Ovaj članak je, naravno, prvotravanjska šala...

Zadnjih sati isčekivanja (koje intenzivno prate mnogi mediji poput CNN-a) što će masovno rašireni crv Conficker učiniti na oko 15 milijuna zaraženih Windows računala (što je zabrinulo i vodeće sigurnosne stručnjake), ConfickerWorkingGroup objavila je informaciju o pojavi "E" verzije tog crva koji napada i Linux računala, točnije Samba servis koji SMB protokolom omogućava Windows Networking, isti onaj kojim se širi Windows verzija.
Pored svih problema koje može uzrokovati, u novoj inkarnaciji poprimio je i multiplatformsku značajku, što je uspjelo tek nekolicini malwarea posljednjih godina, kao primjerice BadBunny za OpenOffice.org.

Prije nekoliko dana, izašao je Open Vulnerability Assessment System (OpenVAS) u inačici 2.0. Za one koji ne znaju, to je slobodni Nessus fork (Nessus je nedavno zatvorio svoj kod) dostupan na adresi www.openvas.org. Promjene u odnosu na prošle stabilne verzije iz 1.x grane uključuju podršku za OVAL, novi OTP protokol (koji više nije kompatibilan sa Nessus protokolom), fleksibilniji OID brojevi umjesto id brojeva skripti, 64-bitna podrška, te mnogo sitnih poboljšanja i popravaka (više o promjenama ovdje). Navedenu inačicu možete skinuti sa OpenVAS stranica. Ukoliko želite samo isprobati u mogućnosti ste skinuti Backtrack modul ili Backtrack3+OpenVAS ISO sliku ovdje.

Kako je odnedavno iznimno popularni sigurnosni ispitivač (security scanner) Nessus postao potpuno zatvoreni proizvod, pojavio se fork slobodne inačice Nessusa pod imenom OpenVAS (Open Vulnerability Assessment System). OpenVAS je potpuno slobodna implementacija, te iako nema sve dodatke (jer neki Nessus dodaci/pluginovi su licencirani pod zatvorenom licencom) - razvija se zavidnom brzinom. Tako je sada otvoren OpenVAS natječaj gdje možete zaraditi do 600 EUR-a implementiranjem određene funkcionalnosti ili pisanjem dodataka/pluginova. Više o natječaju možete pročitati ovdje.

Još jedan site državne uprave je hackiran: www.mvpei.hr - prigodničarski, od strane turskih hackera. Obzirom da smo navikli na činjenicu da web stranice državnih tijela povremeno budu provaljene, treba se zapitati je li opći stav državnih tijela kako je njihova vlastita IT podrška (i djelatnici koji ju obavljaju) tek sekundarna stvar, u razini električara i vodoinstalatera - moguće promjeniti? Ili, je li korištenje usluga vanjskih stručnjaka zaista nemoguće budžetirati?

Na CanSecWestu, održanom u Vancouveru, organizirano je PWN2OWN natjecanje u kojem hakeri imaju priliku legalno upadati u računala te, ako uspiju pronaći i iskoristiti prethodno nepoznatu slabost, za nagradu dobivaju stroj čiju zaštitu probiju. Prvo je pao Mac OS, zatim MS Vista, no Linux je ostao neprobojan za hakere. Ništa novo što nismo znali, ali to je jedno veliko priznanje za Linux i Linux zajednicu, te su se time utišali jezici koji su sumnjali u Linux, poput našeg najčitanijeg kolumnista jednog popularnog Hrvatskog IT časopisa. više o ovome pročitajte u sljedećem članku http://klik.vecernji.hr/art/45532/?sec=3710

KSplice je MIT projekt koji omogućava da sigurnosno dogradite vaš linux kernel bez restarta. Ako ste željni većeg uptimea, pročitajte članak o KSpliceu ili pogledajte službeni web.

Od sada je moguće pristupiti online pravom generatoru slučajnih brojeva baziranom na nepredvidljivom kvantum procesu emisije fotona. Prilog zanimljivosti ovoj priči je u tome da ustvari taj servis pod imenom Quantum Random Bit Generator Service (QRBGS) nudi naš IRB. Više o tome ovdje.

NVidia driveri (closed-source) za grafičku karticu ranjivi su na buffer overflow napad. Ranjivost je moguće iskoristiti i lokalno i udaljeno. Dokument koji opisuje ranjivost objavila je tvrtka Rapid7. Osim drivera za Linux, izgleda da su ranjivi i driveri za FreeBSD i Solaris. Interesantno je u cijeloj priči da je NVidia ispravila grešku prošli mjesec u inačici 1.0-9625.
Link na drivere je ovdje.

Pisci virusi napisali su još jedan primjerak virusa koji je u mogućnosti istodobno zaraziti Windows i Linux operativne sustave. Primjerak virusa kojeg su nazvali Bi.a je poslan Ruskoj antivirusnoj kompaniji Kaspersky Lab. Virus je ograničen na zarazu datoteka u trenutnom direktoriju, te je relativno bezopasan, ali stručnjaci predviđaju kako će pisci virusa ubrzo usvojiti i ovaj "multiplatformski" trend i početi sa masovnom proizvodnjom virusa koji su u mogućnosti zaraziti različite operativne sustave. Međutim, pitanje je koliko se jedan takav virus može proširiti na Linux operativnom sustavu ukoliko ispravno koristite korisničke i administratorske privilegije. Više o tome možete pročitati ovdje.

Jedan od najpoznatijih sigurnosnih skenera otvorenog koda, Nessus, doživo je 3.0 inačicu. Nažalost, od 3.0 inačice Nessus više ne dolazi pod GPL licencom već samo u binarnoj (komercijalnoj) formi. Autor tvrdi kako je morao povući taj potez jer je komercijalna konkurencija vrlo lako dolazila do know-how rješenja iz Nessusa. Nessus 2.x inačica i dalje će se razvijati pod GPL licencom.