From matej.kovacic at owca.info Sat Sep 26 11:54:51 2009 From: matej.kovacic at owca.info (Matej Kovacic) Date: Sat, 26 Sep 2009 11:54:51 +0200 Subject: [LUGOS-SEC] "All your firmware are belong to us" Message-ID: <4ABDE4EB.5040400@owca.info> https://slo-tech.com/forum/t376698#crta Nov ?lanek: "All your firmware are belong to us" Slo-Tech - Zlonamerna programska oprema je v zadnjih letih postala na?a vsakdanja spremljevalka na internetu, obvezen del ra?unalnika pa so zato (vsaj za nekatere operacijske sisteme) postali protivirusniki in programi za odstranjevanje raznorazne nesnage, ki nam greni delo z ra?unalnikom. Protivirusno programje danes bolj ali manj uspe?no pregleduje vsebino sistemskega pomnilnika in trdega diska ter s pomo?jo virusnih vzorcev i??e zlonamerno programsko kodo, ki jo nato sku?a odstraniti. Vendar pa trdi disk in sistemski pomnilnik nista edina kosa strojne opreme, kamor je mogo?e skriti zlonamerno kodo. Kljub temu, da je podro?je strojnih korenskih kompletov (ang. firmware rootkit) manj znano, pa nekatere raziskave ka?ejo, da tovrstne gro?nje niso le znanstvena fantastika. V tokratnem ?lanku smo zato opravili intervju z neodvisnim svetovalcem za varnost in omre?ja Arrigom Triulziem, ki je novembra lani predstavil svojo raziskavo strojnih korenskih kompletov. V okviru svojega raziskovalnega dela je razvil strojni korenski komplet, ki ga je shranil na mre?no kartico. S pomo?jo orodja NIC SSH, ki ga je razvil, se je na tako oku?eno mre?no kartico mogo?e neopazno povezati in mimo operacijskega sistema (in seveda po?arnega zidu) dostopati do ra?unalnika. Seveda je odve? pripomniti, da tak?ne oku?be ni sposoben zaznati noben protivirusnik in prakti?no nobeno programsko orodje. Mo?nosti nadzora so tako skorajda neomejene, zaznava oku?be pa te?avna. ?lanek je na voljo v slovenskem in angle?kem jeziku. Na branje! https://slo-tech.com/clanki/09010/ https://slo-tech.com/clanki/09010/en/ From janko.itm at gmail.com Mon Sep 28 11:05:56 2009 From: janko.itm at gmail.com (janko metelko) Date: Mon, 28 Sep 2009 11:05:56 +0200 Subject: [LUGOS-SEC] iptables problem Message-ID: <8f98f9200909280205y4e199628we248deb62b6f8a19@mail.gmail.com> Pozdravljeni, Sem nov kle.. A se kdo spozna toliko na IPTables da bi vedel kaj je tukaj narobe oz zakaj ta setup dela na enem debian VPS-ju tako kot naj bi delala na drugem pa ne. setup file je tukaj: http://paste.factorcode.org/paste?id=931 Te vrstice: iptables -P INPUT ACCEPT iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT Naj bi bile: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT Ampak ?e INPUT ni ACCEPT potem mi no?e OUPTUT TCP povezovat .. npr naredit iz tega VPS-ja http ali smtp request. Pri drugem VPS-ju kjer prav tako te?e debian to dela kot bi pri?akoval. LP Janko From moderator at lugos.si Mon Sep 28 16:51:27 2009 From: moderator at lugos.si (Moderator) Date: Mon, 28 Sep 2009 16:51:27 +0200 Subject: [LUGOS-SEC] [Fwd: 6. sezona Kiberpipinih odprtih terminov odpira vrata] Message-ID: <4AC0CD6F.5070105@lugos.si> -------- Original Message -------- Subject: 6. sezona Kiberpipinih odprtih terminov odpira vrata Poletno polnjenje baterij se po?asi kon?uje in z za?etkom jeseni se odpirajo tudi vrata va?ega najljub?ega kiberprostora v Ljubljani ? Kiberpipa. Dru?tvo Lugos v sodelovanju s Kiberpipo za?enja ?e 6. sezono Pipinih odprtih terminov. Tistih terminov, ki so nas vsak torek ob 19.uri dru?ili v prostorih Kiberpipe in potem ?e na pivu dolgo v no?. V zadnjih nekaj letih smo dodobra pre?esali odprto sceno, tako v Sloveniji, kot v tujini. Izpeljali ve? kot 200 uspe?nih predavanj, skupaj z doma?imi in tujimi predavatelji, se dotaknili tem, direktno povezanih z odprto kodo in linuxom, kot tudi ostalih novih, odprtih konceptov, tehnologij in filozofij. Pipini odprti temini so od vsega za?etka bili zastavljeni na ?iroko, da bi pod svojo streho zajeli tisti del kiberprostora, odprtih idej, kot tudi informacijske dru?be, katere predstavniki smo in na katerih temeljih je tudi nastal projekt in prostor Kiberpipa. Na? cilj v prihajajo?i sezoni je vsekakor obdr?ati kvaliteto in vam ?e naprej vsak torek kraj?ati ve?ere ob zanimiv temah in dobri dru?bi. ?e ve?, na vso mo? si prizadevamo, da vsebino in izvedbo Pipinih odprtih terminov ?e izbolj?amo. ?Recesija? v gospodarstvu je vzela svoj davek in tudi Kiberpipo pustila eksisten?ni negotovosti. Ta bolj kot ne obstaja zaradi prizadevanja nekaterih posameznikov, ki ohranjajo idejo multimedisjkega hack centra pri ?ivljenju. Delno je tudi na vas, da nam pomagate. Veseli bomo vsakega va?ega predloga, kako izbolj?ati program ali kak?no predavanje izpeljati. Hkrati pozivamo vse, ki bi se radi preizkusili v vlogi predavatelja na zanimivo odprto temo, v Pipinih odprtih terminih, da se nam oglasite preko elektronske po?te ?pot at kiberpipa.org? ali ?e bolj?e, da nas obi??ete na Pipinih odprtih terminih. Hvala, ekipa Kiberpipe in Lugosa! POT - http://pot.kiberpipa.org Kiberpipa - http://www.kiberpipa.org Lugos - http://www.lugos.si ========================================================================== -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 205 bytes Desc: not available Url : http://liste2.lugos.si/pipermail/lugos-sec/attachments/20090928/4bf15527/attachment.pgp