Messages posted by "afterlastangel"

Samba "root" credential remote code execution

afterlastangel — GMT

FYI Vì tính nguy hiểm của bug này nên mọi người nên chú ý update ngay khi có patch. https://www.samba.org/samba/security/CVE-2012-1182

Samba versions 3.6.3 and all versions previous to this are affected by a vulnerability that allows remote code execution as the "root" user from an anonymous connection. The code generator for Samba's remote procedure call (RPC) code contained an error which caused it to generate code containing a security flaw. This generated code is used in the parts of Samba that control marshalling and unmarshalling of RPC calls over the network. The flaw caused checks on the variable containing the length of an allocated array to be done independently from the checks on the variable used to allocate the memory for that array. As both these variables are controlled by the connecting client it makes it possible for a specially crafted RPC call to cause the server to execute arbitrary code. As this does not require an authenticated connection it is the most serious vulnerability possible in a program, and users and vendors are encouraged to patch their Samba installations immediately.

Case Study: phân tích hiện trường sau khi bị thâm nhập.

afterlastangel — GMT

Nếu người thâm nhập chỉ cần không là người Việt Nam, ở Việt Nam như từ đầu đã nói thì em nghĩ không đến mức phải quá cẩn trọng trong mọi hành động nước bước. Đơn giản nếu đã biết được tao là ai thì cũng không thể làm gì được tao nếu tao chẳng có liên hệ gì khi còn ở VN cả. Và cái danh sách blacklist của VN cũng dài lắm rồi nên mấy tên cỏn con này chắc cũng chẳng được để ý lắm. => em đoán nhiều khả năng người này đang ở Việt Nam Quay lại vấn đề phân tích log khi truy cập. Mọi người chắc chỉ để ý đến Access Log không phân tích đến các log của Web Analytics. Để ẩn danh rắt kỹ thì chắc phải chuẩn bị kế hoạch và chắc chắn cũng cần audit trước khi tấn công vì con người mà... Nhưng ví dụ nếu truy cập bằng Tor lúc đầu thì đã để lại 1 lỗ hổng rất lớn rồi. Vì các chữ kí lạ lẫm rất dễ bị phát hiện. (Không flash, không script, độ phân giải màn hình). Việc lục log của ISP là có khả năng xảy ra. Vì nghe đồn thì ISP ở VN cũng bị bắt buộc ghi log lại. Có người nói rằng an toàn khi xài Tor. Nhưng thử hỏi kỹ lại ở VN có bao nhiêu người dùng các port khác để truy cập vào 1 server mà không dùng port 80. ISP có thể lọc ra tất cả các kết nối đáng nghi ngại (nếu như đã có policy từ trước) như dùng VPN và xác định user đó đang dùng Tor. Theo em nghĩ đến lúc này có thể khoanh vùng lại còn chừng vài chục ngàn người. Sau đó so sánh các kết quả này với thời gian BKAV bị tấn công (nếu phát hiện được). Anonymous có thể cầm cái mặt nạ để đi cướp an toàn nhưng chính cái mặt nạ ấy nên có thể người ấy đã là mục tiêu bị theo dõi từ lâu. (Ví dụ như 1 vụ án đối tượng sử dụng súng thì công việc của công an cũng rất dễ dàng để sàn lọc được đối tượng).

Case Study: phân tích hiện trường sau khi bị thâm nhập.

afterlastangel — GMT

mrro wrote:

để triển khai được một hệ thống theo dõi như thế này cũng không quá khó. dẫu vậy ở nhiều quốc gia, theo dõi người dùng như thế là một hành động không được hoan nghênh và có khi là phạm luật. mình nghĩ đối với một công ty như BKIS thì họ hoàn toàn có thể triển khai một hệ thống như thế, nhưng mình không tin là họ đã, đang hoặc sẽ làm. đơn giản vì có những việc đơn giản hơn nhiều và có hiệu quả tức thì như kiện toàn hệ thống mà họ còn không làm, thì khó mà hình dung họ sẽ đầu tư cho những biện pháp có tính phòng xa như thế này.

Cái này quả là vấn đề thú vị mà em đang nghĩ đến. Mấy cái Log cũng khá nguy hiểm đến nỗi công ty em chặn cả Google Analytics :">. Còn làm 1 cái tương tự thì ... Nhưng mà em nghĩ nếu như sử dụng các công cụ như ẩn danh của chrome, thì có vẻ cũng rất hay đấy. Tuy nhiên đến mức độ disable cả Script, flash, java và Cookies thì cũng dễ gây nghi ngờ.

Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát

afterlastangel — GMT

vừa take down cái http://code.google.com/p/vietnam-unikey/ bằng báo cáo vi phạm GPL. Tuy nhiên không biết đây có phải là hành động dại dột hay không nữa. Vì không thể trace được các thay đổi của file (tin tưởng vào thời gian code google). và ngay cả unikey 4.0 cũng đang violate GPL :(

Huawei E173Eu-1 trên Linux

afterlastangel — GMT

Tay Stk này mặc cảm dùng arch hay sao mà không lên ubutnu-vn hỏi :)). Vấn đề USB Broadband bên đó giải quyết được nhiều lắm. Với con E173 thì có giải quyết theo cách này. http://www.draisberghof.de/usb_modeswitch/bb/viewtopic.php?p=4521 Còn trường hợp với em DWM 152 trên ubuntu 12.04 (64bit) hiện tại cũng gặp hiện tượng y chang vậy. lsusb là Code:

Bus 002 Device 007: ID 07d1:3e01 D-Link System

(switch từ a800) dmesg là Code:

[  378.550967] usb 2-1.2: new high-speed USB device number 6 using ehci_hcd
[  378.660757] scsi6 : usb-storage 2-1.2:1.0
[  379.661807] scsi 6:0:0:0: CD-ROM            ConnMgr  Storage          2.31 PQ: 0 ANSI: 2
[  379.664659] scsi 6:0:0:1: Direct-Access     Micro_SD Storage          2.31 PQ: 0 ANSI: 2
[  379.675761] sr1: scsi-1 drive
[  379.676122] sr 6:0:0:0: Attached scsi CD-ROM sr1
[  379.678574] sr 6:0:0:0: Attached scsi generic sg2 type 5
[  379.680283] sd 6:0:0:1: Attached scsi generic sg3 type 0
[  379.740980] sd 6:0:0:1: [sdb] Attached SCSI removable disk
[  379.766326] scsi 6:0:0:0: killing request
[  389.350178] usb 2-1.2: USB disconnect, device number 6
[  389.586334] usb 2-1.2: new high-speed USB device number 7 using ehci_hcd
[  389.696740] scsi7 : usb-storage 2-1.2:1.4
[  390.697041] scsi 7:0:0:0: Direct-Access     Micro_SD Storage          2.31 PQ: 0 ANSI: 2
[  390.698738] sd 7:0:0:0: Attached scsi generic sg2 type 0
[  390.707734] sd 7:0:0:0: [sdb] Attached SCSI removable disk

nhưng ls /dev/ttyUSB thì chẳng được. network-manager không nhận wvdial chịu thua. :( Nhưng cắm USB vào thì máy không ổn định, mới bị kernel panic :(. Rồi khựng khựng. Chả hiểu thằng ubuntu patch quái nào mà nó lung tung hết :(. Code:

[ 1254.033179] usb 2-1.2: new high-speed USB device number 9 using ehci_hcd
[ 1254.142490] option 2-1.2:1.0: GSM modem (1-port) converter detected
[ 1254.142725] usb 2-1.2: GSM modem (1-port) converter now attached to ttyUSB0
[ 1254.143011] option 2-1.2:1.1: GSM modem (1-port) converter detected
[ 1254.143188] usb 2-1.2: GSM modem (1-port) converter now attached to ttyUSB1
[ 1254.143412] option 2-1.2:1.2: GSM modem (1-port) converter detected
[ 1254.143591] usb 2-1.2: GSM modem (1-port) converter now attached to ttyUSB2
[ 1254.143823] option 2-1.2:1.3: GSM modem (1-port) converter detected
[ 1254.144006] usb 2-1.2: GSM modem (1-port) converter now attached to ttyUSB3
[ 1254.144353] scsi9 : usb-storage 2-1.2:1.4
[ 1257.424862] option: option_instat_callback: error -108
[ 1257.425061] option1 ttyUSB0: GSM modem (1-port) converter now disconnected from ttyUSB0
[ 1257.425112] option 2-1.2:1.0: device disconnected
[ 1257.425294] option1 ttyUSB1: GSM modem (1-port) converter now disconnected from ttyUSB1
[ 1257.425338] option 2-1.2:1.1: device disconnected
[ 1257.425579] option1 ttyUSB2: GSM modem (1-port) converter now disconnected from ttyUSB2
[ 1257.425633] option 2-1.2:1.2: device disconnected
[ 1257.431553] option1 ttyUSB3: GSM modem (1-port) converter now disconnected from ttyUSB3
[ 1257.431570] option 2-1.2:1.3: device disconnected

Có vẻ dính tới hal :( https://bbs.archlinux.org/viewtopic.php?id=43614

Laptop nào & Linux OS nào phù hợp cho việc nghiên cứu?

afterlastangel — GMT

quangteospk wrote:

Ở thời điểm bây giờ bạn có thể mua bất cứ laptop nào bạn thích với giá tiền phù hợp với bạn. Nhân Linux đã phát triển rất nhiều và tương thích với khá nhiều phần cứng khác nhau.

Chưa chắc đâu bác ạ. Có những dòng phần cứng khắc tinh của Linux ấy. Như VGA hoặc Wireless. Có nhiều lúc mua máy cấu hình mới nhất về chạy cầm chừng trong vòng 1 năm rồi kernel mới được cập nhật để xài mấy phần cứng đó được.

Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát

afterlastangel — GMT

mv1098 wrote:

TQN wrote:

Em có cảm giác là lạ, vụ này xảy ra có liên quan gì đó đến vụ BKAV. Lôi kéo bớt dư luận qua đây à. Cho chìm xuồng bên đó à ? Ai cũng biết mấy anh coder BKAV toàn code = VC++ không à ? Nói thật thời gian này em không có nhiều thời gian ngồi máy, mong các anh em RCE khác của HVA ta ra tay, đập cho nát đầu cái đám stl này. Bây giờ còn đòi sống lại, cài trojan vào các máy để tìm hacker à ? Và em cũng dám chắc, vụ này, Unikey trang chủ bị dính trojan, đám BKAV sẽ im phăng phắc. Nhục quá đi mất !?
Unikey của anh Long không nhiều tiền để thuê C50 điều tra anh à :D

Quan trọng là điều tra rồi để làm gì. Điều tra được chắc gì tóm được. Mà tóm được rồi để làm gì. Nói chung vụ này thì chắc không cần C50 gì đó mà nhiều người cũng sẽ ra tay truy tìm.

Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát

afterlastangel — GMT

Ngo_Huy wrote:

bolzano_1989 wrote:
Mình có liên lạc anh Phạm Kim Long và anh ấy đã xác nhận trang web sau không phải của anh ấy: Bộ gõ tiếng Việt Unikey Code:
http://unikey.vn/vietnam/
Mình vẫn giữ quan điểm mọi người không nên tải phần mềm Unikey từ những nguồn không được kiểm chứng như thế này.
trang trên khi download, nó trỏ về trang http://vietnam-unikey.googlecode.com ? nếu RCE nó có "anh em" với unjkey giả kia thì có lấy được thông tin của người đăng kí googlecode không anh ?

Thật ra có thể claim để đòi source project này. Vì nó dùng GPL3 trên giấy phép mà. Mình chưa đọc kỹ mấy policy của Google Code nhưng không biết redistribute kiểu này có bị cấm hay không. Tuy nhiêu nếu không có mục đích hay ý đồ xấu thì cũng nên khuyến khích theo tinh thần FOSS. Tuy nhiên bác Long dư sức có khả năng quan hệ để đòi lấy tên miền .vn này. Đối với cơ quan nhà nước VN thì xài luật rừng dễ :D.

Phiên bản linux nào tốt nhất trong việc học và nghiên cứu

afterlastangel — GMT

Học với lập trình cứ ubuntu mà tiến tới thôi bạn. Nhưng thư viện của ubuntu cũng có khi gây khó khăn với lập trình viên vì đổi tên gói, vị trí (libssl). Xài ubuntu quen được rồi thì nhiều người sẽ dần chuyển sang các distro khác nhanh thôi. Về cơ bản thì ubuntu không làm nản các người mới tiếp xúc với Linux từ Windows. ubuntu - linux cho mọi người . (rất nhiều newbie dùng ubuntu nhưng không phải ai dùng ubuntu cũng là newbie :D)

domain pavietnam.net hoặc 5giay.com có thực sự bị hack?

afterlastangel — GMT

xin mời các cao thủ vào đây xem giúp http://whois.ws/domain_archive-net/pavietnam.net/ http://whois.ws/domain_archive-net/5giay.com/ Pavietnam.net thì tin chắc bị rồi. Còn 5giay.com đang gắng gượng trên OpenDNS.

Re: [hỏi] Fix các package broken ?

afterlastangel — GMT

vậy mà nói broken Package đâu đây Khi Synaptic, apt .... chạy thì nó sẽ có 1 file lock /var/lib/apt/lists nhằm để báo cho các chương trình khác là nó đang chạy không đụng tới được nữa. Bạn kill thì file đó nó sẽ không đổi trạng thái. Hồi đó mình bị 1 lần sửa sao quên mất tiêu rồi. Chịu khó từ cái đó tìm ra trên google nhé.

Re: cài đặt linux bản nào ?

afterlastangel — GMT

Cấu hình như vậy cài Ubuntu là đẹp lắm đó nhưng nên xài bản Desktop chơi bản Server mà không quen Command Line thì dễ chết lắm. Nếu chỉ để thử Webserver để test code thì cài têm XAMPP. Ổ cứng bạn cũng nhiều dành ra 20GB để cài Ubuntu đi. 10GB cũng được nhưng khi bạn cài nhiều software sẽ thấy nó nhỏ bé. 1GB thật ra chạy được máy ảo nhưng bạn sẽ không biết Compiz Fusion là gì đâu :P

Re: [hỏi]openoffice 2.4 và access đá nhau ?

afterlastangel — GMT

Bạn cứ cài OpenOffice Base vào đi. Hay down bản OpenOffice 3 Beta về phá có đầy đủ đồ chơi hết.

Re: [hỏi] Fix các package broken ?

afterlastangel — GMT

Synaptic mục Custom Filters-> Broken.

Re: chữ kí số của KDE trên Ubuntu 8.04

afterlastangel — GMT

Trong Synaptic -> Settings->Repositories trong phần Third-Party Software bỏ dấu Tick của cái CD thử xem. Nếu máu thì sudo gedit /etc/apt/source.list chỉnh sửa lại chính cái đó xóa hết mấy cái CD đi.

Re: repair ubuntu bằng live ubuntu cd???

afterlastangel — GMT

Mình nghi File System của bạn bị die rùi. Mình bị 1 lần do cúp điện. Thử Reinstall toàn bộ hệ thống = dpkg cũng thua luôn. Cài lại cái mới đi.

Re: sudo trong application launcher

afterlastangel — GMT

Hình như gksudo nó cũng xài Profile của user đó thôi. Còn sudo thì sẽ xài luôn thư mục home của Root nhưng bạn login vào root lần nào để nó tạo thư mục home chưa :D. Bạn thử su firefox chưa?

Re: Cho mình hỏi thăm về bản Linux Ubuntu 8.04 (Hardy Heron)

afterlastangel — GMT

Oái oái mấy bác cứ xúi bậy mà giỡ SCIM ra gỡ ra mai mốt cài lại thì khó đó. Bây giờ chỉ cần xóa bản XVNKB bạn cài lúc đầu rồi cài = bản trên Saylinux là sẽ bảo đảm chạy tốt ngay thôi (Đã test tốt cho Ubuntu 8.04 nhưng không gõ được trong root)

Re: Thảo luận lỗi "RTNETLINK answers: File exists" khi restart network?

afterlastangel — GMT

Hình như lỗi này xảy ra khi Add thêm vào 1 default Gateway trong route nữa. Kiểm tra thử xem trong Script có thằng nào add thêm gateway cho nó không. Thử xài lệnh ip route sẽ ra hết các Default Gateway. Nó chạy bình thường là đúng vì máy vẫn giữ IP đó. Nhưng nếu khi đổi IP của gateway vả Restart network lại thì có thể sẽ không vào mạng nữa lúc đó phải xài lệnh ip route del để xóa Gateway đó rồi ip route add để thêm vào lại. À thử ip route del default trước khi restart lại netword xem có còn bị lỗi đó không

Re: [Hỏi] Lỗi sau khi cài đặt GNOME trên Kubuntu 7.10

afterlastangel — GMT

Thử tạo 1 tài khoản khác rồi login vào Gnome xem có chuyện gì xảy ra không :P

Re: Xóa mù Linux

afterlastangel — GMT

Cài Ubuntu đi. Mệt quá. Không thì down DVD về cài. Mới tập tành Linux bắt người ta xài Backtrack là sao :-w. Kernel đó đọc kỹ lại đi cái r với n dính lại bạn ra chữ m đó. Vào saylinux.wordpress.com để có thêm nhiều bài viết hướng dẫn nhé.

Re: cho hỏi về cài đặt hacao linux

afterlastangel — GMT

Nếu chưa thử thì cứ thử đi. Mới tìm hiểu, máy cấu hình trung bình thì xài Ubuntu tội gì xài Hacao cho nó mệt. Ngoài cái khoản chạy trên máy yếu ra Hacao chẳng có đặc điểm gì nổi bật.

Re: Ko Có Pass Để Vào Window?

afterlastangel — GMT

Đọc đầu topic tới giờ mới thấy được 1 chữ MBR. Có lẽ xử lý cái đó được chăng. Không xài Windows nữa cũng không biết là từ tài khoản Guest có thể thay đổi được nó không. Nếu có thể chạy software access vào thay đổi nó (vì cái MBR hình như http://it.slashdot.org/article.pl?sid=08/01/08/0154227&from=rss) Sau khi thay đổi được cái đó thì coi như cái khoá Boot từ Bios trở nên vô nghĩa rồi. Chép 1 cái đĩa LiveCD của Linux vào đó rồi chạy =P~. (cái này chỉ đoán mò thôi đó). Cuối cùng cũng tìm ra rồi http://www2.gmer.net/mbr/

Re: giúp giùm cai xorg.conf help!!

afterlastangel — GMT

Chỗ monitor thêm cái Horizsync 31.5-61.0 thử xem sửa cái modeline lại thành modeline "1024x768@75" 78.8 1024 1040 1136 1312 768 769 772 800 +hsync +vsync Mà 800x600 lúc khởi động hay lúc sử dụng?

Re: xvnkb & Ubuntu 8.04

afterlastangel — GMT

SCIM thì hiện giờ đã gõ khá tốt. Bỏ dấu tự do cuối từ được rồi (Sử dụng m17n). XVNKB thì chỉ hơn hỗ trợ các bảng mã cũ (trên Internet xài toàn unicode rồi mà mấy cụ còn xài TCVN3 với VNI mới ác). Tuy nhiên gõ tiếng Việt kết hợp với tiếng Anh thì xvnkb nhanh hơn vì có chức năng phân biệt được tiếng Việt nếu ai xài m17n gõ thử chữ add xem được hay không thì biết. Nhiều lúc tức quá không biết làm sao luôn. Còn xvnkb thì gõ vô tư. Nếu mà chỉnh sửa lại giải thuật cũng được nữa. Chắc có lẽ phải nghiên cứu 1 bộ gõ xài clipboard trên Linux mới được.

Re: fedora 9 ra lò -hướng dẫn tăng tốc download với torrent .

afterlastangel — GMT

Xài cách này mà Viettel Home N cứ như Home C vậy đó http://saylinux.wordpress.com/2008/02/06/internet-loadbalancing/

Re: xvnkb & Ubuntu 8.04

afterlastangel — GMT

Chơi War3 bác có vào Garena được không chỉ với? Còn cái x-unikey hình như gặp trục trặc gì đó mà bỏ luôn nó rồi. Vấn đề hiện tại không giải quyết được. Gõ tiếng Việt trong Flash, Gõ trong sudo synaptic . Có ai có giải pháp không?

Re: Swap dùng chung cho 2 dítro khác nhau có được không?

afterlastangel — GMT

Máy mình có 1 GB Ram. Nhưng ít khi nào xài quá 512MB (Effect bật hết cỡ Firefox duyệt cả chục Tab). Chỗ trống của Swap để vào việc khác có vẻ có ích hơn. Mà nghe đồn đâu không có swap không hibernate được (mình cũng không hibernate được). Nếu cài Red Hat sau có thể cái lilo sẽ chụp lấy MBR từ Grub đó nên hãy cẩn thận. Với lại red hat thì hình như phải mua mới xài được sao ko xài Fedora đi.

Re: Sự cố sau khi tắt máy đột ngột-Guru vào giúp

afterlastangel — GMT

Sau khi chiến đấu liên tục 2 ngày em đã cài lại Ubuntu. Kiểm tra lại thì 1 số file trong /bin bị mất. fsck chạy nhiều lần vẫn không được. Nhưng việc cài lại vẫn không ảnh hưởng gì đến máy tính vì sử dụng home partition riêng và backup các dữ liệu thường xuyên. Thanks

Re: xvnkb & Ubuntu 8.04

afterlastangel — GMT

Với giao diện đó thì ăn đứt được Vista không? http://saylinux.wordpress.com/2008/05/07/bo-theme-fuz2y-cuc-cool/ Tui rất khoái mấy hiệu ứng chuyển cửa sổ và chuyển workspace khi làm việc nữa. Hầu hết phím tắt được chỉnh sửa để có hiệu suất tối đa.