Tīmeklī fiksēts masveida uzbrukums vietnēm, kas izmanto novecojušas programietvara Ruby on Rails versijas, kuras satur ievainojamību CVE-2013-0156. Neskatoties uz to, ka Ruby on Rails labojums bija pieejams jau kopš janvāra, ļoti daudzas sistēmas nav jauninātas un ir pakļautas iespējamam uzbrukumam. Pēc ievainojamības izmantošanas uz servera tiek izvietota speciāla kaitnieciska programma (tautā saukta par …
Kompānija Red Hat paziņojusi, ka notikusi Red Hat Enterprise Linux (RHEL) sertifikācija atbilstībai standartam FIPS 140-2, kas nosaka prasības kriptogrāfiskajiem moduļiem. Sertifikātu izsniedzis Amerikas standartu un tehnoloģiju institūts (NIST) pēc rūpīgas testēšanas, ko paveica neatkarīga laboratorija. Sertifikāta FIPS 140-2 saņemšana ir obligāts nosacījums risinājumiem, kas tiek izmantoti ASV valsts iestādēs. …
Mozilla izstrādātāji izskata iespēju bloķēt kompānijas TeliaSonera galveno SSL sertifikātu. TeliaSonera ir viens no lielākajiem provaideriem postpadomju telpā, kas nodrošina piekļuvi maģistrālajiem sakaru kanāliem. Procesā, kura laikā notika iesnieguma izskatīšana par to vai TeliaSonera sertifikātu pievienot uzticamo sarakstam, uzpeldējušas pretenzijas, kas norāda, ka TeliaSonera pārdod tehnoloģijas, kas ļauj izspiegot cilvēku …
WordPress platformas sīkrīkā social-media-widget (WordPress Social Media Widget), kas paredzēts ātrai komunikācijai ar sociālajiem tīkliem, konstatēts ļaunprātīgs kods, kas paredzēts spamošanai. Situāciju sarežģī tas, ka spraudnis bija ļoti populārs un lejuplādēts vairāk nekā 900 000 reižu. Patreiz spraudnis jau ir dzēsts no WordPress kataloga, lietotājiem rekomendēts nekavējoties to atslēgt. Koda …
Richard Stallman viedoklis par Canonical vēlmi Ubuntu Linux izmantotajā Unity vidē integrēt dažādus servisus, kas informāciju ļautu meklēt ne tikai lokāli datorā, bet paralēli – arī dažādās interneta vietnēs, piemēram, Amazon interneta veikalā.
Berklija universitātes drošības speciālisti paziņojuši par nekomerciālas kopienas ICSI Certificate Notary izveidi, kura uzturēs vienotu datu bāzi, kurā glabāsies informācija par SSL sertifikātu īstenumu. Izveidotais serviss ir mēģinājums risināt galveno sertifikācijas procesa problēmu – gadījumos, ja tiek kompromitēts kāds no simtiem sertifikācijas centru, brūk visa uzticības ķēde (ļaundari var uzģenerēt sertifikātu jebkurai vietnei, un sistēma to uztvers …
The Electronic Frontier Foundation interneta vietnē publicēts kritisks raksts par jauno Ubuntu Linux versiju, kurā realizēta jaunā “fīča” – meklēšanas rezultātos (ja vien Privātuma iestatījumos lietotājs to nav atslēdzis) parādās dažādi piedāvājumi no Amazon veikala. Kā norādīts rakstā, meklējot informāciju, dati par meklēto vispirms tiek nosūtīti Canonical, izmantojot drošo savienojumu, …
Pēc divu gadu izstrādes publiskots jauns starpniekservera Squid stabils atzars Squid 3.2, kas pēc izstrādātāju vārdiem sasniedzis rūpnieciskai izmantošanai nepieciešamo stabilitātes pakāpi. Iepriekšējais stabilais atzars 3.1.x jau atzīts kā neatbalstāms, un, izņemot 8. jūnija laidienu 3.1.20< vairs netiks jaunināts. Patreiz izstrādātāju pūliņi vērsti Squid 3.3 atzara pilnveidei, atzaram 3.2.x tiks veikti tikai …
Projekta Mozilla izstrādātāji publiskojuši brīdinājumu par Java 7 spraudņa nopietnu ievainojamību, kas jau aktīvi tiekot izmantota tīmeklī. Lēmums par Java 7 ievietošanu spraudņu melnajā sarakstā gan pagaidām neesot pieņemts, tāpēc visiem lietotājiem rekomendēts spraudni atslēgt manuāli.
Kompānija “Доктор Веб” paziņojusi, ka atklāta kaitnieciska programmatūra, kas paredzēta Linux un Mac OS X, kas pievienota vīrusu datu bāzēm ar nosaukumu BackDoor.Wirenet.1. Atklātās programmatūras īpatnība ir taustiņu nospiešanas izsekošanas funkcionalitātes esamība, kas ļauj populāras programmatūras izmantošanas laikā fiksēt paroļu ievadi. Otra īpatnība ir vīrusa BackDoor.Wirenet.1 spēja darboties uz Linux …
Tīmeklī sācis darboties informācijas drošībai veltīts atvērts projekts WASP-Guard. Kopienas pamatuzdevums ir veidot tādu drošības sistēmu, kuru varētu izmantot jebkurš sistēmu administrators savas sistēmas vai sistēmu grupas aizsardzībai. Balstoties uz datiem, kas saņemti no kopienas dalībniekiem, nepārtraukti notiek t.s. “melno sarakstu” veidošana, atjaunošana, kurus var izmantot serveru aizsardzībai, ugunssienu konfigurēšanai. Klienta …
Kompānijas Google darbinieki ieteikuši Linux lietotājiem atturēties no Adobe Acrobat Reader izmantošanas darbam ar PDF formāta failiem, jo programmā jau ilgu laiku neizlabotas ir virkne ievainojamību, kuras iespējams izmantot, ubrūkot sistēmai. Google darbinieki pavisam konstatējuši ~ 60 ievainojamības, no kurām 40 var izmantot uzbrukumiem.
OpenSSL versija 1.0 ir ieguvusi FIPS 140-2 sertifikātu un tas nozīmē, ka šīs versija modulis (OpenSSL FIPS Object Module) atbilst prasībām, kas tiek izvirzītas šifrēšanas moduļiem, kuri tiek lietoti ASV valsts pārvaldes institūcijās. Taisnības labad gan jāsaka, ka visa OpenSSL v.1.0 bibliotēka nav sertificēta, jo sertifikāts attiecas tikai uz OpenSSL …
Naktī uz 1. jūliju notika Zemes atompulksteņa sinhronizācija ar astronomisko laiku (atompulkstenis tika apturēts uz 1 sekundi). Tā rezultātā pēdējā minūtē radās 61 sekunde un dažos pulksteņos varēja novērot laiku “23:59:60″ vai arī divas reizes “23:59:59″. Šāds solis novedis pie neparedzētām dažādu servisu avārijām. Cietušas dažādas interneta vietnes (tai skaitā Reddit, …
Projekta Ubuntu autors Marks Šatlvorts informējis par domu realizēt alternatīvu drošās ielādes UEFI atbalsta nodrošināšanai, kas nebūtu saistīta ar Microsoft apstiprināto drošības atslēgu izmantošanu. Atšķirībā no Fedora Linux, kuras izstrādātāji pieņēmuši lēmumu izmantot Microsoft maksas servisa pakalpojumus, Ubuntu ir plāns izmantot pašu atslēgu, kas tiks iekļauta UEFI, slēdzot individuālas vienošanās ar aparatūras ražotājiem. Šādu …
Uz brīdi interneta vietnē sourceforge.net bija pieejams Linux Ubuntu bāzēts distributīvs Anonymous OS release 0.1. Šobrīd distributīvs sourceforge.net vairs nav pieejams. Iemesli ir visdažādākie, kā viens no tiem tiek minēts, ka vietnes uzturētājiem nav pārliecības, ka autors tiešām ir Anonymous pārstāvis. Anonymous vārds var tikt izmantots kriminālām aktivitātēm, jo projektam …
Firefox 11 versijā nelielus nebūtiskus atjauninājumus, kas neskar interneta pārlūka kodolu, plānots uzstādīt automātiski un nemainot versijas numerāciju. Šī atjauninājumu sistēma tiks realizēta izmantojot “Hotfix add-on” firefox paplašinājumu, kas sekos līdzi vai ir pieejami jauni pārlūka korekcijas labojumi. Atjauninājumu sistēma tiks ieviesta tikai pēc rūpīgas testēšanas pārlūka aurora un beta …