Schneier.com - Lars Strand, Norvežan zaposlen v podjetju Linpro je pred časom na svojem blogu opisal analizo vdora na Ubuntu strežnik.

Zgodba se začne, ko je njegov prijatelj na svojem Linux strežniku opazil, da se mu ne zažene spletni strežnik Apache. Z nekaj raziskovanja, je Strand kmalu odkril, da je računalnik kompromitiran.

V zapisu na blogu je na zanimiv način opisana analiza kompromitiranega sistema in uporabljenih napadalskih orodij, pa tudi napake, ki jih je napadalec naredil in s pomočjo katerih je avtor bloga uspel vsaj delno odkriti kdo bi bil možni napadalec.

Kids, don't do this at home.

Slo-Tech - Skriptni otročaji so se, mogoče kot odgovor na zaprtje The Pirate Bay, ponovno lotili velikih korporacij. Tokrat sta "padla" britanski strežnik Sonya in tajvanski strežnik Warner Brosa.

Zrcalna slika razobličenj (defacement) se nahaja na Zone-H:
- razobličenje spletne strani Sonya na Zone-H
- razobličenje spletne strani Warner Bros na Zone-H.

Kot zanimivost lahko povemo, da je Sony v času pisanja te novice (ob 12:00 po lokalnem času) še vedno razobličen.

F-Secure - Kot poroča podjetje F-Secure, se je pričel po internetu širiti črv Santy.A, ki preko napake v forumu phpBB napada spletne strežnike. Črv je spisan v Perlu. Na napadenem strežniku povozi asp/php/htm/shtm datoteke s svojo kodo. Očitno je kar uspešen, saj mu je podleglo že več tisoč strani, tudi nekatere slovenske ( Atletska zveza, Fitnes zveza, ...).

Slo-Tech - Na parlamentarnih volitvah 2004 je kandidiralo 26 političnih strank, strankarskih list in neodvisnih kandidatov in večina jih je v času volilne kampanje imela svoje spletne strani.

Njihove spletne strani smo si ogledali, vendar tokrat ne njihove vsebine in oblike, pač pa njihove tehnološke in varnostne vidike.

Večina, kar 17 jih teče pod odprtokodnim spletnim strežnikom Apache, ostalih 5 pa pod Microsoftovim IIS-jem. Večina strežnikov je v internet vključena preko Siolovega omrežja, nekoliko bolj pa sta zastopana še Voljatel in Netsi.net. Štirje gostujejo v tujini.

Z izjemo ene spletne strani, politične stranke svojih obiskovalcev ne informirajo z izjavo o zasebnosti, smo pa med njimi našli tudi dve, ki sta odpirali pop-up okna (pri čemer se je pri eni skušala izvesti ActiveX skripta, ki na računalnik obiskovalca namesti orodno vrstico), ena spletna stran je skušala predvajati glasbo (zaradi česar skuša obiskovalcu naložiti poseben programski dodatek), ena spletna stran za...

Slo-Tech - Po poročanju TV Slovenija so neznani zlikovci včeraj vdrli na spletno stran slovenske države gov.si. Prvi vdor se je zgodil že v soboto, 7. avgusta, in sicer na spletno stran Službe Vlade RS za strukturno politiko in regionalni razvoj. DIabOlaX, kot se je neznani junak podpisal na razobličeno spletno stran, je slovenskim državljanom pustil sporočilo "Stop the war against Iraq and Palestine.". Vdor si je na Zone-H prislužil oznako "special defacement".

Napake, ki je zlonamernežem omogočila vdor v soboto, pa na CVI očitno niso odkrili dovolj hitro, zato so se neznanci včeraj lotili kar glavne strani, vdora pa naj bi bila povezana. CVI sicer pravi, da interni del omrežja ni bil ogrožen, kljub temu pa ne bi bilo odveč, če bi svoj spletni strežnik, ki sicer teče pod Linuxom, malce...

Slashdot - Da se zavajanje ljudi z registracijo domen, podobim Microsoftovi, ne izplača, je pred časom ugotovil še najstnik Mike Rowe, sedaj pa na podlagi skoraj 4 milijone dolarjev težke kazni še Daniel Khoshnood.

Le-ta je preko domene windowsupdate.com ponujal prenos orodne vrstice, ki mu je posledično prinašala denar od sponzorjev. Microsoft so v tem primeru bolj kot način služenja zmotila elektronska sporočila, v katerih je Khoshnood oglaševal svojo stran, poroča Slashdot.

Kot pravijo na Slashdotu, ni znano, ali je dodatek res izpolnjeval nalogo, namreč nameščanje varnostnih popravkov.

PC Linux Online - Splošno znano dejstvo je, da je odprtokodni Apache najbolj priljubljena izbira za spletni strežnik, kar potrjujejo Netcraftove raziskave. V podobni, a manj obsežni raziskavi pa se je izkazalo, da odprtokodni strežniki obvladujejo tudi večino svetovnih poštnih strežnikov, saj jih med 106.000 analiziranimi kar 70% uporablja enega izmed odprtih poštnih strežnikov, Sendmail, Postfix ali Exim. Seveda jih velika večina teče na Unixu-podobnih operacijskih sistemih. Klik!

Slo-Tech - Inštitut Jožef Stefan organizira Dneve Jožefa Stefana, ki bodo potekali od 22. do 26. marca v spomin na 24. marec 1835, ko se je rodil Jožef Stefan, najuglednejši slovenski fizik, po katerem se imenuje tudi eden izmed fizikalnih zakonov. Namen prireditve je širjenje zanimanja za znanost, zato bodo znanstveniki v svojih predavanjih govorili o jedrski energiji in radioaktivnih odapadkih, funkcionalni 4D-vizualiziaciji proteolize in o vplivu pridružitve EU na znanost. Odprli bodo razstavo slik Nikolaja Beera, podelili nagrade, zlate znake Jožefa Stefana, ki so si jih prislužile najboljše doktorske dizertacije v zadnjih treh letih, 25. marca pa bo dan odprtih vrat. Klik!

Slo-Tech - Včeraj je bil za nekatere slovenske spletne strani črn dan. Po podatkih Zone-h je hekerskim napadom podleglo 13 slovenskih spletnih strani, večinoma gre za spletne strani različnih podjetnikov.

Dvanajst napadenih spletnih strani se nahaja na strežniku podjetja Mitra d.o.o. mitra.slon.net ki je last podjetja SLON Internet, ki gostuje pri podjetju Agenda če sem bolj natačen. Skoraj bi si upal trditi da podjetje Agenda ve kako se streže varnosti in Linux-u, pod katerem tečejo njihovi strežniki. Bolj na mestu je najbrž vprašanje, če so pri nalaganju varnostnih popravkov dovolj ažurni in temeljiti. Očitno ne, saj je od včeraj njihov strežnik "v lasti" napadalske skupine TechTeaM.

Da bi ugotovil ali so imeli napadalci težko delo, sem si s programom za skeniranje omrežja nekoliko podrobneje ogledal Slonov strežnik. Na strežniku teče neznana linux distribucija (oz. jo scaner ne zazna), hiter pregled pa odkrije kar 6 varnostnih lukenj naprimer Remote Buffer Overflow in Sendmail, Remote...

Slo-Tech - Po podatkih MNZ je v Sloveniji registriranih 38 političnih strank. Nekatere imajo spletno stran, druge ne. In nekatere za spletno stran skrbijo - druge pa ne. Med slednje očitno spada tudi Nova stranka. Po podatkih Zone-H, so jim namreč napadalci razobličili spletno stran. In to ne enkrat, pač pa kar trikrat. Prvi defacement je bil izveden s strani Fatalit rOOt Shell, drugi s strani TechnoDream. Tretjega je zagrešil scriptX in v Zone-H sicer (še?) ni vpisan, lahko pa si ga ogledate v živo na www.nova-stranka.si. Dejstvo, da je bila spletna stran napadena pa pravzaprav ne preseneča, saj po podatkih Zone-H Novaki uporabljajo WinNT/ 9x operacijski sistem. Bolj preseneča dejstvo, da sprememb na svoji spletni strani niso opazili od konca julija. Jih bodo vsaj do prihodnjih volitev? Ali pa jo bodo morda preimenovali v WWW.N0V4-5TR4NK4.51? [:D]

The inquirer - Kot poročajo na spletni strani The inquirer, naj bi podjetje AMD trdilo, da je njihov strežniški procesor, imenovan Opteron, najhitrejši na svetu. Trdijo, da naj bi konkurenčne 32-bitne izdelke konkurenčnega podjetja Intel premagal za kar 144 odstotkov in 64-bitne za 43 odstotkov. Podatki so, se ve, prišli iz logov samega AMDja [:D]. Klik!

več strani - Po dolgem zatišju smo spet lahko priče delu nesramnega skriptnega bebota™, ki se je spravil na spletne strani slovenskega podjetja Mlacom. Na njihovem naslovu ste si lahko, namesto spletne strani podjetja, ogledali zelo neizvirno sporočilo. Napadena je bila tudi spletna stran Loterije Slovenije, puščeno je bilo isto sporočilom. Še slikica: