Zprávičky

Prodejci jsou sice nadšení z posledních snah Novellu a Red Hatu tlačit Linux na desktop, ale současně varují, že strach z neznáma a chybějící aplikace celý proces brzdí.

Byla oznámena zranitelnost ve free implementaci Kerberosu 5 Heimdal. Jde o přetečení bufferu v Kerberos 4 kadmin compatibility modulu, potenciálně je možný vzdálený výkon kódu. Řešením je povýšení na verzi 0.6.2.

Dle analytiků červy jako Sasser navyšují celkovou cenu používání Windows, neboť firmy musí vynakládat další částky na bezpečnostní politiku (aplikace záplat, řešení problémů se záplatami atd.).

Apple uvedl, že reorganizace prodeje a marketingu vyústí v dodatečné propouštění.

Jeremy Hogan (Red Hat) vysvětloval některé věci spojené s RedHatí desktopovou strategií. Stalo se tak poté, co byl Red Hat nařčen, že v této věci působí velice matoucím dojmem.

Message transfer agent Exim je vzdáleně zranitelný. Možný je výkon kódu na napadeném systému. Chyby byly objeveny ve verzích 3.35 a 4.32.

Sasser byl vytvořen během 17 dní od zveřejnění zranitelnosti. Neslavný rekord ale drží červ Witty, jehož tvůrcům stačil pouhý den. Objevil se 19. 3. 2004, napadal zranitelné bezpečnostní produkty společnosti ISS a po 45 minutách bylo po všem.

Vyšel hping2 rc3. Nástroj umožňuje upravovat a odesílat ICMP/UDP/TCP pakety. Dá se využít např. k testování firewallů, průchodnosti sítě při různě dlouhých fragmentech apod.

Na světě je verze 1.46 webové konzole OpenAanval podporující IDS Snort a syslog. Umí zastřešit více sond. Může využívat OAD (Offender Analysis Database), která nabízí sdílení informací o útočnících s uživatelskou komunitou.

CMS PHP Nuke umožňuje v řadě 6.x a verzi 7.2 XSS a SQL injection. Je to tak trochu neverending story (1, 2, 3, 4).

I Apple má své problémy s bezpečností, a navíc je mu v této oblasti vyčítána přílišná mlčenlivost.

Microsoft si patentoval Apple. Jedné se samozřejmě o omyl, nicméně Microsoft ve svém patentovacím šílenství opravdu obdržel i patent na nový druh jabloně. Jedná se tak jednoznačně o první botanický přírůstek do microsoftího patentového portfolia ;)

Článek u IBM se věnuje rychlejšímu rebootování linuxu pomocí kexec. Kexec je linuxový patch, který umožňuje nabootování do nového jádra z jádra aktuálně bežícího – nekoná se tedy hardwareový reset, operace firmware a bootloader.

Zavřené banky, zdržené platby, zpožděné lety a vlaky, to vše má na svědomí červ Sasser. Přitom stačila zažitá bezpečnostní politika, včasné záplatování a správně nastavené firewally. Pomoci mohly i „linuxové“ produkty jako…

Juergen Geck (SUSE CTO) hovořil ve stručném interview pro Search Enterprise Linux o Yastu, Novellu a samozřejmě o SUSE.

Po začátku dubna jsou tu začátkem května další bezpečnostní záplaty Irixu.

Příspěvěk Jona Bacona se věnuje syndromu z opakovaného přetížení – tedy zdravotním problémům spojeným s užíváním počítače. Domnívá se, že tak jako stavební dělník je vybaven ochranou přilbou a řidič bezpečnostním pásem, měli by uživatelé mít…

Konstantin Ryabitsev zaslal úsměvnou zprávu (fiktivní IRC pokec) na téma „Interakce mezi Fedorou a komunitou“. Jinde se Matthew Szulik (Red Hat CEO) (stručně) vyjadřuje k linuxovému desktopu.

Nejmenované zahraniční pivo má pěknou etiketu (upozornil Ondřej Švejda).

V Británii bylo zadrženo 12 lidí podezřelých z phishing scamování. Údajně svou činností získali statisíce liber. Vezmeme-li v úvahu, že za posledních 18 měsíců stálo phishing scamování britské banky 1 milion liber, pak jde o pěkný krajíc.

Review sunovského Java Desktop System vyšlo na unixreview.com.

Článek nazvaný „Výzva, které Apple čelí v Enterprise“ vyšel na Mac News. Je to tak trochu smutné povídání o firmě, která se možná snaží prodávat zítřejší myšlenky včerejším lidem.

Bylo uvolněno Mono Beta 1.

Debian GNU/Linux 3.0 (Woody) je přeci jen už kapičku stárnoucí distribucí, a proto se někdy může přihodit, že si jeho instalátor nerozumí s novějším hardwarem. Jednou z možností, jak tento problém řešit, je třeba i instalace systému pomocí Knoppixu a debootstrap.

Po signaturách pro free open source systém detekce narušení Snort detekujících červ Sasser od Erica Jacobsena jsou k mání signatury od Martina Overtona.

Tady můžete najít kód exploitu nedávné zranitelnosti v change_password pluginu aplikace Squirrelmail.

Na světě je metoda autentizace pomocí 3d obrazu tváře. Na InfoSecurity Europe bylo k vidění demo, kde byla spolehlivost metody ukazována na dvojčatech. Více přináší článek na The Register.

SCO si k zisku pomáhá propouštěním.

RMS bude v rámci svého turné přednášet i v Bratislavě (upozornil head).

Je Microsoft ideální firmou s jednoznačně světlou budoucností, nebo se spíše jedná o unavenou sedmihlavou saň s krizí středního věku ?