Aktualności

Computer Associates International (CA) opublikowała zestawienie dziesięciu najbardziej rozpowszechnionych wirusów w zeszłym roku, opierając się na raportach Global Anitivirus Research Centers firmy eTrust. Wnioski napływające z lektury tej publikacji są niepokojące.

W pierwszej trójce znajdują się kolejno Win32.Badtrans.B, Win32.Sircam.137216 oraz Win32.Magistr. Jak podają autorzy raportu, ponad 90% wirusów, które znalazły się w zestawieniu, rozchodzi się przy użyciu poczty elektronicznej. CA zaleca użytkownikom instalację oprogramowania zwiększającego bezpieczeństwo (firewalle i programy antywirusowe), aktualizację na bieżąco programów antywirusowych, a także systemu operacyjnego i aplikacji, rozważne korzystanie z poczty e-mail oraz śledzenie informacji na temat pojawiających się nowych wirusów.

Informacja prasowa CA (ang)
Informacja w CERT Polska (pol)

W sprzedazy ukazal sie kolejny numer LinuxPlus. Tym razem, redakcja postanowila zajac sie (wreszcie) tematyka bezpieczenstwa. Z czystym sumieniem moge powiedzec, ze dawno nie bylo juz tak dobrego numeru jak ten. Na usta cisnie sie tylko pytanie czemu tak rzadko… Tym bardziej, ze niektore numery tematyczne byly kompletnym niewypalem…. W numerze znajdziemy nastepujace artykuly:

– Narzędzia do detekcji włamań
– Systemy wykrywania intruzów
– Biblioteki kryptograficzne w praktyce
– Szyfrowanie usług sieciowych przy pomocy programu Stunnel
– Anonimowość w Sieci – remailery
– Niektóre prawne aspekty włamań do systemu komputerowego
– PoGADUGADUszki
– Pike – z piranią w herbie
– Jesienne Warsztaty GNU/Linuksowe

Pojawil sie rowniez (tez wreszcie) dzial poswiecony Slackware.

W bardzo niedalekiej przyszłości (może już w poniedziałek) Intel wypuści nowe procesory Pentium 4 (2,2GHz, 512 KB cache).
Nowe urządzenie zbudowane jest w technologii 0,13 mikrona.

Dzisiejszego dnia ukazała się nowa wersja Anubisa oznaczona numerem 1.1.0. Niestety prawdopodobnie będzie to już ostatnia wersja z tej lini. W chwili obecnej The Anubis Team pracuje nad wersją 2.0.0, która rozpocznie nową linię rozwojową.

Pobierz plik:
– Anubis 1.1.0 dla UNIX`ów (źródła)

Od wczoraj dostępne są dwie nowe wersje popularnego klienta pocztowego jakim jest Mutt.

Pierwszą z wersji jest Mutt 1.3.25, w którym naprawiono problem związany z bezpieczeństwem, a mianowicie chodzi tu o możliwość zdalnego wykonania programu, który może naruszyć bezpieczeństwo systemu, odkryty przez Joost Pol’a. Oprócz tego wersja ta powoli zbliża się do ostatecznej, a co najważniejsze stabilnej wersji serii 1.4.

Wydanie z serii Mutt 1.2.5 jest najstabilniejszą wersją, a najnowszy Mutt 1.2.5.1 w którym poprawiono parę mniejszych błędów, stanowi tylko jej „ulepszenie”.

Tak więc każdy kto lubi być na czasie z „numerkami” powinien zaglądnąć na oficjalny FTP klienta pocztowego Mutt.

Jak widać nowy rok nie sprzyja firmie Microsoft i jej przeglądarce internetowej Internet Explorer w wersji 6.0 i 5.5. Zapewne znany Wam wszystkim Georgi Guninski, dziś rano opublikował odkryty błąd, kolejny błąd w tytułowej przeglądarce internetowej.

Występujący błąd, mimo dokonania ostatnich aktualizacji łat na Internet Explorer w werji 6.0 oraz 5.5, nadal umożliwia odczytanie plików z dysku lokalnego atakowanej maszyny. Dzięki temu, atakujący ma możliwość wykonania i uruchomienia różnych aplikacji które mogą zagrozić bezpieczeństwu komputera.

Przedstawiony błąd występuje w JavaScript a dotyczy funkcji GetObject(). Wystarczy w jej wywołaniu użyć odpowiednio spreparowanego adresu URL, by wspomniana funkcja pobrała zawartość wskazanego pliku.

Aby uchronić się przed tym błędem, zalecane jest wyłączenie Active Script (aktywnych skryptów). Najśmieszniejsze jednak jest to, że ów tropiciel błędów najpierw poinformował o swoim odkryciu Microsoft, a dopiero po trzech tygodniach, pomimo braku odpowiedniej łaty, resztę internautów. Nowy rok jednak będzie kolorowy…

Szampańskiej zabawy oraz Szczęsliwego Nowego Roku 2002 ,aby spełniły się wasze najskrytsze marzenia i ogólnie żeby było okej !;>tego wam życzy redakcja hacking.pl ;).

Jak widać Alan Cox ma pełne ręce roboty. Świadczy o tym choćby dziś opublikowany kolejny patch Linux Kernel 2.2.21-pre1

Changelog:

-pre1:
– Fix potential corruption with vmalloc on virtually cached boxes (Ralf Baechle)
– Small PPC build fixups (Tom Rini)
– zImage booting fix (Kalev Soikonen)
– EIO on NFS read fixup (Trond Myklebust)
– Update 3ware raid driver (Adam Radford)
– page_alloc race fix (Andrea Arcangeli)
– Update USB maintainers (Greg Kroah-Hartmann)
– bttv clipcount=0 fix (Solar Designer)
– Fix multiple eepro driver bugs (Aris)
– Sym53c8xx queue handling fix (Gerard Roudier)
– Update SubmittingDrivers document (Michal Svec)
– 8139too performance tune (Jens David)
– procfs follow link return fix (Solar Designer)
– Backport SEM_UNDO overflow fix from 2.4 (Leonid Igolnik)
– VM86 fixes (Manfred Spraul)
– Fix alpha build (Kim Heino)
Patch dostępny jest w dwóch wersjach: .gz oraz .bz2

Ze strony phrack.org można pobrać nowiutki numer tego pisma.

Już od kwietnia 2002 roku, Japońska policja planuje wprowadzić system nadzoru korespondencji elektronicznej, który umożliwi podglądanie e-maili pisanych przez podejrzanych.

Początkowo, nowy system zostanie uruchomiony w Tokio, a działąć będzie na zasadzie specjalnie dołączonego urządzenia nadzorującego do serwerów, poprzez które podejrzany wysyła czy też odbiera swoją internetową pocztę. Z chwilą natrafienia na podejrzany list, będzie on skopiowany i przesłany do policyjnego komputera.

No dobrze. Ale co z prywatnością? I na to jest odpowiedz. Przyjęte w sierpniu ubiegłego roku prawo o podsłuchach obowiązuje takżę i tą metodę. Zatem wprowadzenie takiego monitoringu listów wysyłanych przez internet jest legalne w świetle prawa sądowego. Jednak żeby móc skorzystać z tych uprawnień, sąd będzie musiał wydać specjalne pozwolenie na czytanie przejętej korespondencji elektronicznej podejrzanego.