sikkerhet

SANS har et interessant sammendrag av en null-pointer feil som gir fulle rettigheter i Linux 2.6.30.1. Feilen har blitt rettet, og metoden som er nøyaktig beskrevet fungerer kun hvis TUN-driveren er lastet. Denne driveren brukes primært av VPN- og virtualiseringsløsninger, men det kan finnes tilsvarende problemer andre steder i koden.

Nmap 5.00 har blitt lansert med mange spennende forbedringer. Ytelsen har blitt bedre, men pakken har også fått flere spennende analyseverktøy. Blant annet ndiff, som lar deg sammenligne nettverket over flere dager for å se maskiner som kommer og går, eller nye tjenester som aktiveres. Den nye motoren for skript vil også være til glede for mange, uansett intensjoner.

Følgende er en veiledning hvordan du kan kompilere siste versjon av verktøyet nmap og bruke det til å scanne ditt lokale nettverk for maskiner som er infisert av Conficker.

Jeg har stilt inn nettleseren min slik at cookies slettes når jeg stenger den ned. I min tid som Windowsbruker anvendte jeg Acrobat Reader inntil jeg byttet til FoxIT Reader. Årsaken til byttet var 2 delt: Acrobat var sulten på ressurser og i tillegg kom jeg til at Acrobat Reader "ringte hjem til mamma". Av den grunn har jeg ikke stor tiltro til Adobe når det gjelder privatlivets fred.

Patrick McHardy har annonsert første utgave av etterfølgeren til iptables, nemlig nftables. Målet med den nye utgaven er å rydde opp i representasjonen av pakker i koden i Linux. På kort sikt reduserer dette mengden med kode, på lengre sikt bør det gi nye muligheter for enklere utvikling av nye filtertyper.

Hvis du har flere brukere med lokal tilgang til linux-maskinen din anbefales det å oppdatere/patche kjernen.

Feilen som gjør DoS angrepet mulig ligger i subsystemet ATM (asynkron overførings måte) -- en nettverksprotokoll.

Foretrekker du at din elektroniske journal blir skrevet i en elektronisk pasientjournal (EPJ) som er basert på åpen eller lukka programvare? Nasjonalt senter for telemedisin har nå publisert resultatene av utredningen, som omhandler sikkerheten ved bruk av fri programvare i helsesektoren.

Linux.com viser hvordan du kan bruke pam_mount for å automatisk mounte krypterte filsystemer i det du logger inn. Du kan for eksempel legge epost og andre ting som er cachet lokalt inn på et kryptert område ved hjelp av symlinker, og kan på denne måten beskytte deg mot lekkasjer i tilfelle laptopen blir stjålet eller lignende.

HowToForge har skrevet hvordan man setter opp mod_spamhaus for Apache 2. Modulen er en utvidelse for Apache som bruker SpamHaus sin DNS Black List (DNSBL). Hver gang noen sender inn ett innlegg til eksempelvis forum eller bloggg.

Muligens som et resultat av svakheten i Debians OpenSSL-bibliotek har et angrep på SSH-servere nå begynt å spre seg (CERT). Angrepet er ikke spesielt komplisert, det går ut på at man bruker en knekt SSH-nøkkel for å logge seg inn på maskinen, deretter utnytter en svakhet i Linux for å få root. Videre installeres et rootkit før et søk på maskinen prøver å finne frem til nye nøkler som kan brukes mot andre maskiner.