Kategória archívum: Biztonság
sandbox: desktop alkalmazások homokozóba zárása Linux-on
Stéphane Graber az Orlando-ban nemrég megrendezett Ubuntu Developer Summit (UDS) rendezvény alatt dobott össze egy csokornyi kódot, amely lehetővé teszi (majd) az újabb Linux kerneleket futtató felhasználók számára a desktop alkalmazások sandbox-ba zárását. A proof-of-concept projekt ugyanazokat a kernelszolgáltatásokat használja, amelyeket az LXC használ.
A kezdeti lépések után Graber további képességekkel – például a hálózati hozzáférés ki-/bekapcsolásának lehetőségével – ruházta fel a Sandbox névre hallgató projektet. Tegnap pedig már grafikus felhasználói felületet is kapott a projekt.
Sandbox
Több ezer Windows Live Hotmail, Gmail, Yahoo! account adat szivárgott ki
A Microsoft megerősítette, hogy “néhány ezer” európai Windows Live Hotmail fiók hozzáférési adata szivárgott ki és vált elérhetővé az interneten. A gyártó arról nem beszélt, hogy a Messenger és Xbox Live szolgáltatások – amelyek szintén részei a Windows Live -nak – érintettek-e. A kiszivárgott adatok közt e-mail címek és fiók jelszavak vannak.
Frissítés #1: a Microsoft bejelentése szerint a vizsgálatuk kimutatta, hogy az adatok nem betörés nyomán kerültek nyilvánosságra.
Frissítés #2: A Google szóvivője megerősítette, hogy ők is érintettek az adathalász támadásban.
A Microsoft szerint a hozzáférési adatok egy széleskörű adathalász támadás nyomán kerültek nyilvánosságra és nem a rendszerébe való betörés nyomán. A redmondi vállalat letiltotta a hozzáférést az érintett fiókokhoz és segítséget kínál a felhasználóknak ahhoz, hogy visszaszerezzék a fiókjuk hozzáférését.
Elsőként a Neowin számolt be a problémáról. A site szerint a felhasználók személyes adatait október 1-én tették publikussá a pastebin.com szolgáltatáson keresztül. A BBC és a Neowin arról számolt be, hogy A és B betűkkel kezdődő 10 028 darab e-mail account hozzáférési adatait látták. A kiszivárgott account-ok hotmail.com, msn.com és live.com végződésűek voltak.
A Neowin egyik újabb frissítése több mint 20 000 feltört account-ról számol be. A frissítés szerint egy olyan újabb lista is felbukkant, amely Gmail, Comcast és egyéb webmail szolgáltatók adatait tartalmazta.
A részletek itt.
forrás: http://hup.hu
szerző: trey
Online kampány indult az Internet Explorer 6 ellen
Az egész Norvégiából indult. A legnagyobb norvég E-Bay-szerű “adok-veszek” oldal, a FINN.no indította el a kampányt a Microsoft korosodó IE6 böngészője ellen. A weboldal egy banner-rel figyelmezteti az IE6-ot használó látogatóit arra, hogy mielőbb frissítsék böngészőjüket IE7-re. A hírek szerint már más oldal – például a Digi.no tech híroldal – is csatlakozott a kampányhoz, de ők már az IE7 mellett alternatív böngészőket – mint például a Firefox, a Safari vagy a norvég Opera – is javasolnak. A kampány nem állt meg Norvégia határainál, terjed más országokban – Svédország, Indonézia, Ausztrália – is. Már katalógus is indult a kampányban részt vevő oldalakról. A részletek itt olvashatók.
forrás: http://hup.hu
szerző: trey
Megjelent az Internet Explorer sebezhetőségét javító frissítés
Megjelent az Internet Explorer nemrég ismertté vált kritikus sebezhetőségét javító frissítés az MS08-078 számú Security Bulletinben (kb960714). Telepítése a változáskezelési eljárások betartásával, sürgősséggel javasolt minden érintett rendszerre. A részletek a Microsoft Security Bulletin MS08-078 figyelmeztetőben olvashatók.
forrás: http://hup.hu
szerző: mrceeka
Biztonsági szakértők javasolják a váltást az IE-ről a kritikus sebezhetőség befoltozásáig
A Microsoft megerősítette, hogy gyakorlatilag az Internet Explorer összes verzióját (IE5.01, IE6, IE7 és IE8 Beta 2) érintheti (az IE7-et biztos, hogy érinti) az az eddig még javítás nélkül álló, a rosszindulatú támadó számára távoli kódfuttatást lehetővé tevő biztonsági probléma, amelyről a redmondi cég egyelőre elég szűkszavúan ad tájékoztatást. A beszámolók szerint sebezhetőséget jelenleg is aktívan kihasználják, a Trend Micro körülbelül 6 000-re becsüli (máshol 10 000-re) azon fertőzött weboldalak számát, amelyek potenciálisan veszélyesek lehetnek az IE felhasználók számára.
A Trend Micro szerint ha a felhasználók találnak alternatív böngészőt, azzal elébe mehetnek a fenyegetettségnek.
A Microsoft más véleményen van.
Nem javaslom az embereknek, hogy emiatt az egy hiba miatt váltsanak,
- mondta John Curran, a Microsoft UK Windows csoportjának vezetője.
Hozzátette:
Megpróbáljuk javítani amilyen gyorsan csak lehetséges. Jelenleg úgy tűnik, hogy az internetes oldalaknak csak a 0.02%-át érinti ez az exploit.
Richard Cox, a Spamhaus Project projekt műszaki vezetője a Trend Micro véleményével ért egyet.
Az egyelőre nem ismert, hogy a Microsoft mikor fogja javítani a problémát.
forrás: http://hup.hu
szerző: trey
Linuxra nem létezik vírus
Ha erre a megállapításra jutottál tévedsz. Igenis létezik Linuxra vírus, de olyan elenyésző számban (kb. 40?!), hogy szinte lehetetlen a velük való találkozás, illetve a legújabb rendszerek már védettek jó párral szemben.
Azonban félni nem kell, csupán nem érdemes minden internetről letöltött fájlnak futtatási jogot adni és futtatni. Attól még, hogy Linux rendszert használ az ember legyen megfelelően óvatos. Aki szívesen olvasna erről a témáról annak a következő weboldalakat ajánlom figyelmébe:
http://hup.hu/node/63995
http://www.theregister.co.uk/2003/10/06/linux_vs_windows_viruses/ angol nyelvű
http://en.wikipedia.org/wiki/Linux_Viruses angol nyelvű
