Titkosítás, biztonság, privát szféra

John Tränkenschuh tollából jelent meg egy írás az informIT oldalon, amelyben arról olvashatunk, hogy bizonyos esetekben az SSH telepítése, és annak nem megfelelő használata több biztonsági problémának lehet melegágya, mint amennyi biztonsággal kapcsolatos problémára megoldást nyújt. A cikk itt.

A SANS (SysAdmin, Audit, Network, Security) Institute frissítette azt a TOP20-as listáját, amelyben rendszeresen beszámol az interneten fenyegető biztonsági veszélyekről és várható trendekről.

A lista szerint jelentősen nőtt az utóbbi időben a 0day, és a növekedett a Mac OS X-et fenyegető támadások száma.

A trendek:

Az elmúlt napokban több oldalon is olvasni lehetett arról a feltételezésről, miszerint a Microsoft csendben javítja a nála felbukkanó biztonsági hibákat, és a havi security bulletin-jeiben szándékosan elhomályosítja a patchek azon részleteit, hogy azok mit is javítanak tulajdonképpen.
A témát az a Matthew Murphy vetette fel, aki szoros együttműködésben dolgozott az MSRC-vel (Microsoft Security Response Center) a múltban. Szerinte a szoftvergyártó félrevezette az ügyfeleit akkor, amikor nem közölte pontosan, hogy mit is javított az április 11-én kiadott MS06-015 bulletin-ben.

A Kaspersky arról ír, hogy egy vírusmintát kaptak: egy kereszt-platformos vírusét. Az oldal szerint ez a legújabb próbálkozás arra, hogy olyan ártó szándékú kódot hozzanak létre, amely kárt tud okozni Linux és Windows környezetben is. Emiatt a neve is kettős: Virus.Linux.Bi.a / Virus.Win32.Bi.a

A Eweek egyik cikke szerint az IE jelenleg (hivatalosan) foltozatlan hibáját kihasználók egy kis social engineering csavart vittek a történetbe. Úgy próbálják meg rávenni az IE usereket egy bizonyos honlap meglátogatására, hogy egy valós, sokak érdeklődésére számot tartó BBC cikket használnak csalétekül.

A SecurityFocus egyik cikke szerint ártó szándékú weboldalak százai próbálják kihasználni a múlt héten napvilágra került Internet Explorer sebezhetőséget. Addig is, amíg a Microsoft késlekedik elkészíteni a javítást, két független cég ideiglenes patch-csel ált elő.

A McAfee-nek olyan jól sikerült a pénteki vírus dat file (4715) frissítése, hogy csaknem a fél világot vírusnak nézte, és be is nyomta szépen a "gyanús" file-okat a karanténba vagy éppen törölte örökre. Egyes jelentések szerint az ámokfutásban file-ok tízezreit törölte a nagysikerű cucc szerverekről, és volt olyan hely, ahol nem aprózta el, mindjárt 2 000 munkaállomásról is.

Tavaly novembertől kezdődően a Dunaferr Zrt.-nél fokozatosan átállnak a mintegy 2 000 hálózatban üzemelő számítógépeken a Mozilla Firefoxra, illetve a Thunderbirdre. Az OpenOffice.org időszaka pedig közeleg a vállalat életében.

Federico Biancuzzi, a SecurityFocus állandó szerkesztője interjút készített Solar Designer-rel. Solar az a hacker, aki régóta jelen van a nyílt forrású security világában. Nevéhez fűződik többek közt a popa3d névre hallgató POP3 szerver, amelynek fejlesztésénél az egyszerűség, és a biztonság volt a fő szempont.

Biztonsági szakértők figyelmeztetnek arra, hogy egy C-ben írt linuxos worm támadja a Mambo portál engine és a PHP XML-RPC hibáit.