Aktualności

Na SecurityLab.ru pojawiła się informacja dotycząca kradzieży części kodu źródłowego systemu operacyjnego CISCO IOS 12.*. Jest używany w większości urządzeń przedsiębiorstwa CISCO.

AusCERT (Australian Computer Emergency Response Team) ostrzega przedsiębiorstwa wykorzystujące sieci bezprzewodowe przed luką umożliwiającą zaatakowanie wszystkich bezprzewodowych sieci w promieniu jednego kilometra.

Już w najbliższą środę, 19 maja 2004, o godzinie 10.00 na Uniwersytecie Mikołaja Kopernika w Toruniu rozpocznie się trzecia edycja konferencji z cyklu „Ekonomiczne i prawne aspekty wdrażania Open Source”. Celem konferencji jest przedstawienie ogromnych możliwości wynikających ze stosowania oprogramowania Open Source w biznesie, administracji i przez użytkowników indywidualnych. W szczególności przedstawione zostaną możliwości systemu Linux.

W sieci pojawił się prawdopodobnie pierwszy w historii robak, który, aby włamać się do systemu, wykorzystuje lukę w innym robaku.

W sobotę 15 maja o godzinie 10:00 w Małej Auli Politechniki Warszawskiej uroczyście rozpocznie się organizowany przez Stowarzyszenie Studentów BEST kurs naukowy poświęcony zagadnieniom Systemów Zarządzania Bezpieczeństwem Informacji (Information Security Management Systems).

Firma Internet Security Systems wykryła w serwerze ProFTPD dwa dość poważne błędy, na które podatne są wszystkie wersje serwera do 1.2.9rc3 włącznie. Jeden z błędów występuje w mechanizmie kontroli dostępu ACL drugi zaś może doprowadzić do przepełnienia buforu, co w rezultacie da atakującemu pełny dostęp do serwera.

Do pobrania dostępna jest już najnowsza wersja serwera Apache 1.3.31. Zmian w stosunku do poprzedniej wersji jest naprawdę dość sporo a z ważniejszych, jakie należy wymienić to przede wszystkim poprawienie błędów związanych z bezpieczeństwem, dodanie nowych opcji i modułów.

We wtorek (12.05) przedsiębiorstwa antywirusowe zaobserwowały nowego robaka pod nazwą „Wallon.A”. Rozpowszechnia się on przy pomocy poczty e-mail. Treść listu zawiera poniższy adres internetowy, którego uaktywnienie powoduje pobranie kopii robaka.

eEYE Digital Security opublikowało 4 zalecenia opisujące luki w firewallach Symanteca. Luki umożliwiają zdalnemu atakującemu uzyskanie dostępu do systemu z firewallem lub do przeprowadzenia ataku denial of service.

Opera Software zaprezentowała kolejną wersję swojej przeglądarki internetowej. Najnowsza odsłona programu oferuje nowe funkcje i możliwość personalizacji interfejsu.