Безбедност

На натпреварот за хакирање што под името Pwn2Own се одржа викендов, натпреварувачите преку безбедносните пропусти на трите најпопуларни системи требаше да срушат Mac OS X Leopard, Microsoft Windows Vista и Ubuntu GNU/Linux систем. Сите три беа ажурирани со последните безбедносни надградби достапни непосредно пред почетокот на „нападите“ преку нивните системи за надоградување.

Најбрзо падна OS X Leopard, по еден ден падна Vista, а Ubuntu остана непобеден. Тие кои успеаа да ги соборат Leopard и Vista како награда ги зедоа компјутерите на кои овие системи работеа.

Уште една содржина која ни открива зошто неслободниот софтвер е опасен за безбедноста на Интернет.

За да го оправда податокот кој вели дека GNU/Linux е најсигурен и најбезбеден оперативен систем, а со тоа и најкористен во светот, секој администратор мора да го направи системот колку што е можно помалку ранлив..

Ова упатство, иако исецкано на неколку страници (непрактично, според мене) нуди практични совети за како во неколку чекори да дојдете до посигурен систем кој би служел како сервер или работна станица која подолго време е изложена на Интернет.

Интересна статија на eWeek поврзана со најновата бубачка во IE, и начинот и брзината на поправање на грешките во Мајкрософт и кај FOSS заедницата. Приврзаниците на Windows оперативниот систем ќе ви речат дека GNU/Linux е исто така несигурен како и Windows, само не е толку користен па затоа кракерите не го злоупотребуваат толку често. Епа не е баш така. Ајде да видеме како се поправаат грешките во Мајкрософт, а како во FOSS заедницата...

После појавата на најновиот вирус кој напаѓа преку Internet Exporer и ги праќа вашите лозинки и броеви на кредитни картички на сајтови во Русија, U.S. Computer Emergency Readiness Team (US-CERT) препорачува користење на Mac и Linux оперативни системи или Mozilla, MozillaFirefox, Opera или Netscape интернет прелистувачи, кои не се осетливи на овој напад. A Microsoft, како по обичај, не е запознаен со случајот

На Neowin.net се појави вест дека е украден дел од изворниот код на Windows NT и Windows 2000! Веста е потврдена и од Microsoft. Ова веќе предизвика паника во IT индустријата, бидејќи овој код може да биде искористен за изнаоѓање на голем број на сигурносни дупки во оперативниот систем.

Двајца развивачи од Тексас го објавија својот прв open-source проект наречен PHLAK (Professional Hacker's Linux Assault Kit). PHLAK претставува бутабилна Linux дистрибуција направена за тестирање на безбедноста на вашата мрежа. Доколку сакате можете да инсталирате PHLAK и на вашиот тврд диск. Повеќе информации овде.

Благодарение на exploit-от напишан за Xbox повеќе не постои потреба од додавање на нов модчип со кој би се овозможила инсталација на Linux на Microsoft-овата конзола XboX. Exploit-от е објавен од страна на истата група која со месеци се обидуваше да стапи во контакт со Microsoft, но беше игнорирана. Целиот безбедносен совет можете да го најдете овде.

Претходната верзија на MySQL 3.23.56 содржи баг кој што дозволува корисниците да добијат root привилегии со просто внесување на командата "SELECT * INFO OUTFILE", со што се overwrite-ува постоечкиот конфигурационен фајл, дозволувајки на корисникот да ги има root привилегиите по следното рестартирање на клиентот. Овде можете да најдете текст за тоа кои пакети содржат Update за багот со што добивате и UpDate кон верзија 3.23.56 и подетално објаснување за што се работи. Препрачуваат сите корисници на МySQL од претходната верзија на наведената, да си симнат patch што поскоро...

Со адекватно сетирање и голема внимателност, Java серверските апликации, кои работат под Linux, можат да обезбедат многу поголема безбедност, од онаа што како под default доаѓа со останатите апликации. Како причина се наведува тоа што Java технологијата ги пронаоѓа и елиминира голем дел од вообичаените багови на серверските апликации. Овој текст ја објаснува поврзаноста и тоа колку и како си одговараат Java серверските технологии со Linux-от, потоа упатува кон поставување на еден таков енџин, како што е Tomcat Java servlet енџинот за Linux...