Zprávičky

Nedávno zveřejněná zranitelnost ve webmailu SquirrelMail byla odstraněna ve verzi 4.0. (Update: chyba nebyla ve SquirrelMailu, ale v nezávislém plug-inu Change_passwd.)

Právě vyšel nový Links-2.1pre15. Nový Links dovoluje plně pracovat s clipboardem, obsahuje podporu Braillova terminalu, více SVGAlib módů, mnoho bugfixů a další. Podrobnosti najdete v ChangeLogu.

Včera na InfoSecurity Europe hovořil Steve March, ředitel Central Sponsor for Information Assurance o nutnosti partnerství veřejného a privátního sektoru v oblasti bezpečnosti IT. K čemu vám bude přísné utajení citlivých informací ohledně vaší…

Všichni, kdož používáte UNITED-NUKE 4.0.x ms1 nebo jakoukoliv z předchozích verzí, aktualizujte prosím na poslední dostupnou verzi 4.0.18ms1. V této, již několik dnů staré verzi je mimo jiné opraveno i nejnovější slabé místo v zabezpečení :)…

Pokud hledáte nekalé projevy v síťovém provozu, stojí za to si přečíst pojednání o tom, že signatury IDS/IPS nemusí na SQL injection stačit.

Framebuffer driver umožňuje lokálnímu útočníkovi vykonat DoS.

Zdá se, že jedním z důvodů, proč rezignoval Daniel Robbins na vedení Gentoo, bylo to, že ho to skoro zruinovalo – jeho rodina prý má nyní dluh $20 000. Podle reakcí na Gentoo fórech začala spousta Gentoo uživatelů přispívat – platby nákupy v Gentoo…

Po souboru chyb z minulého měsíce je tu další várka zranitelností v HP Web JetAmin. Údajně je možný vzdálený výkon kódu s právy roota.

Stručnou reportáž z Linuxového Desktop Summitu 2004 přináší The Network Administrator.

Pomocí zákeřného Java kódu může vzdálený útočník přinutit mobilní telefon Siemens S55 k odeslání SMS bez vědomí majitele.

Na prodej je Lycos.com.

ZDNet.com vám ve stručnosti představí zakladatele Google – Larryho Page a Sergeye Brina.

Kerneltrap.org hovoří o pokusu podvést MODULE_LICENSE makro. Toto bylo představeno v roce 2001 a umožňuje modulům explicitně deklarovat, jak jsou licencovány.

Mark Fleury (CEO JBoss) se vyslovil proti uvolnění Javy pod open-source. Sun byl k tomuto kroku nedávno vyzván firmou IBM a některými zástupci open-source komunity. Pohnutky IBM ovšem nejsou zcela jasné a panuje obava, že se jedná o pokus získat…

DistroWatch.com přináší review FreeBSD 5.

OSNews.com se věnuje (obecně) problematice Garbage Collection v objektově orientovaných jazycích.

Mplayer opravdu žije – vyšla verze 1.0pre4 (upozornil Ondřej Švejda).

Zaplatili jste sociální pojištění? Máte poslední šanci! Kdo a kolik musí platit a co vám hrozí, když se povinnosti vyhnete, se dočtete v článku Petra Bukače „Nezapomeňte na sociálku“ na finančním serveru Měšec.cz.

Vyšla nová verze louskáčku hesel THC-hydra – 4.0. Dle autorů je o 20 % rychlejší, stabilnější, přibyly nové služby: SSH2, MS-SQL a SAP R/3. Adminové prověřte si svoji bezpečnost a nezapomeňte vhodně nastavit politiku hesel.

Turbolinux oznámil licencovanou podporu pro Microsoft Windows Media Format. Díky spolupráci s firmou CyberLink bude distribuce Turbolinux 10 F obsahovat také PowerDVD.

Ke stažení je nová distribuce PEKI slovníku verze 1.10 s patnácti slovníkovými databázemi. Část databází je z projektu Zdeňka Brože. (Upozornil Pavel Ponec.)

Vyšel ReactOS 0.2.2. Jedná se o open-source OS, jenž si za cíl klade kompatibilitu (aplikací a ovladačů) s Windows NT.

QNX Software odhalil poslední verzi jejich RTOS (6.3) a také představil nový licenční model, který vývojářům umožní přístup ke zdrojovému kódu klíčových komponent za výrazně nižší ceny.

Yahoo přinesl úvahu nazvanou „Linux na vašem desktopu“

Trolltech uvolnil Qt 3.3.2.

Všechny, kdo si ještě nezalepili PHPNuke, by měl varovat hack slovenského regionálního serveru Život Prešova skupinou Streptococcus. Obsah serveru byl již naštěstí obnoven ze záloh. (Upozornil a screenshot zaslal Macko.)

Nedávno zveřejněná zranitelnost umožňjící reset TCP spojení může časem přinést nějaké to překvapení. Původní proof of concept Paula A. Watsona dostává více podob. Zatím není znám žádný skutečně „efektivní nástroj“, ale…

Podvodník si vydělal 62tis USD během dvou hodin. Jedná se o největší Singapurský Internet-bankingový podvod. Na vině bylo nedostatečné zabezpečení v DBS bance. Chyběly firewally, antivirová ochrana a systém detekce narušení by se také hodil.

Unixový mailový server eXtremail dovoluje vzdálenému útočníkovi povýšit práva na roota. Existuje exploit.

Na světě je Gentoo 2004.1. Více v oznámení.