безопасность

Расшифровать PHP-код web-shell-а

Так случилось, что на одном из заброшенных сайтов завелся web-shell, то есть сайт взломали и веб шелл установили.
По признакам это WSO "https://rdot.org/forum/showthread.php?t=1085"
Код PHP, но зашифрован. Base64 я декодировал подставив вместо eval echo, это не трудно.
Но вместе с WSO идут еще PHP файлы, тоже закодированные. Вот с ними разобраться не могу, ибо не программист совсем.

И так, если кому интересно, выкладываю код двух PHP скриптов.

Yandex выпустил open source антивирус для сайтов.

Поиск Яндекса ежесуточно показывает людям больше 8M предупреждений о том, что страница, на которую они хотят перейти, заражена. Часто владелец сайта вспоминает о том, что его сайт может быть взломан и на нём может быть размещен вредоносный код, только тогда, когда худшее уже случилось, трафик упал, и пользователи успели заразиться.

Скрипт для проверки на уязвимости CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277 - ShellShock

Про уязвимость ShellShock писать не буду, последние дни профильные сайты пестрят новыми багами на основе ShellShock. Кроме локального использования, возможно использование с помощью Web-серверов, Tftp, DHCP, CUPS и много чего другого УДАЛЕННО!!!

На данный момент скрипт для проверки на уязвимости ShellShock, включающий в себя уязвимости:
-CVE-2014-6271
-CVE-2014-7169
-CVE-2014-7186
-CVE-2014-7187
-CVE-2014-6277

MyDLP -система контроля за данными предприятия

 По моему скромному опыту. Люди занимающиеся в ИТ безопасностью данных, делятся (помимо прочего) на две большие группы. С хорошим финансированием своей деятельности и не очень. Я имею в виду, прежде всего техническое оснащение и специализированное программное обеспечение.

UserGate IM Control — бесплатное шлюзовое решение под ОС Linux для контроля использования IM-систем

 Нечаянно наткнулся на этот софт. Может кому и пригодится (приказы начальства разные бывают...)

   UserGate IM Control представляет из себя бесплатное шлюзовое решение, призванное контроллировать наиболее известные протоколы обмена мгновенными сообщениями. Содержит предустановленные фильтры по категориям слов (Плохие слова, Порнография и т.п.). К предустановленным фильтрам по категориям слов, добавлена функция поиска по регулярным выражениям и сравнения найденного результата с заданной строкой, что позволяет, например находить в переписках пользователей:

RuCTF 2011 Quals - соревнование по защите и взлому linux-серверов

25 февраля в 19.00 пройдёт отборочный тур соревнований по защите информации. RuCTF 2011 Quals — это отборочный этап всероссийских соревнований по защите информации RuCTF 2011, который проходит через Интернет. На отборочных командам предлагается решить задания (таски), объединенные по тематитическим категориям. За успешное решение тасков команды получают баллы. Уровень сложности таска прямо связан с его стоимостью. 

IT на одном из ядерных объектов России... а вы говорите Linux...

не знал куда поместить. вроде и с IT, с другой стороны и не АйТи... все таки разместил на главной.

На форуме на 3DNews некто, представившийся как инженер Новосибирского Завода ХимКонцентратов («РосАтом») описывает устройсво произодства. Позволил себе копи-пэйст, не обессудьте…

Так, друзья, хохочущие и неверящие.

Сигнализация на компьютере с Linux

 Иногда нужно знать, подходил ли кто-нибудь к компьютеру во время вашего отсутствия. Тем самым можно вычислить, заходил ли вообще кто-нибудь домой, пока вас нет, не используя всякие датчики движения, сета и т.п. (Кто же, придя домой не пошевелит мышкой, чтобы скажем, не выключить «случайно» Вами оставленную музыку?).

Ядро Linux 2.6.36

20 октября Линус Торвальдс [Linus Torvalds] официально объявил о готовности ядра Linux 2.6.36.

Информационная безопасность с открытым кодом: почему Россия уступает?

 В США и Великобритании компании все чаще отдают предпочтение ПО с открытым кодом как более надежной и безопасной альтернативе проприетарного ПО. Между тем, на российском рынке решений в сфере ИБ с открытым кодом практически нет. Но это временное явление, считают 

Авторизуемся в Ubuntu с помощью Web камеры, своего лица и Pluggable Authentication Module for Face Authentication

Pluggable Authentication Module for Face Authentication (pam-face-authentication)- технология, которую Canonical внедряет в Ubuntu для возможности авторизации пользователя по снимку лица с помощью обычной web камеры. Официально эта возможность будет доступна в Ubuntu 10.10, но оказывается применить ее можно уже сейчас.

Вот пример входа в систему с использованием авторизации через WEB камеру посредством pam-face-authentication :

CAINE 2.0

Нанни Басетти [Nanni Bassetti], руководитель итальянского проекта CAINE (Computer Aided INvestigative Environment), анонсировал релиз CAINE 2.0. Специализированный Live CD CAINE выполнен на базе Ubuntu, и содержит комплект инструментов для исследования компьютерной системы на предмет несанкционированного проникновения и сбора доказательств в случае обнаружения такового, интегрированный в дружественый графический интерфейс.

TrueCrypt 7.0a

Представлен TrueCrypt 7.0a, корректирующий релиз открытого кросс-платформенного инструмента для шифрования дисковых разделов «на лету».

Virtual box 3.2 и безопасность.

Хоть мне и нравится mandriva, но после выхода нового ubuntu решил его испробовать на виртуальной машине. Я давно уже пользуюсь virtualbox и никаких проблем с ним до сих пор не было. Но в этот раз перед установкой ubuntu решил его обновить. С выходом virtualbox 3.2 появилось много приятных полезностей. Например, не надо было каждый раз нажимать кнопку Ctrl после того как гостевая машина захватывала мышь и надо было воспользоваться ею в основной машине.

RuCTF 2010 - Отборочные

Добрый день, if ты безопасник || тебе просто интересна тема безопасности, тогда не проходи мимо. Речь идет о студенческих соревнованиях по комп безопасности, однако принять участие может не только студент. Помните в прошлых соревнованиях казанская команда заняла 6ое место и первое на отборочных. Все заинтересовавшиеся идут на ructf.org, а желающие поиграть группируются на ирц канале раснета #kzn_ctf.

style="display:inline-block;width:728px;height:15px"
data-ad-client="ca-pub-4493870272388852"
data-ad-slot="6622567932">

RSS-материал