Ну и завершающая часть нашей эпопеи, рассказывающей о работе со взломанной Linux системой. В прошлый раз мы остановились на верификации системных вызовов. В следующей чати приводится один из примеров реальной работы.
Итак, практически вся информация с системы слита, компьютер выключен. Можно было бы снять слепок файловой системы перед выключением, но я рекомендую производить это после выключения системы. В этом случае можно быть уверенным, что никакие изменения в хранящиеся на винчестере данные внесены не будут
IBM сообщила о своем намерении проведения учений в сфере Linux и open-source в NISG (National Institute of Smart Government)…
Mandrakesoft, компания, разрабатывающая Linux-дистрибутив Mandrakelinux, представила выход Mandrakelinux 10.0 Official - пол…
Примечание к первым частям: перед переносом цифровых данных со взломанной машины необходимо запустить "правильный" шелл, которому можно доверять. Так что необходимо скомпилить например bash и записать его на диск, а потом на машине делать так:
Компания Green Hills, специализирующаяся на встраиваемых операционных системах реального времени, обвинила Linux в ее фундам…
Dan Aloni, 21-летний студент, расшевелил компьютерную мировую общественность, разработав Linux-приложение, работающее под оп…
В "круглом столе" участвуют:
Итак, все инструменты для анализ собраны - пора приступать к анализу данных. Начинать надо, понятное дело, с того, что может измениться в любой момент, а затем уже переходить к той информации, которая находится в относительно неизменном состоянии.
Met Office использует Linux-ПО для улучшения связи между университетскими исследовательскими департаментами, управления прог…
Переход на открытое программное обеспечение может обойтись компаниям дороже, нежели простое обновление установленных Unix- и…
Почему именно рассказ об оптимизации и о 7.3, а не о чем либо другом? Почему об оптимизации, начальной настройке читайте ниже, а почему 7.3? Наверное потому, что это самый удачный дистрибутив (из РедХат-подобных) для машин с процессорами ниже 1 Ггц и памятью менее 128Мб, сохраняющий оптимальное соотношение простота/скорость/актуальность
Представители стран Китая, Японии и Южной Кореи в эту субботу провели встречу в Пекине для обсуждения планов по раскрутке оп…
Сегодня стало доподлинно известно, что основная группа разработчиков кода ядра операционной системы Linux изъявила свое наме…
Предприятия могут сэкономить вплоть до 80 процентов благодаря переходу на Linux-серверы и настольные ПК, - заверяет всех Nov…
Компания F-Secure выпустила антивирусное программное обеспечение, работающее на Linux, для защиты open-source файловых серве…
Расследуя взлом системы можно столкнутся с ситуацией, когда скомпрометированная система еще не выключена пользователем или администратором. На самом деле это уникальный шанс собрать много важной информации, которая после перезагрузки будет потеряна
На днях в рекламе компании Fry's Electronics можно было заметить продающийся за $199 компьютер с процессором AMD Athlon XP и…
Компания Novell объявила о выходе новой версии дистрибутива SuSE Linux с номером версии 9.
Linux обеспечивает инфраструктуру, стоящую за передачей изображений с марсохода Mars Rover и за миссией Европейского космиче…
Hewlett-Packard и Microsoft, независимо друг от друга, заключили договоры с китайским правительством по предоставлению обору…
Программа: GNU coreutils до версии 5.2.0
Разработчики программного обеспечения Wind River Systems и Red Hat заявили на прошлой неделе о начале сотрудничества. Он…
Macromedia начнет экспериментировать с поддержкой Linux, выпуская версии своих утилит для разработчиков для open-source опер…
Фирма SCO, продолжающая войну с сообществом open-source, объявила о намерении подать в суд еще на одну крупную компанию, исп…
Компании ASPLinux и фирма «1С» объявили о начале совместной работы.
Ранее на этой неделе Microsoft без широкой огласки сообщила, что выбрала InterVideo, разработчика мультимедийного проигрыват…
Анализ хакерских атак на онлайновые службы, выполненный в январе британской консалтинговой фирмой mi2g, показал, что чаще вс…
Paul Starzetz сообщили о существовании уязвимости в коде ядра ОС Linux, в системном вызове mremap(). Прошлая уязвимость (мес…
Главные функции:
Hi! Итак, сегодня мы поговорим о том, как собрать все изученные фишки вместе и закодить полноценный руткит. Любой руткит должен уметь делать хотя бы 3 базовые фишки:
Компания IBM и Министерство финансов ФРГ заключили крупный контракт на поставку компьютерного оборудования на базе операцион…
25 января в рассылке разработчиков ядра Linux (LKML) было объявлено о возможности запуска ядра Linux как отдельного процесса…
Компания SCO не теряет надежды откусить свой кусок от пирога Linux. Будучи не в силах доказать факт кражи исходников Unix дл…
Microsoft начала еще одну атаку на своего основного врага - Linux. Компания собирается провести в ряде профессиональных ИТ-и…
Организация по развитию технологий на базе открытых исходников
Программа: Lotus Notes Domino 6.0.2 Уязвимость конфигурации обнаружена в Lotus Notes Domino на Linux системах. Локал…
Вышел новый эксплоит для уязвимости в ядре Linux.
Dan Warne на страницах электронного издания APCMag сообщает о том, что была пресечена попытка внесения вредоносного кода (бе…
Paul Starzetz и Wojciech Purczynski из польской группы iSEC Security Research сообщают об обнаружении уязвимости в ядрах Lin…
Сайт защищен Qrator —
