Odobrio: kreator. Napisao: kreator.
Nedavno (3.1.) je otkrivena sigurnosna rupa u enkripciji fs loopback uređaja Linux kernela. Nažalost, napadač može posve anonomno promijeniti sadržaj enkriptiranog uređaja. Više o tome možete pročitati na LinuxSecurity.com, odnosno ovdje. U dotičnom članku je i opis kako "zatvoriti" rupu pomoću autentifikacije uređaja.
Odobrio: kreator. Napisao: kreator.
Postoje naznake da je u svijetu aktivan novi Linux virus, naizgled vrlo sličan October's Remote Shell Trojanu (poznatiji pod kraticom RST). Čini se da je dotični virus zapravo inicijalno u formi exploita za SSH, pa se svim korisnicima i administratorima preporuča *ne*izvršavanje exploita sa "čudnih" izvora. Više o tome mozete čitati u članku kojeg donosi vnunet.com.
O tome je donio vijest i NewsBytes, a mozete je vidjeti ovdje.
Odobrio: igustin. Napisao: igustin.
Ovaj članak opisuje kako načiniti VPN IPsec gateway s firewallom koristeći Linux, 486/16MB računalo ili jače, bez hard diska, samo s bootabilnom disketom koja sadrži distribuciju od jedne diskete baziranoj na Linux Router Project-u.
Odobrio: igustin. Napisao: igustin.
Australski ZDNet donosi članak u kojem se uspoređuju sigurnosne karakteristike Linuxa i BSD-a.
(Nije previše opširan -- joy)
Odobrio: igustin. Napisao: igustin.
Linux Journal je objavio zanimljiv članak koji opisuje rješenje za filtriranje mailova na vašoj mreži. Koristi se SMTP store and forward paket i neki od antivirusnih programa. Odlično rješenje kad već ne možete korisnike nikako naučiti da se čuvaju virusa, odnosno ako imate puno računala u mreži pa na jednom mjestu želite spriječiti epidemiju.
Odobrio: igustin. Napisao: igustin.
FBI je dao listu 20 najopasnijih Internet sigurnosnih rupa na koje bi administratori trebali najviše obratiti pažnju.
Odobrio: igustin. Napisao: igustin.
Sve verzije PHP Nuke portala do verzije 5.0RC1 imaju ozbiljan security hole kojim se može skinuti config datoteka, a s njom i passwordi.
Odobrio: kost. Napisao: Anonymous.
Bilo je samo pitanje vremena kad će se u nekom Linux MUA/newsreaderu otkriti rupa, a ova je uistinu golema.
"Byrial Jensen found a nasty problem in slrn (a threaded news reader): When trying to decode binaries, the built-in code executes any shell scripts the article might contain, apparently assuming they would be some kind of self-extracting archive."
Odobrio: igustin. Napisao: igustin.
Ugledna konzultantska kuća Gartner prije nekoliko dana preporučila je tvtkama koje koriste IIS i pogođene su CodeRedom i/ili Nimdom da što prije istraže mogućnost prijelaza na alternativne Web servere, poput iPlaneta ili Apachea. Iako i ti Web serveri zahtjevaju neke patcheve, imaju bitno manje sigurnosnih propusta i nisu pod stalnim napadima. Gartner predviđa da će se napadi na IIS nastaviti i dalje, dokle god Microsoft kompletno prepravi i istestira IIS, a to (s vjerojatnošću od 80%) neće biti prije kraja 2002. godine.
Odobrio: igustin. Napisao: igustin.
Obratite pažnju na Remote Shell Trojanca. Širi se mailom, ponaša se slično Back Orificeu, instalira backdoor na UDP portu 5503 ili višem, a zatim se javlja na jednu .uk adresu. Pogledajte opis i upute za čišćenje.