Archiwa roczne

2003

KDE 3.1.3

Dzisiaj ukazała się nowa wersja znanego środowiska graficznego KDE oznaczona numerkiem 3.1.3.

Przełom w szyfrowaniu

Trzy japońskie firmy – NTT, Mitsubishi i Hitachi – poinformowały o opracowaniu efektywnej metody szyfrowania, opierającej się na zastosowaniu kryptosystemów opartych o krzywe eliptyczne.

NOM kontra TP S.A.

Niezależny Operator Międzystrefowy złożył wniosek do Urzędu Ochrony Konkurencji i Konsumentów, w którym domaga się, by urząd nakazał Telekomunikacji Polskiej zaprzestanie praktyk ograniczających konkurencję. Przedmiotem sporu jest tzw. plan taryfowy socjalny – klienci TP S.A., którzy chcą z niego skorzystać, muszą zrezygnować z usług innych operatorów.

Migracja Ksiąg Wieczystych

Minister sprawiedliwości Grzegorz Kurczuk otworzył w piątek w Górze Kalwarii koło Warszawy Ośrodek Migracyjny Księg Wieczystych. W tym miejscu przetwarzane będą na wersję elektroniczną księgi wieczyste.

fdclone — insecure temporary directory

Fdclone tworzy katalog tymczasowy w /tmp. Jednak jeżeli ten katalog już istnieje jest on używany przez fdclone niezależnie od jego uprawnień. Atakujący może zdobyć dostęp poprzez odwołanie się do fdclone i plików tymczasowych. Może on zmienić ich zawartość i dowolnie kontrolować. Poprawka dla wersji stabilnej jest dostępna na security.debian.org.

Hakerzy publikują exploita wykorzystującego krytyczną lukę

Grupa hakerów wypuściła exploita wykorzystującego wykrytą przez LSD lukę w systemach Microsoftu. Ostrzeżenie przed exploitem zostało wydane w piątek po tym jak hakerzy z Chin z grupy Xfocus wysłali kod źródłowy do kilku grup publicznych dot. bezpieczeństwa. Kod programu pozwala intruzowi przejąć kontrole nad systemem.

Bląd był uznany przez niektórych ekspertów od bezpieczeństwa jako najbardziej rozpowszechniona wada w systemach Microsoftu. Błąd znajduje się w składniku działania systemu. Przez przesłanie dużej ilości danych do procesu RPC, atakujący może spowodować iż system przyzna mu pełny dostęp. Maiffret oraz inni badacze bezpieczeństwa sieciowego są zaniepokojeni iż taki program może spełniać role katalizatora na odbywającej się w przyszłym tygodniu w Las Vegas konferencji Defcon. W czerwcu 2001 roku przedsiębiorstwo Maiffreta opublikowało szczegóły na temat innej wady w oprogramowniu Microsoftu. Miesiąc później wada stała się mechanizmem działania wirusa Code Red.

W styczniu wirus o nazwie „Slammer” rozpowszechnił się w internecie. Atakował on systemy z aplikacjami Microsoft SQL Server 2000 oraz Microsoft SQL Desktop Engine 2000 (MSDE 2000) powodując znaczne straty. Wykorzystywał on lukę w tym oprogramowaniu chociaż Microsoft dostrzegł ją pół roku wcześniej i opublikował odpowiednią poprawke.

Więcej informacji można uzyskać na stronie cNET’u.

Zobacz również:

Microsoft ostrzega przed krytycznym błędem

Wywiad z grupą LSD

Jak poinformował nas Jacek Kolonko serwis windows2003.pl przeprowadził wywiad z Last Stage of Delirium.

Last Stage of Delirium (LSD) to grupa specjalistów od bezpieczeństwa IT, która wsławiła się odkryciem poważnego błędu w implementacji RPC we wszystkich edycjach systemu Windows. Czterech poznańskich informatyków, o których głośno było nawet w telewizyjnych „Wiadomościach”, rozmawiało z redaktorami windows2003.pl nie tylko o znaczeniu i kulisach samego odkrycia, ale o bardziej ogólnych kwestiach związanych z bezpieczeństwem systemów operacyjnych. Nie zabrakło zatem pytań o kontekst otwartych i zamkniętych źródeł.

Pełny artykuł znajduje się pod tym adresem. Zapraszamy