»

Fedora in Red Hat strežniki kompromitirani!

Slo-Tech - Po dobrem tednu ugibanj, namigovanji in špekulacij je Fedora Project team končno objavil uradno obvestilo v katerem je navedeno, da so bili njihovi strežniki kompromitirani. Čeprav so pri Fedori prepričani, da neznanim storilcem ni uspelo pridobiti t.i. "package signing key", so se vseeno odločili, da bodo ključ zamenjali. Integriteta arhivov (binary packages) naj ne bi bila spremenjena.

Vdor v strežnike pa so potrdili tudi pri krovni družbi Red Hat, Inc., vendar je v tem primeru napadalcem uspelo uporabiti pridobljeni "signing key" (ta je seveda...

76 komentarjev

Analiza vdora v Ubuntu strežnik

Schneier.com - Lars Strand, Norvežan zaposlen v podjetju Linpro je pred časom na svojem blogu opisal analizo vdora na Ubuntu strežnik.

Zgodba se začne, ko je njegov prijatelj na svojem Linux strežniku opazil, da se mu ne zažene spletni strežnik Apache. Z nekaj raziskovanja, je Strand kmalu odkril, da je računalnik kompromitiran.

V zapisu na blogu je na zanimiv način opisana analiza kompromitiranega sistema in uporabljenih napadalskih orodij, pa tudi napake, ki jih je napadalec naredil in s pomočjo katerih je avtor bloga uspel vsaj delno odkriti kdo bi bil možni napadalec.

Kids, don't do this at home.

22 komentarjev

Kdo stoji za mail386.com?

Slo-Tech - V zadnjih dneh se je nekdo, ki uporablja uporabniško ime alf___ (oziroma se ponekod podpiše tudi Aleš Belič) precej potrudil in po slovenskih forumih razširil "novico", da se je pojavil nov ponudnik brezplačne elektronske pošte. Ponekod je najprej vprašal kje bi se dalo dobiti brezplačni e-mail predal in potem odgovoril, da ga je našel na mail386.com, drugje pa je napisal, da so ga Maja, Tine in Sanja19 spraševali kje lahko dobi brezplačni poštni predal in jim sedaj odgovarja. Zanimivo je, da se skoraj povsem identična sporočila pojavljajo na različnih forumih in to celo na isti dan (npr. Slo-Comp, Nogomania, Ekonomija.net, Kulinarika.net, itd...). Glede na to, da gre očitno za akcijo prikritega oglaševanja in da mail386.com ponuja 15 Mb prostora ter nudi registracijo predala na več domenah (recimo bejbika.net, poha.net, dolenjska.com, stajerska.com, primorska.com, vroca.com, itd.), je malce nenavadno, da na spletni strani mail386.com ne najdemo podatka kdo to poštno storitev...

68 komentarjev

Kratke novičke strica Tuxa

Tux

OSNews - Nedavno smo poročali o integraciji pisarniške zbirke OpenOffice.org v KDE, zdaj pa naznanjamo, da poteka tudi razvoj knjižnice QtGTK, ki bo aplikacije okolja GNOME povezala v KDE. Klik!

IDC poroča, da je v preteklem letu na Japonskem močno narasla prodaja licenc za uporabo Linuxa, in sicer za več kot 37 %. Prodaja licenc okolja Windows je narasla le za 0,5%. Klik!

V javnosti se je pojavilo nekaj zanimivih idej o uporabi Linuxa kot strežnika za iTunes. Do izvedbe še ni prišlo, sistem pa bo verjetno uporabljal obstoječe programe za Linux z...

10 komentarjev

Razumevanje odprte kode

Slashdot - Mark Webbink je na znani strani, ki se ukvarja s pravno analizo stvari, povezanih z IT industrijo, objavil dober članek, v katerem razlaga razliko med odprtim in prostim programjem. Prav tako razloži, koliko pravic vam dajo različne OSI-licence in v kaj vas zavezujejo s tem, ko jih sprejmete ob namestitvi.

Glede na to, da tudi pri nas v marsikaterem podjetju mislijo, da uporaba GPL licence pomeni, da bodo morali pokazati čisto vso svojo izvorno kodo celemu svetu, to branje marsikomu ne bo škodilo.

5 komentarjev

Sodišče: SCO, pokaži nam, kaj je narobe

The inquirer - SCO, ki se nahaja na robu propada in že nekaj časa tožari IBM zaradi domnenega vključevanja Unixove programske kode v Linuxovo, je tokrat dobil ukaz od sodišča, da mora v tridesetih dneh sodišču in IBM-u pokazati, natanko kateri del kode naj bi bil prepisan in vključen v Linux. SCO ima 30 dni časa, da se pritoži, novo zaslišanje pa bo 23. januarja 2004.

Kaj točno naj bi SCO pokazal IBM-u sicer ni poznano, vendar je na seznamu trinajst zahtev sodišča, prav tako je treba vse te zahteve jemati z nekoliko rezerve, ker uradno ni bila izdana nobena zahteva. Med drugim naj bi zahtevali, da SCO točno pokaže, kje je prišlo do kršitev, od kod ta koda izvira in kdo jo je napisal, njeni lastniki ipd. Skratka, preden bo prišlo do konče razsodbe sodišča, bo verjetno preteklo še veliko vode. Sodnikov ukaz in kaj sodišče zahteva.

4 komentarji

Komu zaupati gostovanje svoje domače strani?

Slo-Tech - Včeraj je bil za nekatere slovenske spletne strani črn dan. Po podatkih Zone-h je hekerskim napadom podleglo 13 slovenskih spletnih strani, večinoma gre za spletne strani različnih podjetnikov.

Dvanajst napadenih spletnih strani se nahaja na strežniku podjetja Mitra d.o.o. mitra.slon.net ki je last podjetja SLON Internet, ki gostuje pri podjetju Agenda če sem bolj natačen. Skoraj bi si upal trditi da podjetje Agenda ve kako se streže varnosti in Linux-u, pod katerem tečejo njihovi strežniki. Bolj na mestu je najbrž vprašanje, če so pri nalaganju varnostnih popravkov dovolj ažurni in temeljiti. Očitno ne, saj je od včeraj njihov strežnik "v lasti" napadalske skupine TechTeaM.

Da bi ugotovil ali so imeli napadalci težko delo, sem si s programom za skeniranje omrežja nekoliko podrobneje ogledal Slonov strežnik. Na strežniku teče neznana linux distribucija (oz. jo scaner ne zazna), hiter pregled pa odkrije kar 6 varnostnih lukenj naprimer Remote Buffer Overflow in Sendmail, Remote...

28 komentarjev