Rząd Wielkiej Brytanii przedstawił projekt, zadaniem którego jest zwiększenie popularości i używalności oprogramowania open source w administracji oraz w sektorze publiczym.
„Odpowiednio skonfigurowane oprogramowanie open source jest co najmniej tak samo bezpieczne jak systemy zamknięte, przy czym jest obecnie obiektem zdecydowanie mniejszej liczby ataków internetowych.” – stwierdzono w projekcie.
Stanowi to kolejny przysłowiowy gwóźdź do trumny dla Microsoftu oraz jemu podobnych.
Linus Torvalds powiadomił w niedzielę (16.12.2001), że ukończył prace nad jądrem w wersji 2.5.1
Jak widać po numerku jest to wersja beta. Trochę więcej o zmianach można dowiedzieć się z listu Linusa. Źródła jądra 2.5.1 dostępne są już oczywiście na www.kernel.org, a dokładniej tutaj.
Zaprzyjaźniony serwis redakcja.net jako jeden z pierwszych przeprowadził test i zrecenzował polską wersję systemu Windows XP Home Edition. Szczegóły na stronach serwisu.
Najbardziej znana hackerka ukrywająca się pod pseudonimem Susan Thunder. Lubowała się we włamaniach do komputerów wojskowych. Miała dość oryginalny sposób zdobywania haseł. Po prostu szła do łóżka z osobami, które mogłyby takie hasła posiadać a następnie przeszukiwała ich ubrania 😉
Więcej o Susan Thunder dowiesz się odwiedzając dział hackers.
Zapraszamy do zapoznania się z elektroniczną wersją książki szwedzkiego informatyka Linus’a Walleij pt.: ‚Copyright does not exist’. Na język angielski została przetłumaczona przez Nirgendwo.
Książkę tą można znaleźć pod adresem http://home.c2i.net/nirgendwo/cdne.
Jeżeli natomiast znasz szwedzki zapraszam na oficjalną stronę książki – http://www.df.lth.se/~triad/book.
Dmitry Szklarow zatrzymany w USA w lipcu br. za złamanie prawa autorskiego, został uwolniony od ciążących na nim zarzutów. Dmitry został aresztowany w czasie konferencji programistycznej w Las Vegas.
Firma w której pracował została ukarana grzywną w wysokości 2,25 mln USD, zaś jemu goźiło 25 lat więzienia. Szklarow opuścił USA po złożeniu zeznań.
Jak widać, użytkownicy tej przeglądarki mają kolejny powód do zmartwień, a nasze powiedzenie „Microsoft łata jedną dziurę, która wprowadza dziesięć innych” sprawdziło się w 100%.
Kolejna odkryta dziura występuje prawdopodobnie w każdym systemie operacyjnym Windows, z zainstalowanym Internet Explorer’em w wersji 6.0. Sam błąd występuje w komponencie Microsoft.XMLHTTP, który pozwala na przeczytanie plików lokalnych. Problem ten można łatwo rozwiązać, po prostu wyłączając opcję Active Scripting.
Oczywiście, Microsoft został poinformowany o wyżej przedstawionym błędzie i lada dzień powinniśmy doczekać się kolejnej poprawki.
Zobacz także:
– Łatamy Internet Explorer
– Masło maślane – Internet Explorer nadal dziurawy
Odkryto możliwość przeprowadzenia ataku typu buffer overflow wymierzonego w program login dla systemów:
– IBM AIX 4.3 i 5.1
– HP-UX
– SCO OpenServer 5.0.6 i wcześniejsze
– SGI IRIX 3.x
– Solaris 8 i wcześniejsze
Login dla Systems V umożliwia wprowadzanie dodatkowych parametrów. Program login w tych systemach standardowo nie ma ustawionego atrybutu SUID, w związku z tym jest wykonywany z uprawnieniami użytkownika, który go wywołuje. Jednakże w przypadku, gdy wywołuje go aplikacja o uprawnieniach wyższych od użytkownika np. telnetd lub rlogind, bufor przeznaczony do przechowywania dodatkowych parametrów logowania może zostać wykorzystany do przeprowadzenia ataku typu buffer overflow.
W celu uchronienia się przed atakiem zalecane jest wyłączenie usługi telnet i rlogin oraz wszystkich innych aplikacji i usług wykorzystujących login w celu autoryzacji użytkownika.
Więcej informacji można uzyskać pod adresem www.cert.org/advisories/CA-2001-34.html
Po dość długiej przerwie stołeczny PLUG wznawia działalność. Najbliższe spotkanie odbędzie się w najbliższy czwartek (tj. 20 grudnia).
Spotkanie obędzie się w budynku CAMK, o godzinie 17. Tematem spotkania będzie bezpieczeństwo komputerów pracujących pod kontrolą Linux’a. Swoją (ogromną) wiedzą podzieli się z nami Sebastian Zagrodzki, jeden z „filarów” PLD.
Dokładny adres:
Centrum Astronomiczne PAN im. Mikołaja Kopernika
ul. Bartycka 18
00-716 Warszawa
Dojazd autobusami: 167 i 108. Przystanek: Figowa