Aktualności

ProFTPD został obdarowany mianem jednego z najlepszych, a co najważniejsze, najbezpieczniejszych serwerów ftp. Od kilku dni, z sieci można pobrać jego kolejną i najnowszą wersję oznaczoną numerem 1.2.5rc1.

Wersja ta poprawia odkryty ostatnio błąd, który występuje w listowaniu plików bądz katalogów, dzięki czemu, stosując odpowiedni zapis, można zdalnie czy też lokalne wyłączyć cały serwis ftp.

Oczywiście powyższy błąd nie stanowi dość poważnego problemu związanego z utratą kontroli nad bezpieczeństwem całego serwera, jednak zalecane jest zainstalowanie najnowszej wersji ProFTPD, który dostępny jest pod tym adresem.

Pojawiła się kolejna wersja dość popularnej bazy danych MySQL 3.23.47.

Nowa wersja, w stosunku do poprzedniej, również nie przynosi tak kolosalnych zmian ale są dosyć istotne:

– InnoDB now supports NULL in keys.
– Fixed shutdown problem on HPUX. (Introduced in 3.23.46)
– Added ‚DO expression’ command.
– Fixed core-dump bug in replication when using SELECT RELEASE_LOCK();
– Added new statement DO expression,[expression].
– Added slave-skip-errors option
– Added statistics variables for all MySQL commands. (SHOW STATUS is now much longer).
– Fixed default values for InnoDB tables.
– Fixed that GROUP BY expr DESC works.
– Fixed bug when using t1 LEFT JOIN t2 ON t2.key=constant.
– mysql_config now also work with binary (relocated) distributions.

Należy takżę wspomnieć o nadal rozwijającym się projekcie najnowszej wersji tej bazy danych oznaczonej numerem 4.0 (ostatnia dostępna wersja to 4.0.1)

Nową wersję można pobrać stąd (MySQL 3.23.47 – 11.4 MB), natomiast więcej informacji co do wersji z serii 3.23.x znajdziecie pod tym adresem.

Ledwie ochłoneliśmy po ukazaniu się nowej wersji PHP 4.1.0, a już dziś mamy dostępną kolejną jego wersję oznaczoną PHP 4.1.1

Nowa wersja poprawia sporą część błędów występujących w poprzedniej wersji:

– Fixed incompatibility with Windows .NET / IIS 6 – may improve stability under other versions of IIS. (Zeev)
– Fixed bug that caused crashes or error notices on shutdown on threaded platforms. (Zeev)
– Fixed several crash bugs in the xslt extension. (Markus, Derick)
– Fixed problem with dbase not returning very large (larger than long) integers properly. (Vlad)
– Fixed several bugs and memleaks in the domxml extension. (Markus)
– Fixed bug in gmmktime() which was one hour off during standard time – bug #9878. Patch by bfoddy@mediaone.net. (jmoore)
– Fixed bug in gmdate() timezone handling on Windows – bug #13885. (jmoore)
– Fixed several crash bugs in the mcrypt extension. (Derick)
Made the mcrypt extension compile with the libmcrypt 2.2 series again. (Sterling)
– Fixed a bug where the is_file() family of functions would in-correctly give an error when they were given filenames that didn’t exist. (Sterling)
– Fixed a bug in the strtotime() function where it was incorrectly recognizing GMT +0100 and GMT -0100. (Derick)
Lista zmian dostępna jest pod tym adresem, natomiast źródła dla Linuxa, można pobrać stąd

Przewodnik po produkcie zaprojektowano w celu pomocy przy ocenie Microsoft Office XP. Przewodnik ten skupia się na nowych i ulepszonych funkcjach wspólnych pakietu Microsoft Office.

Gdy zespół Office rozpoczął planowanie i tworzenie pakietu Microsoft Office XP, brano pod uwagę wiele czynników przy tworzeniu funkcji i rozwiązań dla klientów. Szczególnie uważnie potraktowano komentarze użytkowników indywidualnych, zespołów i firm. Użytkownicy ci informowali programistów o problemach w swojej pracy, rozwiązaniach tych problemów i w jaki sposób bieżąca wersja Office ułatwia im osiągnięcie większej produktywności.

Microsoft Office XP – przewodnik po produkcie, omawia komentarze klientów i przedstawia ulepszone możliwości Office XP rozwiązujące problemy użytkowników. Dokument jest podzielony na trzy części omawiające możliwości korzystania z Office XP:

Użytkownicy indywidualni
Bez względu na to czy jesteś administratorem sieci, właścicielem małej firmy, pracownikiem firmy, lub osobą pracującą w domu, jesteś indywidualnym użytkownikiem pakietu Office. Korzystasz z aplikacji Office, aby uzyskać większą produktywność i podejmować lepsze decyzje. Office XP daje ci nowe możliwości w zakresie większej kontroli nad funkcjonowaniem pakietu Office, łatwiejszego dostępu do informacji z sieci Web lub aplikacji Office oraz narzędzia chroniące ważne informacje.

Praca w grupie
Obecnie praca w grupie jest zjawiskiem bardzo popularnym w firmach. Bez względu na to czy pracujesz nad dokumentem z jedną osobą lub z grupą współpracowników, Office XP posiada łatwe w użyciu narzędzia ułatwiające zespołowi współużytkowanie dokumentów i współpracę.

Firmy
Firmy dowolnej wielkości chcą być pewne, że ich inwestycja w oprogramowanie przynosi znaczne korzyści firmie i użytkownikom. Dzięki Office XP korzyści te nie wynikają jedynie z funkcji instalacji i administracji, lecz również z nowych funkcji oprogramowania w skali platformy dla całej firmy. Office XP oferuje firmom wiele narzędzi umożliwiających ograniczenie kosztów, poprawę instalacji, administracji i zarządzania, a także wbudowane dostosowane i zintegrowane rozwiązania korporacyjne spełniające potrzeby firm.

Dla zainteresowanych, zamieszczamy dokument Microsoft Office XP – przewodnik po produkcie (Plik Word 2000 – 260 KB)

Tym razem padlo na SQL Server 2000 oraz SQL Server 7.0. Jednak jak twierdzi Microsoft zagrożenie jakie niosą ze soba wykryte luki jest stosunkowo niskie w przypadku SQL Server 7.0 a umiarkowane w SQL Server 2000.

Produkty z serii SQL Server 2000 nie radza sobie z ograniczeniem objętosci tekstu do wielkosci zarezerwowanej przez system. Może to doprowadzić do wystąpienia znanego błędu przepełnienia bufora, który prowadzi do przejecia kontroli nad serwerem. W przypadku Windows NT 4.0 jak i Windows 2000 i XP produkty te mają również problemy z korzystaniem z funkcji formatowania tekstu w języku C co zwiększa podatność na ataki typu Denial of Service.

Wbrew wczesniejszym domyslom, jeden z najbardziej aktywnych teamow –
Trademark-SQUAD, nie zaatakowal Slowakow ani Rosjan….. Tym razem dostalo sie… Polakom. Na zaatakowanym serwerze znajdowalo sie kilka serwisow WWW. Firma bedaca wlascicielem serwerow poinformowala nas o wszczeciu poszukiwan sprawcow, w ktorych to ma wzaisc udzial Policja i specjalisci d/s bezpieczenstwa informatycznego

Wtyczka PGP dla Outlook Express może wysyłac niezaszyfrowane informacje!

Błąd dotyczy Windows 2000 (i najprawdopodobniej innych wersji także) oraz PGP freeware 7.0.3

Kiedy użytkownik klika przycisk „Wyślij”, wtyczka PGP pobiera tekst z aktywnego okna, przetwarza go, a następnie zaszyfrowany tekst przesyła do aktywnego okna, gdzie jest nim zastępowany oryginalny ciąg znaków.
Problem pojawia się, gdy w momencie przesyłania zaszyfrowanych danych aktywne jest inne okno, niż to z OE, dla którego dane te są przeznaczone. W rezultacie Outlook wysyła e-mail w postaci niezaszyfrowanej, a wtyczka PGP nie zgłasza żadnego błędu, gdyż w istocie on nie nastąpił.

Zdalny atak wymierzony w tę lukę polega na wykreowaniu wymienionej wcześniej sytuacji, tzn. sprawieniu, aby w momencie szyfrowania aktywne było okno nie należące do OE (np. poprzez wysłanie w tym czasie do ofiary wiadomości ICQ).

Szacuje się, że luka jest stosunkowo łatwa do usunięcia.

Problem dotyczy Intenet Explorera w wersji 5.0/5.5/6.0. Stwarza on możliwość przeprowadzenia ataku typu Man-In-The-Middle (MIM)

Internet Explorer sprawdza tylko, czy certyfikat serwera HTTP jest właściwie podpisany i wydany przez odpowiednią organizację/firmę, natomiast nie sprawdza on już, czy certyfikat ten został wydany dla obiektu, który jest nim sygnowany, ani czy jest nadal aktualny.

Rzecz w tym, że IE oznacza taki certyfikat jako zaufany i „uważa” za taki aż do zakończnia sesji HTTP. W związku z tym użytkownik, gdy już raz odwiedzi daną stronę, zawierającą obiekt z servera (SSL) poddanego atakowi MIM , nie zostanie ostrzeżony przez IE o wygasłym lub wydanym dla innego obiektu certyfikacie, a obiekt zostanie pobrany jako bezpieczny.

Aby się ustrzec przed atakiem należy zawsze sprawdzać, czy certyfikat jest wydany dla właściwego obiektu (czy nazwy serwerów się zgadzają) i czekać na wydanie przez Microsoft odpowiedniej łatki.

Więcej informacji na temat tej luki można uzyskać pod adresem www.securityfocus.com/archive/1/246973

Informacje na temat ataku MIM można uzyskać pod adresem www.phrack.org/show.php?p=57&a=13

Serwis Google uruchomiło możliwość przeglądania całego archiwum Usenetu do 20 lat wstecz które zawiera ponad 700 milionów wiadomości. Co najciekawsze, udostępniono takżę stronę która zawiera najciekawsze wiadomości między innymi pierwsze wzmianki o komputerze IBM, o firmie Microsoft czy nawet o projekcie WWW.

Mamy niewtpliwa przyjemnosc zaprezentowac kolejne dzielo grupy trademark-SQUAD. Tym razem postanowili odwiedzic naszych poludniowych sąsiadów, dokonując „niewielkich” zmian na ich stronach: http://www.jarton.cz, http://swamp.resal.cz, http://www.sas-ct.cz

Takżę h4x0ry_from_mik0l0w mają czym się pochwalić: http://vcity.one.pl

Mirrory jak zwykle w dziale /hacked.