Linux kernel 2.2.15aa1
Вышла новая и первая версия ядра из серии Linux kernel 2.2.15aaxx. Это
ядро предназначено, прежде всего, для больших и мощных серверов с большим
объемом RAM.
Подробнее: http://linuxtoday.com/stories/21325.html
The Real Microsoft Killer: Open File Formats
Cтатья обращает внимание на тот факт, что реальная сила Microsoft в правах
на обладание закрытыми файловыми форматами - DOC, XLS и т п.
Подробнее:
http://www.osopinion.com/Opinions/JohnDiedrichs/JohnDiedrichs1.html
apache.org был взломан
Из-за ошибок в настройке HTTP сервера сайта apache.org он был шутя
взломан. На самом apache.org уже лежит подробное описание, как это
случилось.
Подробнее: http://www.dataloss.net/papers/how.defaced.apache.org.txt
Netscape Communicator 4.73
Вышла в свет новая версия популярного Internet броузера Netscape
Communicator 4.73. В этой версии исправлены некоторые баги, в т.ч.
и связанные с security.
Подробнее:
http://home.netscape.com/eng/mozilla/4.7/relnotes/unix-4.73.html
Announcing The Embedded Debian Project
AMIRIX Systems анонсировала новый проект Embedded Debian Project -
продвижение дистрибутива Debian на Embedded-устройства.
Подробнее: http://www.linuxdevices.com/news/NS6834311075.html
http://www.embedded-linux.org/
"Тонкий" Linux
Производитель тонких клиентов - компания Neoware Systems в начале апреля
примкнула к числу сторонников Linux, представив собственную разновидность
этой операционной системы для тонких клиентов и соответствующее устройство,
предназначенные для организации широкого спектра решений - от кассовых
аппаратов до оконечных устройств в системах безопасности.
Подробнее: http://www.osp.ru/cw/2000/15/042_0.htm
Вышел GNU make 3.79
В новой версии GNU make исправлены различные ошибки и обновлена
документация.
Подробнее: http://www.ultranet.com/~pauld/gmake/
Почему не надо использовать MySQL
Бен Адида (Ben Adida) опубликовал статью, в которой пытается убедить
окружающий мир в том, что для серьезных сайтов не надо использовать MySQL.
Подробнее: http://openacs.org/why-not-mysql.html
bzip2 1.0pre8
Вышел очередной, восьмой по счету, пререлиз новой версии популярного
архиватора bzip2.
Подробнее: http://www.appwatch.com/Linux/Library/77/view.html
Открытый журнал по открытому ПО
Портал Andover.net, посвященный технологии ПО с открытым исходным кодом,
распространяет свою быстро растущую империю на офлайновую сферу - он
готовит к изданию журнал Open magazine.
Подробнее: ZDNet
http://www.openmagazine.net
Linuxconf 1.18r1
Вышла новая версия популярной и мощной утилиты для администрирования
Linux систем - Linuxconf 1.18r1.
Подробнее:
http://www.solucorp.qc.ca/changes.hc?projet=linuxconf&version=1.18r1
Oracle 8iR2 (8.1.6)
Появился таки Oracle 8iR2 (8.1.6) subj, хотя и с некоторым запозданием :)
Подробнее: http://technet.oracle.com/tech/linux/index.htm
Experts call on firms to embrace bug free Linux
В свете последней атаки вируса ILOVEYOU эксперты советуют фирмам
переходить на ОС Linux.
Подробнее: http://www.zdnet.co.uk/news/2000/17/ns-15205.html
SecureWeb 3.2
Поставляемый в комплекте с RedHat SecureWeb с поддержкой защищенных
соединений неправильно запускался при наличии виртуальных хостов.
Уже есть обновление для этого пакета.
Подробнее: http://linuxtoday.com/stories/21338.html
Qpopper 3.0.1
Вышла новая версия популярного POP3 и IMAP сервера - Qpopper 3.0.1. Эта
версия т.н. bugfix release.
Подробнее: http://www.eudora.com/qpopper/301.html
ММВБ от вируса спасла операционная система UNIX.
Центральное звено торговой системы, обеспечивающее ее функционирование
и обслуживание многочисленных пользователей работает на вычислительных
платформах, использующих операционную систему UNIX, не подверженную
заражению новым вирусом. Торговая система является специализированным
приложением, не использующим почтовые сервисы, служащие каналом
распространения вируса ILOVEYOU.
Подробнее: http://www.lenta.ru/internet/2000/05/06/virus/mmvb.htm
Новые драйвера от NVIDIA
Вышли новые драйвера для видео карт на чипсетах от NVIDIA. В этих драйверах
пофиксены некоторые проблемы, и в частности проблема с инициализацией
видеокарт с чипсетом TNT и памятью SGRAM, улучшена стабильность при
переключении видеорежимов в quake3 и еще несколько изменений и багфиксов.
Подробнее: http://www.linuxgames.com/followup//2429.shtml
Delphi for Linux будет использовать QT
Между Inprise (бывший Borland) и Troll Tech (создателями библиотеки
виджетов QT) была заключена сделка, итог которой - QT будет использована
в VCL версий Delphi и C++ Builder для линукс.
Подробнее:
http://www.newsalert.com/bin/clipstry?StoryId=CoqE7qbWbu0zusdeWmq
Inflex 0.1.5 уже ловит I-LOVE-YOU
В новой версии программы для сканирования и блокирования вредоносных
почтовых сообщений Inflex уже добавили блокировку так напугавшего
владельцев M$ OutLook вируса I-LOVE-YOU.
Подробнее: http://www.inflex.co.za/mainpage.html
Обзор уровня безопасности у распространенных ОС.
Компания Sm@rt Reseller провела опрос среди своих подписчиков по
безопасности. Конечно, этот "тест" не может считаться сколь-нибудь
презентативным, но самыми безопасными для пользователей показались
Novell Netware 5.x и Sun Solaris (3.7 балла), SCO UnixWare (3.5),
NetWare 4.x (3.4), Caldera и Red Hat Linux (3.2), Windows 2000 (3.0),
MacOS (2.8), NT 4.0 (2.5) и Windows 9x (1.6). Ну, интересно, а что бы
получилось, если туда добавить KSI или какой-нибудь руками настроенный
дистрибутив. И вдобавок включить удобство пользования? Это бы получился
опрос не по безопасности.
= - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - =
Security - Soft
Большая часть материалов этого раздела почерпнута из:
-=Linux Intrusion Detection System 0.9.2=-
The Linux Intrusion Detection System is a patch which enhances the
kernel's security. When it is in effect, chosen files access, all
system/network administration operations, any capability use, raw device,
mem, and I/O access can be made impossible even for root. You can define
which program can access which file. It uses and extends the system
capabilities bounding set to control the whole system and adds some
network and filesystem security features to the kernel to enhance the
security. You can finely tune the security protections online, hide
sensitive processes, receive security alerts through the network, and more.
Homepage: http://www.lids.org/
-=aurora=-
Project aurora is lamagra's non-blind LAN spoofing project. It can be used
to create TCP connections from a non-existing box or another box in the
network. The biggest problem while spoofing was guessing the sequence
numbers to acknowledge and that the other box always sends back a reset
when it receives a SYN|ACK. This used to be solved by abusing small bugs
in the tcpip stack.
Homepage: http://lamagra.seKure.de
-=DataSAFE Command Line Encryption LINUX=-
DSCMD is a free utility program intended for use by LAN and Internet
server administrators. DSCMD allows you to encrypt source files for
secure transmission via Internet downloads, direct FTP, and e-mail
attachments. Only someone who knows the eight-character locking
combination can recover the contents of the encrypted file. DSCMD is
completely command-line driven, and simple to integrate into your web
server's scripts on both Windows NT and Linux servers.
Homepage: http://www.regnoc.com/dscmd.htm
-=ass 0.0.3=-
ass (Administrator's Syslog Scanner) searches files like /var/log/messages
for keywords. Depending on its configuration, ass will print a messages on
a single shell, systemwide on all logged in shells via syslog or just
execute a command to react up the search results.
Homepage: http://www.svatopluk.de/
-=spider=-
fs-spider is a multi-threaded bad permissions finder (user defined).
Homepage: http://lamagra.seKure.de
-=Siphon=-
The Siphon Project is designed to be a portable passive network mapping
suite. Siphon currently does passive mapping of TCP ports and passive
OS identification.
Homepage: http://www.subterrain.net/projects/siphon/
-=tcpstat-1.1=-
tcpstat reports certain network interface statistics much like vmstat
does for system statistics. It gets its information by either monitoring
a specific interface, or by reading previously-saved tcpdump data from
a file.
Download:
http://packetstorm.securify.com/UNIX/utilities/tcpstat-1.1.tar.gz
-=ISIC=-
ISIC (IP Stack Integrity Checker) ISIC will send random packets to a
target computer. Its purpose is to either crash the target machine
(proving a weak IP Stack) or find a leak in a firewall. It has options to
control how often the packets will be fragged, have IP Options, etc… It
can currently send out TCP, UDP, ICMP, and IP with random protocols.
ISIC has been tested on FreeBSD and Debian Linux.
Homepage: http://expert.cc.purdue.edu/~frantzen/
-=Ascan 1.3=-
Ascan 1.3 is a tiny port scanner written in perl. This is the newest
Updated version.
Homepage: http://w3.swi.hu/zucco/
/* #FD_raG aka XOR \
/ [email protected] \
/ www.security.nnov.ru *\