|<
<<
<
331
332
333
334
335
336
337
338
339
340
>
>>
>|
12.03.2003 MAC nebo McDonalds?
Síť občerstvení McDonalds zvažuje rozšíření nabídky sendvičů o WiFi. Cílovou skupinou mají pravděpodobně být obchodníci a manažeři. Výsledkem této nabídky však může být McDonalds plný informatiků dštícími síru nad nepohodlnými židlemi. UPDATE: Z vyjádření českého zastoupení McD: „V současné době je podobný projekt pro centrální Evropu (tedy i nás) pouze vizí.“. -jsa-
10.03.2003 MSFT r00tkits
Pokud nejsou nasazeni démoni hlídající celistvost softwaru a dat, je odhalení úspěšného průniku do systémuje věcí náhody. Situace se ještě více zhoršila pro administrátory využívající platformy Microsoft Windows. Cracker totiž může rootkit spustit nikoli v podobě systémových procesů a démonů ale jako jaderný modul. V tomto případě je odhalení úspěšného útoku téměř nemožné. -jsa-
07.03.2003 SCO kontra IBM
Kontroverzní právník David Boies byl najatý ztrátovou společnostní SCO Group. Včera zahájil očekávanou křížovou výpravu proti všem organizacím, které by mohly porušovat autorská práva SCO. Prvním cílem je IBM a její podpora Linuxu. Dle SCO musely být během vývoje Linuxu využity procesy a informace chráněné autorskými právy SCO. Bez nich by se prý Aix a Linux nemohl tak rapidně vyvíjet. UPDATE: V tomto příspěvku se k žalobě SCO vyjadřuje Bruce Perens (zdá se, že /. má drobný problém, stačí obnovit stránku a příspěvek se v pořádku načte). -jsa-
06.03.2003 Adobe
Společnost ElcomSoft zauditovala poslední verzi Adobe Acrobat Readeru. Dospěla ke zjištění, že šifrování pdf dokumentů Document Serverem je šité horkou jehlou. Šifrování s pomocí RSA-512 se dá relativně lehce obejít a poté publikovat pozměněné pdf dokumenty bez platné licence Adobe Document Serveru nabízejícího „Reader Extensions“. -jsa-
06.03.2003 nCipher
Společnost nCipher upozornila na nebezpečí znamenající zapomenuté klíče generované buď s pomocí CLI utility generatekey nebo grafického prostředí KeySafe. Klíče importované do prostředí nShield či nForce nemusí být po úspěšném importu smazány ze souborového systému. Maintance CD verze 7.00 a pozdější chybu opravuje. -jsa-
04.03.2003 Snort
Verze 1.9.1 opravuje bezpečnostní přetečení zásobníku, ke kterému může dojít pokud sonda zachytí specifické RPC pakety. -jsa-
04.03.2003 Pravda bolí
Z pera Andrew Gryguse vzešla vyčerpávající studie o IT průmyslu a pozici Microsoftu v době minulé, současné a budoucí. Jako chuťovka se dá použít jedna vět: „we really had no choice", is something most business „decision makers“ are willing to pay any price for“. -jsa-
04.03.2003 BSA & *office*
Robot/červ z dílny BSA prohledává FTP servery a osočí vlastníka/administrátora serveru ze šíření nelegálního softwaru, pokud nalezne archiv, jehož jméno obsahuje slovo „office“. Robot sám překračuje licenční ujednání FTP serverů tím, že se přihlašuje jako „Anonymous“ s heslem „guest@nowhere.com“. Trapným výsledkem je, že emaily dostávají administrátoři serverů nabízejících ke stažení OpenOffice. Více v diskusi na slashotu. -jsa-
04.03.2003 Sendmail
V sendmailu byla objevena nebezpečná vzdáleně zneužitelná chyba. Verze 8.12.8 tuto chybu umožňující získání privilegií administrátora opravuje. Exploit zatím není k dispozici, nicméně proof of concept prý existuje. -jsa-
03.03.2003 Oldies but goldies
Po více jak deset let je známa možnost útoku na uživatelský terminál či aplikace nabízející terminálovou emulaci. Důvodem vzniku studie rozebírající útoky na terminály je stálá akuálnost této problematiky. -jsa-
<<< novější starší >>>
12.03.2003 MAC nebo McDonalds?
Síť občerstvení McDonalds zvažuje rozšíření nabídky sendvičů o WiFi. Cílovou skupinou mají pravděpodobně být obchodníci a manažeři. Výsledkem této nabídky však může být McDonalds plný informatiků dštícími síru nad nepohodlnými židlemi. UPDATE: Z vyjádření českého zastoupení McD: „V současné době je podobný projekt pro centrální Evropu (tedy i nás) pouze vizí.“. -jsa-
10.03.2003 MSFT r00tkits
Pokud nejsou nasazeni démoni hlídající celistvost softwaru a dat, je odhalení úspěšného průniku do systémuje věcí náhody. Situace se ještě více zhoršila pro administrátory využívající platformy Microsoft Windows. Cracker totiž může rootkit spustit nikoli v podobě systémových procesů a démonů ale jako jaderný modul. V tomto případě je odhalení úspěšného útoku téměř nemožné. -jsa-
07.03.2003 SCO kontra IBM
Kontroverzní právník David Boies byl najatý ztrátovou společnostní SCO Group. Včera zahájil očekávanou křížovou výpravu proti všem organizacím, které by mohly porušovat autorská práva SCO. Prvním cílem je IBM a její podpora Linuxu. Dle SCO musely být během vývoje Linuxu využity procesy a informace chráněné autorskými právy SCO. Bez nich by se prý Aix a Linux nemohl tak rapidně vyvíjet. UPDATE: V tomto příspěvku se k žalobě SCO vyjadřuje Bruce Perens (zdá se, že /. má drobný problém, stačí obnovit stránku a příspěvek se v pořádku načte). -jsa-
06.03.2003 Adobe
Společnost ElcomSoft zauditovala poslední verzi Adobe Acrobat Readeru. Dospěla ke zjištění, že šifrování pdf dokumentů Document Serverem je šité horkou jehlou. Šifrování s pomocí RSA-512 se dá relativně lehce obejít a poté publikovat pozměněné pdf dokumenty bez platné licence Adobe Document Serveru nabízejícího „Reader Extensions“. -jsa-
06.03.2003 nCipher
Společnost nCipher upozornila na nebezpečí znamenající zapomenuté klíče generované buď s pomocí CLI utility generatekey nebo grafického prostředí KeySafe. Klíče importované do prostředí nShield či nForce nemusí být po úspěšném importu smazány ze souborového systému. Maintance CD verze 7.00 a pozdější chybu opravuje. -jsa-
04.03.2003 Snort
Verze 1.9.1 opravuje bezpečnostní přetečení zásobníku, ke kterému může dojít pokud sonda zachytí specifické RPC pakety. -jsa-
04.03.2003 Pravda bolí
Z pera Andrew Gryguse vzešla vyčerpávající studie o IT průmyslu a pozici Microsoftu v době minulé, současné a budoucí. Jako chuťovka se dá použít jedna vět: „we really had no choice", is something most business „decision makers“ are willing to pay any price for“. -jsa-
04.03.2003 BSA & *office*
Robot/červ z dílny BSA prohledává FTP servery a osočí vlastníka/administrátora serveru ze šíření nelegálního softwaru, pokud nalezne archiv, jehož jméno obsahuje slovo „office“. Robot sám překračuje licenční ujednání FTP serverů tím, že se přihlašuje jako „Anonymous“ s heslem „guest@nowhere.com“. Trapným výsledkem je, že emaily dostávají administrátoři serverů nabízejících ke stažení OpenOffice. Více v diskusi na slashotu. -jsa-
04.03.2003 Sendmail
V sendmailu byla objevena nebezpečná vzdáleně zneužitelná chyba. Verze 8.12.8 tuto chybu umožňující získání privilegií administrátora opravuje. Exploit zatím není k dispozici, nicméně proof of concept prý existuje. -jsa-
03.03.2003 Oldies but goldies
Po více jak deset let je známa možnost útoku na uživatelský terminál či aplikace nabízející terminálovou emulaci. Důvodem vzniku studie rozebírající útoky na terminály je stálá akuálnost této problematiky. -jsa-
<<< novější starší >>>
