Megjelent Mark Johnston szokásos heti összefoglalója a FreeBSD -current fejlesztéséről.

A phishing (adathalászat) támadás során a támadó spoofolt email cím, vagy hamisított weboldal felhasználásával próbálja meg becsapni az áldozatát és megfosztani személyes, titkos adataitól (például: jelszavak, bankszámla adatok, hitelkártya számok, stb.). A phishing a social engineering egyik fajtája. E típusú támadás az 1990-es évek közepén vésődött be az emberek agyába, mikoris crackerek AOL accountokat próbáltak lopni.

Példa a phishing-re: A támadás során a cracker az AOL munkatársának adhatja ki magát, és arra kérheti a kiszemelt felhasználót, hogy az küldje el jelszavát abból a célból, hogy azt leellenőrizhessék. Miután a naív felhasználó elküldte jelszavát, azzal tetszőleges visszaélést követhet el a támadó. Például spammelhet.

A phishing típusú támadások sokkal veszélyesebb fajtája, mikor a támadó pénzintézetnek adja ki magát. Erre nem is olyan régen volt példa itthon is, mikor a legnagyobb magyar bank nevében próbáltak meg bankszámla adatokat és jelszavakat kicsalni a gyanútlan ügyfelekből. A bank közleményben jelezte, hogy soha, semmilyen körülmények közt nem kéri ügyfeleit titkos banki adatai kiszolgáltatására. A phishing nagy probléma, mert azok az emberek akik nem nagyon járatosak az ilyen típusú támadásokban, könnyen áldozatul eshetnek. Elég egy az ügyfél bankjának netbanking oldalához megtévesztésig hasonló weboldalt elkészíteni, spammelni, majd várni, hogy ki mikor adja meg bankszámlájának adatait.

A phishing típusú támadások egyre nőnek. A phishing ellen létrejött egy munkacsoport, az APWG (Anti Phishing Working Group), amelynek szponzorai között megtalálhatók a legnagyobb hitelkártya cégek éppúgy, mint a vezető vírusírtó és biztonságtechnikai cégek. Nem véletlenül. Például Jonathan Schwartz, a Sun elnöke szerint a phishing az egyik olyan dolog amitől a legjobban fél.

Most éppen a NetCraft gondolta úgy, hogy valamit tenni kellene a phishing ellen. A NetCraft egy olyan böngésző toolbar-t készített és tett elérhetővé a napokban, amely a böngszőben jelzi, ha valaki phishing oldalra tévedt.

A toolbar állandóan információkat szolgáltat az éppen aktuálisan meglátogatott weboldalról, és jelzi, ha az oldallal probléma van. Ehhez a NetCraft adatbázisát használja fel, de a felhasználók is közreműködhetnek azzal, hogy gyanús oldalakat jelentenek a NetCraft-nak a toolbar vagy az erre készült weboldal segítségével.

A toolbar segítségével blokkolhatjuk a ártó szándékú weboldalt. Azon túl, hogy a toolbar segít a phishing oldalak elleni harcban, további infókat is szolgáltat az siteokról. Például jelzi, hogy az adott oldal mennyire népszerű a toolbar használók közt. Emellett elérhetők az oldal NetCraft által monitorozott adatai is, például az uptime, netblock owner, stb.

A toolbar egyelőre csak IE-re tölthető le, de a készítők már dolgoznak a Firefox verzión is, amelyet ígéretük szerint hamarosan letölthetünk.

Bővebben a NetCraft oldalán itt, itt és itt.

Egy évvel ezelőtt indult útjára a HupWiki, a HUP információs háttértára. Az elmúlt egy évben 1100 szócikk került bele, ami szép eredmény.

Az egy éves jubileum alkalomból meg is újult az oldal.Kívülről nem sok változást lehet felfedezni, de a külső alatt nagy változások vannak. Mostantól a legfrissebb stabil engine hajtja, amely sokkal rugalmasabb, könnyebben kezelhető, több segítséget nyújt a szerkesztőknek, mint a korábbi.

Az új funkciók mellett számos bugfix is került az engine-be (többek között már be lehet jelentkezni Mozilla Firefox-szal is).

Hogy mi változott? A fél változások listája itt (a többi olyan régi, hogy már talán meg se található).

Köszönet az eddigi közreműködőknek! További jó használatot!

Az angol Techworldben egy érdekes cikk jelent meg egy légiforgalmi irányítórendszerben történt leállásról.2004. szeptember 15-én számítógép leállás következtében 800 repülőgéppel nem volt kapcsolat 3 órán keresztül. Ebből kifolyólag legalább 5 esetben kerültek gépek túl közel egymáshoz. Az irányítótoronyból felhívták a légitársaságokat, hogy vegyék fel a gépeikkel a kapcsolatot és más frekvencián más tornyokkal folytassák útjukat. Ez azonban eltartott egy ideig.

A decemberben lezárt vizsgálat az alábbi tényeket tárta fel:

A problémát emberi- és rendszerhiba együttesen okozta. A rendszer úgy volt konfigurálva, hogy automatikusan 49.7 naponként újrainduljon, megakadályozva a memóriatúlcsordulást. Hogy ez ne véletlenszerűen történjen, ezért a rendszergazdák 30 naponta tervszerű leállást végeztek, és manuálisan indították újra a rendszert. Ennek elmulasztása után automatikusan állt le a rendszer minden figyelmeztetés nélkül. A backup rendszer pedig szoftverhiba miatt nem indult el.

Unix szerverről 2001-ben tértek át Microsoft Windows 2000 Advanced Serverre.

Az egészben nem is a leállás furcsa, hanem az újraindítgatás okai, illetve az ezekre kidolgozott mechanizmusok.

A Microsoft nem cáfolta a hírt és nem is kívánta kommentálni.

techworld teljes cikk

new york times teljes cikk

A cím talán kicsit flame szagú, de aki elolvassa a cikket, az megérti, hogy miért is írtam ezt címnek.Ritkán ragadok tollat vagyis ebben az esetben billentyűzetet, de úgy érzem ez már kezd kicsit sok lenni.

Egy közszolgáltati cég az ingyenes rendszeréről átáll fizetős rendszerre, mert úgy véli, hogy az, idézem: "A jelenlegi rendszert egy korszerűbb, cégünk igényeihez sokkal jobban igazodó, átlátható és terveink szerint stabilabb, gyorsabb működést biztosító megoldással cseréljük le."

Egy kis visszatekintő:

Nem is olyan rég vezette be ez a cég, hogy minden munkatársa kap céges e-mail címet. Ez nem azt jelenti, hogy korábban nem létezett céges e-mail cím, de akkor csak az úgymond kiváltságosak rendelkezhettek vele. A levelek fogadását linuxos szerver látta el.

Amikor megkaptam én is az e-mail címemet kíváncsian kutattam, hogyan is lehetne a saját gépemre letölteni azokat. Úgy döntöttem, hogy felhívom az illetékes kollégát, hogy megkérdezzem tőle, mivel nem találtam erre utaló információt. Majd ő kedvesen közölte vele, hogy erre nincs lehetőség. Majd megkérdeztem, hogy miért nem lehetne mondjuk pop3-on keresztül leszedni a leveleket. Azt a választ kaptam a kérdésemre, hogy nem elég biztonságos. Majd hozzátette: ha betelik a postafiók tárhelye, akkor szóljak nekik és ők majd tömörítik nekem. Így újból lesz helyem, a tömörített állományt pedig letölthetem már saját gépemre. Mivel nekem ez a megoldás nem tetszett, úgy döntöttem, hogy akkor beállítom, hogy továbbítsa a leveleimet egy másik e-mail címre, aminek van POP3-as elérése. Azt csak mellékesen jegyzem meg, hogy a webes felületen open webmail üzemelt (vagyis üzemel még pár napig).

Már kezdtem is elfelejteni ezt a kis történetet, amikor ma kezembe fogtam a körlevelét az informatikai osztálynak. Amiben az szerepel, hogy: "A jelenlegi rendszert egy korszerűbb, cégünk igényeihez sokkal jobban igazodó, átlátható és terveink szerint stabilabb, gyorsabb működést biztosító megoldással cseréljük le."

Kérdezem én, hogy miért nem volt jó a régi? Miért volt lassú, instabil, megbízhatatlan? Vagy ez mind csak vakítás? A háttérben valami más bújt meg?

Akit érdekel a körlevél, az kattintson a következő linkre:

http://wercsy.hu/downloads/lol/atallas.jpg

Matthew Tippet az ATI munkatársa a Rage3D fórumában keres beta tesztereket az ATI bináris Linux driveréhez. Követelmények:

A NetBSD honlapja arról tájékoztat minket, hogy 10 évnyi levelezőlistákhoz való NNTP hozzáférés szolgáltatás után végleg megszűnik a news.gw.com. A szerver 2004. december 31-én áll le. Helyette használhatjuk a gmane.org hasonló szolgáltatását, amelyen sokkal nagyobb levelezési lista gyűjteményt találunk. R.I.P.

A FreeBSD Foundation-nek sikerült összeszedni azt a hiányzó pénzösszeget (korábbi cikkünk), amely ahhoz kellett, hogy igazolhassa, hogy jogosult a non-profit (501(c)3) szervezet címre. Az alapítvány kicsivel túl is szárnyalta a kitűzött célt, köszönhetően a több, mint 800 adományozónak.

Bejelentés az alapítvány oldalán.

A Mozilla License Team engedélyezte a FreeBSD Gnome Team számára, hogy az használhatja a Firefox és Thunderbird neveket, hivatalos ikonokat, és azt, hogy hivatalos buildeket készítsen ezen programokból.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 51. száma.

Matthew Dillon egy hosszú összefoglalót írt arról, hogy miért fontos szerinte, hogy a DragonFly BSD-ben legyen journaling filerendszer, mi a baj a FreeBSD és más szoftverek fejlesztésével, stb.

Matthew levele itt.

Szép csendben megjelent a GIMP 2.2-es, stabil szériájának második stabil kiadása.

Megjelent ez év utolsó Gentoo Weekly Newslettere, amely egyben jubileumi szám is, a GWN pont két éve jelent meg először.

A nemrég kiadott 2.6.10-es Linux kernelben súlyos hibát találtak a biztonsági szakemberek. A hibát az a Xfocus.org-os (Venustech) flashsky jelentette, aki az új Windows exploitokat szállította a minap. Egyre jobban nyomulnak a kínaiak, heh?

Egy kis demo:Futtassuk a vim-et normál felhasználóként. mondjuk azt, hogy:

``:r /etc/shadow"

Eredmény: Permission denied.

Töltsük be a capability-t root-ként egy másik konzolon:

``modprobe capability''

Majd nézzük újra a vim-et: ``:r /etc/shadow''

Az eredmény: olvashatjuk, szerkeszthetjük, írhatjuk normál user-ként a /etc/shadow-ot, ami nem egészséges.

A hiba teljes leírása itt.



Természetesen a hiba ``csak'' a capability-t használókat érinti.

Megjelent a Dropline GNOME 2.8.2-es kiadása. A Dropline egy olyan GNOME-os csomagegyüttes, amely kifejezetten a Slackware Linuxot használok számára készült.

Linus Torvalds ma 35 éves.

Elkezdődött a Novell Linux kisvállalati csomagjának zárt béta tesztje.Annak ellenére, hogy felröppentek, a hírek, miszerint a Novell a SUSE LINUX Standard Server (SLSS) megszüntetésével megöli a kisvállalati megoldásokat - holott csak arról volt szó, hogy racionalizálták a portfóliót, és a SLES árát a SLSS árához igazították - elkezdte tesztelni a első Linuxos Small Business csomagját. A termék rendkívül hasonló az itthon is közkedvelt Novell Small Business Suite 6 csomaghoz, amely tradicionális Novell termékeket tartalmaz.

A Novell Linux Small Business Suite 9 az alábbi komponensekből áll:

SUSE Linux Enterprise Server 9

GroupWise 6.5

Novell Linux Desktop 9

iManager

eDirectory

A könnyebb telepítés érdekében mind a GroupWise, mind az eDirectory konfigurációja YASTon keresztül történik.

A megjelenés 2005 első negyedévében várható.

Coolsolutions link

Egy kis mese:

1965-ben Dr. Gordon Moore megfigyelte, hogy az ipar képes minden évben megkétszerezni az egy die-ra szerelt tranzisztorok számát, és ezzel megszületett Moore törvénye, amely (többé-kevésbé) majd 40 éven keresztül igaznak bizonyult.

Ahogy a tranzisztorok száma nőtt, úgy lettek egyre erősebbek a számítógépek. Sajnos a hardvergyártás területei közül nem mindegyik tudott lépést tartani ezzel a fejlődéssel. Ahhoz, hogy az erős processzorok előnyei megmutatkozhassanak, erős IO alrendszerre is szükség lett volna. Az elmúlt pár évben egyre jobban bebizonyosodott, hogy a jelenlegi shared-bus architektúrájú IO alrendszerek a legszűkebb keresztmetszetek a szerverek felépítésében.

Felismerték ezt a neves hardver gyártók is, és megfogalmazódott a jövő: ki kell dobni a shared-bus-t, és ki kell fejleszteni a jövő IO alrendszerét. Jó szokás szerint ismét kétfelé indult el a fejlesztés. Az egyik vonal a Future I/O kezdeményezés volt, amelynek a tagjai a Compaq, IBM, és a Hewlett Packard voltak. A másik vonal a Next-Generation I/O volt, olyan tagokkal, mint a Dell, Hitachi, Intel, NEC, Siemens, és a Sun Microsystems. Amikor a fejlesztések eredményeként megjelentek az első specifikációk, a két szervezet úgy döntött, hogy egyesítik erőfeszítéseiket, és mindegyik hozza azt, ami a saját megoldásában a legjobb. Ennek eredményeképpen 1999. augusztusában 7 iparágvezető cég - a Compaq, Dell, Hewlett-Packard, IBM, Intel, Microsoft, és a Sun Microsystems - megalapította az InfiniBand Trade Association-t (ITA).

Ha nem tudsz üzenetet, hozzászólást küldeni a HUP fórumba vagy a cikkekhez, akkor feltétlenül olvasd el ezt az írást!

A karácsony előtt kitört járvány miatt banlistet vezettem be HUP-on. Mivel azonban az User Agent-re való match-elés nem életbiztosítás, a szerveren alkalmazásra került a banlist mellett a mod_security névre hallgató ``Apache Web Intrusion Detection And Prevention'' modul is. Nem véletlenül. Alig egy óra alatt fél megabyte-os lett a modul által generált audit_log file.

A modul lényege, hogy ellentétben a .htaccess + mod_rewrite comboval, nem csak a GET kéréseket tudja értelmezni, hanem a POST-okat is. Aki egy kicsit is ért a támadásokhoz, az nem GET-ként küldi azokat, hanem POST-ként, mert a POST-okat a legtöbb modul nem értelmezi.

A mod_security kicsit paranoiásan lett beállítva, így előfordulhat, hogy egyes hozzászólások, postok, üzenetek akkor is fennakadnak, ha azok alapjában véve nem rossz szándékúak (false positive). Ez abból derül ki, hogy ezt az oldalt látod. Eddig összesen három false positive-nak látszó post került elutasításra a szerver által. Hogy tökéletesíteni lehessen a szűrést, szükség van visszajelzésekre (tesztelni lehet a fórumban itt).

Ha ilyet tapasztalsz, akkor kérlek írj a trey () hup ! hu email címre. A leveledben legyen benne a beküldeni kívánt üzenet!

Köszönöm!

Folytatódik a FreeBSD új generációs processz ütemezőjének, az ULE-nek a fejlesztése. Mint az ismert, az ULE már nem került bele a FreeBSD 5.3-RELASE-be, mint alapértelmezett processz ütemező. Jeff Robertson most azon dolgozik, hogy az ULE ismét leválthassa 4BSD schedulert. A munka közben Jeff elkészített egy olyan python/tkinter eszközt, amely a ktrdump -ct által létrehozott fileokat használja bemenetként, grafikusan képes megjeleníteni az egyes processzeket és az azok ütemezővel kapcsolatos állapotát, adatait. Az eszköz a schedgraph névre hallgat.

Egy példa a működésre:

http://www.chesapeake.net/~jroberson/schedgraph.jpg

Sokan várják már, hogy az ULE újra default scheduler legyen a FreeBSD-ben. Vannak azonban akik nincsenek valami jó véleménnyel Robertson munkájáról. Ilyen például Matthew Dillon. Dillontól nemrégiben megkérdezték, hogy tervezi-e, hogy beolvasztja a DragonFly BSD-be az ULE-t, mire Dillon azt válaszolta, hogy szerinte Ő jobbat tud írni az ULE-nál. Egyébként a DragonFly BSD is dolgozik az ütemező problémán. A kapcsolódó thread itt.

A schedgraph-ról bővebben a KernelTrap-on itt.

A 2.4-es kernel inode cache-ének teljesítményével kapcsolatban merültek fel kétségek az elmúlt napokban az LKML-en. A beszélgetésben felmerült néhány finomhangolható kernel paraméter (vm_vfs_scan_ratio), amely hasznos lehet nagy NFS és Samba mount-ok esetén.

Az egyik felhasználó reprodukálható lassulásról számolt be a ``find /'' használatakor, miközben nagy fileokat cat-olt a /dev/null-ra.Az inode cache egy a memóriában található hash tábla, amely a Virtual File System (VFS) használ. Feladata, hogy az inode-okat gyorsítótárazza a későbbi gyorsabb felhasználás céljából. A beszélgetésben arra a jutottak a felek, hogy a túl kis méretű inode cache hash tábla nagyszámú ütközést (collisions) okozhat, amely jelentős lassulást eredményez a cache-ben való keresésben (lookup).

A thread eredményeképpen megállapításra került, hogy a 2.6-ban (vagy később) javítani kell az inode cache-en.

Fileszervereket üzemeltetőknek érdemes elolvasni a threadet!

Bővebben itt.

Megjelent a WebMathematics Interactive (WMI) nevű, magyar fejlesztésű, web alapú interaktív matematikai szoftver új kiadása. A program rögvest kipróbálható a http://wmi.sf.net címen.Az újdonságokból:

* képletszerkesztő számológép,

* intuitívabb kezelőfelület,

* képletgeneráló motor,

* angol nyelvű felhasználói dokumentáció (magyar már volt korábban is).

A szoftver demó változatának otthont adó gép a Szegedi Tudományegyetem Bolyai Intézetének jóvoltából a nap 24 órájában várja a matematikai problémákat megoldani kívánó felhasználókat, elsősorban elsőéves főiskolásokat és egyetemistákat, akiknek kötelező matematikát tanulniuk. 2004 decemberében napi 70 látogatót regisztráltunk a világ több mint 20 országából, de talán még ennél is több érdeklődő lehet kíváncsi erre a nyílt forráskódú, 90%-ban PHP-ban írt webes alkalmazásra, amely 3 különböző komputeralgebra rendszert (Maxima, Maple, MuPAD) is képes meghajtani. A WMI-t sok helyen használják már, így például Iránban, Tajvanban és Spanyolországban is.

A program rögvest kipróbálható a http://wmi.sf.net címen. A felhasználói fórum a http://wmi.math.u-szeged.hu/~kovzol/phpBB2/viewforum.php?f=2 címen, a fejlesztői fórum a http://wmi.math.u-szeged.hu/~kovzol/phpBB2/viewforum.php?f=3 címen érhető el. (A fórumokat eddig nem reklámoztuk, így túl sok bejegyzés egyelőre nincs... majd most! :-)

Amennyiben maga a fejlesztés is érdekel (annak is nagyon örülünk, ha segíteni tudnál a dokumentáció tökéletesítésében!), a wmi-devel@lists.sf.net címre írhatsz a fejlesztőknek levelet. A mindenkori legfontosabb teendőket a http://wmi.math.u-szeged.hu/wmi/tennivalok/ címen olvashatod el. A SourceForge-os központi oldalunk a http://sf.net/projects/wmi címen található meg. Ugyanitt tölthető le a legfrissebb változat .tar.gz csomagban (vagy a még frissebb CVS-kép).

A WMI ezen változata arra is módot ad, hogy egy HTML-dokumentumba nagyon egyszerűen ágyazzunk matematikai képleteket. Pl. a következő HTML-kóddal könnyedén készíthetsz a folyó szövegedben matematikai formulát: (nem akarja valaki a phpBB2-be beleintegrálni? :-).

Ha valaki élő fájlrendszerű CD-n akarja letölteni a WMI-t (ajánlott, mert nem egyszerű a telepítése), az is lehetséges, habár megköszönnénk, ha valaki építene egy kisebb erőforrás-igényű WMI-Knoppix Live CD-t, mint ami a mostani (emellett nem is nagyon friss már, kb. 1 éves).

A szorgalmi időszaknak ugyan vége, de talán vizsgák előtt ismétlés és gyakorlás gyanánt segítség lehet a WMI - akár neked, akár egy ismerősnek, rokonnak... :-)

Aki SuSE-t használ idehaza, annak vélhetőleg már feltűnt, hogy a suselinux.hu ftp szervere nem frissül egy jó ideje. Most a weboldal karbantartását szüntette be az oldal üzemeltetője.Az ULX Kft., amely az említett oldalt üzemeltette - vele együtt a SuSE Linux Magyarországi képviseletét ellátta - a jelek szerint ezen tevékenységét véglegesen beszüntette, és mint a korábbi Sulix hír kapcsán már olvashattunk más disztribúciók támogatásába kezdett.

Sziasztok! A Magyar LDP megkezdte a Linux rendszeradminisztrátorok kézikönyvének frissítését.

A Mandrakelinux fejlesztői karácsony alkalmából kiadtak egy Cooker snapshotot (pre-beta), amely a Mandrakelinux 10.2-be enged bepillantást.