Архивы автора: admin

Уязвимость Skype позволяет определить IP-адрес конкретного пользователя

Добавить комментарий

Обнаруженная дыра в безопасности Skype позволяет определить IP-адрес пользователя не просто во время звонка, а даже в том случае, если тот не отвечает на вызов и установление связи не происходит.

Автор исследования — профессор информатики Кейт Росс (Keith Ross) политехнического института университета Нью-Йорка — объясняет суть уязвимости в возможности установки прямой связи (P2P) между атакуемыми компьютерами и компьютером хакера, что и позволяет помимо такой информации как Skype ID получить и IP-адрес пользователя.

Для проверки своего наблюдения группа специалистов инициировала около 10 тысяч видеозвонков случайным пользователям Skype, после чего было установлено, что данные о пользователе можно получить даже в том случае, если тот не отвечает на вызов и установление связи не происходит.

Интересным является то, что исследование по безопасности, установившее наличие бреши, было выполнено профессором Россом еще в 2010 году и тогда же о ней была поставлена в известность сама Skype.Тем не менее, говорит профессор, никакого ответа он до сих пор не получил, хотя «… провести выявление IP-адреса абонента Skype может «любой хакер уровня колледжа».

На запрос издания, сообщившего о бреши публично, представитель Skype все-таки пообещал принять меры по поводу проблемы как можно скорее.

http://habrahabr.ru/blogs/infosecurity/133963/

Проброс порта PF FREEBSD

Добавить комментарий

Пробросить весь трафик идущий на ip внешнего маршрутизатора (XXX.XXX.XXX.XXX, сетевай карта em0) на внутренний адрес (192.168.0.10), правило для pf будет таким:

rdr on em0 proto { tcp, udp } from any to XXX.XXX.XXX.XXX -> 192.168.0.10
nat on em0 proto { tcp, udp } from 192.168.0.10 to any -> XXX.XXX.XXX.XXX

Для того что бы пробросить один порт, например 80 c ip XXX.XXX.XXX.XXX на 192.168.0.10 80 порт, конструкция будет такая:

rdr on em0 proto { tcp, udp } from any to XXX.XXX.XXX.XXX port 80 -> 192.168.0.10
nat on em0 proto { tcp, udp } from 192.168.0.10 to any -> XXX.XXX.XXX.XXX

порт 8080 ip XXX.XXX.XXX.XXX пробросить на 192.168.0.10, 80 порт то прописать надо такие настройки:

rdr on em0 proto { tcp, udp } from any to XXX.XXX.XXX.XXX port 8080 ->192.168.0.10 port 80
nat on em0 proto { tcp, udp } from 192.168.0.10 to any -> XXX.XXX.XXX.XXX

Во всех предыдущих примерах использовалась строка:

nat on em0 proto { tcp, udp } from 192.168.0.10 to any -> XXX.XXX.XXX.XXX
Для того что бы задействовать нат целой подсети достаточно прописать такие настройки:

nat on em0 from 192.168.0.10/24 to any ->XXX.XXX.XXX.XXX

 

Spontaneous Microphone Unmute after connection reestablish automatically in group calls

Добавить комментарий

Step to reproduce the bug:

1. Start group call
2. Mute microphone
2. Disconnect the internet connection and wait for message «Hold on while we try to get the call back.»
3. Connect internet back
4. Wait while call reestablish automaticly
5. Participant will hear you even though microphone icon look mute.

I tested this on version 5.5.0.124 and BETA 5.7.0.123 and both was affected.
https://jira.skype.com/browse/SCW-3328

Настройка сервера видеоконференций на базе openmeetings 1.8.8 Ubuntu 10.10

Добавить комментарий

Добавляем в /etc/apt/sources.list репозитарий

deb http://archive.canonical.com/ lucid partner

Без неё будет ругаться что в репозитариях нет явы
Обновляем
sudo apt-get update

sudo apt-get install sun-java6-bin sun-java6-jdk sun-java6-jre sun-java6-fonts mysql-server imagemagick gs-gpl libt1-5 zip unzip subversion git-core checkinstall yasm texi2html libfaac-dev libfaad-dev libmp3lame-dev libsdl1.2-dev libx11-dev libxfixes-dev libxvidcore-dev zlib1g-dev libogg-dev sox libvorbis-dev libgsm1 libgsm1-dev libfaad2 flvtool2 lame gcc-multilib autoconf automake1.9 libtool ffmpeg automake openoffice.org-writer openoffice.org-calc openoffice.org-impress openoffice.org-draw openoffice.org-math openoffice.org-gcj openoffice.org-filter-binfilter openoffice.org-java-common libjpeg-progs libjpeg62 libjpeg62-dev libgif-dev libgif4 ffmpeg sox apache2 imagemagick ghostscript apache2-utils swfdec-gnome msttcorefonts pstoedit libpaper-utils ttf-dejavu lame

Читать далее

UBUNTU 10.10 Zimbra Deb failed

Добавить комментарий 
 zimbra-core......zimbra-core_7.1.3_GA_3346.UBUNTU10_64_amd64.deb...FAILED
###ERROR###
sudo apt-get update && sudo apt-get upgrade
sudo apt-get install libperl5.10 sysstat sqlite3
sudo apt-get install lzma 
wget http://security.ubuntu.com/ubuntu/pool/main/d/dpkg/dpkg_1.15.5.6ubuntu4_amd64.deb
sudo dpkg -i dpkg_1.15.5.6ubuntu4_amd64.deb

Свежая дырка в Windows

Добавить комментарий

Выполнение произвольного кода путём посылки специально сконструированного потока UDP-пакетов на закрытый порт.

— Windows 7 (32/64)
— Windows Vista (32/64)
— Windows Server 2008  (32/64) Windows Server 2008 R2 (32/64)

Подробнее здесь: technet.microsoft.com/en-us/security/bulletin/ms11-08

З.Ы. Лицензионщикам — Апдейты накатились ) Дыра закрыта )