»

Windows 10 bo dobil podsistem s pravim Linuxovim jedrom

The Windows Blog - Microsoft je v Windows 10 že naredil velik korak k podpori za Linux, ko je v operacijski sistem vgradil podsistem za Linux. Ta je v bistvu Microsoftova koda, ki prevaja Linuxove API-je v obliko, ki jo razume jedro Windows NT. Rezultat je emulacija Linuxovega jedra 4.4, ki pa deluje v nekaterih primerih precej počasneje in ne dopušča uporabe Linuxovih gonilnikov. Emulacija ni popolna, saj nekaterih (zlasti novejših) API-jev ni, drugi pa so realizirani zgolj delno. Zato je toliko bolj dobrodošla vest, da bo nova verzija Windows 10 vsebovala celotno Linuxovo jedro kot podsistem.

Windows Subsystem for Linux 2, kot se bo imenoval, bo polno Linuxovo...

81 komentarjev

Lenovo odkril 14 let stara stranska vrata v svojih usmerjevalnikih

Slo-Tech - Kitajski Lenovo je pri reviziji kode svojih naprav odkril stranska vrata, ki jih je vsebovala koda (firmware) mrežnih usmerjevalnikov Rackswitch in BladeCenter. Ker je Lenovo v preteklosti kupil nekaj podjetij in podedoval njihovo programsko kodo skupaj z izdelki, so v podjetju izvedli pregled kode svojih izdelkov. Ugotovili so, da je imel Enterprise Network Operating System (ENOS), ki teče na usmerjevalniki, od leta 2004 vgrajena stranska vrata. Drugi usmerjevalniki, ki jih poganja operacijski sistem CNOS (Cloud Network Operating System), so po zagotovili Lenova varni.

Konkretno kodo je tedaj vzdrževal Nortel. Lenovo sklepa, da je Nortel BSSBU (Blade Server Switch Business Unit) stranska vrata tedaj vgradil na izrecno željo enega izmed OEM-kupcev. Kasneje, leta 2006 je BSSBU postal Blade Network Technologies (BNT), ki ga je potem leta...

3 komentarji

OpenX vsebuje stranska vrata

Heise - Trenutna različica strežniške programske opreme za posredovanje oglasov OpenX 2.10 vsebuje stranska vrata, ki se aktivno uporabljajo za napade na strežniške sisteme. Stranska vrata omogočajo izvajanje poljubne PHP kode. Administratorji OpenX-a so odstranili prizadete pakete s svojih strežnikov in se trenutno še ukvarjajo z rešitvijo. Heiko Weber je pri "rutinski kontroli" enega od oglasnih strežnikov odkril nenavadne vnose v dnevniške zapise in v nadaljevanju odkril stranska vrata v izvorni kodi OpenX. Svoje odkritje je posredoval varnostnemu oddelku spletne strani Heise, ki so obstoj stranskih vrat tudi potrdili.

Obstoj stranskih vrat lahko administratorji preverijo z ukazom:
find . -name \*.js -exec grep -l '<?php' {} \;

V primeru, da nam sistem vrne ime datoteke gre tu za datoteko JavaScript, ki vsebuje s komentarji zapleteno (obfuscated) PHP kodo:

this.each(function(){l=flashembed(this,k,j)}<?php...

10 komentarjev

Odkrita stranska vrata v HP MSA2000 G3

Slo-Tech - V Hewlett-Packardovem modularnem sistemu za shranjevanje podatkov HP MSA2000 G3 so bila včeraj odkrita stranska vrata. Naprava ima namreč vgrajenega skrivnega uporabnika z administratorskimi pravicami, ki se ne prikaže v seznamu uporabnikov in ga ni mogoče odstraniti. Njegove prijavne informacije so uporabniško ime admin in geslo !admin ter se ne morejo spremeniti, kar je zelo resen problem. SecurityWeek je že stopil v stik s Hewlett-Packardom, ki je obljubil, da bo kmalu posredoval odgovor. Pričakujemo lahko, da bodo tudi poskrbeli za popravek, ki bo neželenega uporabnika onemogočil in stranska vrata zaklenil.

Žal je praksa vgrajevanja skrivnih uporabnikov in stranskih vrat razširjena bolj, kot bi naivno pričakovali. Nekaj podobnega so nedavno odkrili pri Ciscu. In znova se pokaže, zakaj je slepo zanašanje na...

11 komentarjev

Nova razpoka v jedru Linux

isec - V nekaj kratkih urah bo panika ponovno preplavila deželo Linuxaško. Odkrili so namreč novo varnostno razpoko v jedru, ki neposvečenemu procesu omogoča, da dobi popoln nadzor nad sistemom. Napaka se skriva v sistemski funkciji mremap(2), ki ne preverja vrednosti rezultata določenih klicanih funkcij. Najditelji so avtorjem poleg samega obvestila o varnostni luknji prijazno priložili še popravek. Tako so vam zdaj, skrbnim administratorjem, že na voljo nova jedra: 2.2.25, 2.4.25 (spremembe) in 2.6.3 (spremembe). Jedra vsebujejo poleg varnostnega popravka še mnoge druge izboljšave.

Glede na komentarje mnogih naših bralcev pa je edina prava zaščita seveda prehod na varne Microsoftove rešitve. Hvala za pozornost.

56 komentarjev

Varnost v sistemih Windows

SecurityFocus Online - Če vas je v lanski ali letošnji zimi obiskal kakšen računalniški virus, ste se gotovo spraševali, kako vaš sistem kar se da dobro zaščititi. Kljub dejstvu, da vam hekerji verjetno ne bodo storili kaj hudega, pa vam bodo zato veliko raje škodovali razni krekerji, virusi in otroci z rastočim egom.

Da do tega ne bi prišlo, se je Scott Granneman iz SecurityFocus odločil, da bo poskusil svoje izkušnje v učiteljevanju prenesti tudi v računalništvo in navadnim uporabnikom s pomočjo preprostega kviza pokazati, kako naj poskrbijo za varnost svojega računalnika. Če ste tudi sami v dvomih, ali ste ustrezno zaščiteni, pa le kliknite sem.

27 komentarjev

Poiskus vgraditve stranskih vrat v Linux

SecurityFocus Online - Novica je sicer že malce starejša, vendar vseeno močno zanimiva. Šestega novembra je namreč Security Focus poročal, da je Larry McVoy iz podjetja BitMover ob rutinskem preverjanju integritete izvornih datotek linuxovega jedra 2.6 zaznal, da je v eni izmed datotek prišlo do spremembe.
Ker mu ni bilo povsem jasno za kaj gre, je o tem obvestil skupnost razvijalcev Linuxa, ki pa so hitro ugotovili, da gre za vgrajena stranska vrata (backdoor).

Glede na to, da bi spremenjena programska koda lahko omogočila root dostop do kateregakoli računalnika z Linux jedrom 2.6 (ki še ni uradno izšlo), je očitno, da je nekdo natančno vedel kaj dela. Predvsem zato, ker vse skupaj izgleda kot naključen programski hrošč, ki bi ga brez striktnega upoštevanja varnostnih preverjanj hitro lahko spregledali. V špekulacijah, kdo bi bil ta nekdo se precej omenja NSA (National Security Agency), ki ima gotovo interes za takšna stranska vrata, saj Linux pridobiva čedalje večji tržni delež na področju...

19 komentarjev

Prerokba datuma izida Linuxa 2.6

OSNews - Medtem, ko vsi nestrpno pričakujemo izid nove velike različice jedra Linux, se pojavlja čedalje več špekulacij glede datuma njegovega izida. Najpogosteje omenjeni termini sodijo v obdobje med septembrom in decembrom, resnici na ljubo pa najbrž niti tesni sodelavci Linusa Torvaldsa, niti on sam, ne vedo točno, kdaj bodo izdelek splavili. Na spletu pa se je pojavil graf nekega optimista, ki je natančno napovedal, da bo novi Linux izšel že 12. septembra. Zbral je podatke John Sherryja, ki dela znotraj OSDL, na katerih je predstavljeno nekaj statistike prevajanja preizkusnih različic Linuxa 2.6.0. Nato je narisal graf iz katerega je moč razbrati omenjeni datum.

Kdo bo pobiral stave?

2 komentarja

Silicone Valley = Diamond Valley?

Tech Review - Raziskovalci, z Matthias Schreckom iz Augsburške univerze v Nemčiji na čelu, so razvili kristalno-diamantni film (tanka plast materiala), ki je bolj odporen kot silicijski. Čipi na takih ploščicah bodo bolj odporni na visoke temperature ter na udarce, kar vodi k temu, da jih bodo predvsem uporabljali v letalski in avtomobilski industirji.

Podobne kristalne rezine so izdelovali že prej, toda ker so umetne diamante izdelovali na siliciju so bili med delčki ostri robovi, kar pomeni slab polprevodnik. Sedaj pa so začeli proizvajati diamantne filme na iridiju, kar posledično pomeni bolj uravnan in manj nazobčan kristalni polprevodnik. Celotna novica tukaj.

0 komentarjev

Linux kernel 2.5, 2.6

Byte - Na Bytu so se je pojavil članek, kaj lahko Linux uporabniki pričakujejo v naslednjih verzijah Linux jedra. Kakor v prejšnjih različicah, lahko tudi tukaj pričakujemo obilo novosti - večina softverskih. Kar pa se tiče podpore novim procesorjem: Itanium je že podprt, podpore za druge procesorje pa še niso najavljene (avtor članka sklepa, da bi Linux lahko v prihodnje deloval tudi na HP PA-RISC procesorjih, vendar so to le predvidevanja).
Ker so se začele za Linux močno zanimati tudi velika računalniška podjetja, lahko nova jedra pričakujemo malce prej, kot ponavadi.

2 komentarja