Zprávičky

Vyšla Samba 2.2.9 a 3.0.4. Nové verze mají především opravený problém se změnou hesel po aplikování hotfixu (MS04–011) od Microsoftu. V Sambě starší než 2.2.8a je zavažná chyba umožňující vzdáleně získat roota na serveru.

Linux.sk byl asi hacknut (screenshot od Davida Nováka).

Aplikační gateway DeleGate trpí buffer overflow zranitelností ve funkci ssl_prcert() v filters/sslway.c. Potenciálně je možné vzdálené spuštění kódu. Řešení spočívá v povýšení na verzi 8.93. Používáte-li verzi starší než 8.5.0, přečtěte si také toto.

Německá policie zadržela osmnáctiletého studenta, podezřelého z autorství červa Sasser. Student se údajně přiznal.

Díky zranitelnosti v Sun JRE může vzdálený útočník vykonat DoS proti JVM. Chyba postihuje všechny verze řady JRE 1.4.2.x mimo 1.4.2_04.

Vypadá to, že KDEčku „hackli“ CVS (upozornil JiKoS).

Rada evropských ministrů předvedla, že demokracie je v Evropské Unii cizím pojmem. Tuto středu se podařilo irskému předsednictví shromáždit dostatečnou podporu v radě pro protinávrh o softwarových patentech, kterým se všechny dodatky projednané…

eWeek přinesl reportáž z návštěvy v laboratořích Intelu. A zdá se, že se tam kuchtí opravdu zajímavé věci.

Debian (Sarge) bude mít plně integrovanou podporu XML.

Chip designer Rambus zažaloval několik firem vyrábějích paměti, neboť tyto údajně měly vytvořit ilegální konspiraci k omezení produkce a navýšení cen, aby tak zablokovaly široké přijetí technologie Rambusu.

AMD příchazí s mobilními Athlony (tedy procesory designovanými pro notebooky).

Mohou být CD více náchylná ke stárnutí, než se původně myslelo? Výrobci uvádějí živostnost cca 100 let, ale bez standardizovaného testování je těžké tato tvrzení ověřit. Také se velmi často mění materiál a výrobní postupy. To vše (včetně špatného…

Projekt CrystalSpace (Open Source 3D engine) hledá programátory (C++/OpenGL).

V rámci zachování objetivity by si někteří fanatičtější odpůrci microsoftích technologií mohli přečíst pěkně napsaný příběh o Wordu a jeho pokračování, které vyvrací mnoh zažitých mýtů.

64bit Windows nebudou podporovat některé starší protokoly a subsystémy (jako třeba 16-bit, OS/2 subsystém, POSIX).

Dle tohoto článku pracujícího se závěry studie společnosti Gartner 3 % oslovených phishing scamy naletí a předá důvěrné informace útočníkům, což je pro ně velmi povzbuzující podíl.

OSNews zmiňuje Luax Framework. Lua s rozšířeními (Lua with eXtensions) je programovací platforma, která by se dala srovnat třeba s Pythonem.

Recenze s vše říkajícím názvem – „Rok s Macem“ – vyšla na OSNews.com.

Prodejci jsou sice nadšení z posledních snah Novellu a Red Hatu tlačit Linux na desktop, ale současně varují, že strach z neznáma a chybějící aplikace celý proces brzdí.

Byla oznámena zranitelnost ve free implementaci Kerberosu 5 Heimdal. Jde o přetečení bufferu v Kerberos 4 kadmin compatibility modulu, potenciálně je možný vzdálený výkon kódu. Řešením je povýšení na verzi 0.6.2.

Dle analytiků červy jako Sasser navyšují celkovou cenu používání Windows, neboť firmy musí vynakládat další částky na bezpečnostní politiku (aplikace záplat, řešení problémů se záplatami atd.).

Apple uvedl, že reorganizace prodeje a marketingu vyústí v dodatečné propouštění.

Jeremy Hogan (Red Hat) vysvětloval některé věci spojené s RedHatí desktopovou strategií. Stalo se tak poté, co byl Red Hat nařčen, že v této věci působí velice matoucím dojmem.

Message transfer agent Exim je vzdáleně zranitelný. Možný je výkon kódu na napadeném systému. Chyby byly objeveny ve verzích 3.35 a 4.32.

Sasser byl vytvořen během 17 dní od zveřejnění zranitelnosti. Neslavný rekord ale drží červ Witty, jehož tvůrcům stačil pouhý den. Objevil se 19. 3. 2004, napadal zranitelné bezpečnostní produkty společnosti ISS a po 45 minutách bylo po všem.

Vyšel hping2 rc3. Nástroj umožňuje upravovat a odesílat ICMP/UDP/TCP pakety. Dá se využít např. k testování firewallů, průchodnosti sítě při různě dlouhých fragmentech apod.

Na světě je verze 1.46 webové konzole OpenAanval podporující IDS Snort a syslog. Umí zastřešit více sond. Může využívat OAD (Offender Analysis Database), která nabízí sdílení informací o útočnících s uživatelskou komunitou.

CMS PHP Nuke umožňuje v řadě 6.x a verzi 7.2 XSS a SQL injection. Je to tak trochu neverending story (1, 2, 3, 4).

I Apple má své problémy s bezpečností, a navíc je mu v této oblasti vyčítána přílišná mlčenlivost.

Microsoft si patentoval Apple. Jedné se samozřejmě o omyl, nicméně Microsoft ve svém patentovacím šílenství opravdu obdržel i patent na nový druh jabloně. Jedná se tak jednoznačně o první botanický přírůstek do microsoftího patentového portfolia ;)