2005

W związku z wykryciem w Apache2 (z wersją 2.0.54 włącznie) błędu dotyczącego MPM, pozwalającego na wykonanie zdalnego ataku Denial of Service (w rezultacie wyczerpanie pamięci) informujemy, iż pojawiły się nowe aktualizacje pakietów Apache2.

Wyciek pamięci możliwy jest przez anulowanie komend przy pewnych założeniach, które zapobiegają wymianie transmisji pamięci w puli, uniemożliwiając tym samym jej ponownego użycia dla kolejnych połączeń. Aktualizacje dotyczą również innych znalezionych błędów, m.in. błędu naruszenia ochrony pamięci przy wykorzystaniu mod_ldap.
SecurityFocus

W serwisie SecurityFocus opublikowano wywiad z Damienem Millerem jednym z developerów OpenSSH i OpenBSD. Wywiad dotyczy m.in. nowości w nadchodzącej nowej wersji pakietu OpenSSH oznaczonej numerkiem 4.3. Wszystkich zainteresowanych odsyłam pod ten adres.

Rząd japoński podpisał porozumienie z ponad dwudziestoma firmami i instytucjami naukowymi w celu stworzenia zaawansowanej wyszukiwarki internetowej nowej generacji.

Jak podaje japoński tabloid Nihon Keizai Shimbun, w nowy projekt zaangażowały się m.in. koncerny Matsushita Electric, Hitachi, Fujitsu, a także Uniwersytet w Tokio oraz Tokijski Instytut Technologiczny.

Zdaniem przedstawicieli administracji Kraju Kwitnącej Wiśni, głównym celem przedsięwzięcia jest stworzenie silnej konkurencji dla Google i Yahoo. Dodają, że końcowa wersja nowej wyszukiwarki internetowej powinna być gotowa za kilka lat.

Źródło: Inquirer

Guidance Software największa na świecie firma produkująca oprogramowanie pomocne podczas „analizy po-włamaniowej” (forensic software) została zaatakowana przez hackera. W wyniku ataku skradziono blisko 4 000 kont klientów.

Naruszenie bezpieczeństwa systemów Guidance Software miało miejsce w listopadzie i doprowadziło do kradzieży szczegółowych informacji o klientach m.in. danych personalnych i numerów kart kredytowych. Przedsiębiorstwo odkryło ślady włamania 7 grudnia informując klientów przy pomocy poczty elektronicznej o istniejącym zagrożeniu.

Przewidywana ilość kradzieży numerów kart kredytowych w roku 2005 jest szacowana na 54 mln.

Źródło informacji: SecurityFocus

Biblioteki Symantec Antyvirus zapewniają wsparcie formatu plików dla analizy wirusowej. Podczas dekompresji plików RAR, Symantec podatny jest na wielokrotne ataki typu heap overflow, pozwalające atakującemu przejąć całkowitą kontrolę nad atakowanym, chronionym systemem.

Błędy te mogą być wykorzystane zdalnie, bez ingerencji ofiary w standardowym ustawieniu programu dzięki choćby protokołowi SMTP, do uzyskania kontroli nad zasobami komputera, czy też celem dalszej penetracji sieci.

Dzięki budowie modularnej bibliotek, modelowi funkcjonalności rdzenia programu, wysoce prawdopodobnym jest iż błędy te dotyczą również innych produktów Symantec. Lista programów, które mogą być podatne na atak znajduje się tutaj.

Na chwilę obecną, dopóki nie pojawiły się jeszcze poprawki wykrytych błędów zaleca się wyłączenie skanowania skompresowanych plików RAR.
Symantec Antyvirus

Długo oczekiwana na rynku aktualizacja oprogramowania Skype dla komputerów typu Pocket PC doczekała się wreszcie swojej premiery i to od razu w dwóch wersjach.

Jedna z aktualizacji przeznaczona jest dla sprzętu o wydajniejszych procesorach, druga zaś została zoptymalizowana do współpracy ze sprzętem, którego procesor taktowany jest zegarem 300 MHz lub mniejszym.

Obydwie wersje oprogramowania są zgodne z systemem operacyjnym Windows Mobile 5.0 i m.in. umożliwiają obsługę ekranów w formacie panoramicznym. Ponadto, zaktualizowane oprogramowanie rozszerzyło ilość języków dostępnych w menu, powiększono liczbę dostępnych ikon oraz naprawiono błędy wykryte we wcześniejszych wersjach oprogramowania.

Źródło: engadget

Securityinfo jest niekomercyjną inicjatywą mającą na celu propagowanie wiedzy o bezpieczeństwie technologii informatycznych. Publikacje adresowane są zarówno do specjalistów zajmujących się bezpieczeństwem, jak i do czytelników nie związanych zawodowo z IT, ale świadomych istnienia zagrożeń bezpieczeństwa.

Autorzy piszą o praktycznym podejściu do bezpieczeństwa, o dostępnych technologiach. Komentują wydarzenia ze świata bezpieczeństwa. Zwracają uwagę na błędy popełniane przy projektowaniu systemów i sugerują właściwe rozwiązania. Systematyzują wiedzę na temat pułapek oraz możliwości jakie daje istniejąca technologia.

Zespół Securityinfo zaprasza do lektury i czeka na komentarze.
Securityinfo

We wtorek 20 grudnia odbędzie się kolejne spotkanie warszawskiego koła WO@PW. Tym razem będzie ono poświęcone architekturze procesora ARM i jego zastosowaniom w systemach wbudowanych. Wstęp wolny. Spotkanie zaczyna się o godz. 18.

W trakcie spotkanie zostanie przedstawiona historia procesorów ARM, ewolucja architektury oraz model programowy ARMv5. Omówione zostaną szczegóły budowy zestawu rejestrów, trybów pracy procesora, listy rozkazów, obługi przerwań i sytuacji wyjątkowych oraz systemu zarządzania pamięcią. Zostaną przedstawione wybrane cechy mikroarchitektury rdzenia Intel XScale, implementującego architekturę ARMv5TE.

Następnie omówione zostaną, popularne obecnie, układy System-On Chip Intel XScale PXA255 oraz IXP420. Układy te przedstawione będą pod kątem zastosowania w systemach wbudowanych. Zostaną także omówione moduły SOM (System-On-Module), wyposażone w SoC firmy Intel, jako kompleksowe rozwiązania, stanowiące doskonałą bazę dla projektowania systemów do zastosowań wbudowanych.

Ilustracją do wykładu będzie prezentacja mini-dystrybucji GNU/Linux, uruchomionej na module SOM z procesorem PXA255.

Przedstawione zostaną także plany przeniesienia systemu Phoenix RTOS na platformę ARM.
Strona koła WO@PW

Grupa crackerów dokonała pierwszego kroku w stronę złamania zabezpieczeń anty-pirackich w konsoli Microsoftu – Xbox 360.

Grupa crackerów nosi nazwę „Team PI Coder”. W ich posiadaniu znajduje się już m. in. schemat działania i podstawowe operacje na Xbox-owym systemie plików. Dzięki temu, zabezpieczenia anty-pirackie 13 gier zostały już prawie złamane.

Microsoft twierdzi, iż całe zajście zyskało niepotrzebny rozgłos, ponieważ ich konsola zaweira kilka innych zabezpieczeń, które póki co nie zostały złamane.

Grupa opublikowala kilka własnych programów, które powinny pomóc innym grupom złamać całkowicie zabezpieczenia konsoli.
Źródło: BBC News, SlashDot
Gwiazdkowa Xbox-mania
Nowy XBox wyzwaniem dla hackerów
Xbox 360: Microsoft ujawnił ceny
Wszystko, co chcieliście wiedzieć o nowej konsoli Microsoftu

Rozpoczęła się rejestracja uczestników na konferencje CONFidence 2006. Każda osoba, która dokona zgłoszenia w nieprzekraczalnym terminie do 25 grudnia 2005 roku ma szanse na otrzymanie nagrody w postaci jednego z dwóch palmtopów Acer n35!. Zapraszamy wszystkich do odwiedzenia strony konferencji http://security.proidea.org.pl.