Preguntas con etiqueta 'linux'

preguntas con etiqueta
1
respuesta

Controlando la memoria no inicializada con LD_PRELOAD

Estaba tratando de controlar la memoria no inicializada como se indica en esta publicación de blog . Dice que la memoria no inicializada podría inicializarse usando LD_PRELOAD . ejemplo: $ export LD_PRELOAD='perl -e 'print "A"x10000'...
hecha 29.09.2016 - 19:38
1
respuesta

¿Cuáles son los posibles problemas de privacidad al usar un chip TPM con GNU / Linux?

Planeo comprar un > Módulo TPM para brindar más seguridad a mi sistema (GNU / Linux, dm-crypt / LUKS, SED) pero no estoy seguro con el gran debate a su alrededor. ¿Cuáles son los (posibles) problemas de privacidad en el uso de un chip TPM?...
hecha 20.02.2016 - 21:29
1
respuesta

¿Cómo detectar el sistema operativo que se ejecuta en el dispositivo IoT?

¿Existe alguna herramienta (o comando de Linux) que pueda detectar el sistema operativo que se ejecuta en dispositivos IoT, como relojes inteligentes o dispositivos de seguimiento portátiles? O una herramienta que puede enumerar la mayor cant...
hecha 22.10.2016 - 11:32
2
respuestas

¿Funciona CVE-2015-5352 si no hay un servidor X activo?

Mi programa de seguridad muestra que uno de mis servidores es vulnerable a CVE-2015-5352 . Si X-Server no se está ejecutando (ni siquiera está instalado), ¿el sistema es realmente penetrable por esa vulnerabilidad?     
hecha 03.09.2015 - 12:10
1
respuesta

Arranque alternativo del servidor debian hackeado

El servidor de un cliente ha sido hackeado anoche. Es una distribución estándar de Debian con mysql, apache y ssh para acceso remoto. La forma en que ha sido hackeado es muy peculiar. La URL estándar mostraba una página de defecto con un enla...
hecha 21.01.2016 - 09:25
1
respuesta

¿Puede el firmware del BIOS registrar la entrada del teclado? Si es así, ¿hay alguna forma de detectarlo y prevenirlo?

Recientemente compré una placa de servidor hecha por Lenovo con un "motor de administración Intel" dentro de la BIOS. Se dice que puede interceptar y redirigir la entrada del teclado, incluso si se está ejecutando un sistema operativo. Todo e...
hecha 13.08.2015 - 15:52
1
respuesta

Mi sendmail comenzó a enviar correo no deseado; ¿Qué está causando que lo haga? [cerrado]

Hoy, mi servicio sendmail comenzó a enviar correos electrónicos a varias direcciones. / var / spool / mail: From [email protected] Fri Jan 30 22:15:30 2015 Return-Path: <[email protected]> Received: from loc...
hecha 31.01.2015 - 13:27
2
respuestas

seguridad vía chsh

Estoy desarrollando un programa con el que quiero que las personas puedan conectarse y usar a través de ssh. Decidí que una forma sencilla de hacerlo sería crear una cuenta para ellos en mi servidor Linux y cambiar el shell que usan para iniciar...
hecha 19.05.2014 - 06:33
2
respuestas

Linux Memory Protection del desbordamiento de búfer

Estoy practicando la explotación de desbordamiento de búfer de Linux. cuando se intenta explotar una vulnerabilidad en el fuego cruzado, todo funciona bien y se coloca el código de shell en el lugar correcto, y el flujo del programa se redirige...
hecha 06.07.2013 - 02:14
1
respuesta

¿Dónde y cómo crear un secreto en el sistema Linux incorporado?

Estoy usando OpenSSL en un Intel Edison (Plataforma Atom) incrustado que ejecuta un Yocto Linux. Quiero almacenar las contraseñas con OpenSSL en el dispositivo, pero no sé a partir de qué reglas debería crear la contraseña. El dispositivo es...
hecha 10.06.2016 - 08:13