7 việc sẽ làm trong năm 2015
- Chăm chỉ viết blog hơn.
- Làm một chuyến đến Đà Lạt
- Học lập trình C
- Gọi điện về thăm ông bà nhiều hơn
- Tập thể lực để chạy được đủ 90′ của một trận bóng.
- Luyện nghe tiếng Anh hằng ngày
- Tìm hiểu về mật mã.
CVE-2014-6271: Shellshock
Trong mấy ngày gần đây, Shellshock – một lỗ hổng mà Redhat đã công bố vào ngày 24/9 có lẽ là chủ đề được bàn tán khá sôi nổi trong giới bảo mật. Lỗ hổng của Shellshock được so sánh với Heartbleed về tầm ảnh hưởng đến nhiều hệ thống. Tuy nhiên, nếu như kẻ tấn công chỉ có thể lợi dụng heartbleed để đọc dữ liệu từ các webserver bị lỗi thì với shellshock, kẻ tấn công hoàn toàn có thể thực thi các mã lệnh thậm chí chiếm quyền kiểm soát các máy chủ bị lỗi. Lỗ hổng này phát sinh từ việc bạn có thể tạo biến môi trường thủ công với các giá trị đặc biệt trước khi gọi bash shell. Điều này cho phép kẻ tấn công có thể thực thi mã lệnh từ xa trên máy chủ bị tấn công. Một trong những kịch bản khai thác của lỗ hổng này có thể lợi dụng để khai thác phổ biến nhất cho tới thời điểm hiện tại đó là các máy chủ chạy Apache có sử dụng mod_cgi. Để thử nghiệm khai thác lỗ hổng này, trên máy chủ Apache sử dụng mod_cgi có địa chỉ 192.168.25.10 chúng ta tạo một file demo.cgi:
Arch Linux
Chán Ubuntu rồi chuyển sang Arch Linux chơi. :D
Arch Linux không thích hợp với những người sử dụng theo hướng “mì ăn liền” như Ubuntu hay Fedora mà nó theo tiêu chí “muốn ăn thì lăn vào bếp” thích hợp cho mục đích khám phá, tìm ra một vấn đề gì đó mới mẻ. Dĩ nhiên là một hệ thống được tùy biến hoàn toàn theo ý riêng của bạn sẽ đem lại một cảm giác rất … “sướng”.