Все о безопасности OpenSource ОС
В этот релиз включили ряд новых языковых версий браузера, подправили проверку орфографии русского языка, а так же исправили серию уязвимостей, обнаруженный с момента релиза 3.0.3. OFFTOP: последние версии Лисы радуют все больше и больше. Проблема остается одна – при установки большОго числа плагинов браузер становится громоздким. Но я все-таки стараюся считать его золотой срединой. Качаем …
Переезд за бугор ударил не только по ментальной стороне жизни, а и по топологии домашней сети 🙂 2 ноута, сетевой МФУ (комбайн, он же принтер + копир + сканер + факс + какая-то еще фигня), DSL модем, роутер и, как обычно, родной терминал Putty. И всё бы было отлично, если бы этот зверек не переставал …
Putty keep-alive или как бороться с подвисанием соединений в Putty Read More »
Ну что Вам, товарищи, сказать. Мой хостер, под гордым названием EstHost, провалялся 2 недели. Итого – имеем потери в весьма приличном денежном эквиваленте и массу потерянных нервов. Сейчас начало 3-его ночи – мне не так давно дали доступ и у меня появилась возможность забрать бекапы. Просто нет слов. Разгильдяйство правит миром. 2 недели дауна. Спасибо …
Вчера серьезная уязвимость была обнаружениа в ядре Линукс версии 2.6.23. Суть проблемы в некорректной обработке кадров драйвером для 80211 WLAN. Сама ошибка закралась в функцию ieee80211_rx в файле net/ieee80211/ieee80211_rx.c . Благодаря ей, злоумышленник может послать специально сформированный кард и при обработке его ядро войдет в клинч. Про патчи для устранения уязвимости нам пока ничего не …
Серьезная уязвимость в ядре Линукс версии 2.6.23 Read More »
Линус Торвальдс заявил, что он против включения Smack в ядро 2.6.24, так как это наоборот можно повредить безопасности системы в целом. Подробнее тут.
В их числе /etc/passwd, firefox profile, plugins, addons и т.д. Этот факт был обнаружен с использованием AppArmor, что еще раз подтверждает целесообразность использования этого приложения для ПО от “третьих” поставщиков. Источник – yro.slashdot.org/article.pl?sid=07/08/26/1312256
Компания Hewlett-Packard была отмечена “Национальным агенством по безопасности” и “Национальным институтом стандартов и технологий” в связи с соответствием ее серверов (под Red Hat Enterprise Linux 5) уровню безопасности Evaluation Assurance Level 4 (EAL4+). Этот факт позволит использовать ее продукцию в правительственных учереждениях США. Оригинал новости www.independent.com.mt/news.asp?newsitemid=55029
Компания Новелл объявила о намерении выпустить апдейт для своей ОС реального времени “SUSE Linux Enterprise Real Time” в Июле этого года. Работы над ним уже в стадии завершения. Все владельцы текущей версии получал обновление абсолютно бесплатно. Сайт дистрибутива – www.novell.com/products/realtime/
Jeff Jones, директор по безопасности в Trustworthy Computing group (дочернее подразделение Microsoft), в четверг обнародовал отчет о полугодовалом “жизненном цикле” ОС Windows Vista. Согласно отчету, количество уязвимостей, найденных в Vista меньше, чем количество таковых в Linux и Mac OS X, а именно – всего 12 “багов”. Оригинал и более подробная информация – тут.
Jeff Stone, представитель Microsoft, на своем блоге сказал, что пользователи Windows получают патчи быстрее, чем их те, кто использую продукты Apple, Novell, Red Hat и Sun. Подробнее тут.
На прошлой неделе компания Red Hat смогла получить для одноименного дистрибутива (Red Hat Enterprise Linux 5) уровень сертификации EAL4, тем самым открыв Линуксу путь в правительственные организации США (в том числе – в Министерство обороны). Более подробно – тут.
Согласно сообщению на secuobs, ядра 2.6.х содержат 2 уязвимости, одна из которых позволяет провести DoS (Denial of Service) атаку на машину. Подробности тут.
По сообщению techworld, в драйвере для популярного устройства MadWiFi под Linux обнаружена критическая уязвимость, позволяющая получить контроль над машиной, даже на находясь в пределах WiFi сети. Уязвимость обнаружил Laurent Butti, работник France Telecom Orange, который изложил ее в докладе на конференции (PDF) Black Hat в Амстердаме. По его словам, далеко не все дистрибутивы успели выпустить …
В драйвере WiFi в Linux обнаружена серьезная уязвимость Read More »
Лаборатория Касперского представила Podloso – прототип вируса, способного поражать плееры IPod, работающие под управлением Линукс. К счастью, для большей часть устройств, никакого риска пока нет. По словам представителя компании, этот пример – лишь демонстрация возможностей и предостережение общественности о риске для разных типов устройств. Однако, созданный прототип не обладает возможностью саморепликации, тоесть копирования себя самого …
Лаборатория Касперского создала прототип вируса под Линукс на IPod Read More »
file – утилита для определния типа файла по его содержимому. Недавно в ней была обнаружена уязвимость, позволяющая злоумышленнику выполнить на системе произвольный код с правами пользователя, запускающего утилиту, путем специального формирования входных данных функции file_printf. Уязвимы версии до 4.20. Для обновления пользователям Gentoo достаточно выполнить 2 команды: # emerge –sync # emerge –ask –oneshot –verbose …
Gentoo Linux Security Advisory – целочисленное переполнение в file Read More »
Очередой ликбез от редакторов builderau.au повествует по 10 первоочередных действиях, которые следует выполнить администратору Линукс-системы перед подключением компьютера к Internet, что бы обезопасить себя от возможных рисков.
Итальянский проект Sabayon Linux выпустил CD версию своего дистрибутива, ориентированного на безопасность. ОС работает на ядре 2.6.20 под jail окружением и лишена всех серверных приложений. Базовая графическая оболочка – KDE. Тем не менее, мультимедийные функции в дисковом дистрибутиве обрезаны не были. Вот полный список обновлений: K3B обновлен до 1.0 Добавлены VIA OpenChrome GFX драйвера Обновлен …
Ошибка при создании временных файлов позволяет злоумышленнику перезаписывать в системе любые данные с правами администратора. Уязвимы версии включительно до 0.9.2. LSAT – комплекс ПО для анализа безопасности системы. Домашняя страница проекта тут.
Швейцарское комьюнити специалистов по безопасности, собрав воедино прелести 2х дистрибутивов (Auditor security collection и Whax), выпустило свое детище – дисковый дистрибутив с уклоном на безопасность под названием BackTrack. Отличительная его особенность – беспецедентное количество систем защиты. Базовым ядром для него стало ядро 2.6.20. Детальней с описание дистрибутива Вы можете ознакомиться на его домашней странице.
Сравнительный анализ безопасности ОС Линукс и Висты. Ознакомиться можно тут.
