Non è più possibile accedere a LinuxFoundation.org, Linux.com e sotto domini per una manutenzione generale di sicurezza dopo gli attacchi portati a Kernel.org il 28 agosto.
Linux Foundation ha preso la decisione di rimuovere momentaneamente tutti i siti e sotto domini per avere l’opportunità di fare una revisione approfondita sulla sicurezza dell’intero sistema dopo l’attacco dei hacker all’archivio linux di Kernel.org, chiedendo scusa dell’inconveniente che si protrarranno per alcuni giorni. Linux Foundation chiede a tutti di cambiare le proprie password d’accesso ai vari servizi e progetti della comunità, come viene fatto sempre in queste circostanze per la propria sicurezza e per la sicurezza dell’intero sistema.
Una veloce traduzione fatta da me dell’annuncio di Linux Foundation:
Stiamo ripristinando il servizio per riportarlo in sicurezza nel più breve tempo possibile. Come al solito, in occasione di episodi di intrusione, dovete considerare compromesse le password e SSH che avete usato in questi siti. Se avete usato queste password in altri siti, per favore cambiatele immediatamente. In questo momento stiamo revisionando l’intero sistema e quando avremo maggiori informazioni aggiorneremo questo annuncio.
Ci scusiamo dell’inconveniente. Stiamo prendendo la cosa seriamente e apprezziamo la vostra pazienza. Sono coinvolti l’infrastruttura principale di Linux Foundation, vari servizi e programmi tra i quali Linux.com, Open Printing, Linux Mark e altro, ma esclusi invece i repositeries del kernel Linux o dei suoi codici.
Kernel.org rimane offline dopo l’attacco che lo ha compromesso il 28 agosto.
Via | ZDNet
La notizia non è delle migliori: Mozilla Foundation ha confermato che due plugin del più noto browser open source, in hosting presso addons.mozilla.org, conterrebbero codice malevolo in grado di rubare informazioni agli utenti che utilizzano Firefox su piattaforma Windows.
I due componenti aggiuntivi riguardano la versione 4.0 di Sothink Web Video Downloader e tutte le versioni del manager di download Master Filer.
Sono oltre 4.600 gli utenti potenzialmente vittime di questo attacco (Master Filer è stato scaricato oltre 600 volte, contro i 4.000 di Sothink Web Video Downloader). Mozilla, pertanto, raccomanda agli utenti di rimuovere i due add-ons ed eseguire una scansione antivirus (in quanto la semplice rimozione dei due componenti non elimina i Trojans).
È stata trovata una vulnerabilità nel name server open source Bind 9.
Un attaccante può causare il crash remoto del server con un singolo pacchetto per l’aggiornamento dinamico delle zone. La gravità è alta perché non sono necessari particolari autenticazioni e funziona anche su server che non sono configurati per gestire questa funzionalità.
Secondo Internet Systems Consortium l’attacco ha successo, però, solo contro i master di una zona, mentre gli slave sarebbero salvi. Un exploit è disponibile nel bug report originale.
Via | ISC
Uno dei toolkit fondamentali per quello che riguarda la sicurezza di server unix-like, OpenSSL ha finalmente raggiunto la beta per la versione 1.0.0. La nuova versione è stata rilasciata con l’indicazione per la comunità di testarla il più possibile e di condividerne i bug e le criticità.
Per quello che riguarda le novità, di seguito una breve lista di queste:
Maggiori dettagli sulle modfiche di questa nuova versione sono reperibili scaricando e scompattando i sorgenti nel file di CHANGES; il tutto è reperibile sulla pagina di download di OpenSSL.
Via | Linux Magazine
Sono state annunciate due maintenance release per le due versioni di Drupal correntemente supportate. In queste due release non sono state introdotte nuove funzionalità (che vengono implementate nella versione 7.0), ma contengono patch a due falle di sicurezza che consentirebbero l’esecuzione di codice malevolo sui siti non aggiornati.
Il Drupal Security Team raccomanda vivamente l’aggiornamento della versione correntemente in uso, o quantomeno, l’applicazione delle patch che correggono le vulnerabilità. Maggiori informazioni sulle due vulnerabilità sono reperibili sul sito ufficiale dell’annuncio del rilascio.
Via | Drupal.org
Remote-exploit.org ha annunciato il rilascio della prima beta pubblica di Backtrack 4, la nota live-distro dedicata a testare la sicurezza del proprio sistema e della propria rete.
Tra le principali novità di questa attesa distribuzione si segnala:
Pur essendo una beta la questa nuova release viene considerata stabile e completamente usabile. Buona parte dei tool sono stati aggiornati all’ultima release, e per quelli ancora mancanti, gli sviluppatori assicurano che saranno resi disponibili nella release finale.
Via | www.remote-exploit.org
Se in passato avete utilizzato Freenet e non ne siete rimasti entusiasti, potreste cogliere il rilascio della prima release candidate della versione 0.7 per dare una seconda possibilità a questo tool: Freenet 0.7 è stato infatti completamente riscritto per sopperire ai limiti delle precedenti versioni.
La funzionalità più importante di Freenet 0.7 è la capacità di operare in modalità “darknet”, modalità che rende possibile la comunicazione verso e da i soli nodi fidati e complica il compito di un ipotetico attaccante che volesse “mettere il naso” tra le nostre connessioni. Questa versione di Freenet include inoltre miglioramenti significativi sia dal punto di vista della sicurezza che da quello delle performance.
Freenet è un sistema di condivisione / archiviazione dei dati decentralizzato e particolarmente resistente alla censura che mira a garantire a tutti gli utenti la libertà di parola, rendendo difficile l’individuazione di un singolo nodo attraverso l’utilizzo di una rete peer-to-peer e una buona dose di tecnologie per l’anonimizzazione.
via | Slashdot
Se il prossimo sabato non avete impegni e la tematica vi interessa, sappiate che sabato 15 marzo 2008, dalle ore 10:00 alle ore 18:00, presso la Sala Estense in quel di Ferrara avrà luogo il convegno “Sicurezza Informatica: Rischi e Contromisure”.
L’ Associazione Italiana Professionisti Sicurezza Informatica ha qui organizzato un convegno sulla sicurezza informatica rivolto a tutti coloro che utilizzano un computer a casa o al lavoro e che vogliono comprendere meglio le tecnologie di (attacco e) difesa dei propri PC.
I temi affrontati saranno molteplici: dalla trattazione dei classici problemi sui virus al phishing, dalla (in)sicurezza del VoIP al social engineering, dalle tecniche per penetrare in un sistema informatico alla crittografia, dal software Open Source alla posta elettronica certificata. Particolare rilievo sarà dato agli aspetti legali connessi all’utilizzo di queste tecnologie.
Continua a leggere: Convegno “Sicurezza Informatica: Rischi E Contromisure” a Ferrara
E’ ormai risaputo che chi passa da Windows a Linux lo fa soprattutto perchè abbagliato dal miraggio di un sistema operativo “inattaccabile” da ogni tipo di malware. I must da installare sui sistemi Windows sono ormai famosi, e viene da chiedersi quali invece devono essere i software che non possono mancare sul nostro sistema Linux per renderlo “a prova di Mitnick“.
A questa domanda hanno dato risposta alcune delle figure più eminenti del ambito dello sviluppo del kernel e della sicurezza dei sistemi.
Ted T’so, programmatore presso IBM e uno dei primi a lavorare sul kernel nel Nord America, sostiene di “aver utilizzato senza problemi Linux sul suo pc senza alcun tipo di protezione oltre al firewall installato di default. Questo a patto però di non utilizzare router wireless, poichè in questo caso bisognerà proteggersi da eventuali accessi non autorizzati”.
Linus Torvalds invece, pur sostenendo di non voler dare consigli specifici di sicurezza, espone con poche parole la sua soluzione: chiudere tutto. Tramite firewall multipli e regole di filtraggio dei servizi molto rigide il papà di Linux si assicura che il traffico che interessa il suo pc sia solo “in uscita” e solo generato da servizi su cui ha pieno controllo.
Continua a leggere: Consigli VIP per la sicurezza della tua distro
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
