Archive for the ‘安全’ Category
【Osss.cn消息】2009年已经成为过去,全球最大的Linux解决方案提供商之一Novell公司经历痛苦的一年,在2009年12月发布的第四季度财报,公司净亏损2.56亿美金。两周后,公司宣布重组,将原来的身份与安全管理部门(ISM),系统和资源管理(SRM)以及关注Linux开放平台解决方案部门(OPS)进行合并,合并后新的部门叫做安全管理和操作平台部门,还有另外一个业务部门叫合作与解决方案部门。
Novell中国业务全球第一
张先民在与CNET的访谈中,回顾了2009年Novell中国的成绩。他透露,“中国区业务在2009年成长了50%,在全球16个大区中是做得最好的一个市场。因此Novell总部决定对中国市场进行新一轮投资,这其中就设计云计算。”
第26届混乱通讯大会(Chaos Communication Congress,简称C3,也称为Chaos Computer Club)于12月27日在德国柏林举行,C3大会是欧洲地区的顶级黑客大会,是黑客们的聚集地,它仅次于排名第一的黑帽大会。有兴趣朋友可以登陆26C3的官方网站(需要翻墙)可以了解更详细的内容。
OSSS.CN开源社区将在本文重点介绍关于移动通讯的安全问题。据26C3大会安全研究人员发布的开源指令,这套系统可以用来破解A5/1移动电话加密算法并建立IMSI(国际移动用户识别码)捕捉器用来拦截移动电话通信。全球移动通讯系统 (GSM)作为数字移动手机网络标准,被全球200个国家的40亿人所使用,现在看来是非常不安全的。以上所描述的是来自于著名的密码学专家Karsten Nohl演讲,他向在场的黑客展示了这个事实。其实上早在1994年学术届就有对此做过类似试验。
Nessus是一款非常优秀的开源漏洞扫描工具,被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。该软件的4.2版本发布,这个新版本是有史以来发动最大的一次,首先就是增加了一个基于Web的用户界面,界面的美工做到极致,让人赞叹,可以见系统截屏。这个Web界面的推出,意味着是一个新的客户端,用户可以通过浏览器来管理设置系统。
详细功能请查看官方功能描述、下载、文档、插件。
系统截屏,点击放大
在linuxscrew.com上的一文章,关于Linux下几个致命的命令,可以很轻松的OVER你的计算机。这些命令对于一些Linux的系统管理员来说,也许是非常熟悉了。
1. 以下命令可以很容易把你计算机磁盘上的数据清除掉。
Manuel Kasper宣布m0n0wall 1.3发布,这个版本经过了3年的测试,现在已经非常成熟,用官方的话说,这是一个足够好的产品。 m0n0wall 1.3基于FreeBSD 6.4的 “bare-bones 版本” ,提供非常友好的Web界面来管理访问系统,通过PHP语言来实现Web配置防火墙的功能,整个系统通过单个XML文本文件实现配置。m0n0wall 1.3包括支持IPv6,IPsec traffic,IPsec NAT-T,DPD 和动态隧道以及无数的Bug修正和其它性能改善。此前发布的三个不同版本(net45xx, net48xx和wrap),在m0n0wall 1.3中,合为一体,嵌入式镜像。更多信息可以查看m0n0wall更改日志。m0n0wall 1.3的嵌入式镜像和CDROM镜像,普通PCs和虚拟机可以在到官方网站上下载 。
前不久FreeBSD8.0刚发布,现在就爆出一个危险的漏洞,这个漏洞是充许一般用户获得root权限。这个问题起源于run-time link editor (rtld) ,根据此漏洞的发现者Kingcope所言,这个漏洞很容易被利用,容易的让人难以置信。举个例子,为LD_PRELOAD环境变量设置一个特别的函数库,然后开始SUID程序 。
LD_PRELOAD 指令充许程序在启动之前载入附加的函数库。 在UNIX的动态链接库的世界中,LD_PRELOAD就是这样一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入恶意程序,从而达到那不可告人的罪恶的目的
袁萌教授在他的Blog上发表名为《肉鸡电脑与冲浪宝(Live USB)》的文章,简而言之近期中央电视台播放的法制教育节目提及“黑色产业链”,网络安全导致用户的电脑成为肉鸡,信息被窃。袁老非常生气,于是提出一种可靠的解决方法,便是冲浪宝(袁老发明的一个新名词),其实就是自启动U盘中安装Linux系统。冲浪宝是如何KO肉鸡电脑的呢?请详见袁萌的Blog《肉鸡电脑与冲浪宝(Live USB)》一文,或查看OSSS.CN开源社区编辑的转贴,如下文:
所谓“肉鸡电脑”就是被黑客利用木马手段在远方控制的计算机。除去木马,并非易事。怎么办呢?
爱沙尼亚的一个网络项目,开始使用开源工具来保护国家网络基础设施,这些工具将在欧盟公共许可证(EUPL)下发布。这个项目运行在国家信息中心 (RIA)中,已经使用了若干个开源工具,主要目标是监控国家网络流量以及预防网络问题。
Clarified(与RIA合作的其中一个公司)的CTO Jani Kenttälä说:“在这个项目中,我们使用了很多优秀的开源工具,这些开源我们通过开发后,将返回开源社区”。前二个开源项目计划发布 “Snort4all” 和”Abuse helper”;Snort4all将用于入侵检查和监控其它的网络事件,而Abuse Helper将帮助CERT Estonia管理网络滥用事件。
Opera 10.01是一个安全和稳定方面的升级,建议所有的用户安装。本次升级是由于一个安全漏洞。在浏览器中处理特定的域名时会导致内存错误,该漏洞可以被用来注入和执行代码。攻击者能够通过恶意软件感染用户的PC机。
Opera把这个漏洞列为“极其严重”。该漏洞可以通过升级得到修复。本次升级还修复了一个欺骗漏洞,能够阻止不受控制的feed对象通过脚本自动订阅Feed,还修复了在用户界面,Email,news和chat功能中的小漏洞。
Finjan的新产品Vital Cloud和Vital Cloud hybrid 旨在为Managed Security Service Providers(MSSPs)和在偏远地区的企业提供web计算安全。在这方面的关键是敏感数据存储在企业网络而不是云中。Vital Cloud扩展了Finjan的Unified Web Security包,包含了一个组件可以连接到Amonzon的Elastic Compute Cloud(EC2).
据说联合的安全套件可以保护公司员工(不管你在什么地方工作)免受恶意软件和病毒的攻击。管理员可以用Vital Cloud中心的终端,控制和监视远端的设备就像病毒扫描器一样。Vital Cloud Hybrid提供了在云中从on-premise web安全到web安全的转换。Finjan的产品是基于一个专有的,专利的分析过程,能够在转换期间检查数据。如果有需要,在几分钟内管理员就可以添加额外的web扫描工具。
VMware为其ESX Server发布了更新,修复了在DHCP Client,DHCP Server,Service Console 内核和Java Runtime Environment(JRE)
中的漏洞。在安全公告中列出了总共48个CVE条目。这些漏洞可能会被利用来实施denial-of-service(DoS)攻击或破坏系统。
当攻击者在访问console和console 网络的时候,在这种情况下,在Service Console 内核和JRE中的漏洞才有可能被利用,攻击者可以通过LAN穿透ESX Server的DHCP客户端。
为phpMyAdmin数据库管理工具发布了一个安全更新。新的版本是2.11.9.6和3.2.2.1。根据开发者的报告,先前的版本包含两个编程方面的瑕疵,易受到跨网站脚本(XSS)的攻击,能够注入任意的SQL命令。
XSS的漏洞,当受控制的链接点击时,允许攻击者通过特制的表的名字在受害者的phpMyAdmin网页中,嵌入任意的JavaScript代码。而SQL注入的漏洞是由导出PDF的一个参数的错误引起的,只有在认证的用户中才会触发。考虑到这些漏洞的危害,建议用户升级到新版本。
Adobe为其Acrobat和Reader产品发布了更新,修复了29个安全漏洞。先前被黑客利用的严重的漏洞在这次更新中也得到了修复。
根据Adobe公司说,Windows,Machintosh 和UNIX下的Acrobat和Reader的9.1.3和8.1.6版本,以及Windows,Macintosh下的7.1.3版本,会受到感染。现在Adobe Reader和Acrobat 9.2,8.1。7和7.1.4以及解决了这些漏洞,现在可以使用。
建议所有的Reader和Acrobat(Windows ,Macintosh)的用户尽可能快的升级到最新版本。该更新包含在Adobe为Adobe Acrobat和Adobe Reader第二次发布的quarterly security updates中。
安全专家们发现了两个谷歌Android移动平台的弱点,可以导致拒绝服务攻击。
谷歌Android移动平台已经变得越来越受到人们的欢迎,而Open Source Computer Emergency Response Team(开源计算机紧急响应小组)发现了两个1.5版本的漏洞,不过这两个漏洞现在已经被谷歌打上了补丁。
根据oCert安全咨询的内容,第一个漏洞出现Android处理文本信息的时候。一个特殊的畸形SMS可以导致一个让手机和蜂窝网络断开连接。这个畸形的SMS由一个错误格式的WAP Push信息组成,可以在手机应用程序里导致一个ArrayIndexOutOfBoundsException(数组越界异常)。
Apache HTTP服务器2.2.14版本进行了一些有意义的bug修复。
新的Apache服务器修复了三个漏洞,两个严重等级为低,一个为中等,另外修复了一系列其他的bug。此次修复所做的变更通知单已经发布,而且新版本的Apache服务器已经可以在很多镜像下载到。
等级为低的两个漏洞均发现在mod_proxy_ftp模块。其中一个漏洞是由空指针的错误引用导致的,一个恶意的代理服务器可以通过EPSV或者PASV指令的异常应用,从而通过该漏洞挂掉一个子进程,造成一个受限的拒绝服务攻击。另外一个漏洞则是:在一个反向代理配置中,一个远程的攻击者可以使用该缺陷绕开拟访问的限制,攻击者先是创造一个精心推敲的授权HTTP头,然后就能肆意发送指令给FTP服务器。