Slo-Tech - Po platformi .NET in Chakri Microsoft odpira tudi svojo ukazno lupino oziroma skriptni jezik PowerShell. Na Githubu so že objavili izvorno kodo in alfa verzijo prevedene kode, ki deluje na CentOS, Linuxu in Mac OS X, v prihodnosti pa pričakujemo podporo še za dodatne arhitekture. PowerShell bo na voljo pod licenco MIT. Trenutno lahko spremembe in dopolnitve predlagajo (commit) le zaposleni v Microsoftu, a se bo sčasoma spremenilo. Microsoft je odločneje zakorakal v odprto kodo leta 2014, ko so začeli odpirati .NET.

Jeffrey Snover iz Microsofta pojasnjuje, da bodo sedaj lahko uporabniki, ki so navajeni delati v PowerShell in orodje dobro poznali, imeli možnost to uporabiti tudi na drugih platformah. Jedro ostaja enako...

Slashdot - Oktobra mineva deset let od začetka razvoja OpenSSH, ki je v tem času prilezel do verzije 5.3. Slednja je izšla ravno včeraj in prinesla predvsem popravke hroščev, medtem ko novih funkcionalnosti ni dodanih. Omenjamo pa jo predvsem zaradi okrogle obletnice in pomembnosti, ki projektu OpenSSH pritiče. Razvijati se je namreč začel v sklopu operacijskega sistema OpenBSD. OpenSSH je bil zasnovan kot odprtokodna alternativa plačljivemu SSH-programju, ki ga je takrat tržil SSH Communications Security. Glavna uporaba OpenSSH je posredovanje (forwarding) oddaljenih TCP-vrat prek varnih tunelov, s čimer se zakrijejo posamezne povezave, številke vrat in kriptirajo podatki pri sicer nezavarovanih protokolih.

Slashdot - Izšla je nova različica Linuxove distribucije Fedora 10 s kodnim imenom Cambridge. Glavne novosti in izboljšave v tej verziji so: deljenje brezžične povezave omogoča tudi deljenje ad hoc omrežij, boljše upravljanje s tiskalniki, dodelan oddaljeni dostop, boljša podpora za zvok, Gnome 2.24, Eclipse 3.4 in RPM 4.6. Celotni seznam je na uradnih straneh, od koder je mogoč tudi brezplačen prenos. Pri Linux Fromatu so si novo verzijo že ogledali, kjer so bili z njo zadovoljni.

Slo-Tech - Po dobrem tednu ugibanj, namigovanji in špekulacij je Fedora Project team končno objavil uradno obvestilo v katerem je navedeno, da so bili njihovi strežniki kompromitirani. Čeprav so pri Fedori prepričani, da neznanim storilcem ni uspelo pridobiti t.i. "package signing key", so se vseeno odločili, da bodo ključ zamenjali. Integriteta arhivov (binary packages) naj ne bi bila spremenjena.

Vdor v strežnike pa so potrdili tudi pri krovni družbi Red Hat, Inc., vendar je v tem primeru napadalcem uspelo uporabiti pridobljeni "signing key" (ta je seveda...

Dnevnik - Kot poroča Dnevnik je sedem čeških umetnikov iz skupine Ztohoven 17. junija 2006 vdrlo v informacijski sistem TV postaje, ki je prenašala panoramske posnetke hribovja Krkonose in s pomočjo računalnika na TV prenosu prikazali lažno jedrsko eksplozijo.



Umetnikom, ki so hoteli opozoriti na problem lažne medijske realnosti je grozilo do tri leta zaporne kazni, vendar so bili te dni oproščeni obtožb.

Pa vi, verjamete vsem medijskim informacijam?

Schneier.com - Lars Strand, Norvežan zaposlen v podjetju Linpro je pred časom na svojem blogu opisal analizo vdora na Ubuntu strežnik.

Zgodba se začne, ko je njegov prijatelj na svojem Linux strežniku opazil, da se mu ne zažene spletni strežnik Apache. Z nekaj raziskovanja, je Strand kmalu odkril, da je računalnik kompromitiran.

V zapisu na blogu je na zanimiv način opisana analiza kompromitiranega sistema in uporabljenih napadalskih orodij, pa tudi napake, ki jih je napadalec naredil in s pomočjo katerih je avtor bloga uspel vsaj delno odkriti kdo bi bil možni napadalec.

Kids, don't do this at home.

Slo-Tech - 12. julija je bil kompromitiran eden izmed Debianovih strežnikov, in sicer ( gluck.debian.org).

Po zadnjih podatkih naj bi napadalec za dostop uporabil ukraden uporabniški račun nekega debianovega razvijalca, za povečanje (elevacijo) privilegijev pa je uporabil prctl() kernel ranljivost. Administratorji zagotavljajo, da napadalec ni povzročil večje škode saj je bil vdor hitro odkrit in saniran.

Več informacij na debianovem poštnem seznamu, oziroma med novicami.

100si - Red Hat, največji distributer Linuxa, je naznanil združitev Red Hat Linux Projecta s Fedora Linuxom, skupino, ki izdeluje pakete RPM različne programske opreme za Red Hat Linux. Nastala skupnost prostovoljcev se zdaj imenuje The Fedora Project in jo sponzorira Red Hat. Namen skupnosti je razvijati odprt operacijski sistem, ki bo temelj za razvoj Red Hat Linuxa in ustvarjati temelj za preskušanje novih tehnologij, ki bodo morda nekoč postale del Red Hatovih izdelkov.

fedora [fido´:r*] n A mehek klobuk

SecurityFocus Online -

Izdelovalci popularne zastonjske različice SSH-ja, OpenSSH, so opozorili, da vsebuje različica 3.4p1 trojanskega konja.

ZlobnaKoda™ ni kaj preveč sofisticirana, ampak služi svojemu namenu, saj omogoča poln dostop do računalnika, na katerem prevajamo podtaknjeno BSD kodo.

• OpenSSH trojaned!

Slo-Tech - Tule je Theo de Raadt (vodja projekta OpenBSD) napisal, da v OpenSSHju obstaja luknja, preko katere je mogoče vdreti v sistem, na katerem teče OpenSSH. Kje točno je luknja še ni znano, priporočajo pa nadgradnjo na OpenSSH 3.3(p1), ki naj bi onemogočil pridobitev root pravic ob uspešni zlorabi luknje, ko bo znana.

Kot ponavadi, Zlobni™ mogoče že imajo na voljo orodja, ki napako izkoriščajo, zato le hitro nadgradite OpenSSH, če ga poganjate.

Debianovci so prvi objavili priporočilo, tako da lahko njihovi uporabniki že namestijo pakete z novo verzijo OpenSSHja, enako velja za Slackware. Našli so se tudi dvomljivci, ki ne zaupajo varnosti nove verzije.

Ukrepajte po lastni presoji, verjetno je najbolje čimbolj omejiti naslove, s katerih je SSH dostop omogočen. Pa veliko sreče.