Titkosítás, biztonság, privát szféra

Történt augusztus elején, hogy a Microsoft IE sebezhetőségeket javított az MS06-042 névre hallgató patch-ében. A patch elvileg 8 IE hibát tett volna hidegre, de... Közben kiderült, hogy a javított hibák mellett a patch olyan sebezhetőséget "épít" a Windows operációs rendszerek egyes verzióiba, ami miatt az IE összeomolhat, mitöbb biztonsági szakemberek megtalálták a módját, hogy a hibát kihasználva kódot futtathassnak az érintett rendszereken.

Az eEye Digital Security vezető kutatója, Marc Maiffret elmondta, hogy a patch kiadása után a levlisták tele voltak olyan jelzésekkel, miszerint az IE összeomlik. Ezután az eEye egyik kutatója rájött, hogy hogyan lehet a sebezhetőséget kihasználni.

Rainer Wichmann cikkében összegyűjtött néhány módszert, amelyekkel védekezhetünk az SSH támadások ellen, ill. csökkenthetjük azok hatásfokát (bruteforce). Ezek külön-külön számtalan helyen le vannak írva, de összefoglalva, elemzéssel alátámasztva, pro és kontra érveket felsorakoztatva még nem láttam hasonlót.

Szó esik az alábbi módszerekről:

Brad frissítette a GrSecurity 2.1.9-es patch-eket az újabb kernelekhez, valamint javításra került egy hiba a 2.4-es verzióban ami a MEMORY_SANTINIZE és UDEREF opciók használatakor bootolási problémát okozhatott.

Az ismert social engineer, börtönt is megjárt, számítógép-használattól korábban több évre eltiltott Kevin Mitnick weboldalán a megszokott tartalom helyett vasárnap vulgáris üzenet volt olvasható. Az oldalt a hírek szerint pakisztáni vandálok rongálták meg. Nem csak a kevinmitnick.com, hanem a mitnicksecurity.com és még két másik weboldal is áldozatul esett.

Joe Barr összefoglalót írt a múlt héten napvilágra került WiFi sebezhetőségről (korábbi cikkünk), és azt azt kihasználó exploit technikáról. A cikk itt. Noha a HUP fórumban már volt, de annak aki lemaradt volna róla:

Breaking into a MacBook (demonstrációs videó egy MacBook feltöréséről)

Hosszas várakozás után Brad Spengler ismét grsecurity patch-et adott ki a 2.4.32 / 2.4.33-rc2 / 2.6.17.7 kernelekhez. Az új verzió elérhető itt. Benne két új PaX funkció, és egyéb változások. A változások részletes listája itt.

A vírusírtó gyártással foglalkozó Trend Micro egyik szakembere arról beszélt a C|Net-nek, hogy a nyílt forrású szoftverek (operációs rendszerek) természetüknél fogva sokkal biztonságosabbak mint zárt forrású társaik, például a Microsoft Windows. Ennek az egyik oka a Linux disztribúciók sokszínűsége. A változatosságból adódóan az a kártékony program, amely működik az egyik disztrón, az nem biztos, hogy "megél" a másikon is.

Megjelent az RSBAC 1.2.7-es verziója. Az RSBAC jelentése Rule Set Based Access Control. A név egy szabad, gyors, flexibilis, nyílt forrású (GPL) hozzáférés-szabályzási keretrendszert (access control framework) takar napjaink Linux kerneleihez. Az biztonsági mechanizmus gyakorlatilag 2000 januárja óta stabilan használható.

A héten két új Dell Latitude D810 érkezett hozzánk. Első indításkor feltűnt, hogy valami más mint az előző D810-eken. A BIOS-ban következő funkciókra bukkantunk (elnézést, a képek telefonnal készültek):

Michael Howard egy "egyszerű szoftver-biztonsági srác" a Microsoftnál. Blogjában arról olvashatunk, hogy a Windows Vista második beta kiadásában egy "új" biztonsági mechanizmus mutatkozik be. Ez nem más, mint az ASLR.