Slo-Tech - Že dolgo časa vemo, da Linux ni imun na zlonamerno programsko opremo, a je zanj vseeno toliko manj razširjena, da pogosto pozabimo nanjo. To se lahko tudi maščuje, saj se na Linuxu precej manj pozornosti posveča malwaru kakor na drugih sistemih. Strokovnjaki iz podjetja ESET so vnovič opozorili, da na to ne smemo povsem pozabiti. To pot poročajo o 21 "novih" družinah malwara, ki se širi po Linuxu. V vseh primerih gre za trojansko verzijo odjemalca za OpenSSH.

V ESET-u pojasnjujejo, da 18 izmed 21 opisanih družin vsebuje module za krajo prijavnih podatkov (gesla, ključi), 17 pa jih vsebuje stranska vrata za oddaljen dostop. Koncept napada prek OpenSSH ni nov, saj so se stranska vrata in malware zanje začeli širiti že pred...

Slo-Tech - Ko je Microsoft v začetku poletja napovedal prevzem Githuba, kar je zbudilo sila mešane občutke pri razvijalcih po vsem svetu, je moral počakati še na odločitve varuhov konkurence. Dovoljenje je potreboval tudi od Evropske komisije, ki je sedaj prižgala zeleno luč za prevzem, saj ne vidi nobenega omejevanja konkurence ali možnosti zlorabe tržnega položaja. Komisija ugotavlja, da Microsoftu tudi ni v interesu spremeniti platforme, tako da ne bi bila več odprta. Zaradi tega ne vidi razlogov, da bi prevzemu nasprotovala.

...

Microsoft - Microsoft prevzema Github, sporočajo iz Githuba in Redmonda. Računalniški velikan bo za Github odštel 7,5 milijarde dolarjev, kar je drugi večji prevzem, odkar je krmilo prevzel Satya Nadella. Pred dvema letoma je Microsoft za LinkedIn pripravil 26,2 milijarde dolarjev. Github bodo plačali v delnicah.

Github je repozitorij programske kode, ki ima 85 milijonov podrepozitorijev in 28 milijonov aktivnih sodelujočih. Podjetja, posamezniki in projekti ga uporabljajo za deljenje kode in dokumentacije, saj omogoča enostaven...

Microsoft - Do Raziskovalca, ki ga je prinesel prenovljeni uporabniški vmesnik v Windows 95, smo za brskanje po disku in urejanje datotek uporabljali File Manager. Nekaj različic je Microsoft še prilagal File Manager v Windows, potem pa je - tako smo menili - romal na smetišče zgodovine. Sedaj se vrača, in to v prosti obliki. Microsoft je izdal izvorno kodo, ki omogoča njegovo poganjanje celo na Windows 10.

Izvorna koda je na voljo na Githubu pod licenco MIT open source. Ponujajo dve verziji. Prva verzija (original_plus) je praktično identična originalni, le nekaj popravkov za delovanje na modernih sistemih ima, vključno s podporo za 64-bitne sisteme. Druga verzija (current master) je posodobljena z nekaj funckionalnostmi, ki so nam danes samoumevne. Ima na primer...

Ars Technica - V New Yorku od danes poteka Microsoftova konferenca Connect(), na kateri smo slišali nekaj že znanega in izvedeli nekaj novosti. Microsoft, ki je bil do pred desetletjem zagrizen nasprotnik odprte kode, je postal platinasti partner Fundacije Linux. To ni čisto nepričakovano, saj je redmondski velikan v zadnjih letih in mesecih napravil velike korake naproti odprti kodi. Microsoft se je namreč zavedel, da trmasto vztrajanje izključno pri lastnem ekosistemu ni ne zdravo ne dobičkonosno, zato počasi migrirajo tudi v ostale svetove. Na Windows je na primer prispel bash, v Linux pa PowerShell. Odprtokoden je postal .NET, na Githubu pa je Microsoftov prispevek že sedaj največji. Platinasti člani morajo letno Fundaciji prispevati vsaj pol milijona dolarjev, kar za Microsoft seveda...

Slo-Tech - Po platformi .NET in Chakri Microsoft odpira tudi svojo ukazno lupino oziroma skriptni jezik PowerShell. Na Githubu so že objavili izvorno kodo in alfa verzijo prevedene kode, ki deluje na CentOS, Linuxu in Mac OS X, v prihodnosti pa pričakujemo podporo še za dodatne arhitekture. PowerShell bo na voljo pod licenco MIT. Trenutno lahko spremembe in dopolnitve predlagajo (commit) le zaposleni v Microsoftu, a se bo sčasoma spremenilo. Microsoft je odločneje zakorakal v odprto kodo leta 2014, ko so začeli odpirati .NET.

Jeffrey Snover iz Microsofta pojasnjuje, da bodo sedaj lahko uporabniki, ki so navajeni delati v PowerShell in orodje dobro poznali, imeli možnost to uporabiti tudi na drugih platformah. Jedro ostaja enako...

Slo-Tech - Iz Unixovega BSD (Berkley Software Distribution), ki ga je pisal Bill Joy, se je razvilo več inačic sorodnih operacijskih sistemov, med katerimi so danes v najširši uporabi NetBSD, FreeBSD in OpenBSD. Slednji se je porodil oktobra 1995 kot razvejitev (fork) iz NetBSD-ja. OpenBSD je osredotočen na odprtost, varnost in prenosljivost. Navdahnil je vrsto podobnih projektov, med njimi omenimo...

Slashdot - Oktobra mineva deset let od začetka razvoja OpenSSH, ki je v tem času prilezel do verzije 5.3. Slednja je izšla ravno včeraj in prinesla predvsem popravke hroščev, medtem ko novih funkcionalnosti ni dodanih. Omenjamo pa jo predvsem zaradi okrogle obletnice in pomembnosti, ki projektu OpenSSH pritiče. Razvijati se je namreč začel v sklopu operacijskega sistema OpenBSD. OpenSSH je bil zasnovan kot odprtokodna alternativa plačljivemu SSH-programju, ki ga je takrat tržil SSH Communications Security. Glavna uporaba OpenSSH je posredovanje (forwarding) oddaljenih TCP-vrat prek varnih tunelov, s čimer se zakrijejo posamezne povezave, številke vrat in kriptirajo podatki pri sicer nezavarovanih protokolih.

Slo-Tech - Po dobrem tednu ugibanj, namigovanji in špekulacij je Fedora Project team končno objavil uradno obvestilo v katerem je navedeno, da so bili njihovi strežniki kompromitirani. Čeprav so pri Fedori prepričani, da neznanim storilcem ni uspelo pridobiti t.i. "package signing key", so se vseeno odločili, da bodo ključ zamenjali. Integriteta arhivov (binary packages) naj ne bi bila spremenjena.

Vdor v strežnike pa so potrdili tudi pri krovni družbi Red Hat, Inc., vendar je v tem primeru napadalcem uspelo uporabiti pridobljeni "signing key" (ta je seveda...

SecurityFocus Online -

Izdelovalci popularne zastonjske različice SSH-ja, OpenSSH, so opozorili, da vsebuje različica 3.4p1 trojanskega konja.

ZlobnaKoda™ ni kaj preveč sofisticirana, ampak služi svojemu namenu, saj omogoča poln dostop do računalnika, na katerem prevajamo podtaknjeno BSD kodo.

• OpenSSH trojaned!

Slo-Tech - Tule je Theo de Raadt (vodja projekta OpenBSD) napisal, da v OpenSSHju obstaja luknja, preko katere je mogoče vdreti v sistem, na katerem teče OpenSSH. Kje točno je luknja še ni znano, priporočajo pa nadgradnjo na OpenSSH 3.3(p1), ki naj bi onemogočil pridobitev root pravic ob uspešni zlorabi luknje, ko bo znana.

Kot ponavadi, Zlobni™ mogoče že imajo na voljo orodja, ki napako izkoriščajo, zato le hitro nadgradite OpenSSH, če ga poganjate.

Debianovci so prvi objavili priporočilo, tako da lahko njihovi uporabniki že namestijo pakete z novo verzijo OpenSSHja, enako velja za Slackware. Našli so se tudi dvomljivci, ki ne zaupajo varnosti nove verzije.

Ukrepajte po lastni presoji, verjetno je najbolje čimbolj omejiti naslove, s katerih je SSH dostop omogočen. Pa veliko sreče.