LKML - Izšla je nova verzija Linuxovega jedra, ki nosi oznako 4.1, potem ko v osmem kandidatu za izid (4.1-rc8) niso našli večjih napak. Najbolj neučani lahko jedro snamejo z interneta in si ga prevedejo sami, večina pa bo bržkone počakala, da ga vključijo v popularne distribucije. Ubuntu ga bo na primer že imel (v bistvu najnovejšo podverzijo 4.1.x) v oktobrski izdaji 15.10 Wily Werewolf.

Kot običajno, je popravkov, dodatkov in nadgradenj v novem jedru precej. Med pomembnejše novosti sodijo izboljšanje upravljanje z energijo, saj pozna podrobnosti arhitektur Intel Cherry Trail on Bay Trail ter na primer Intel Compute Stick. V ekstremnih primerih naj bi prenosne naprave zdržale do uro dlje, realno pa bodo pridobitve manj občutne. EXT4 je dobil podporo za...

Slo-Tech - Kot na svojem blogu poroča Laurent Gaffié, je v operacijskih sistemih Windows 7 in Windows Server 2008R2 odkril resno varnostno ranljivost, preko katere je ob vključenem požarnem zidu iz omrežja oziroma preko Internet Explorerja (torej oddaljeno) mogoče sesuti sistem. Ranljivi so sistemi, ki imajo vključen SMB (Server Message Block, Microsoftov protokol za tiskanje in deljenje datotek in imenikov).

Popravka še ni na voljo, je pa zato na voljo programska koda, ki demonstrira ranljivost (tim. proof-of-concept). Avtor sicer obljublja razkritje še več oddaljenih ranljivosti oz. napadov na Windows jedro, uporabnikom ranljivih sistemov pa svetuje izklop SMB.

Na novico so nas opozorili na forumu.

Če ste se ob zadnjih novicah, da ima Linux težave z lokalnimi zlorabami že prestrašili, da je Linux vsaj nekje boljši, ste torej lahko pomirjeni. Operacijski sistem Windows končno prednjači tudi na področju internetnih omrežij...

Fresh News - Prva novica s področja Sonyjevih konzol je (vsaj za uporabnike, če ne za japonskega giganta) dokaj vzpodbudna. Nadebudnim domačim programerjem je uspelo najti varnostno luknjo v novejših različicah firmwara za PSP (vključno z najnovejšim -- 2.80), s pomočjo katere je moč na napravi neomejeno poganjati doma spisano programsko opremo, pa tudi početi bolj cvetoče stvari, o katerih ponavadi ne govorimo. Do sedaj so je bilo za takšno ravnanje potrebno uporabljati zastarel firmware, saj v novejših ni bilo odkritega efektivnega načina, ki bi ga lahko izkoristili za uporabo domačih aplikacij. Zadeva zaenkrat še nima uporabne implementacije, je zgolj proof-of-concept, a vse skupaj je le vprašanje...

Slashdot - Slashdot poroča o varnostni luknji v VNC 4.1. Na računalnik z nameščenim VNC 4.1 je namreč mogoče vstopiti brez poznavanja gesla.

Pri IntelliAdmin, kjer so varnostno pomankljivost odkrili, so pripravili demonstracijo (tim. proof-of-concept), vendar pa so ga že umaknili iz svoje spletne strani. Popravek je že na voljo.

Crypto-Gram - V priljubljenem programu za šifriranje elektronske pošte in datotek GPG so pred kratkim odkrili resno varnostno pomankljivost.

Odkrili so namreč, da je mogoče digitalno podpisano elektronsko sporočilo spremeniti in sicer na tak način, da po spremembi digitalni podpis ostane veljaven. Spremembe je mogoče vriniti pred ali pa za originalno (in podpisano) sporočilo. Prizadete so vse različice GPG-ja pred različico 1.4.2.2. Popravki pa so seveda že na voljo.

Kaže, da je bila varnostna pomankljivost prisotna že dlje časa, pa jo do sedaj - kljub odprti kodi - ni še nihče opazil. Kljub temu imajo pri odprti kodi uporabniki vsaj možnost, da napake opazijo, kar za zaprto kodo žal ne moremo trditi...

Arnes - JavaScript ranljivost inicializacije 'window()' metode v kombinaciji z <BODY onload> HTML oznako omogoča izvedbo poljubne kode. Exploit je že na voljo (seveda kot "proof of concept" koda). Onemogočite JavaScript še danes, vsaj dokler MS ne izda uradnega popravka. FireFox kot kaže kode ne izvede, vendar pa se neha odzivati. Več na Arnesu, CVE, Secunia, Microsoft.

CNet - Kot poroča CNet, je avstrijski heker Mario napisal prvo generacijo virusov za Windows Vista beta. Virus izkorišča ranljivosti v novi ukazni lupini Monad (ali kratko MSH), ki bo sposobna poganjati tako kompleksne skripte, kot jih lahko že danes ženemo v Linuxovih ukaznih lupinah.

Mikko Hyppönen, glavni razvijalec pri protivirusnem podjetju F-secure, je izjavil, da so sicer pričakovali, da bodo virusi prišli hitro, bili so pa malo presenečeni, da je virus izšel nekaj dni pred izidom uradne beta izdaje Windows Vista. Pravi še, da virusi trenutno še ne delajo škode, ampak so samo t.i. "proof of concept", se pravi samo pokazatelji, kaj je možno izvesti.

Microsoft je zato začel razmišljati, da bi bil Monad privzeto izključen ali pa da sploh ne bo vključen v končni izdelek, ampak bo dosegljiv kot dodatek na njihovi domači strani.

Cyberpipe - VNC je progam, ki omogoča prenos dogajanja na monitorju (+miš in tipkovnica) enega računalnika na druge računalnike. Gre za rešitev, ki ni odvisna od operacijskega sistema (kot npr. PCAnywhere), zato deluje tako v Windows, Linux, Mac in mnogih drugih okoljih. Ker deluje na precej nizkem nivoju abstrakcije, zahteva malo večjo pasovno širino. VNC je bil razvit v laboratorijih podjetja AT&T in je na voljo pod licenco GPL, kar pomeni, da je zelo dostopen. Problematična pa sta predvsem varnost in hitrost. V društvu za informatizacijo izobraževanja Abak so se tako v VNC vdelali šifriranje preko knjižnjice OpenSSL in kompresijo s knjižnjico Zlib. Več o tem kako so to storili, pa bodo povedali v četrtek 13. decembra ob 18:00 v Kiberpipi.