Tag: bezpieczeństwo

5 października, 2013

Dane 2.9 mln użytkowników wykradzione od Adobe

Jeszcze nie tak dawno temu internetowa społeczność niewybrednie i z mściwą satysfakcją komentowała wpadkę oficjalnego forum dystrybucji Ubuntu, a już mamy do czynienia z kolejnym spektakularnym przejęciem danych użytkowników. Jednak tym razem sprawa nie dotyczy firmy Canonical, a Adobe i nie chodzi o loginy i hasła uwierzytelniające dostęp do forum, a informacje o transakcjach, numery kart kredytowych i inne dane...

Comments: 0

31 sierpnia, 2013

Łącz się przez SSH, wróg słucha!

W tym miejscu mógłbym nastąpić rozległy wykład o tym jak upadek wartości cywilizacyjnych doprowadził do okradania nas ze wszystkiego, w tym z prywatności i danych osobistych. Wykładu jednak nie będzie, gdyż są autorytety potrafiące napisać o tym w porywającej formie i z druzgocącą puentą. Faktem jednak pozostaje, że złoczyńcy mogą czaić się na nasze dane czy to w kafejce internetowej,...

komentarze 3

22 lipca, 2013

Ubuntuforums.org trafione

Dnia 20 lipca w godzinach wieczornych miało miejsce skuteczne włamanie na popularne forum ubuntuforums.org. Strona skupiająca wokół siebie użytkowników Ubuntu z całego świata i będąca potężną bazą informacji o tej dystrybucji, została spacyfikowana przez nieznanych sprawców, którzy umieścili na stronie gustowny obrazek a w zamian zabrali dane 1.8 mln kont. W ręce sprawców wpadły loginy, hasła użytkowników oraz ich adresy...

komentarze 2

21 kwietnia, 2013

O dostęp nasz i wasz – Tuxcat 5.0

Nie zawsze mamy możliwość ukrycia się za naszym domowym routerem oddzielającym nas od złej strony internetu. A szczególnie podczas obcowania w konglomeracie sieci lokalnej możemy trafić na bardziej lub mniej zorientowanych żartownisiów, którzy mogą spróbować robić brzydkie rzeczy przy np. pomocy techniki zwanej Arp Spoofing. I nie ma tu do rzeczy nic z legendarnej odporności Linuksa na wirusy, script kiddie...

komentarze 2

27 lutego, 2013

O tym, jak Złego Sektora diabli wzięli

Żyjemy w pięknych czasach, gdy cyfrowe nośniki danych stały się niemal integralną częścią naszej kultury. Oprócz oczywistych dysków twardych w naszych komputerach, przez nasze biurka przetaczają się całe tabuny pendrive’ów, a my bez sentymentów segregujemy je na dobre i takie, którym skończył się termin przydatności do użytku. Ale ponieważ w modzie jest też ekologia i reinkarnacja, to czemu nie spróbować...

komentarze 2

12 lutego, 2013

Fixtracking.com – lot nad kaczym gniazdem

O wyszukiwarce spod szyldu kaczora Dax zrobiło się głośno, gdy zagościła oficjalnie w dystrybucji Mint. Wywołało to falę protestów, gróźb i poradników jak przywrócić przeglądarce internetowej tradycyjne i sprawdzone metody poszukiwawcze. I sporo można zarzucić wynikom oferowanym przez DuckDuckGo, lecz na całość trzeba spojrzeć pod innym kątem. To wyszukiwarka zbudowana na wolnym oprogramowaniu (FreeBSD, Ubuntu, Ngnix, Perl, Memcached, PostgreSQL) i...

komentarze 3

4 lutego, 2013

Java niedomaga, Oracle naprawia

Po fali krytyki jaka uderzyła w opieszałe Oracle, firma w końcu opublikowała stosowne poprawki i zadeklarowała naprawianie wszystkich 50 zgłoszonych ostatnio błędów w Javie. Przypomnijmy, że 49 z nich umożliwiało bez żadnej autoryzacji zdalne wykonywanie kodu, zatem sprawa wyglądała poważnie. Te wszystkie problemy mają rozwiązać wersje Java 7: 7u13 i Java 6: 6u39.

Comment: 1

8 grudnia, 2012

Canonical szpieguje Richarda Stallmana

Richard Stallman po raz kolejny uderzył w dzwon alarmowy, którego gromki odgłos rozniósł się w momencie po całym internecie: ‘Canonical i jego produkt Ubuntu szpieguje użytkowników, wykorzystując do tego domyślnie instalowane w systemie oprogramowanie i usługi’. Rozchodzi się oczywiście przede wszystkim o osławione wyszukiwanie treści w Dashu i sugerowanie przy tej okazji oferty sklepu Amazon.

komentarzy 7

16 lipca, 2012

Linux, malware i baranki

Niedaleko leśnej łąki, Trzy pasały się barany, Całe białe po ogonki, A najmilszy wilk przebrany. Ponieważ powyższa samozwańcza bajka (?) z dosadną humorystyczną puentą (?) jest tylko bajką, zatem nikt inteligentny się nie obrazi, gdy w brawurowej nadinterpretacji porównam owe baranki do użytkowników Linuksa, błogo hasających po opensource’owej łące. Porównanie nie wynika z jakiejś wyjątkowej złośliwości, lecz z faktu, że...

Comment: 1

2 lutego, 2012

Uwaga na ‘sudo’

Jak donoszą dobrze poinformowane źródła, polecenie ‘sudo’ od wersji 1.8.0 do co najmniej 1.8.3p1 pozwala na uzyskanie lokalnego nieautoryzowanego dostępu do uprawnień administratora. A wszystko przez błąd w kodzie odpowiedzialnym za debugowanie.Odpowiednio spreparowane ciągi znaków przekazane do procedury ‘sudo_debug’ doprowadzają do awarii ‘sudo’, co z kolei umożliwia atakującemu na uzyskanie wyższych uprawnień.$ ln -s /usr/bin/sudo ./%s $ ./%s -D9 Segmentation...

Comment: 1