"The Hacker Highschool project is the development of license-free, security and privacy awareness teaching materials and back-end support for teachers of elementary, junior high, and high school students."

Dakako, ovdje nećete naučiti kako postati d4 H4X0R7. Ono zgodno u ovoj priči je zbirka tekstova (i zadataka) prilagođena učenicima, a koja bi mogla biti sasvim dobra osnovica i za sve druge koji se žele na lak i relativno brz način upoznati sa osnovama sigurnosti. Obzirom da je rađena kao nastavni materijal, mogla bi se uz malo ili nimalo prilagođavanja uključiti u nastavni program...

http://www.hackerhighschool.org/

Što drugo reći nego 'patch up your penguin'. Projekt čij osnivač i glavni maintainer nastoji pratiti razvoj vanilla kernela, te na jedan inovativni način pokušava nadomjestiti sigurnosne nedostatke standardnog vanilla kernela. U novoj verziji podržan je zadnji kernel iz 2.4 serije te 2.6.10-as2 varijanta zadnjeg stabilnog kernela. Više o tome na stranicama GRsecurity projekta.

GRsecurity je jedno od najkvalitetnijih riješenja za ojačavanje sigurnosti kernela, te bi samo napomenuo kako projekt radi jedan čovjek koji i dalje trebaju sponzore da bi nastavio svoj rad na GRsecurity projektu jer od minimalnih 1000$ koliko bi mu trebalo minimalno za preživljavanje dobiva tek petinu.

Stručnjaci za sigurnosti upućuju da su Linux sustavi sve teži za crackiranje. Istraživanjem Honeynet projekta pokazalo se da će za potpuno preuzimanje nepatchiranog Linux stroja biti potrebno oko 3 mjeseca (za usporedbu, nedavno je ta brojka bila 72 sata). Prema istraživanjima, današnje distribucije su odmah nakon instalacije sigurnije, imaju manje pokrenutih servisa te koriste sigurnije verzije softvera poput OpenSSH. Cijeli članak možete pročitati na Slashdot ili izvorni članak na vnunet.com.

Popularni grsecurity.net izdao je novu verziju grseca - 2.1. Na http://grsecurity.net možete naći download linkove za novi grsec i fixeve za nedavne rupe u kernelu. Fix ide samo na kernel koji je već patchan grsecom.

Kolegij kojeg je prošle godine održavao poznati D.J. Bernstein
aka DJB podigao je nedavno veliku prašinu jer su polaznici kolegija za zadatak o kojemu ovisi 60% ocjene morali naći svako po 10 novih sigurnosnih propusta u softwareu koji se trenutno koristi na raznim UNIX like OS-ovim. Vrlo zanimljiva i poučna predavanja vezana uz programiranje i sigurnost sa tog kolegija možete naći na http://cr.yp.to

Odobrio: igustin. Napisao: Roby.
HTnet je objavio kratki osvrt na straživanje tvrtke Evans Data Corporation, koje potvrđuje da su sustavi bazirani na Linuxu daleko sigurniji od sustava baziranih na MS Windowsima.
Više o tome

Odobrio: dpavlin. Napisao: LogError.
U ovom članku možete vidjeti koji su mi događaji bili zanimljivi na podrucju Linux sigurnosti tijekom ove godine. Komentare na događaje daju Bob Toxen (autor knjige "Real World Linux Security") i Marcel Gagne (autor knjiga "Linux System Administration - A User's Guide" i "Moving to Linux").

Odobrio: kost. Napisao: Anonymous.
Svi znamo koliko je važan back up sistema. MONDO kreira kompletan back up sistema. Umjesto reinstaliranja sistema i kopiranja zaštićenih datoteka, MONDO pravi snapshot sistema na bootable restore CD ili set ISO image-a. Download link

Odobrio: igustin. Napisao: igustin.
U OpenSSH paketu pronađen je još jedan sigurnosni propust koji postoji na svim portanim verzijama, osim na samom OpenBSD-u. Preporuča se hitan upgrade na verziju 3.7.1p2 ili zabraniti PAM podršku (opcija "UsePam no" u sshd_config).

Više o tome: OpenSSH Advisory.

Odobrio: igustin. Napisao: igustin.
Izašao je Sendmail 8.12.10 koji sadrži ispravak ozbiljnog sigurnosnog propusta, te se preporuča hitni upgrade.