reddit - Čudne reči se dogajajo s strežniki priljubljene programske opreme za oddaljen nadzor računalnikov TeamViewer, saj so se spletni forumi nenadoma napolnili s poročili jeznih uporabnikov, ki so jim napadalci vdrli v računalnike prek TeamViewerja in olajšali bančne račune. TeamViewer je sporočil zgolj, da so imeli nekaj tehničnih težav z nedosegljivostjo zaradi napada DDoS, ki pa da so jih doslej odpravili. O vdoru pa niti besedice, saj zatrjujejo, da so si za morebitne nepooblaščene dostope krivi uporabniki sami, če so uporabljali lahka ali kod drugod že izkoriščena gesla.

Toda tudi uporabniki, ki so imeli nastavljeno dvostopenjsko preverjanje pristnosti in unikatna generirana gesla, so bili med žrtvami napada. Zgodbe uporabnikov so si zelo podobne, in sicer so...

The H - Nedavni vdor v strežnike kernel.org očitno le ni bil brez posledic. Neprofitna organizacija Linux Foundation, ki skrbi za razvoj, promocijo in prazno zaščito znamke Linux, je ta teden uporabnike opozorila, da je prišlo do vdorov v ključna strežnika linux.org in linuxfoundation.org. Oba sta trenutno nedosegljiva in sredi ponovne namestitve, uporabnike pa so pozvali, naj zamenjajo svoja gesla in ssh certifikate, ki so jih imeli na sistemu.

Vdor naj bi bil po njihovih besedah povezan s tistim v kernel.org, ki je mimogrede še vedno nedosegljiv zaradi vzdrževanja. Domeni sta sodeč po geo ip lokaciji na isti lokaciji. Za zdaj ni znanih več informacij o natančnem vzroku, sigurno pa to ni najboljša reklama za Linux, četudi v varnostno zelo klavrnem letu.

Slashdot - Na spletni strani kernel.org so sporočili, da so 28. avgusta odkrili napad na stran, ki je bil izveden pred dvema tednoma in je ves čas napadalcem omogočal nepooblaščen dostop. Škode ali posledic za uporabnike Linuxa ni.

Ugotovili so, da so neznani napadalci 12. avgusta pridobili dostop do strežnikov, na katere so namestili rootkit Phalanx. Najprej so pridobili administratorski (root) dostop do strežnika Hera, kar so najverjetneje izvedli z uporabo ukradenega uporabniškega imena in gesla (pridobili naj bi 448 gesel za dostop prek SSH). Ni še znano, kako so uspeli izvesti eskalacijo privilegijev do absolutnega dostopa root. V zagonske skripte so nato dodali trojanskega konja, ki je...

BBC - V zanimivem obratu v razvoju sage o vdoru v Sonyjev igralni sistem in začasni ukinitvi PlayStation Networka (PSN) je Sony včeraj ugasnil tudi omrežje Sony Online Entertainment (SOE), koder se igrajo igre MMOG. Čeprav je Sony na začetku zatrjeval, da tečeta PSN in SOE na ločenih podsistemih, je včeraj igralce pričakalo obvestilo, da so pri preiskavi vdora v sistem odkrili težave, zaradi katerih so morali nemudoma prekiniti delovanje storitve.

Nekaj ur pozneje je Sony potrdil, da so bile pri napadu na SOE odtujene številke kreditnih kartic uporabnikov in datumi veljavnosti, ne pa tudi varnostne kode. Teh naj bi bilo 12.700, večinoma pa gre za uporabnike iz Evrope (zlasti Avstrijce, Nemce,...

ZDNet - AMD je včeraj napovedal, da se pridružuje projektu MeeGo. Projekt, koder po združitvi Intelovega Moblina in Nokiinega Maema razvijajo odprtokodni operacijski sistem za ultratanke prenosnike, tablične računalnike in pametne telefone, vodijo Linux Foundation, Nokia in Intel, AMD pa bo prispeval inženirsko in tehniško znanje, so povedali v AMD-ju. AMD je bil sicer že doslej polni član Linux Foundation, ki je razvijala MeeGo, tako da pretresljivih sprememb ne bo. Ben Bar-Haim iz AMD-ja je dejal, da od novega operacijskega sistema pričakujejo pozitiven učinek na svoje načrte na trgu vgrajenih sistemov (embedded) in povečanje potencialnega trga za APU-je.

Slo-Tech - Pri Linux Foundation so se skupaj s podjetjem CardPartner in UMB banko odločili ponuditi svojo Visa Platinum kreditno kartico.


Linux Foundation bo za vsako izdano kartico prejela 50 USD ter določen odstotek od vsake transakcije, ki jo bodo opravili imetniki kartice. Ves tako zbrani denar pa bodo namenili za odprtokodne tehnične prireditve ter kritje stroškov potovanja članov odprtokodne skupnosti.

Kreditna kartica bo za začetek na voljo le v ZDA, obljubljajo pa tudi razširitev na ostale države.

Končno bomo lahko pingvina spravili v denarnico...

Slo-Tech - Za vse beelding-edge freeke, zunaj je novo razvojno jedro 2.5.2. Changelog je tukaj. Kernel lahko dobite na kernel.org ali na zrcalih.