15 grudnia odbędzie się ostatni w tym roku wykład Linux Academy. Prelekcję na temat systemów plików poprowadzi Dawid Kuroczko. Wykład jak zwykle o godzinie 17, w sobotę, na Akademii Ekonomicznej w Krakowie, najprawdopodobniej w sali numer 9. Standardowo będą ciasteczka, soczki i quiz z nagrodami. Również, już w najbliższy wtorek, 18 grudnia, planowane są wykład wrocławskiej Linux Akademii. Tematem spotkania będzie konfiguracja serwera pocztowego na przykładzie exima i postfixa, a opowiedzą o tym Edyta Chrzanowska i Piotr Kościańsk. Całość rozpocznie się o godzinie 18 w Auli Politechniki Wrocławskiej (ul. Wybrzeże Wyspiańskiego 27).
Przeglądanie kategorii
Aktualności
Wkrotce po publikacji na naszych stronach exploita dostalismy mail nastepujacej tresci…. Zawiera w nim tezy, z ktorymi sie absolutnie nie zgadzam… Poniewaz nadawca jest anonimowy, odpowiadam publicznie…
[…]
poza tym co to za kurwiszon, ten mrman (powinno byc mrdumbass albo
mrmoron)
kto mu kurwa pozwolil tego sploita opublikowac???
jaki debil te decyzje podejmuje, co kurwa?
wiecie ilu adminow przez tego debila mrmana straci prace?
sami mieliscie wlam, takze wiecie jaka to mila niespodzianka
kurwa, w glowie mi sie nie miesci jak mozna byc takim idiota zeby
udostepniac tak grozne zabawki
po prostu trzeba miec nasrane w glowie.
krowka pospolita.
Zachowana pisownia oryginalna
Moja odpowiedz:
Link do tego exploita wypatrzylem na liscie incidents@securityfocus.com, wiec gdyby nie to, na pewno bym go nie ujawnial. W przeszlosci miewalem sploity przed ich oficjalna premiera i nigdy ich nie publikowalem. Jesli jednak cos jest publikowane na jednej z list securityfocus, mozna byc pewnym, ze wkrotce wszyscy beda o tym wiedzieli. Dlatego to proste uprzedzanie faktow.
Polemizowalbym ze stwierdzieniem, ze wielu adminow straci przeze mnie prace. Co to za admin, ktory nie potrafi polatac serwera?
Pierwsze informacje o dziurze w SSH pojawily sie 9 lutego 2001, wyslane przez lcamtufa, kolejne info pochodzi z 12 listopada. Tym razem zawiera dokladna specyfikacje bledu i informacje o sposobie polatania.
Dzis mamy 14 grudnia…. Do jasnej cholery, co to za idiota, ktory nie polatal jeszcze serwera? Za co on bierze pieniadze? Za przegladanie stron XXX? Przeciez to jego psi obowiazek zabezpieczyc serwer przed wlamaniem. Jesli sie do tego nie nadaje, badz nie umie tego zrobic, niech poszuka innej pracy.
Wiem tez, ze moj news wplynal mobilizujaco na conajmniej kilkunastu adminow.
Zauwazmy tez, ze niedawno sploit jest na nieco starsze ssh, a nie dostepne z wiekszoscia nowych dystrybucji.
Domyslam sie, ze przez „krowke pospolita” przemawia zlosc, ze oto nie bedzie mogl sobie pohaczyc serwerow….. Coz, jesli jestes na tyle zdolny….. to znajdz nowy blad….. Chyba, ze nie potrafisz…. ale wtedy to juz twoj problem.
Regards
mrman
[moge umiescic listy z bugtraqa i pokrewnych, jesli ktos jest zainteresowany]
Po niecalym tygodniu nieobecnosci, decyzja holenderskiego sadu, KaZaA powraca do sieci.
Wedlug poniedzialkowego oswiadczenia holenderski portal zatrzyma swoj dotychczasowy adres, nazwe oraz licencje na technologie FastTrack P2P
Po tym, jak znaleziono kolejny błąd w tej, dość popularnej przeglądarce internetowej, który umożliwiał przesłanie na komputer ofiary dowolnego programu oraz jego uruchomienie, Microsoft bardzo szybko, bo zaledwie po dwóch dniach, udostępnił stosowne poprawki.
Publikowana łatka, oprócz opisywanego dwa dni temu oraz wspomnianego wyżej problemu, poprawia także wszystkie błędy, jakie do tej pory zauważono w programie Internet Explorer w wersji 6 oraz 5.5 SP2.
Patche można pobrać z tej strony, natomiast poniżej znajdują się bezpośrednie linki do łatek w wersji angielskiej dla Internet Explorer 6 oraz Internet Explorer 5.5 SP2 (rozmiar pliku ok 2.3 MB)
Pojawił się nowy produkt mks_vir, tym razem jest to antywirus dla linuxa. Ze stron Mks_vir pobrać już mozna wersje 1.1h (beta). Aplikacja współpracuje z serwerami plików Samba, jak również z serwerami pocztowymi.
Microsoft wydał swój pierwszy Service Pack dla Office XP, który wprowadza kilka poprawek w bezpieczeństwie całego pakietu biurowego. Poprawiono także bezpieczeństwo aplikacji, wchodzących w jego skład oraz wprowadzono modyfikacje w systemie aktywacji produktu, dzięki czemu, jak twierdzi producent, nie będzie konieczne tak częste aktywowanie pakietu po zmianie pojedynczych komponentów komputera, na którym został on zainstalowany.
Service Pack można pobrać z ftp Microsoftu
Jak juz chyba donosilismy…. SSH jest dziurawe. Do wersji 3.0.0 wlacznie. Po sieci krazyl sploit, ktory dzis poznym wieczorem zostal udostepniony szerokiej publicznosci dzieki liscie incidents@securityfocus.com. Jesli jestes adminem, to… lataj serwer tak szybko jak mozesz. Jesli nie jestes adminem, a chcesz miec sploita kliknij tutaj. Plik wazy 1.31 mb.
Jego nazwa kodowa to Scut@TESO, a dziala na ponizszych wersjach SSH: 1.2.27, 1.2.28, 1.2.29, 1.2.30, 1.2.3, 1.2.31, 2.1.1, 2.2.0p1.
Obecnie ostatnia niedziurawa wersja to 3.0.2p1
Redakcja ani autor newsa nie ponosza jakiejkolwiek odpowiedzialnosci za uzycie powyzszego programu niezgodnie z jego przeznaczeniem. Sciagaj powyzszy plik na wlasna odpowiedzialnosc….
BTW. Jestem ciekaw jak dlugo wytrzyma ten news…..
Swego czasu opisywałem wdrążenie przez FBI rozszerzenego programu Carnivore pod nazwą Magic Lantern (Magiczna Latarnia), który pozwoli na łamanie i omijanie kodów zabezpieczeń oraz wykradanie zaszyfrowanych danych z twardych dysków komputerów należących do przestępców.
Głównym założeniem nowego systemu miało być wprowadzenie przez FBI „konia trojańskiego” do programów komputerowych, który bez problemu mógłby wykradać rozmaite dane z dysków komputerów. FBI liczyło na pomoc ze strony producentów aplikacji antywirusowych, dzięki czemu ich „tajemnicze tylnie drzwi” miały stać się całkowicie niewykrywalne przez programy antywirusowe. Niestety Ci jednak na takie rozwiązanie nie zgodzili się.
Przedstawiciele firm Network Associates, Symantec, Sophos oraz Trend Micro zgodnie oświadczyli, że nie zamierzają wprowadzić do swoich produktów takich modyfikacji. Wszyscy również przyznali, że przedstawiciele FBI na razie nie kontaktowali się z nimi w tej sprawie.
Zobacz także:
– Najpierw Carnivore a teraz Magic Lantern
Microsoft dąży do tego aby swoje produkty były promowane z jak największym rezultatem co umożliwi póżniej jego łatwiejszą i większą sprzedaż. Jak widać z Internet Explorerem Microsoft nie ma żadnych problemów.
Bowiem w Internet Explorer 5, 5.5 oraz 6, a także w współpracujących z nimi programami pocztowymi, występuje błąd który umożliwia przesłanie na komputer ofiary dowolnego programu oraz jego uruchomienie. Problem dotyczy procedur przetwarzających adresy internetowe oraz nagłówki HTTP dzięki czemu wysyłając odpowiednio przygotowany e-maila w formacie HTML lub zachęcić odbiorcę do obejrzenia równie odpowiednio przygotowanej witryny WWW, można wykorzystać ów błąd.
Jaki można z tego wyciągnąć wniosek? No cóż… okazuje się, że powiedzenie: „Microsoft łata jedną dziurę która wprowadza dziesięć innych” jest jak najbardziej poprawnym stwierdzeniem do zaistniałego problemu.
To czekamy jeszcze na pozostałe dziewięć…
Zobacz także:
– Internet Explorer nadal dziurawy!
– Patch dla Internet Explorer
– Komunikat fińskich specjalistów z firmy Oy Online Solutions, którzy wykryli buga w IE
W niedzielę, internetowa strona czeskiego Senatu stała się kolejnym celem hakerów. Rezultat widać było jeszcze w niedzielę wieczór, ponieważ podczas weekendów w Senacie nie pracuje żaden komputerowy specjalista.
Haker całkowicie zmienił wygląd strony i pozostawił na niej swoją informację:
„Administrator tego serwera był tak nieudolny, że musiałem wkroczyć do akcji i pobawić się trochę z tą witryną”
Jak powiedział ekspert od przestępstw komputerowych, Wladimir Smejkal, w wielu podobnych przypadkach hakerzy nie zostają wykryci, dodając, że w tym konkretnym przypadku to sprawa banalna, która jedynie przynosi wstyd Senatowi.