Niemiecki Federalny Urząd ds. Bezpieczeństwa (Niem. Bundesamt für Sicherheit in der Informationstechnik, BSI) opublikował zalecenia dotyczące bezpiecznego używania komputera dla MacOS X Mountain Lion oraz Ubuntu. Wytyczne są podobne do zaleceń, które zostały wydane dla systemu Windows na początku tego roku. Zawierają szczegółowe instrukcje dla realizacji poszczególnych elementów w zależności od systemu operacyjnego. Również w […]
Continue ReadingZa sprawą łącznie sześciu wywołanych luk bezpieczeństwa błąd dereferencji wskaźnika pustego był w 2009 roku najpoważniejszą usterką programistyczną zidentyfikowaną w linuksowych dystrybucjach Red Hata – pisze w blogu Mark Cox, dyrektor Red Hata do spraw bezpieczeństwa. Cox przeanalizował wszystkie luki bezpieczeństwa wykryte w ubiegłym roku w linuksowych dystrybucjach Red Hata, których poziom zagrożenia oceniono w […]
Continue ReadingJak donosi serwis heise-online, odkryta podobno kilka dni temu luka w OpenSSH była tylko żartem, której celem miałobyć tylko wprowadzenie zamieszania. “Jako dowód specjalista przytacza logi z włamań dokonanych rzekomo z użyciem tajemniczego exploita. Wynika z nich, że do włamania się na konto użytkownika wykorzystano metodę brute force (podano plik z listą użytkowników). Zdrnja śmieszy […]
Continue ReadingFederalne Biuro Bezpieczeństwa Informacyjnego (BSI) przyznało platformie JBoss Enterprise Application 4.3 certyfikację Common Criteria. Oznacza to, że że platforma middleware firmy RedHat jest zgodna z restrykcyjnymi normami bezpieczeństwa określonymi w Evaluation Assurance Level – EAL2+. Common Criteria jest zbiorem międzynarodowych kryteriów testowania i certyfikacji bezpieczeństwa informacji w produktach IT oraz systemach informatycznych, które uznawane są […]
Continue ReadingWpis na forum WebHosting Talk wywołał spekulacje na temat krytycznej luki w serwerze OpenSSH w systemach CentOS i Red Hat Enterprise Linux (RHEL). Problem Jak wynika z wpisu, luka znajduje się w zastosowanej tam wersji OpenSSH 4.3. Wprawdzie to wydanie ma już ładnych parę lat, ale programiści dbają o włączanie wsteczne patchy, w wyniku czego […]
Continue ReadingNieznani sprawcy wykorzystali błąd w konfiguracji systemu zarządzania zawartością Xoops i uzyskali w ten sposób dostęp do głównego serwera WWW dystrybucji GNU/Linuksa CentOS. Zgodnie z wypowiedzią Ralpha Angenendta, administratora systemów w CentOS-ie, intruzi nie umieścili na serwerze żadnych plików wykonywalnych ani nie wykradli ważnych danych. Systemu nie użyto także do rozsyłania spamu. Po usunięciu usterki […]
Continue Reading