Pages

Bài đăng phổ biến

Friday, March 9, 2012

Tuesday, March 6, 2012

Changing the Asterisk manager password


If you are using the default password, you will see the message:

Warning: You are running FreePBX and Asterisk with the default manager pass. You should consider changing this to something else.
Running with the default password is a bad idea, simply because everyone else in the world knows it, and (if not properly firewalled, etc etc) could potentially connect to your asterisk box and do bad things(tm).
Warning: Don't get cute and try to use a password with non-alphabetic or non-numeric characters - things may break in strange ways if you try to use punctuation characters in passwords. Unless you really know what you are doing, stick to numbers and standard alphabetic characters. Also, you should probably read the comments below, to understand the importance of making a full backup before changing anything in case something goes wrong.

Changing the password

To do this, you need to edit two files: /etc/asterisk/manager.conf and /etc/amportal.conf

manager.conf

This controls the asterisk 'manager' users that are allowed to connect to the asterisk manager interface.
You can have as many users in here as you'd like (for example, an operator panel might use one) and in fact, you should have different users for each application.
FreePBX requires a user that has a definition like the following:
[admin]
secret = secret123password
deny=0.0.0.0/0.0.0.0
permit=127.0.0.1/255.255.255.0
read = system,call,log,verbose,command,agent,user
write = system,call,log,verbose,command,agent,user

amportal.conf

There needs to be a corresponding entry in /etc/amportal.conf
AMPMGRUSER=admin
AMPMGRPASS=secret123password


Obviously you just need to use the same username (inside the square brackets) and password as above.
Once you have made the changes, you need to click on "Apply Configuration Changes" in order for the change to propagate throughout the system (If you don't see the orange "Apply Configuration Changes" bar, go to one of the GUI screens in the system and re-submit the page, no changes necessary). If you don't do this, then extensions_additional.conf will have stale data resulting in a broken phone system.

Source: .freepbx.org

Monday, March 5, 2012

Bộ gõ tiếng Việt Unikey bị chèn mã độc


Sau khi chiếm quyền kiểm soát trang Unikey.org, tin tặc trỏ các đường dẫn download phần mềm về một website giả mạo và những file tải Unikey trên trang này đều chứa Trojan độc hại.

Phát hiện trên bắt đầu gây xôn xao trên các diễn đàn bảo mật từ ngày 1/3. Trojan này, được công ty bảo mật CMC InfoSec gọi là gọi là FakeUnikey.1, sẽ cài đặt dịch vụ vào máy người dùng rồi tải thêm các mã độc khác và biến hệ thống bị lây nhiễm trở thành máy tính ma dưới sự kiểm soát của hacker.
Sau 24 giờ nhận được thông báo, CMC InfoSec đã phát hành công cụ loại trừ mã độc (cập nhật vào cơ sở dữ liệu của CMC Anvirus/CMC Internet Security). Công ty này nhận định "malware đã được đưa lên mạng từ 23/1 hoặc có thể là trước đó, do đó số lượng người dùng bị lừa tải phần mềm Unikey chứa mã độc là rất lớn".
Ông Phạm Kim Long, tác giả công cụ Unikey, cho biết thêm một trang web khác là unikey.vn/vietnam cũng là giả mạo. Để đảm bảo chương trình sạch, mọi người chỉ download bộ cài Unikey từ địa chỉ sf.net/projects/unikey.

Link tải công cụ diệt malware stl trong unikey:

http://www3.cmcinfosec.com/downloads/tools/CMC.CleanFakeUnikey.zip

Thông tin thêm thông thường mọi người nghĩ trojan là cái gì đó độc hại mà anti virus mới cập nhật có thể scan thấy tuy nhiên việc chèn code downloader ( ko làm gì cả chỉ làm nhiệm vụ download và thực thi file từ 1 hay nhiều link chỉ định) rất khó khăn cho anti-virus phát hiện.