»

Izšel OpenSSH 5.3

Slashdot - Oktobra mineva deset let od začetka razvoja OpenSSH, ki je v tem času prilezel do verzije 5.3. Slednja je izšla ravno včeraj in prinesla predvsem popravke hroščev, medtem ko novih funkcionalnosti ni dodanih. Omenjamo pa jo predvsem zaradi okrogle obletnice in pomembnosti, ki projektu OpenSSH pritiče. Razvijati se je namreč začel v sklopu operacijskega sistema OpenBSD. OpenSSH je bil zasnovan kot odprtokodna alternativa plačljivemu SSH-programju, ki ga je takrat tržil SSH Communications Security. Glavna uporaba OpenSSH je posredovanje (forwarding) oddaljenih TCP-vrat prek varnih tunelov, s čimer se zakrijejo posamezne povezave, številke vrat in kriptirajo podatki pri sicer nezavarovanih protokolih.

2 komentarja

DirectX 9.1 bo pisan na kožo nVidii?

Guru 3D - Kakor veste, so imeli (in še vedno imajo) GeForci FX velike probleme s strojnim pospeševanjem DirectX 9 ukazov. Predvsem celotna serija FX poklekne pred Radeoni na področju senčilnikov pik 2.0. A glej ga zlomka, nVidia ne sedi pri miru in gleda, kako ljudje kupujejo ATI, temveč naheca Microsoft, da izda nov DirectX, ki jih bo spet postavil ob bok konkurenci.

"Zanesljivi" viri (Francoska stran Pc Inpact) poročajo, da MaliMehki že packa DX 9.1, ki naj bi FX-om pospešil izvajanje Pixel Shader 2.0 operacij za 60%. Da, prav ste slišali, šestdeset (60) odstotkov. Več informacij pa poiščite na Guru 3D.

19 komentarjev

OpenSSH hrošč

OpenSSH - Kot je razvidno iz tega sporočila in novice, obstaja možnost zlorabe/vdora v sisteme z nameščenim OpenSSH (vse verzije pod 3.7).

Zato hitro "patchat" ali pa nadgraditi na verzijo 3.7. Lastniki Debian distribucije že imajo popravek na voljo na stran na security.debian.org.

Priporočam, da ostali do izida popravka za vam omiljeno distribucijo, blokirate vrata 22 na požarnem zidu in še v "tcpwrappers".

6 komentarjev

Varnostni problem?

The inquirer - Vas zanima, kako priti nazaj na namizje, čeprav je zagnan ohranjevalnik zaslona, ki je zaščiten z geslom? Če ste v najnovejšem Macovem operacijskem sistemu X, bodite brez skrbi. Nek uporabnik prej omenjenega sistema je ugotovil, da lahko sesujete ohranjevalnik in tako dobite nadzor nad namizjem, če držite katero koli tipko pet minut in nato pritisnete "enter". Oseba, ki je opazila varnostno luknjo, trdi, da je že obvestila podjetje Apple, a odgovora še ni dobila. Klik!

Celotno pritožbo Applu pa si lahko preberete tukaj.

10 komentarjev

OpenSSH ranljiv na daljavo

Slo-Tech - Tule je Theo de Raadt (vodja projekta OpenBSD) napisal, da v OpenSSHju obstaja luknja, preko katere je mogoče vdreti v sistem, na katerem teče OpenSSH. Kje točno je luknja še ni znano, priporočajo pa nadgradnjo na OpenSSH 3.3(p1), ki naj bi onemogočil pridobitev root pravic ob uspešni zlorabi luknje, ko bo znana.

Kot ponavadi, Zlobni™ mogoče že imajo na voljo orodja, ki napako izkoriščajo, zato le hitro nadgradite OpenSSH, če ga poganjate.

Debianovci so prvi objavili priporočilo, tako da lahko njihovi uporabniki že namestijo pakete z novo verzijo OpenSSHja, enako velja za Slackware. Našli so se tudi dvomljivci, ki ne zaupajo varnosti nove verzije.

Ukrepajte po lastni presoji, verjetno je najbolje čimbolj omejiti naslove, s katerih je SSH dostop omogočen. Pa veliko sreče.

0 komentarjev

Zihr je zihr!

OpenSSH - To so si očitno mislili programerji priljubljenega programja za oddaljen dostop, OpenSSH. Namreč, v kodo dotičnega paketka -- velja za verzije od 2.0 do 3.0.2 -- se je prikradel zanimiv škrat v obliki manjkajočega enačaja, ki zna slehernemu programerju privabiti nasmešek na ustnice. Rezultat je možnost zlorabe strežniškega računala (brez perverznih misli!) s strani lokalnega uporabnika; priporočena je nadgradnja na verzijo 3.1 oz. inštalacija popravka. Tehnikalije.

1 komentar