Ахтунг всем у кого phpadsnew

Это просто пиздец

http://www.google.com/search?sourceid=navclient&ie=UTF-8&q=…nerability

Короче, ломанули. Пришел арбуз, обвинения в спаме и фишинге (че эт за хуйня?). Оказалось, ломанули пару дней назад phpadsnew и через него делали плохие вещи. Чуть сервера не лишился.

Сносите этот говняный софт.

Pentarh писал:

.. и фишинге (че эт за хуйня?)..

это когда, например, кто-то письма рассылает якобы от пайпала, или ещё от кого, что бы зашёл и подтвердил свои данные и пароль..

Задачка, конечно, но все-таки лечится.
Кстати в 2.0.6. вроде прикрыли этот баг.

А вот это уже гораздо интереснее:
"Colin Percival, один из разработчиков FreeBSD и securityteammember, обнаружил уязвимость в технологии HyperThreading (HT) от Intel, о чём он и поведал секьюрити-сообществу на конференции BSDCan 2005. Эта технология реализована в процессорах Intel Pentium Extreme Edition, Pentium 4, Mobile Pentium 4 и Xeon. Colin объясняет - уязвимость позволяет непривилегированному пользователю читать закрытую информацию. Суть уязвимости в том, что процессорное время является не единственным процессорным ресурсом, разделяемым при HT - в целях экономии разделяется и кэш-память. В своём докладе Колин привёл пример текста, позволяющий мониторить разделяемый кэш этих процессоров. Именно совместное использование кэша позволяет организовать скрытую передачу данных между потоками, позволяющую отслеживать выполнение другого потока и получать из него информацию. Это позволяет, например, перехватить секретный RSA-ключ непривилегированным пользователем в BSD-системах. Уязвимостью можно воспользоваться в любой операционной системе (Windows, Linux, BSD etc). Системным администраторам рекомендуется отключить Hyper Threading на многопользовательских машинах немедленно.

Документ Персивала основан на испытаниях процессора Pentium 4 с
технологией Hyperthreading и тактовой частотой 2,8 ГГц. Выводы студента дают определение новому типу программных хронометрических атак, который
может быть использован для подбора криптографических ключей, по меньшей мере, на одной конфигурации компьютеров с процессорами Intel. Такое признание сделал пресс-секретарь Intel Говард Хай (Howard High).
http://www.daemonology.net/papers/htt.pdf "

вот вам и хваленый интеловский HyperThreading

Pentarh: нервеные у тебя хостеры, сначала стреляют, чтоль?

Не столько хостеры, сколько ДЦ у хостера. Айпи сразу на блок поставили, благо на нем только один домен висел. Содержимое домена ебнули не разбираясь - а там ведь достаточно доказательств моей непричастности было.

Короче там организовали целый фейковый сайт какого-то американского банка через дырку XML-RPC phpadsnew вроде. И по моему даже спамили этот сайт.

Ноги поотрывать бы таким уебкам.

Pentarh: н-дя, ну не только им, меня щас бесит ситуация с хостерами, которые совершенный беспредел могут делать безнаказано при любом подозрении.
А уебки-то всегда были уебками.

А какая версия стояла? у меня 2.0.6 и недавно подставили админское мыло в спам.

Этого я уже наверно никогда не узнаю

sAx писал:

А вот это уже гораздо интереснее: ...покусано...

Баян. Уже 800 раз всё перетёрли. Реально удалённо этой уязвимостью воспользоваться практически нереально...
И вообще у OS софта нужно вытирать все видимые и невидимые номера версий

Я всегда говорил что мой ротатор банеров лучше, чем phpadsnew . В честь такой новости первым 3 покупателям скидка 50%

Pentarh: Залечил я болячку, даже без апдейта системы. Если надо, стучись в АСЮ -- покажу.
На самом деле на сегодня это лучший ротатор, хотя и не без недочетов.
Во всяком случае я лучших пока не встречал.

Cibtor писал:

Я всегда говорил что мой ротатор банеров лучше, чем phpadsnew . В честь такой новости первым 3 покупателям скидка 50%

пять баллофф!
Так ты че, так еще ни одного и не продал?
То, что в phpadsnew пытаются найти (и находят) дыры, это не признак фиговости, это признак популярности продукта.

Говоришь, что в твоем ротаторе нет уязвимостей? ... точно нет? А ну дай поколупать

Последний раз редактировалось: sAx (08/10/05 в 01:31), всего редактировалось 1 раз

Та не, я снес его к едреней фене, т.к. у меня нет времени еще и следить за уязвимостями open source софта. Не факт что такой арбуз в будущем не повторится, если я держать буду эту хрень на сервере.

sAx: так его спамера, так!

sAx писал:

Так ты че, так еще ни одного и не продал?

Ты меня обижаешь - по несколько копий в месяц уходит. Но как говориться 10 баксов лишними не бывают

sAx писал:

Говоришь, что в твоем ротаторе нет уязвимостей? ... точно нет? А ну дай поколупать

Хорошо - мне самому интересно. Свяжись со мной по аське (а то у тебя в профиле ее нет)

Да, из того что есть phpadsnew один из лучших.

Cibtor: Засылай сырец на sax {} adultinter.com -- поколупаю на досуге. Но скорость не обещаю -- загружен сейчас работой по самые помидоры.

ЗЫ: Естественно, гарантирую нераспространение и неприменение кода (кусков) в личных целях.

sAx писал:

Засылай сырец на sax {} adultinter.com

Я хотел бы пообщаться в аське. Вечером почти всегда в инете после 20.00 по Москве