat si browser-ul Mozilla. Prin atragerea unui utilizator IE pe un site construit special, atacatorii pot determina Firefox sa execute instructiuni de cod fara a le verifica in prealabil.

Dna. Window Snyder, director de securitate la Mozilla, a declarat ca dezvoltatorii sai vor lansa un patch pentru a impiedica Firefox sa accepte datele eronate transmise prin IE, dar a subliniat ca numai cei care navigheaza folosind browser-ul Microsoft sunt vulnerabili in cazul unui astfel de atac. “Recomandam folosirea Firefox si o atitudine prudenta la navigarea pe site-uri necunoscute”.

De cealalta parte, reprezentantii Microsoft au declarat ca cercetatorii companiei “au investigat aceasta presupusa vulnerabilitate in Internet Explorer si au ajuns la concluzia ca vulnerabilitatea nu apartine vreunui produs Microsoft”. De asemenea, dl. Jesper Johansson, fost strateg de securitate la Microsoft, a argumentat ca “in mod sigur” problema nu este cauzata de IE. “Firefox nu valideaza corespunzator parametrii, iar aplicatia corectoare va trebui sa provina de la Mozilla si nu de la Microsoft”, a apreciat acesta pe blog-ul sau.

O demonstratie a vulnerabilitatii ce foloseste IE pentru a transmite cod malitios catre Firefox este disponibila la adresa:
http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html

Dl. Roger Thompson, director tehnic al Exploit Prevention Labs, apreciaza ca Microsoft este partial responsabil pentru ca IE nu valideaza datele inainte de a le transmite. “Cred ca este o vulnerabilitate ce tine in principal de IE, pentru ca daca accesam exploit-ul direct cu Firefox, acesta avertizeaza utilizatorii ca a intervenit o problema si le recomanda sa nu continue”.

Primele iPhone-uri Apple care vor fi distribuite in Europa in aceasta toamna vor functiona pe retelele EDGE precum si in hot spot-uri Wi-Fi, la fel ca in America, conform unui analist al industriei.

Prima versiune a iPhone-ului din Europa “va fi in mod sigur pe EDGE”, a spus analistul Carolina Milanesi de la Gartner. Acesta ar putea sa apara in octombrie, conform informatiilor de la Apple, a adaugat ea. Milanesi a spus intr-un interviu ca a aflat de la “oameni care lucreaza la dispozitiv in Taiwan”, adaugand ca “este evident” ca iPhone-ul va folosi EDGE inainte de retelele mai rapide 3G.

Unii analisti si utilizatori au speculat ca Apple va trece direct la un iPhone care suporta 3G pentru prima sa versiune din Europa, partial din cauza ca functionalitatile de web browsing din America pe reteaua EDGE AT&T au avut performante slabe pentru unii utilizatori.

In Europa, spre deosebire de America, iPhone-ul va fi suportat de mai multi operatori, a spus Milanesi, pentru ca nu exista un singur operator care sa acopere adecvat intreaga Europa. In America, reteaua AT&T are un contract pe mai multi ani pentru drepturi exclusive, conform AT&T.

De asemenea, in Europa doar jumatate din telefoane sunt vandute de operatori, comparativ cu 94 de procente in America. Europenii sunt mai obisnuiti sa cumpere un telefon deblocat si apoi sa gaseasca un operator care are o acoperire buna acolo unde au nevoie, a spus Milanesi.

Au fost raportate o serie de vulnerabilitati in Apple QuickTime ce pot fi exploatate de atacatori pentru a compromite un sistem afectat.

1.O eroare nespecificata poate aparea la procesarea fisierelor in format H.264. Aceasta poate fi exploatata pentru a corupe o zona de memorie si poate permite executia de cod arbitrar cand un utilizator deschide un fisier H.264 special conceput.

2. O eroare nespecificata poate aparea la procesarea fisierelelor multimedia. Aceasta poate fi exploatata pentru a corupe o zona de memorie si poate permite executia de cod arbitrar cand un utilizator deschide un fisier multimedia special conceput.

3. O eroare de tip integer overflow poate aparea la interpretarea fisierelor .m4v si poate fi exploatata pentru a executa cod arbitrar cand un utilizator acceseaza un fisier .m4v special modificat.

4. O eroare de tip integer overflow poate aparea la interpretarea campurilor author si title cand un fisier SMIL este prelucrat. Aceasta poate fi exploatata pentru a forta aparitia unei erori de tip heap-based buffer overflow si poate permite executia de cod arbitrar cand un utilizator deschide un fisier SMIL special conceput.

5.O eroare de proiectare exista in QuickTime for Java. Aceasta poate fi exploatata pentru a dezactiva anumite verificari de securitate de a executa cod arbitrar cand un utilizator viziteaza un site ce contine o aplicatie Java special conceputa.

6. O eroare de proiectare exista in QuickTime for Java ce poate fi exploatata pentru a evita anumite verificari de securitate si pentru a citi si scrie in zona memoriei de procesare. Aceasta poate fi exploatata pentru a executa cod arbitrar cand un utilizator viziteaza un site web ce contine o aplicatie java special conceputa.

7.O eroare de proiectare exista in QuickTime for Java la implementarea interfetei JDirect. Aceasta poate fi exploatata pentru a incarca librarii arbitrare si de a elibera zone de memorie arbitrare. Exploatarea cu succes permite executia de cod arbitrar cand un utilizator viziteaza un site web ce contine o aplicatie Java special conceputa.

8. O eroare de proiectare exista in QuickTime for Java ce poate fi exploatata pentru a captura continutul ecranului unui utilizator cand acesta viziteaza un site ce contine o aplicatie Java special conceputa.

Programe afectate:
Apple QuickTime 7.x

Solutie:
Este recomandata actualizarea la versiunea 7.2 deoarece aceasta elimina vulnerabilitatile descrise mai sus.

Raportata de :http://www.apple.com

Sursa: GECAD NET

Au fost raportate o serie de vulnerabilitati in Adobe Flash Player ce pot fi exploatate de atacatori pentru a obtine informatii confidentiale sau pentru a compromite un sistem afectat.

1. O eroare de validare a datelor de intrare poate fi exploatata pentru a executa cod arbitrar cand un utilizator viziteaza un site special conceput.

Nota: Vulnerabilitatea afecteaza versiunea 9.0.45.0 cat si anterioare.

2. O eroare in cadrul interactiunii Flash Player cu alte browsere poate fi exploatata pentru a permite unei aplicatii Flash Player sa obtina informatii despre tastele apasate de un utilizator.

Nota:Vulnerabilitatea afecteaza versiunile 7.0.69.0 cat si anterioare pentru Linux si Solaris. Flash Player 9 nu este afectat.

Programe afectate:
Adobe Flash CS3
Adobe Flash Player 9.x
Adobe Flex 2.x
Macromedia Flash 8.x
Macromedia Flash Player 7.x
Macromedia Flash Player 8.x

Solutie:
Este recomandata aplicarea programelor corectoare lansate de producator deoarece acestea elimina vulnerabilitatile descrise mai sus.

Raportata de: http://www.adobe.com

Sursa: GECAD NET

A fost raportata o vulnerabilitate in Firefox ce poate fi exploatata de atacatori pentru a compromite un sistem afectat.

Problema apare in urma inregistrarii de catre Firefox a interpretorului de resurse URI firefoxurl:// si permite apelarea folosind argumente de linie de comanda a executabilului firefox. Folosind de exemplu parametrul -chrome este posibila executia de cod Javascript arbitrar. Aceasta poate fi exploatata pentru a executa comenzi arbitrare cand un utilizator viziteaza folosind Internet Explorer sau un alt browser un site controlat de atacator.

Nota: Vulnerabilitatea a fost confirmata in Firefox versiunea 2.0.0.4 pe un sistem Windows XP complet actualizat. Alte versiuni pot fi de asemenea afectate.

Programe afectate:
Mozilla Firefox 2.0.x

Solutie:
Momentan nu se cunosc solutii lansate de producator. Este recomandat sa nu vizitati site-uri ce nu prezinta incredere. Alternativ puteti dezactiva interpretorul de resurse URI Firefox URL.

Sursa:GECAD NET

Nero a anunţat astăzi că Nero Linux 3 este disponibil în întreaga lume. Fiind prima aplicaţie Linux care oferă suport pentru scrierea pe HD DVD şi discuri Blu-ray, Nero Linux 3 a fost reproiectat pentru a maximiza uşurinţa utilizării, eficienţa şi viteza, în cazul formatelor de discuri de ultimă şi viitoare generaţie.

Lansarea lui Nero Linux 3 semnifică angajamentul nostru aflat în desfăşurare pe care ni l-am luat în faţa comunităţii de utilizatori Linux, comunitate formată din persoane pasionate şi devotate sistemului Linux. Combinând suportul pentru scrierea datelor în cazul HD DVD şi discurilor Blu-ray cu o interfaţă a utilizatorului extrem de intuitivă şi cu găzduirea altor caracteristici avansate, Nero Linux 3 stabileşte o nouă dimensiune în ceea ce priveşte tehnologia scrierii datelor pe discuri, pentru platforma Linux”, a spus Udo Eberlein, Chief Operating Officer, de la Nero AG.

Nero Linux 3 este cea mai puternică şi utilă aplicaţie disponibilă pentru Linux. În afara faptului că oferă posibilitatea scrierii datelor pe HD DVD şi discuri Blu-ray datorită suportului UDF complet, Nero Linux 3 suportă nativ sistemele pe 64 de biţi. Pentru a putea fi utilizat în întreaga lume, Unicode suportă soft-ul în 26 de limbi. Produsul este compatibil cu numeroase distribuţii Linux, inclusiv Red Hat Enterprise Linux 4, SuSE Linux 10.0, Fedora 4, Debian GNU/Linux 3.1 şi Ubuntu 5.10, precum şi versiunile mai noi ale lor.

Nero Linux 3 încorporează acelaşi design în ansamblu şi aceleaşi caracteristici referitoare la utilizare ca şi Nero Burning ROM 7. Incluzând suport automat pentru drive SmartDetect, Nero Linux 3 se instalează rapid şi uşor.

Nero Linux 3 are capacităţi audio integrate printre care se numără şi extragerea părţii audio digitale cu mare viteză. FreeDB obţine automat informaţii legate de disc de pe Internet. Sunt încorporate encodere, decodere şi transcodere Ogg, Flac, Wav şi MP3 audio ce permit utilizatorilor să preia controlul în totalitate asupra colecţiilor muzicale deţinute. Nero Linux 3 poate fi cumpărat de la Nero Online Shop ca versiune ce poate fi downloadată.

Microsoft a lansat versiunea cu numărul 1 a noului Malware Protection Center Portal. Site-ul oferă o enciclopedie malware pentru investigarea ameninţărilor, permite descărcarea celor mai noi programe antivirus şi anti-spyware, care poartă semnătura Microsoft, oferă un top al ameninţărilor şi alte funcţii.

În plus, Microsoft a început publicarea unui Raport Informativ de Securitate, care oferă o privire mai atentă asupra vulnerabilităţilor software. Efortul de a crea site-ul face parte din iniţiativa Microsoft de a-şi deschide divizia de securitate către public. Compania îşi încurajează clienţii să încarce mostre de fişiere despre care cred că sunt infectate, lucru care ar putea ajuta la protejarea celorlalţi.