hoaxer

Specjaliści z Guardian Digital wykryli dość poważnego bug’a w bibliotece zlib. Najgorsze jest to, że podatne na ten błąd są praktycznie wszystkie dystrybucje linuksa. Wynika to stąd że wiele programów korzysta bezpośrednio lub pośrednio z tej biblioteki.

Z zlib’a korzystają między innymi takie programy jak Mozilla, X11. Buffer overflow w zlib’ie pozwala atakującemu na umieszczenie i wykonanie na zaatakowanej maszynie dowolnego kodu i zaaplikownaie na niej, tak bardzo lubianych, backdorów. Panownie Administratorzy czym prędzej więc aktualizujemy nasze serwery. Aktualnie bezpieczną wersją jest zlib 1.1.4

Więcej informacji: securiteam.com, http://www.gzip.org/zlib
Lista aplikacji i bibliotek używających zlib’a – http://www.gzip.org/zlib/apps.html

Mniej więcej od 6 marca tego roku w naszych skrzynkach pocztowych możemy znaleźć E-mail’a z „lewym patch’em” do IE. W żadnym wypadku nie należy otwierać tej przesyłki. Ów patch jest niczym więcej jak robakiem W32/Gibe-A

E-mail ma przekłamany naglówek From: a mianowicie „Microsoft Corporation Security Center” . I to może wprowadzać odbiorcę w błąd. Należy również zwrócić uwagę na pole „Return-Path:” i tu widać że adres w polu From: jest fake’owy. E-mail zawiera attachment ze wspomnianym worm’em. Jest nim mianowicie plik q216309.exe.

Więcej na www.sophos.com

Microsoft Windows 2000 pozwala administratorowi narzucić politykę używania tzw. ‚mocnych haseł’ (strong passwords). Admin może określić jak długo nowe hasło użytkownika może być ważne.

Kiedy hasło użytkownika wygasa, jest on zmuszony przez system do jego zmiany. Taka polityka wymaga podania nowego hasła zgodnego z określonymi wymaganiami, tak aby było zaakceptowane przez system. Do takich wymagań należą m.in. brak zgodności z poprzednio używanymi 18-ma hasłami dla danego użytkownika.

Jednak odkryto, że taka polityka dla haseł w Windows 2000 może być łatwa do obejścia, jeśli tylko użytkownik zmieni swoje hasło przed jego wygaśnięciem na co system oczywiście, bez problemów, zezwoli. W tym przypadku nowe hasło nie jest sprawdzane z listą ostatnio używanych 18 haseł. Pozostałe warunki narzucone przez admina są jednak konsekwentnie sprawdzane.

To zagadnienie może naruszyć przyjętą politykę haseł pozwalając użytkownikowi na ustawianie nowego hasła, które już wcześniej używał przy logowaniu do systemu, nawet przy największych staraniach administratora dot. wyjątkowej powtarzalności nowych haseł.

Powyżasza metoda działa dla:

Microsoft Windows 2000 Advanced Server 0.0SP2
Microsoft Windows 2000 Advanced Server 0.0SP1
Microsoft Windows 2000 Advanced Server 0.0
Microsoft Windows 2000 Datacenter Server 0.0SP2
Microsoft Windows 2000 Datacenter Server 0.0SP1
Microsoft Windows 2000 Datacenter Server 0.0
Microsoft Windows 2000 Professional 0.0SP2
Microsoft Windows 2000 Professional 0.0SP1
Microsoft Windows 2000 Professional 0.0
Microsoft Windows 2000 Server 0.0SP2
Microsoft Windows 2000 Server 0.0SP1
Microsoft Windows 2000 Server 0.0

Już wkrótce, puste puszki po popularnych chipsach „Pringles”, będą pomagały hakerom atakować łatwe i otwarte sieci radiowe – do takiego stwierdzenia doszli eksperci zajmujący się bezpieczeństwem sieci.

I-SEC, firma zajmująca się bezpieczenstwem, przeprowadziła eksperyment który związany był z bezpieczeństwem sieci radiowych. Firma ta, wyprodukowała antene kierunkową, zbudowaną z popularnej puszki Pringles’ów, co zwiększyło szanse na znalezienie sygnału sieci radiowych, używanych w Londynie w dzielnicy finansów. I-SEC dzięki swojej antenie zdobyło informacje, stwierdzające, iż 2/3 przebadanej sieci radiowej, wogóle nie jest zabezpieczona przed podobnymi atakami. Oprócz tego, wszystkie firmy mogły w prosty sposób zostać narażone na znalezienie i spenetrowanie ich sieci wewnętrznej poprzez parę banalnych zmian w sprzęcie używanym do budowania sieci radiowych. Zatem laptop i antena, zrobiona ze zwykłej tuby po chipsach, mogą stanowić podstawę wyposażenia umożliwiającego włamanie do sieci radiowej.

Szerszy artykuł na ten temat dostępny jest pod tym adresem.

Mozilla 0.9.9 to ostatnie wydanie przed oficjalną, stabilną wersją. Wygląda na to, że „magiczna” liczba 1.0 nadchodzi dużymi krokami. Ogólnie nowa wersja tak naprawdę nie wprowadza rewolucyjnych zmian – lilka kosmetycznych poprawek, dodanie pełnego wsparcia dla MathML, SOAP oraz czcionek TrueType. Więcej informacji znajdziecie w Releases Notes.

Mozilla 0.9.9 – (gzip, 36.7M), (bzip2, 27.3 MB)

Dzisiejszego dnia Alan Cox, wydał kolejny patch dla Kernela z serii 2.2. Pełna lista zmian znajduje się tutaj, natomiast sam patch Linux 2.2.21-rc1, do pobrania stąd. Poprzednie wersje poprawek dostępne są pod tym adresem.

Niemiecki patrol zatrzymał na autostradzie kierowcę, którego sposób jazdy budził poważne zastrzeżenia. Okazało się, że prowadząc samochód 36-letni kierowca zajmował się jednocześnie surfowaniem po internecie.

Zmotoryzowany internauta podpadł, ponieważ przy prędkości 140 kilometrów na godzinę miał kłopoty z utrzymaniem się na pasie ruchu i podjeżdżał niebezpiecznie blisko do innych pojazdów. Najwyraźniej laptop, trzymany na kolanach utrudniał mu skoncentrowanie się na prowadzeniu… Kierowca stanie przed sądem za stworzenie zagrożenia dla innych uczestników ruchu drogowego.

Przedstawiciele firmy SuSE Linux zapowiedzieli udostępnienie w drugiej połowie kwietnia, nowej wersji swojego systemu operacyjnego SuSE Linux, oznaczony numerem 8.0.

System dostępny będzie w dwóch wersjach, oznaczonych jako Personal i Professional. Pierwsza z nich, obejmująca 60-dniową pomoc techniczną, kosztować będzie 49,90 USD, natomiast druga, z 90-dniowym wsparciem, 79,90 USD.

Nowa edysja systemu SuSE Linux zawierać będzie jądro 2.4.18, usprawnienia procesu rozpoznawania i instalacji nowego sprzętu, funkcje zdalnego zarządzania oraz nowe gry.

Dokładniejsze informacje na temat systemu SuSE Linux 8.0 zostaną zaprezentowane w środę, 13 marca na targach CeBIT.

Więcej informacji na ten temat znajdziecie tutaj.

Japoński koncern NEC wczorajszego dnia zaprezentował swój superkomputer The Earth Simulator. Wykorzystywany on będzie przez Earth Simulator Center (ESC) do badań i prognozowania zjawisk atmosferycznych na świecie, zmian klimatycznych i tektonicznych oraz zanieczyszczeń środowiska. Koncern NEC podaje, że komputer ten o mocy obliczeniowej 40 teraflopów jest najszybszy na świecie.

Symulator Ziemi zaprojektowany został przez Earth Simulation Research and Development Center przy współpracy japońskiej Narodowej Agencji Kosmicznej, Japońskiego Instytutu Energii Atomowej oraz Centrum Badań i Technologii Japońskiej Marynarki Wojennej. Głównym zadaniem superkomputera jest stworzenie wirtualnej planety Ziemia – rodzaju makiety, mającej pomagać w rozwiązywaniu globalnych zjawisk klimatycznych i ekologicznych. Naukowcy z Earth Simulator Center chcą też przy jego pomocy symulować kataklizmy i szukać sposobów na radzenie sobie z nimi, jak i ograniczanie i usuwanie ich skutków. Dane pobierane są z sieci, umieszczonej na satelitach, bojach morskich i naziemnych punktów obserwacyjnych.

A teraz coś o budowie superkomputera. Symlator Ziemi zajmuje powierzchnię 3250 metrów kwadratowych, składa się z 640 węzłów i 5120 procesorów wektorowych NEC SX6 o łącznej mocy obliczeniowej wynoszącej 40 bilionów operacji zmiennoprzecinkowych na sekundę, a jego pamięć operacyjna mieści 10 terabajtów informacji.