Linux: europejskie zagrożenie dla naszych komputerów
Posted by marcin | Filed under linux
Zwolennikom jak i przeciwnikom systemów linuksowych polecam artykuł jaki opublikowano na blogu shelleytherepublican.com. Zacytuję (moim zdaniem) najsmakowitsze kąski z tego artykułu 
:
“If one of your friends is using Linux or may be tempted to try it show them this article. Explain that Linux is a genuine threat and that by using it they may be opening their computer to Chinese hackers.
If you see a company using Linux, it may be that they have not paid for this software. Report them to the Business Software Alliance who have the legal authority to inspect any company’s computers for illegal programs like Linux.”
Dobre, naprawdę dobre 
:D :D. Całość artykułu znajduje się tutaj
haking.pl defaced
Posted by marcin | Filed under security
Przeszło bez echa jednak serwis zone-h został‚ powiadomiony
o podmianie strony haking.pl przez hackera o pseudonimie ALTaNaYa_BoY.
Mirror znajduje się pod tym adresem.
Serwis haking.pl należy do wydawnictwa Software i jest oficjalną stroną czasopisma hakin9. Kompromitacji uległy również inne strony wydawnictwa oraz witryna dystrybucji linuksa Aurox.
Mirrory:
psdmag.org
sdjournal.org
phpsolmag.org
aurox.org/forum
Wszystkie mirrory zostały zarchwizowane przez zone-h w dniu 20 kwietnia 2006. Nie udało mi się znaleźć oficjalnych informacji na stronach wydawnictwa, być może trwa jeszcze analiza powłamaniowa.
NASL ‘Split’ function Buffer overflow Vulnerability
Posted by marcin | Filed under security
Na liście dyskusyjnej Bugtraq pojawiła się informacja o odkryciu błędu typu Buffer Overflow w bibliotece libnasl. Biblioteka umożliwia uruchamianie pluginów do skanera luk Nessus, napisanych w języku NASL (Nessus Attack Scripting Language). Podatność istnieje w funkcji split(). Wykorzystanie luki może prowadzić do ataku odmowy usługi.
Więcej informacji w artykule na liście bugtraq
