Aktualności

Z tygodniowym opóźnieniem ukazała się wreszcie długo oczekiwana wersja FreeBSD o numerze 4.6. Nowa wersja nie wnosi raczej rewolucyjnych zmian, natomiast oferuje głównie uaktualnienia i obsługę większej ilości urządzeń…. [drivery do chipsetow SiS 7012 i VIA VT8233 odpowiedzialne za dzwiek]. Uaktualnione zostalo OpenSSH, bzp2 i naprawione problemy z nimi zwiazane. Nowe wersje mają BIND,timezone database oraz klientISC DHCP, no i oczywiscie X-Window [4.2.0].
Więcej informacji o zmianach znajdziesz tutaj.

System jest do ściągnięcia stąd.

Generalnie, nowa wersja nie jest jakąś szczególną sensacją, zwłaszczą dla użytkowników często korzystających z cvsup’a, niemniej jednak znajdzie poklask dla niemających dostępu do sieci wielbicieli tego systemu.

Teraz pozostaje czekać na wersję 4.7, która ma się podobno ukazać 1 października 2002, oraz na wersję 5.0 zapowiedzianą na 20 listopada 2002 [nie dowierzam temu ostatniemu terminowi].

Kolejna odslona Slackware 8.1 tym razem oznaczona numerkiem 8.1rc3
„Slackware 8.1rc3 is released for testing… it won’t be long now.”

Lista zmian w changeLog.txt
więcej w newsach o Slackware

więcej w artykułach o Slackware
Podziękowania dla gold’a za podesłanie informacji.

11 lipca 2002 odbędzie się kolejna konferencja z cyklu TMT Executive Seminar. Na Giełdzie Papierów Wartościowych będzie można spotkać specjalistów od zarządzania bezpieczeństwem informacji. Koszt uczestnictwa wynosi 250 zł od osoby.

Program konferencji

Zgłoszenie

I stało się… Seria Hack Wars znalazła się w czołówce bestsellerów wydawnictwa Helion.pl. Na liście króluje tom 1 – Na tropie hakerów – zajmując pierwsze miejsce. Tom 2 – Administrator kontratakuje – znalazł się na drugiej pozycji.

Więcej o „Hack Wars. Tom 1. Na tropie hakerów”

Więcej o „Hack Wars. Tom 2. Administrator kontratakuje”

Po dosc dlugiej przerwie, znow dokonano wlamania na serwer oddzialu Telekomunikacji Polskiej. Co wiecej, dokonala go grupa c.y.p.h.e.r.s. Team, glosna w ubieglym roku z wielokrotnych atakow na Telekomunikacje, teraz juz nieco zapomniana. Mirror zmienionej stony dostepny jest oczywiscie w dziale hacked, ale moze jeszcze uda sie Wam jeszcze zobaczyc ja pod adresem http://www.suwalki.tpnet.pl.

Większość z nas z pewnością wie co oznacza i na jakich zasadach działa GNU. Jednak warto by było zapoznać się ze szczegółami tej licencji. Podane tłumaczenie jest nieoficjalne i nie zostało opublikowane przez Free Software Foundation – pod względem prawnym nie stanowi więc warunków rozpowszechniania oprogramowania stosującego GNU GPL.

Polska (nieoficjalna) wersja licencji GNU GPL

Polska (nieoficjalna) wersja licencji GNU FDL

Zobacz również:
www.gnu.org.pl

Sprawa dot. hasła do archiwów Państwowego Centrum Języka i Kultury Norwegii, o której niedawno pisaliśmy, znalazła już swój finał. Na szczęście okazało się, że sprawca całego zamieszania – Reidar Djupedal – nie zrobił większego kłopotu, bo już po 5 godzinach hakerzy zcrackowali hasło do archiwum.

Wybawcą okazał się 25-letni szwedzki hacker, który dość szybko odkrył, że ów hasło to po prostu – ladepujd – czyli nazwisko Reidar’a pisane od tyłu.

„Teraz wydaje się to proste, gdy znamy już hasło, ale baza danych była stworzona w starym programie, obecnie bardzo rzadko spotykanym a instrukcje wielu osób, które masowo starały się pomóc na niewiele się zdały” – powiedział Ottar Grepstad Dyrektor centrum.

Sprawa rozpoczęła burzliwą dyskusję pomiędzy specjalistami nt. przechowywania ważnych haseł przez niektóre osoby a wszyscy mają nadzieję, że podobna sprawa już się nie powtórzy.

Zobacz również:

Włamanie na żądanie!

Jak podaje The Sunday Times z powodu nieuwagi pracownika brytyjskiego MSZ, tajne ustalenia między Scotland Yardem a polskim BOR-em dotyczące prywatnej wizyty księcia Walii Karola w Polsce trafiły pod niewłaściwy adres e-mailowy. Dodatkowo korespondencja nie była w żaden sposób szyfrowana.

Wizyta rozpoczynająca się w środę będzie musiała zostać opracowana od nowa od strony organizacyjnej.

Niechcący odtajniona dokumentacja dotyczy m.in. hotelu, w których zaplanowano pobyt brytyjskiego następcy tronu, ochrony osobistej, kawalkady samochodów i programu wizyty z miejscami i dokładnym czasem.

Z materiału wynika m.in., że książę zamierzał odwiedzić gospodarstwo rolne i kawiarnię, którą sfilmowano w „Liście Schindlera”.

„The Foreign Office przyznał w sobotę, że ponosi winę za wyciek poufnych informacji i zarządził pilny przegląd swojego systemu poczty elektronicznej” – napisał tygodnik.

Po zamachach 11 września rząd wzmocnił ochronę osobistą niektórych ministrów i członków rodziny królewskiej. Następcę tronu zaliczono do grupy osób najbardziej zagrożonych zamachem.

Celem konkursu zorganizowanego podczas konferencji BTI 2002 Jadwisin pod nazwą – Hacking Challenge – było włamanie się na jeden z dwóch serwerów (linux/win) i pozostawienie w nowo utworzonym folderze pliku z danymi kontaktowymi lub podmienienie strony.

Niestety nikomu nie udało się włamać a wszyscy „śmiałkowie” wykonywali standardowe procedury, najczęściej za pomocą popularnych skryptów i exploitów, często również za pomocą skanerów zabezpieczeń. Nikt nie wykazał się wyjątkowymi umiejętnościami, dlatego członkowie jury postanowili nie wyróżniać nagrodami żadnego z nich.

Statystyki Hacking Challenge podstawie ISS RealSecure 6.5
Atakowane serwery www:

69,66% zapytań do IIS’a

30,34% zapytań do Apache

Odpytano 31969 razy hosty wystawione do internetu.
Zapytania w zależnoci od priorytetu sygnatur:

20,46% sygnatur z priorytetem High

16,35% sygnatur z priorytetem Medium

63,19% sygnatur z priorytetem Low

31969 pakietów podlegaj±cych sygnaturom.
Wszystkie zapytania do zakresu adresów 195.136.90.64 – 96:

69,49% 195.136.90.75

30,26% 195.136.90.74

0,15% 195.136.90.91

0,1% 195.136.90.89

32047 zapytań do zakresu adresów 195.136.90.64 – 96
Top 20 z zapytań kierowanych do serwerów www:

59,77% HTTP_Get

8,06% SYNFlood

6,6% HTTP_Head

3,24% SNMP Activity

2,87% HTTP_DotDot

2,82% HTTP_Windows_Executable

2,63% PingFlood

2,13% HTTP_Cookie

1,92% HTTP_Cisco_Catalyst_Exec

1,53% HTTP_IIS_UTF8_Evasion

1,33% HTTP_IIS_Unicode_Translation

1,24% HTTP_IIS_Double_Eval_Evasion

1,18% HTTP_IIS_URL_Decoding

1,11% Port_Scan

0,82% HTTP_Cisco_IOS_Admin

0,8% SQL_Connection

0,69% HTTP_UNIX_Passwords

0,49% HTTP_IIS_HEX_Evasion

0,4% SSH_Detected

0,38% HTTP_IIS_Percent_Evasion

Zapisano 30610 rekordów dotycz±cych sygnatur Top 20.
Top 10 hostów, z których dokonywano prób:

56,61%

212.75.102.146 biernacki.cza.warszawa.supermedia.pl

12,1%

213.77.155.158 pb158.zagan.sdi.tpnet.pl

11,47%

212.160.100.254 yeti.abb.pl

10,07%

216.209.143.73 Newmarket-ppp125652.sympatico.ca

9,74%

213.25.216.253 pa253.raciaz.sdi.tpnet.pl

4,69%

194.153.170.254 z-tpg.tpg.pl

4,61%

150.254.173.2 sunflower.man.poznan.pl

4,2%

195.46.71.13 profinet.sk

4,08%

213.241.67.230 vulgaris.art.pl

3,8%

217.96.198.177 pc177.chorzow.sdi.tpnet.pl

Zapisano 19838 zapytań z hostów Top 10.

Zobacz również:

Hacking Challenge czyli włamywanie za nagrody
Konferencja – Bezpieczeństwo Teleinformatyczne Jadwisin 2002
Pit Bull złamany!

Od kilku godzin można już pobrać stabilną wersję ProFTPD oznaczona numerkiem 1.2.5. Pełna lista zmian dostępna jest tutaj, źródła zaś można pobrać stąd.