Zentyal的开发团队宣布,Zentyal 2.0RC1版本发布,这个软件大家一定会比较陌生,他的前身是eBox Platform,非常流行的Linux安全网关发行版,根据开发者这个版本做了二个重大调整,首先是桌面环境更改为 lxde,使得非技术人员也可以尝试管理,另外一个调整就是放弃eGroupware,因为eGroupware官方将不再长期维护该项目。
据社区报道,Zentyal将作为eBox的社区版品牌,而本身的eBox将作为公司的商业版服务。Zentyal提供了网关基础管理,统一威胁管理,办公服务,统一通信服务等。该软件源代码基于GPL发布。
Android操作系统的k9mail 3.0邮件客户端,首次通过PGP支持加密和解密邮件,可以使用免费的Android Privacy Guard (APG) OpenPGP实现数字签名。k9mail和APG可以在Android Market免费下载到,另外k9mail相比当前的Android邮件客户端提供了更好的IMAP支持。
k9mail开发者也实施了其它功能的提高和性能改进。例如用户现在可以选择自己帐户中的任一用户作为发件人,个人账户提供了归档和垃圾邮件目录按钮等。
更多详细关于k9mail信息,可以查看发布公告和项目wiki,k9mail在Apache许可证2.0下发布,项目目前托管在Google Code下。
经过5个候选版本发布,IPFire项目负责人Michael Tremer 宣布IPFire2.7开源防火墙发布。IPFire是一款基于Linux的发行版。可以通过CD/USB设备引导,同样可以安装到硬盘中。
这个新的版本基于最新的Linux2.6.32内核,修改了超过400多个错误,包括软件包更新,如OpenSSL 0.9.80,Memtest 4.10以及当前稳定的Squid Web代理版本. 其它更改包括VPN更新、增加了硬件支持、Web界面修改和性能提高。开发者称,目前还没有通过内部定制包管理,名为Pakpire,只有ISO文件发布,更新包要到7月9日才可以使用。
【Osss.cn消息】2009年已经成为过去,全球最大的Linux解决方案提供商之一Novell公司经历痛苦的一年,在2009年12月发布的第四季度财报,公司净亏损2.56亿美金。两周后,公司宣布重组,将原来的身份与安全管理部门(ISM),系统和资源管理(SRM)以及关注Linux开放平台解决方案部门(OPS)进行合并,合并后新的部门叫做安全管理和操作平台部门,还有另外一个业务部门叫合作与解决方案部门。
Novell中国业务全球第一
张先民在与CNET的访谈中,回顾了2009年Novell中国的成绩。他透露,“中国区业务在2009年成长了50%,在全球16个大区中是做得最好的一个市场。因此Novell总部决定对中国市场进行新一轮投资,这其中就设计云计算。”
第26届混乱通讯大会(Chaos Communication Congress,简称C3,也称为Chaos Computer Club)于12月27日在德国柏林举行,C3大会是欧洲地区的顶级黑客大会,是黑客们的聚集地,它仅次于排名第一的黑帽大会。有兴趣朋友可以登陆26C3的官方网站(需要翻墙)可以了解更详细的内容。
OSSS.CN开源社区将在本文重点介绍关于移动通讯的安全问题。据26C3大会安全研究人员发布的开源指令,这套系统可以用来破解A5/1移动电话加密算法并建立IMSI(国际移动用户识别码)捕捉器用来拦截移动电话通信。全球移动通讯系统 (GSM)作为数字移动手机网络标准,被全球200个国家的40亿人所使用,现在看来是非常不安全的。以上所描述的是来自于著名的密码学专家Karsten Nohl演讲,他向在场的黑客展示了这个事实。其实上早在1994年学术届就有对此做过类似试验。
![Nessus 4.2开源漏洞扫描工具发布[附截屏]](http://osss.cn/news/wp-content/uploads/2009/12/nessus4_2_fdcc-150x150.png)
Nessus是一款非常优秀的开源漏洞扫描工具,被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。该软件的4.2版本发布,这个新版本是有史以来发动最大的一次,首先就是增加了一个基于Web的用户界面,界面的美工做到极致,让人赞叹,可以见系统截屏。这个Web界面的推出,意味着是一个新的客户端,用户可以通过浏览器来管理设置系统。
详细功能请查看官方功能描述、下载、文档、插件。
系统截屏,点击放大
在linuxscrew.com上的一文章,关于Linux下几个致命的命令,可以很轻松的OVER你的计算机。这些命令对于一些Linux的系统管理员来说,也许是非常熟悉了。
1. 以下命令可以很容易把你计算机磁盘上的数据清除掉。
![功能强悍的m0n0wall 1.3防火墙发布[附截屏]](http://osss.cn/news/wp-content/uploads/2009/12/firewall_nat-150x150.png)
Manuel Kasper宣布m0n0wall 1.3发布,这个版本经过了3年的测试,现在已经非常成熟,用官方的话说,这是一个足够好的产品。 m0n0wall 1.3基于FreeBSD 6.4的 “bare-bones 版本” ,提供非常友好的Web界面来管理访问系统,通过PHP语言来实现Web配置防火墙的功能,整个系统通过单个XML文本文件实现配置。m0n0wall 1.3包括支持IPv6,IPsec traffic,IPsec NAT-T,DPD 和动态隧道以及无数的Bug修正和其它性能改善。此前发布的三个不同版本(net45xx, net48xx和wrap),在m0n0wall 1.3中,合为一体,嵌入式镜像。更多信息可以查看m0n0wall更改日志。m0n0wall 1.3的嵌入式镜像和CDROM镜像,普通PCs和虚拟机可以在到官方网站上下载 。
前不久FreeBSD8.0刚发布,现在就爆出一个危险的漏洞,这个漏洞是充许一般用户获得root权限。这个问题起源于run-time link editor (rtld) ,根据此漏洞的发现者Kingcope所言,这个漏洞很容易被利用,容易的让人难以置信。举个例子,为LD_PRELOAD环境变量设置一个特别的函数库,然后开始SUID程序 。
LD_PRELOAD 指令充许程序在启动之前载入附加的函数库。 在UNIX的动态链接库的世界中,LD_PRELOAD就是这样一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入恶意程序,从而达到那不可告人的罪恶的目的
袁萌教授在他的Blog上发表名为《肉鸡电脑与冲浪宝(Live USB)》的文章,简而言之近期中央电视台播放的法制教育节目提及“黑色产业链”,网络安全导致用户的电脑成为肉鸡,信息被窃。袁老非常生气,于是提出一种可靠的解决方法,便是冲浪宝(袁老发明的一个新名词),其实就是自启动U盘中安装Linux系统。冲浪宝是如何KO肉鸡电脑的呢?请详见袁萌的Blog《肉鸡电脑与冲浪宝(Live USB)》一文,或查看OSSS.CN开源社区编辑的转贴,如下文:
所谓“肉鸡电脑”就是被黑客利用木马手段在远方控制的计算机。除去木马,并非易事。怎么办呢?
爱沙尼亚的一个网络项目,开始使用开源工具来保护国家网络基础设施,这些工具将在欧盟公共许可证(EUPL)下发布。这个项目运行在国家信息中心 (RIA)中,已经使用了若干个开源工具,主要目标是监控国家网络流量以及预防网络问题。
Clarified(与RIA合作的其中一个公司)的CTO Jani Kenttälä说:“在这个项目中,我们使用了很多优秀的开源工具,这些开源我们通过开发后,将返回开源社区”。前二个开源项目计划发布 “Snort4all” 和”Abuse helper”;Snort4all将用于入侵检查和监控其它的网络事件,而Abuse Helper将帮助CERT Estonia管理网络滥用事件。
Opera 10.01是一个安全和稳定方面的升级,建议所有的用户安装。本次升级是由于一个安全漏洞。在浏览器中处理特定的域名时会导致内存错误,该漏洞可以被用来注入和执行代码。攻击者能够通过恶意软件感染用户的PC机。
Opera把这个漏洞列为“极其严重”。该漏洞可以通过升级得到修复。本次升级还修复了一个欺骗漏洞,能够阻止不受控制的feed对象通过脚本自动订阅Feed,还修复了在用户界面,Email,news和chat功能中的小漏洞。
申明:本站所有注册商标属于他们各自的版权所有,评论属于其发表者所有,其余内容版权属于OSSS.CN开源社区所有 。本站原创内容CC协议下发布,如转载必须署名:转自OSSS.CN开源社区。感谢支持!
Finjan的新产品Vital Cloud和Vital Cloud hybrid 旨在为Managed Security Service Providers(MSSPs)和在偏远地区的企业提供web计算安全。在这方面的关键是敏感数据存储在企业网络而不是云中。Vital Cloud扩展了Finjan的Unified Web Security包,包含了一个组件可以连接到Amonzon的Elastic Compute Cloud(EC2).
据说联合的安全套件可以保护公司员工(不管你在什么地方工作)免受恶意软件和病毒的攻击。管理员可以用Vital Cloud中心的终端,控制和监视远端的设备就像病毒扫描器一样。Vital Cloud Hybrid提供了在云中从on-premise web安全到web安全的转换。Finjan的产品是基于一个专有的,专利的分析过程,能够在转换期间检查数据。如果有需要,在几分钟内管理员就可以添加额外的web扫描工具。
VMware为其ESX Server发布了更新,修复了在DHCP Client,DHCP Server,Service Console 内核和Java Runtime Environment(JRE)
中的漏洞。在安全公告中列出了总共48个CVE条目。这些漏洞可能会被利用来实施denial-of-service(DoS)攻击或破坏系统。
当攻击者在访问console和console 网络的时候,在这种情况下,在Service Console 内核和JRE中的漏洞才有可能被利用,攻击者可以通过LAN穿透ESX Server的DHCP客户端。
为phpMyAdmin数据库管理工具发布了一个安全更新。新的版本是2.11.9.6和3.2.2.1。根据开发者的报告,先前的版本包含两个编程方面的瑕疵,易受到跨网站脚本(XSS)的攻击,能够注入任意的SQL命令。
XSS的漏洞,当受控制的链接点击时,允许攻击者通过特制的表的名字在受害者的phpMyAdmin网页中,嵌入任意的JavaScript代码。而SQL注入的漏洞是由导出PDF的一个参数的错误引起的,只有在认证的用户中才会触发。考虑到这些漏洞的危害,建议用户升级到新版本。
申明:本站所有注册商标属于他们各自的版权所有,评论属于其发表者所有,其余内容版权属于OSSS.CN开源社区所有 。本站原创内容CC协议下发布,如转载必须署名:转自OSSS.CN开源社区。感谢支持!
Adobe为其Acrobat和Reader产品发布了更新,修复了29个安全漏洞。先前被黑客利用的严重的漏洞在这次更新中也得到了修复。
根据Adobe公司说,Windows,Machintosh 和UNIX下的Acrobat和Reader的9.1.3和8.1.6版本,以及Windows,Macintosh下的7.1.3版本,会受到感染。现在Adobe Reader和Acrobat 9.2,8.1。7和7.1.4以及解决了这些漏洞,现在可以使用。
建议所有的Reader和Acrobat(Windows ,Macintosh)的用户尽可能快的升级到最新版本。该更新包含在Adobe为Adobe Acrobat和Adobe Reader第二次发布的quarterly security updates中。
安全专家们发现了两个谷歌Android移动平台的弱点,可以导致拒绝服务攻击。
谷歌Android移动平台已经变得越来越受到人们的欢迎,而Open Source Computer Emergency Response Team(开源计算机紧急响应小组)发现了两个1.5版本的漏洞,不过这两个漏洞现在已经被谷歌打上了补丁。
根据oCert安全咨询的内容,第一个漏洞出现Android处理文本信息的时候。一个特殊的畸形SMS可以导致一个让手机和蜂窝网络断开连接。这个畸形的SMS由一个错误格式的WAP Push信息组成,可以在手机应用程序里导致一个ArrayIndexOutOfBoundsException(数组越界异常)。
Apache HTTP服务器2.2.14版本进行了一些有意义的bug修复。
新的Apache服务器修复了三个漏洞,两个严重等级为低,一个为中等,另外修复了一系列其他的bug。此次修复所做的变更通知单已经发布,而且新版本的Apache服务器已经可以在很多镜像下载到。
等级为低的两个漏洞均发现在mod_proxy_ftp模块。其中一个漏洞是由空指针的错误引用导致的,一个恶意的代理服务器可以通过EPSV或者PASV指令的异常应用,从而通过该漏洞挂掉一个子进程,造成一个受限的拒绝服务攻击。另外一个漏洞则是:在一个反向代理配置中,一个远程的攻击者可以使用该缺陷绕开拟访问的限制,攻击者先是创造一个精心推敲的授权HTTP头,然后就能肆意发送指令给FTP服务器。
AVG产品家族的9.0版本承诺,该版本比以前的版本更快,更安全,更简单,更便宜。为了增加速度,该提供商一体化了反病毒/反间谍扫描,第一次扫描时标记所有的文件为安全或者为不安全。被标记为安全的文件将被跳过,直到文件存储结构改变。AV-Test.org已经证实在测试中速度更快。
AVG网络安全对在Windows Xp上已知的病毒,蠕虫,木马有97.64%的基于特征的检测。该工具会对94%的广告和间谍软件发出警告。在扫描600,000个干净的文件时没有发出一个错误的警告,在25次的攻击中24次,成功对感染的PC消毒,当然并不能排除所有的踪迹如,遗漏了一个的文件。
根据Anti-Phishing Working Group(APWG)的报告(pdf),钓鱼攻击和恶意的反恶意软件(也就是scareware)的数量在以“前所未有的速度”上升。这份报告中,APWG说,在2009年上半年,钓鱼攻击的网站,有大约5/4的声称会提供支付和金融服务。总共有485,000相关的scareware被发现。在1月这一个月中大约有22,000个被报告,在6月上升到152,000个,这说明了非常强劲的上升趋势。
Scareware会通过在网页上弹出窗口和一些广告,试图以此来欺骗用户使他们认为他们的PC感染病毒,就像最近在New York Times网站出现的标题广告。而这个标题会链接到欺诈者的关于反间谍和反病毒的网站。而这些软件根本没什么用处,在安装了之后,会列出一些假的病毒报告,这样会要求你支付费用来清除这些病毒。怎么样辨别scareware的信息,免受它的侵害,这里有一篇文章是由H Security发布的“Thieves and charlatans – Rogue anti-virus products”
安全专家Astaro已经宣布它的Unfied Thread Manangement(UTM)的一个产品Astro Security Gateway7.5版本已经可以使用。据他介绍说,最新的版本包含700个变化和超过50个新的特性。
Astaro Security Gateway7.5一个新的特性是针对多核的操作系统的而加入了Intrusion protection Engine ,是一个实时的宽带检测包括了 Dshboard的改进和使用认证门户的透明的HTTP代理模式。另外,为了能够克隆对象便于重新使用,用户现在可以使用Import/Export Widget导入和导出他们的变量列表。其他的改进包括Dynamic Host Configuration Protocol(DHCP)配置,和web安全的支持和扩展的网络安全报告。
Google已经发布了Chrome 3的3.0.195.24版本,这是一个安全更新,修复了其中一个高风险的漏洞。这个漏洞是Chrome的V8 JavaScript引擎在使用dtoa()时会把strings分析为浮点数,攻击者利用这一点可以执行任意的代码。据说该漏洞包含在Chrome sandbox中。根据Google说,一旦攻击成功,“受害者会在攻击者的控制下访问网页”。
Chrome的用户现在可以通过内置的更新函数来更新。
申明:本站所有注册商标属于他们各自的版权所有,评论属于其发表者所有,其余内容版权属于OSSS.CN开源社区所有 。本站原创内容CC协议下发布,如转载必须署名:转自OSSS.CN开源社区。感谢支持!
在Noisebridge的黑客邮件列表中,安全专家Jacob Appelbaum公布了一个SLL认证书和相关的私钥,这样在脆弱的浏览器下,不管是不是该认证的提交域,都可以避免引起web服务器的警告。例如,网络钓鱼者,可以用这个认证来伪装他们的服务器作为合法的银行服务器,这样只有这个认证被严密的检查才回被发现。
在他的把戏中,根据Moxie Marlinspike在黑帽会议上说明的方法,Appelbaum修改域名中间0字符,像Marlinspike的thoughtcrime.org域名,Applelbaum输入*\00thoughtcrime.noisebridge.net,这样可以为任意的域名创建一个有效的通配符:
软件工程师和加密迷Jeff Moser创作了一副线条画来解释高级加密标准(Advanced Encryption Standard,AES):它从哪里来,为什么它是必须的,还有最具启发性的——它是如何工作的。当它经历一些数学计算时,你的眼睛可能会因此发光——就算你掠过了这部分,你也会了解很多关于过去你曾做过的加密。
申明:本站所有注册商标属于他们各自的版权所有,评论属于其发表者所有,其余内容版权属于OSSS.CN开源社区所有 。本站原创内容CC协议下发布,如转载必须署名:转自OSSS.CN开源社区。感谢支持!
来自Smashing Magazine的消息:“几个月前,Anton Isaykin和2comrades公司合作时,发现了大型项目中应用SVN的巨大弱点。经测试,他们获得了大概3320个俄文网站和主要的英文网站的文件结构甚至源代码。这个严重的弱点怕是不止存在一天两天的了。每个严重或者可见的问题一旦发现就会被修复。不过这里我们将会展示一些简单平常但是却十分危险的事物。” 详情
申明:本站所有注册商标属于他们各自的版权所有,评论属于其发表者所有,其余内容版权属于OSSS.CN开源社区所有 。本站原创内容CC协议下发布,如转载必须署名:转自OSSS.CN开源社区。感谢支持!
网络安全工具箱(Network Security Toolkit,NST),是一个拥有很多安全工具的live光盘,它的最新可用版本为2.11.0。版本升级的大部分工作集中在安装和更新机制。NST 2.11.0包所有系统和网络安全应用程序以PRM的形式保存在在线仓库中,因此你可以使用指令来安装它们:
yum
因为系统使用的是一个传输文件系统,所以它支持实时安装。新增加的nsttraceroute,地理编码脚本通过traceroute以KML格式输出,谷歌earth因此可以读取它。另外两个网络内容捕获应用:driftnet和tcpxtract。前者用来获取网页上的图像,后者用来获取PDF和微软Word文档。更多包版本的信息都可以在NST manifest中看到。
在周日的电子邮件里,微软感谢了beta测试人员的帮助,并说这个微软Security Essentials的完美版本将会在接下来的几个星期里发布。微软还鼓励beta测试员更新到最新的测试软件,以便让最终的版本转变能更加平稳。
在六月的时候,微软将它的Security Essentials beta版本提供了大约75,000用户,但是当达到目标时就迅速切断了供应。
微软的对这款软件的目标是作为一个基本的防病毒防木马的产品,比像Symantec和McAfee这些供应商提供的安全软件,不过微软的这款安全软件将消耗更少的内存,占据更少的磁盘空间。
Koobface,社交网络蠕虫,已经差不多变得和Facebook一样流行,它会在IE用户访问它假Facebook页面的时候安装一个恶意功能到用户的机器上。这个蠕虫病毒已经在受害者的个人计算机上安装了FAKEAV恶意软件,受害者们会突然遇到一个提示说是否安装abode的Flash更新,无论点击取消还是安装——恶意软件都会自我下载并安装,并开始偷窃个人或金融信息。
现在,有了这个恶意的扭曲,即使是那些知道什么是FAKEAV的IE使用者,也将开始一段躲避恶意软件的艰苦时期。根据Trend Micro博客上的一份公告,Koobface会给游客一个假Facebook页面;如果正在运行IE的用户尝试关闭页面,FAKEAV会突然出现——无论你选择安装还是取消——这个恶意软件都会自行下载。实际上使用者点击任何一个按钮都会触发下载。这个组织为了让恶意软件充斥整个网络正在完善技术;研究者最近学习了这个组织是如何使用搜索引擎最优化技术来实现最高等级曝露某些信息。
为了应对一件联合诉讼案,Facebook已经同意关闭它的Beacon广告宣传系统,该系统被指为非常有害。
这件诉讼案,开始于去年八月份,声称Facebook和它的Beacon附属,如Blockbuster和Overstock.com违反了一系列的法律,包括电子通信技术隐私法、视频隐私保护法、加利福尼亚消费者法律补救法和加利福尼亚计算机犯罪法。
被提议的解决方案,在周五晚上宣布。提议要求,Facebook需要停止Beacon,并且重新建立一个专注于提升在线隐私、安全的基金会。基金会的钱将有一笔来自资金清算,数额有9,500,000。
这个星期在希腊Peter Hustinx,欧洲数据保护管理者公开了最新的Eurobarometer(一系列代表了欧盟利益的调查报告),数据显示有三分之二的欧盟市民非常担忧他们信息的安全和隐私可能被侵犯。这个数据在奥地利和德国更高,有90%的人在这些重要话题上的担忧。在大不列颠及北爱尔兰联合王国中做过一年的调查,数据也显示了在担忧数据安全和隐私方面,有上升的趋势。
申明:本站所有注册商标属于他们各自的版权所有,评论属于其发表者所有,其余内容版权属于OSSS.CN开源社区所有 。本站原创内容CC协议下发布,如转载必须署名:转自OSSS.CN开源社区。感谢支持!
| © 2010 Osss.cn 开源社区 | Suffusion WordPress theme by Sayontan Sinha |
近期评论