Slo-Tech - Že dolgo časa vemo, da Linux ni imun na zlonamerno programsko opremo, a je zanj vseeno toliko manj razširjena, da pogosto pozabimo nanjo. To se lahko tudi maščuje, saj se na Linuxu precej manj pozornosti posveča malwaru kakor na drugih sistemih. Strokovnjaki iz podjetja ESET so vnovič opozorili, da na to ne smemo povsem pozabiti. To pot poročajo o 21 "novih" družinah malwara, ki se širi po Linuxu. V vseh primerih gre za trojansko verzijo odjemalca za OpenSSH.

V ESET-u pojasnjujejo, da 18 izmed 21 opisanih družin vsebuje module za krajo prijavnih podatkov (gesla, ključi), 17 pa jih vsebuje stranska vrata za oddaljen dostop. Koncept napada prek OpenSSH ni nov, saj so se stranska vrata in malware zanje začeli širiti že pred...

Slo-Tech - Microsoft je prav potihoma v Windows 10 integriral odjemalca in strežnik za OpenSSH. To je sicer najavil že leta 2015, a potem o tem niso več na glas govorili. Sedaj pa se je izkazalo, da je OpenSSH že tu, čeprav trenutno še v verziji beta. OpenSSH je v Windows 10 na voljo vse od Fall Creators Update, ki je izšla oktobra, je pa res, da se je treba potruditi. OpenSSH moramo izrecno označiti v oknu Add an Optional Feature (kliknite na meni start in vpišite), da se namesti.

Doslej je bil eden prvih programov, ki smo ga na Windows namestili, PuTTY za dostop do strežnikov prek SSH. Ni rečeno, da se bo to spremenilo, a imeli bomo možnost, da se nanje povezujemo kar z v Windows vgrajenim orodjem. Uporaba OpenSSH za gostovanje strežnika je v trenutni beta...

Slo-Tech - Po platformi .NET in Chakri Microsoft odpira tudi svojo ukazno lupino oziroma skriptni jezik PowerShell. Na Githubu so že objavili izvorno kodo in alfa verzijo prevedene kode, ki deluje na CentOS, Linuxu in Mac OS X, v prihodnosti pa pričakujemo podporo še za dodatne arhitekture. PowerShell bo na voljo pod licenco MIT. Trenutno lahko spremembe in dopolnitve predlagajo (commit) le zaposleni v Microsoftu, a se bo sčasoma spremenilo. Microsoft je odločneje zakorakal v odprto kodo leta 2014, ko so začeli odpirati .NET.

Jeffrey Snover iz Microsofta pojasnjuje, da bodo sedaj lahko uporabniki, ki so navajeni delati v PowerShell in orodje dobro poznali, imeli možnost to uporabiti tudi na drugih platformah. Jedro ostaja enako...

OpenSSH - Izšla je nova verzija programa OpenSSH, odprtokodne alternative plačljivim programom za povezljivost prek SSH. Uporablja se za varen, to je šifriran, dostop do oddaljenih sistemov, s čimer se onemogoči prisluškovanje in različne vrste zlorabe povezave.

V novi verziji najdemo poleg odstranjenih hroščev še šifriranje z uporabo eliptičnih krivulj za ključe (ECDSA) in izmenjavo ključev (ECDH), kot to predpisuje standard RFC5656 v obveznem delu (neobvezne možnosti iz RFC5656 niso implementirane), in novo opcijo -3 za ukaz scp, ki omogoča prenos podatkov med dvema oddaljenima računalnikoma prek lokalnega sistema in ne neposredno. Druge novosti so dodane še v sftp, ssh in sshd.

Slo-Tech - Za dvomljivce, ki niso videli prihajajočega boja med x86 in vitalnejšimi tekmeci prihaja ARM-ov novi dizajn- Cortex A15.

Gre za zasnovo, ki "ima vse, kar imajo veliki", od podpore virtualizaciji, 1TB naslovnega prostora, 1-8 jeder [8-O], 128-bitni pomnilniški vmesnik, širok instrukcijski dekoder, agresivni branch prediction itditd. Aja in nenazadnje - frekvence do 2.5GHz!

Čeprav ARM govori o telefonih, tabletah in WiFI APjih, je očitno, da bo stvar uporabna tudi v notebookih in celo strežnikih.

Več informacij: A15

Slashdot - Oktobra mineva deset let od začetka razvoja OpenSSH, ki je v tem času prilezel do verzije 5.3. Slednja je izšla ravno včeraj in prinesla predvsem popravke hroščev, medtem ko novih funkcionalnosti ni dodanih. Omenjamo pa jo predvsem zaradi okrogle obletnice in pomembnosti, ki projektu OpenSSH pritiče. Razvijati se je namreč začel v sklopu operacijskega sistema OpenBSD. OpenSSH je bil zasnovan kot odprtokodna alternativa plačljivemu SSH-programju, ki ga je takrat tržil SSH Communications Security. Glavna uporaba OpenSSH je posredovanje (forwarding) oddaljenih TCP-vrat prek varnih tunelov, s čimer se zakrijejo posamezne povezave, številke vrat in kriptirajo podatki pri sicer nezavarovanih protokolih.

Slo-Tech - Po dobrem tednu ugibanj, namigovanji in špekulacij je Fedora Project team končno objavil uradno obvestilo v katerem je navedeno, da so bili njihovi strežniki kompromitirani. Čeprav so pri Fedori prepričani, da neznanim storilcem ni uspelo pridobiti t.i. "package signing key", so se vseeno odločili, da bodo ključ zamenjali. Integriteta arhivov (binary packages) naj ne bi bila spremenjena.

Vdor v strežnike pa so potrdili tudi pri krovni družbi Red Hat, Inc., vendar je v tem primeru napadalcem uspelo uporabiti pridobljeni "signing key" (ta je seveda...

Slashdot - Po izdanem Intelovem popravku mikrokode za Core 2 procesorje se je oglasil tudi Theo de Raadt, slavni ustanovitelj OpenBSD projekta, ki je nad predlaganimi popravki zgrožen. Po njegovem mnenju je med vsemi hrošči vsaj 20-30 takšnih, ki se jih ne da zaobiti z enostavnimi popravki v operacijskem sistemu. Komentiral je, da upa staviti veliko denarja na trditev, da je med omenjenimi nekaj takšnih, ki predstavljajo resno varnostno grožnjo. Zaenkrat zato odsvetuje nakup sistema, temelječega na Core 2 procesorju, dokler Intel ne ponudi bolj sprejemljive rešitve.

Zadeva očitno postaja ZANIMIVA.

Slashdot - Za vse dvomljivce, ki še niste prepričani ali je pod Linuxom mogoče igrati igre ali ne, je ekipa Linux Live Game Project-a pripravila "live CD" z številnimi igrami za Linux.

CD temelji na Knoppixu, uporablja jedro 2.6.10 in ima priložene Nvidia gonilnike.

Navodilo za uporabo: sliko CD-ja potegnete iz interneta, jo zapečete na CD, ponovno zaženete računalnik iz CD-ja, in - akcija!
Odslej boste torej lahko igrali igre na očetovem računalniku brez strahu, da bi mu kaj izbrisali...

OpenSSH - Kot je razvidno iz tega sporočila in novice, obstaja možnost zlorabe/vdora v sisteme z nameščenim OpenSSH (vse verzije pod 3.7).

Zato hitro "patchat" ali pa nadgraditi na verzijo 3.7. Lastniki Debian distribucije že imajo popravek na voljo na stran na security.debian.org.

Priporočam, da ostali do izida popravka za vam omiljeno distribucijo, blokirate vrata 22 na požarnem zidu in še v "tcpwrappers".

SecurityFocus Online -

Izdelovalci popularne zastonjske različice SSH-ja, OpenSSH, so opozorili, da vsebuje različica 3.4p1 trojanskega konja.

ZlobnaKoda™ ni kaj preveč sofisticirana, ampak služi svojemu namenu, saj omogoča poln dostop do računalnika, na katerem prevajamo podtaknjeno BSD kodo.

• OpenSSH trojaned!

Slo-Tech - Tule je Theo de Raadt (vodja projekta OpenBSD) napisal, da v OpenSSHju obstaja luknja, preko katere je mogoče vdreti v sistem, na katerem teče OpenSSH. Kje točno je luknja še ni znano, priporočajo pa nadgradnjo na OpenSSH 3.3(p1), ki naj bi onemogočil pridobitev root pravic ob uspešni zlorabi luknje, ko bo znana.

Kot ponavadi, Zlobni™ mogoče že imajo na voljo orodja, ki napako izkoriščajo, zato le hitro nadgradite OpenSSH, če ga poganjate.

Debianovci so prvi objavili priporočilo, tako da lahko njihovi uporabniki že namestijo pakete z novo verzijo OpenSSHja, enako velja za Slackware. Našli so se tudi dvomljivci, ki ne zaupajo varnosti nove verzije.

Ukrepajte po lastni presoji, verjetno je najbolje čimbolj omejiti naslove, s katerih je SSH dostop omogočen. Pa veliko sreče.

OpenSSH - To so si očitno mislili programerji priljubljenega programja za oddaljen dostop, OpenSSH. Namreč, v kodo dotičnega paketka -- velja za verzije od 2.0 do 3.0.2 -- se je prikradel zanimiv škrat v obliki manjkajočega enačaja, ki zna slehernemu programerju privabiti nasmešek na ustnice. Rezultat je možnost zlorabe strežniškega računala (brez perverznih misli!) s strani lokalnega uporabnika; priporočena je nadgradnja na verzijo 3.1 oz. inštalacija popravka. Tehnikalije.

CNN - No, ker je danes eden izmed tistih dni, ko je pomanjkanje kratkih novic na višku, X-bit labsovih esejev pa se mi ne da brati, bom objavil še eno zanimivo novico za vse dvomljivce, ki ne verjamejo, da nekje ve vesolju obstaja neka vrsta organizmov, ki je podobno ali celo bolje razvita od ljudi. Znanstveniki so namreč odkrili bakterijo, ki zmore živeti brez kisika in sončnih žarkov. To pa je gotovo eno izmed najpomembnejših odkritij, ki bo še podkrepilo teorijo o tem, da v vesolju vseeno nismo sami. Več o tem si preberite tukaj.