Informowaliśmy niedawno o włamaniu na serwery Red Hata i ostrzegaliśmy przed pobieraniem automatycznych aktualizacji w dystrybucji Fedora. Dziś pracownicy korporacji ujawnili pierwsze szczegóły na temat incydentu.

W pierwszym oficjalnym komunikacie ogłoszonym 14 sierpnia zalecono wstrzymanie się z pobieraniem paczek i aktualizacji ze względu na naruszenie mechanizmów bezpieczeństwa na serwerach projektu Fedora. Teraz Paul W. Frields opublikował bardziej rozbudowane oświadczenie. Czytaj więcej »

Po 8 latach wsparcia dla PHP 4, został wydany ostatni patch oznaczony numerem 4.4.9, w którym to znajdują się wszystkie dotychczasowe patche do PHP 4, jak i kilka nowych związanych z bezpieczeństwem. Czytaj więcej »

Zapraszamy do udziału w pierwszej opolskiej konferencji SekIT poświęconej tematyce bezpieczeństwa IT. Odbędzie się dnia 13 września 2008 roku w hotelu "Mercure", w miejscowości Opole. Celem konferencji jest prezentacja zagrożeń z sektora IT. Czytaj więcej »

Wyobraźmy sobie sytuację, że po wpisaniu dowolnego adresu www wyświetla się dowolny inny albo żaden lub, że wysłany poufny mail pomimo, iż został poprawnie zaadresowany dochodzi do kompletnie kogoś innego. Oto kilka przykładów co może się stać jeżeli odkryty błąd projektowy w DNSach przez Dana Kaminsky zostanie wykorzystany. Sprawa była o tyle poważna, iż błąd dotyczył wielu platform. W nocy z 8 na 9 lipca 2008, w ramach skoordynowanej akcji została wdrożona łatka. Czytaj więcej »

Jest już finalna wersja dzieła skandynawskich programistów - przeglądarki Opera 9.5. Wersje Beta Opery zapowiadały się bardzo ciekawie, a różne testy, np. ACID3, przechodziła z dobrymi wynikami przy których IE był niemalże całkowicie bezradny. Najważniejsze zmiany w stosunku do wersji 9.27: Czytaj więcej »

Właśnie zostało wydane drugie uaktualnienie dla wersji 5.x RHEL. Nowe wydanie przynosi sporo poprawionych błędów, zaktualizowane wsparcie sprzętowej kompatybilności, poprawiono jakość, oraz dodano zestaw nowych cech programów, które zostały przeniesione z projektów open source do bazy kodowej. Czytaj więcej »

Z dnia na dzień pojawiają się kolejne otwarte aplikacjie. Tempo wzrostu Open Source rośnie w zaskakującym tempie. Czy przy tak dynamicznym rozwoju możemy mówić o wysokiej jakości produktów oraz bezpieczeństwie oprogramowania? Tak. Coverity na zlecenie amerykańskiego ministerstwa spraw wewnętrznych przygotowało specjalny raport Open Source Software 2008. Czytaj więcej »

HD Moore, znany specjalista ds. bezpieczeństwa, ostrzega, że niedawno odkryta dziura w generatorze liczb pseudolosowych systemu Debian jest niezwykle poważna.

Co prawda pojawiła się już odpowiednia poprawka, jednak, jak zauważa HD Moore, prawdziwym wyzwaniem dla administratorów będzie odnalezienie i poprawienie wszystkich kluczy stworzonych za pomocą wadliwego generatora. Czytaj więcej »

Luciano Bello odkrył, że generator liczb losowych z pakietu OpenSSLl w Debianie zachowuje się w sposób przewidywalny. Wszystko spowodowane jest niewłaściwą łatką nałożoną na pakiet OpenSSL w 2006 roku. Błąd tyczy się również wszystkich systemów opartych na Debianie, m.in. Ubuntu. Czytaj więcej »

Jest już wydana pierwsza wersja kandydująca najstarszej aktywnie rozwijanej dystrybucji - Slackware 12.1. Czytaj więcej »