» »

Mesec hroščatih jeder...

Mesec hroščatih jeder...

Slo-Tech - Po uspešnem MoBB-u ( Month of Browser Bugs), ki ga je julija izvedel HD Moore se je heker LMH odločil udejaniti MoKB ( Month of Kernel Bugs) kjer bo(do) vsak dan v mesecu novembru javnosti razkrili eno izmed 0-day ranljivosti v jedrih različnih operacijskih sistemov (med drugim tudi Apple, Linux, BSD, Solaris,..). MoKB je otvoril kreativni HD Moore in objavil PoC za varnostno pomankljivost v Apple AirPort WLAN gonilnikih.

Julijski MoBB je botroval odkritju dveh kritičnih ranljivosti v IE, ki sta kmalu nato evolvirali v remote exploit. Kaj nam bo torej prinesel "mesec hroščatih jeder"?

Več informacij:
HDM Q&A (Washington Post)
Washington Post
Dark Reading
Security Focus

11 komentarjev

HyperKiller ::

Kaj pomeni "elolvirali" ?
a- ima smiselen pomen
b- "evolvirali" s tiskarsko?
b- Elektronsko "smejati na glas" virali? :D

christooss ::

b- Elektronsko "smejati na glas" virali?

Huda :)
Zakaj je nebo modro? Da imamo lahko sladoled Modro Nebo

Looooooka ::

cudn da so linuxasi tiho...

christooss ::

Jst nism tiho

A nej se deremo ne *nixi nimajo lukenj. Mi pač pogledamo resnici v oči :8)
Zakaj je nebo modro? Da imamo lahko sladoled Modro Nebo

Zgodovina sprememb…

MrStein ::

luka, težko je razumet, da linuxaši niso nevrotični najstniki, kaj ? ;)

Sicer pa je novica o vseh OS-ih, ne vem zakaj bi bila bolj pomembna za Linux, kot za druge OS-e (oziroma jedra).

Zanimivo, za danes niso objavili buga.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

kekz ::

No, bi pa res rad videl kakšno ranljivost v jedru OS openVMS.
Saj zagotovo obstaja, ampak še nihče mi je nikoli ni znal pokazati. Vsaj ne v jedru.

sidd ::

evolvirali - postopno se spremeniti v nekaj bolj dovršene oblike ponavadi. razvijati se. Pač, nekaj v tem kontekstu :)

lp
no idea for signature
signed
I

Poldi112 ::

@kekz
kaj ti pomaga da je secure če je obsolete.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

kekz ::

Saj do tega spoznanja sem tudi jaz že prišel, ampak dopovej ti to slovenskim večjim firmam. Zadeva je še zelo razširjena in še vedno kupujejo tudi nove sisteme z openVMS. Zdaj so ga ravno portali na itanium procesorje. Zaj zadeva je sicer zelo v redu in neverjetno varna celo proti študentom >:D . Čisto za vsako stvar lahko nastaviš kvoto. Tudi za število I/O operacij in procesorski čas.

Sem ravno poslušal nekega tujca na eni konferenci, ki je rekel:
Do you know VMS? Great OS, the best one. And now, it's dead.
Vsaka tehnologija, ki doseže popolnost, jo ukinejo. :D

Če se samo spomnim, kolikokrat je MS objavil veliko odkritje in nov fantastičen izum, kar je bilo v VMS-u že 10 let v uporabi.
Npr. na ob krešu sistema zloži memorijo na disk za kasnejšo analizo, itd.

HyperKiller ::

@ sidd: pred popravkom je pisalo v novici "elolvirali", sedaj piše "evolvirali". - moj post je postal irelevanten. (če že zagovarjamo rabo tujk (!) )

Poldi112 ::

No, tudi če ne bi bil mrtev ga ne bi hotel uporabljati. Mi je precej trd. Ne recem da ni dober, ampak vseeno bi raje kak bsd vzel. Tudi openbsd se zelo hvali z varnostjo. Itak ti pa potem skozi aplikacije vdirajo, tako da se mi varnost os-a ne zdi najbolj pomembna stvar pri izbiri.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prikaz pasivnega prisluškovanja GSM na konferenci BlackHat

Oddelek: Novice / Zasebnost
106477 (5146) poweroff
»

Internet Explorer je bil v letu 2006 ranljiv 284 dni

Oddelek: Novice / Varnost
334302 (2862) darkolord
»

IE7 končno v naše mlinčke (strani: 1 2 3 )

Oddelek: Novice / Brskalniki
12114190 (9153) OrlyTM
»

Varnostne pomankljivosti Symantec / Netgear / Linksys opreme

Oddelek: Novice / Varnost
244319 (3059) Damjan Jagar
»

Microsoft Defender (Beta 2)

Oddelek: Programska oprema
161622 (1263) SkIDiver

Več podobnih tem