Slo-Tech - Microsoft je prav potihoma v Windows 10 integriral odjemalca in strežnik za OpenSSH. To je sicer najavil že leta 2015, a potem o tem niso več na glas govorili. Sedaj pa se je izkazalo, da je OpenSSH že tu, čeprav trenutno še v verziji beta. OpenSSH je v Windows 10 na voljo vse od Fall Creators Update, ki je izšla oktobra, je pa res, da se je treba potruditi. OpenSSH moramo izrecno označiti v oknu Add an Optional Feature (kliknite na meni start in vpišite), da se namesti.

Doslej je bil eden prvih programov, ki smo ga na Windows namestili, PuTTY za dostop do strežnikov prek SSH. Ni rečeno, da se bo to spremenilo, a imeli bomo možnost, da se nanje povezujemo kar z v Windows vgrajenim orodjem. Uporaba OpenSSH za gostovanje strežnika je v trenutni beta...

Slashdot - Oktobra mineva deset let od začetka razvoja OpenSSH, ki je v tem času prilezel do verzije 5.3. Slednja je izšla ravno včeraj in prinesla predvsem popravke hroščev, medtem ko novih funkcionalnosti ni dodanih. Omenjamo pa jo predvsem zaradi okrogle obletnice in pomembnosti, ki projektu OpenSSH pritiče. Razvijati se je namreč začel v sklopu operacijskega sistema OpenBSD. OpenSSH je bil zasnovan kot odprtokodna alternativa plačljivemu SSH-programju, ki ga je takrat tržil SSH Communications Security. Glavna uporaba OpenSSH je posredovanje (forwarding) oddaljenih TCP-vrat prek varnih tunelov, s čimer se zakrijejo posamezne povezave, številke vrat in kriptirajo podatki pri sicer nezavarovanih protokolih.

Guru 3D - Kakor veste, so imeli (in še vedno imajo) GeForci FX velike probleme s strojnim pospeševanjem DirectX 9 ukazov. Predvsem celotna serija FX poklekne pred Radeoni na področju senčilnikov pik 2.0. A glej ga zlomka, nVidia ne sedi pri miru in gleda, kako ljudje kupujejo ATI, temveč naheca Microsoft, da izda nov DirectX, ki jih bo spet postavil ob bok konkurenci.

"Zanesljivi" viri (Francoska stran Pc Inpact) poročajo, da MaliMehki že packa DX 9.1, ki naj bi FX-om pospešil izvajanje Pixel Shader 2.0 operacij za 60%. Da, prav ste slišali, šestdeset (60) odstotkov. Več informacij pa poiščite na Guru 3D.

Slashdot -

Kot kaže, je tale teden na usoden za odprtokodne aplikacije. Kot poročajo na Slashdotu, je tudi Sendmail ranljiv. Poplava pomnilnika (buffer overflow) pri procesiranju naslova omogoča podjarmenje nezaščitenega sistema.

Popravki ( verzija 8.12.10) so na ftp.sendmail.org že na voljo.

OpenSSH - Kot je razvidno iz tega sporočila in novice, obstaja možnost zlorabe/vdora v sisteme z nameščenim OpenSSH (vse verzije pod 3.7).

Zato hitro "patchat" ali pa nadgraditi na verzijo 3.7. Lastniki Debian distribucije že imajo popravek na voljo na stran na security.debian.org.

Priporočam, da ostali do izida popravka za vam omiljeno distribucijo, blokirate vrata 22 na požarnem zidu in še v "tcpwrappers".

The inquirer - Vas zanima, kako priti nazaj na namizje, čeprav je zagnan ohranjevalnik zaslona, ki je zaščiten z geslom? Če ste v najnovejšem Macovem operacijskem sistemu X, bodite brez skrbi. Nek uporabnik prej omenjenega sistema je ugotovil, da lahko sesujete ohranjevalnik in tako dobite nadzor nad namizjem, če držite katero koli tipko pet minut in nato pritisnete "enter". Oseba, ki je opazila varnostno luknjo, trdi, da je že obvestila podjetje Apple, a odgovora še ni dobila. Klik!

Celotno pritožbo Applu pa si lahko preberete tukaj.

SecurityFocus Online -

Izdelovalci popularne zastonjske različice SSH-ja, OpenSSH, so opozorili, da vsebuje različica 3.4p1 trojanskega konja.

ZlobnaKoda™ ni kaj preveč sofisticirana, ampak služi svojemu namenu, saj omogoča poln dostop do računalnika, na katerem prevajamo podtaknjeno BSD kodo.

• OpenSSH trojaned!

Slo-Tech - Tule je Theo de Raadt (vodja projekta OpenBSD) napisal, da v OpenSSHju obstaja luknja, preko katere je mogoče vdreti v sistem, na katerem teče OpenSSH. Kje točno je luknja še ni znano, priporočajo pa nadgradnjo na OpenSSH 3.3(p1), ki naj bi onemogočil pridobitev root pravic ob uspešni zlorabi luknje, ko bo znana.

Kot ponavadi, Zlobni™ mogoče že imajo na voljo orodja, ki napako izkoriščajo, zato le hitro nadgradite OpenSSH, če ga poganjate.

Debianovci so prvi objavili priporočilo, tako da lahko njihovi uporabniki že namestijo pakete z novo verzijo OpenSSHja, enako velja za Slackware. Našli so se tudi dvomljivci, ki ne zaupajo varnosti nove verzije.

Ukrepajte po lastni presoji, verjetno je najbolje čimbolj omejiti naslove, s katerih je SSH dostop omogočen. Pa veliko sreče.

OpenSSH - To so si očitno mislili programerji priljubljenega programja za oddaljen dostop, OpenSSH. Namreč, v kodo dotičnega paketka -- velja za verzije od 2.0 do 3.0.2 -- se je prikradel zanimiv škrat v obliki manjkajočega enačaja, ki zna slehernemu programerju privabiti nasmešek na ustnice. Rezultat je možnost zlorabe strežniškega računala (brez perverznih misli!) s strani lokalnega uporabnika; priporočena je nadgradnja na verzijo 3.1 oz. inštalacija popravka. Tehnikalije.