Коротко с сайта SecurityLab.ru

Исследователи из китайской лаборатории Pangu Lab раскрыли подробности о бэкдоре «высшего уровня», используемом APT-группировкой Equation Group. Инструмент, получивший название Bvp47 из-за многочисленных ссылок на строку Bvp и числовое значение 0x47 в алгоритме шифрования, был обнаружен на системах под управлением Linux в ходе расследования в 2013 году. В ходе вредоносной кампании Operation Telescreen, связанной с развертыванием Bvp47, использовался вариант вредоноса, отличающийся «расширенным поведением скрытого канала, основанным на пакетах TCP SYN, обфускации кода, сокрытии системы и тактике самоуничтожения».

Что скажете? Есть у кого интересные подробности?

UPD

По просьбам комментаторов ссылка на полный отчёт 56 страниц.

Full Report Download: The Bvp47 Technical Paper (PDF)

Работает

#!/bin/sh
if [ $num -eq 2 ]; then
  somecode
#else
# anycode
fi

Не работает

#!/bin/sh
if [ $num -eq 2 ]; then
  somecode
else
# anycode
fi

Перестаёт работать весь код сразу после строки IF, как только снимаю коммент с ELSE. Почему?

Расскажите, почему все любят ВПН и никто не юзает туннели?

Logstash собирает логи от поставщиков на UDP и отправляет их в Graylog по TCP. Проблема заключается в том, что он, Logstash, открывает соединение и не закрывает его, когда передавать нечего и таким образом в логах принимающей стороны (Graylog) мы видим каждую минуту сообщение об ошибке, что он закрыл соединение по таймауту. И это вполне нормально!

Собственно, вопрос: как научить Logstash закрывать соединение, если нет активности?

Обнаружилось, что страница с флэшем в хрмиуме может валить плазму до четырех раз в минут с переменным успехом и эпизодически. В особо запущенных случаях десктоп виснет и помогает только ребут

Нужно слепить два интерфейса в бондинг, но с условием, что участвует только один, второй в резерве и поднимается, если лег первый. Это было легко. Теперь нужно сделать так, чтоб второй отключался, если поднимается первый. Не получается.. вот так выглядит конфиг:

# Local interface

auto eth0
iface eth0 inet manual

# Bonding interfaces

# Define master Gemini LAN
auto bond0
iface bond0 inet manual
        bond-downdelay 200
        bond-updelay 200
        bond-miimon 100
        bond-mode active-backup
        bond-slaves eth3 eth4
        bond-primary eth3

auto br0 br0:1
iface br0 inet static
        bridge_ports bond0 eth0
        address 192.168.20.203
        netmask 255.255.254.0
        gateway 192.168.21.254

iface br0:1 inet static
        address 192.168.22.203
        netmask 255.255.254.0
        network 192.168.22.0

dns-nameservers 192.168.20.2 192.168.20.1
dns-search geltd.local

Вот такое мы видим:

Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: fault-tolerance (active-backup)
Primary Slave: None
Currently Active Slave: eth3
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 200
Down Delay (ms): 200

Slave Interface: eth3
MII Status: up
Speed: 100 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:80:48:36:d4:2b
Slave queue ID: 0

Slave Interface: eth4
MII Status: up
Speed: 100 Mbps
Duplex: full
Link Failure Count: 2
Permanent HW addr: 00:80:48:1b:18:26
Slave queue ID: 0

Внимание, вопрос! Как назначить slave-интерфейс?

Есть LTSP-сервер (Debian 7) на котором работают клиенты с бездисковых станций. Подключение устанавливается по SSH, через которое LTSP Display Manager гоняет «картинку». После авторизации клиентская система практически не участвует в процессе, все действия идут на сервере, а она (система) лишь выступает в качестве приемо-передатчика. Рабочая среда Xfce4.

Суть вопроса: нужно иметь возможность подключаться к открытым сессиям на терминальном сервере и управлять ими. Напомню, все сессии overSSH.

Кто пощупал в production? Насколько сильна разница и есть ли смысл переезжать с 3.6? Интересуют впечатления человека, основанные на практике - сложность перехода и последующего сопровождения. Теория и рассуждения не интересны. Основной интерес - взаимодействие с готовой инфраструктурой AD.

Проще говоря: все плюсы и минусы полученные от практического применения.

Собственно, сабж: есть некий рэйд, скажем /dev/md127, на котором лежали торренты и был он примонтирован в /torrents. возникла необходимость перемонтировать этот девайс в /home со всемы вытекающими для торрентов..

нет никаких проблем с тем, чтоб сделать после загрузки mount /dev/md127 /torrents, но хотелось бы это при загрузке. Как?

з.ы. бубунта 14.04

Захотелось мне собрать «космический корабль» в связи с чем спрашиваю, на сабже бубунта 13.10 взлетит? спрашиваю потому что на ASUS H81M-C 12.04 не взлетела, пока не обновилась до 13.10 Не понимала USB 3.0 и видео. Есть у кого-нить опыт на чипсете Intel Z87?

Может что-нить другое подскажете?

зы

БЗДЭ не предлагать.

Центось рассматривается

Обнаружена настройка MTU Automatic Кто знает, что это значит? При такой установке браузеры вываливают ошибку соединения и открывают сайты со 2-го, 3-го раза через обновление страницы. Выставил 1500. Два часа - полет нормальный.

Кто расшифрует волшебное слово Automatic?

Откуда он взялся и при каком условии он запускается? Лечится простым exit, после чего загрузка идет нормальным ходом. Напрягает то, что не знаю почему он выпал и как это вылечить..

Это случилось после установки mdadm (который зачем-то потянул следом postfix) и сборки софтверного рэйда с битыми разделами из 3-х физических дисков, которых раньше не было. RAID5 - читается, но не пишется. на рэйде есть загрузчик.

Да! чуть не забыл.. всё произошло после grub-update =)

Преамбула: весь описываемый конфиг достался мне по наследству. Многое мне просто не понятно и по сему пока ещё живо. Быть может там какой-то скрытый смысл?

Фабула: Как понятно из темы, почтой рулит Postfix. Для пущей важности к нему зачем-то прикручет PostGrey - абсолютно бесполезный рудимент, ИМХО. Отправкой заведует Courier. Имеется веб-тырфейс на базе белки (SquirrerMail), которая и насоздавала там папок типа .Sent / .Trash / .Draft ..или что-то в этом роде. На клиенте установлен Thunderbird доисторической сборки. Точно версию сказать не могу, но уверен, что он ещё Буденного помнит...

Суть проблемы: Из пресловутой папки .Sent с завидным постоянством пропадают письма. Старые письма! Впервые косяк был замечен в начале июня, тогда в папке самое старое письмо было за апрель (а должно быть писем за два года), вчера ситуация повторилась, но теперь уже последнее письмо было за 5-е июня, т.е. ровно месячной давности. Письма никто не удалял. В ящик никто не входил с других компов и действий не предпринемал.

На сервере: Из всех возможных клоак вытащено туево разных конфигов и выкурено.. Криминал нигде не обнаружен; Cron два раза был допрошен с пристрастием - не сознался; Белка (на неё я грешил больше всех) была реинкарнирована путем волшебного config'а Postfix'у выжгли глаза, сломали пальцы и сделали смену пола; Courier сдался сам.

На клиенте: все настройки Thunderberd'а два по два раза проверены двумя людьми - криминала не обнаружено.

Внимание, вопрос! Куда уходит лето^W^W деваются письма из папки .Sent?

Суть следующая: машина нормально исполняет команду выключения или гибернации (Hibernation - спящий режим) с клавиатуры или кнопки на корпусе, НО! только один раз!! Далее требуется полное выключение или перезагрузка «железной» кнопкой. («холодная» перезагрузка, кто-то ещё помнит такие слова?) Если этого не делать, то повторное выключение/гибернация почти приводит к нужному результату, всё останавливает и ваключает монитор, но не выключает системный блок!

Вопросы вы поняли?!

Почему! и Как с этим бороться?

Вопрос, собственно, в теме. Как оставить отзыв на установленное через Muon приложение? Откуда оно берет рейтинги и где пишутся отзывы?