klink0v (klink0v) wrote,
klink0v
klink0v

ОколоITшный дыбр #1

Немного околоITшных "новостей".

... В NginX-е нашли несколько уязвимостей в модулях "ngx_http_v2_module" и "ngx_http_mp4_module" (CVE-2018-16843 CVE-2018-16844 CVE-2018-16845). Если вы пользуетесь этими фичами (HTTP/2 или MP4 streaming), то имеет смысл срочно обновиться.

... По Сети вовсю гуляет шантаж со стороны жуликов на тему "мы знаем ваш пароль от почты и всё что вы смотрели/делали в интернете". Подробности, например, здесь. Лично знаю людей, которые в числе прочих получили подобные "письма счастья". Это к вопросу о том, почему ни в коем случае нельзя устанавливать один и тот же пароль на доступ к разным сервисам в интернете. Из неочевидных преимуществ — можно легко понять откуда именно произошла утечка. Так что пользуйтесь паролехранилками. У меня, вон, более 800 разных паролей и ничего, живой.

... Бывший коллега попросил посмотреть что случилось с его Linux-овой VDSкой (Ubuntu). Провайдер заблокировал его с мотивацией "идет атака по SSH на сторонние сервисы". Глянул — а там вирус-майнер. Основной процесс маскируется под бинарник rsync-а. В "/home/user" лежат скрипты для проникновения в систему, повышения привилегий и поиска новых жертв. Если система достаточно старая (без systemd), то зловред также подменяет собой бинарник crond. Также прописывает себя в "/var/spool/cron/user". Возможно, ещё куда-то. Примерно раз в минуту стучится по HTTP на какой-то управляющий сервер, видимо, за инструкциями. И загружает CPU на полную катушку.

Дрянь эту я, разумеется, вычистил. Но так и не смог понять каким образом она туда проникла. Есличо, изначально сервак разворачивал не я.

... Вообще, удобно иногда бывает запустить на машинке "tcpdump -nn -t -v -p -i ethX tcp[13] == 2 and src host my.ip.add.ress". Можно узнать про себя столько нового...

... Попутно выяснил, что в стабильном Debian-е Gnom-овский keyring конфликтует с SSH-агентом. Выражается это в том, что при попытке сделать "ssh-add" эллиптического закрытого ключа он вдруг начинает материться, что "связь с агентом не может быть установлена". Лечится отключением автозапуска службы гномовского брелка. Смешно.

... В OpenWRT 18.06.1 обнаружена забавная багофича. Если при первом старте не установить root-овый пароль, то после последующей перезагрузки сделать этого уже не удастся: службы dropbear и luci просто не стартуют. Ха-ха. И вообще, они там что-то в luci жестко намудрили. Особенно в части настройки firewall-а. Обязательно проверяйте через консоль к чему привели (или не привели) те или иные ваши телодвижения в веб-интерфейсе. Результаты могут вас сильно удивить.

... Напоролся на очередной глюк 10-й винды. После того, как монитор (интерфейс подключения HDMI) заснёт, система его теряет. Ну то есть был монитор — не стало монитора. Соответственно, шевеления клавиатурой-мышкой бесполезны. Экран как был чёрным, так и остаётся таковым до перезагрузки. Подключиться по сети можно, VNC работает. Т.е. сам компьютер бодрствует, просто отсутствует вывод. Народ в интернете советует обновлять драйвера. Попробовал, посмотрим что будет дальше. Началась эта шиза после какого-то очередного ежемесячного обновления системы. Как всегда, добавили новых багов.

Попутно узнал, что в винде есть комбинация клавиш, которая прицельно перезапускает графический драйвер: Win+Ctrl+Shift+B. Видимо, не так просто её сделали, разработчики явно что-то знали... :-D Сам, правда, пока не пробовал. Подтвердить или опровергнуть инфу не могу.

... Хочу попробовать себя в роли видео-блохера. Наснимал некоторое количество материала на автомобильный видеорегистратор. Хочу добавить туда свои голосовые комментарии, где-то сделать стоп-кадр, подрисовать стрелочки-кружочки, на что обращать внимание при просмотре, и всё в этом духе. Кто сталкивался, подскажите пожалуйста в какой софтине это лучше сделать. Желательно под Linux. Но под винду тоже сойдет.

Всем безопасности, спокойствия и надежных паролей.

Tags: it, интернетное, лытдыбр, ссылки
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 11 comments