Slo-Tech - Kot smo pred časom že poročali. je skupina devetih ameriških raziskovalcev v začetku leta odkrila nov način kraje šifrirnih gesel. Raziskovalci so namreč ugotovili, da se vsebina pomnilniških DRAM modulov ne izgubi v trenutku, ko računalnik ugasnemo, pač pa se počasi "ugaša" z časom. Tako je vsebino delovnega pomnilnika RAM mogoče prebrati še nekaj sekund, do celo nekaj ur po tem (opisujejo tudi primer, ko je vsebina v RAM-u brez osveževanja obstala kar cel teden), ko je bil računalnik ugasnjen. Mimogrede, preskus napada smo v nekoliko poenostavljeni obliki izvedli tudi v Sloveniji.

Te dni pa je bil na CCC konferenci o tem objavljen tudi članek, ki prinaša še več podrobnosti o napadu. Raziskovalci v članku predstavljajo postopke za identifikacijo lokacije in pridobitev šifrirnih gesel šifrinih mehanizmov BitLocker (Vista), TrueCrypt (Linux) in FileVault (Mac OS) po tem, ko so bili računalniki ugasnjeni.

Raziskovalci v članku ugotavljajo, da se tim. bitni razpad podatkov pri...

Slashdot - Pred nekaj dnevi je eden izmed uporabnikov Ubuntu Linuxa skušal na svojo novo matično ploščo proizvajalca Foxconn (gre za enega večjih proizvajalcev matičnih plošč, ki s svojimi izdelki zalaga MSI, Nintendo, Xbox, Playstation, itd) namestiti Ubuntu, vendar je namestitveni program zmrznil, Linux jedro pa je vrnilo čudne napake. Je bilo spet krivo to, da je Linux pač v osnovi zanič operacijski sistem?

Pravzaprav ne, saj se je uporabnik lotil podrobnejšega pregleda BIOS-a in ugotovil, da BIOS vsebuje več tabel z ukazi za implementacijo ACPI, kar operacijskemu sistemu omogoča izklapljanje, hibernacijo in odložen izklop računalnika. Vsaka tabela je vsebovala ukaze za svoj operacijski sistem (Windows XP in Vista, Windows 2000, Windows NT, itd. ter eno tabelo za Linux).

Podrobnejši pregled je razkril, da je DSDT tabela za implementacijo ACPI v okolju Linux okvarjena in sicer tako, da je Linux jedru poslala napačne podatke in zato Linux ni mogel pravilno uporabljati njenih ACPI funkcij.

...

Slo-Tech - Kot poročata Slashdot in Washington Post, je v ameriški zvezni državi Georgiji prišlo do dvodnevne prisilne zaustavitve jedrske elektrarne Hatch zaradi nalaganja programske posodobitve.

Sedmega marca je namreč eden izmed računalničarjev podjetja Southern, ki upravlja z jedrsko elektrarno na enega izmed računalnikov naložil posodobitev programske opreme, računalnik pa je bilo nato potrebno ponovno zagnati. Po ponovnem zagonu računalnika pa je prišlo do resetiranja podatkov na kontrolnem sistemu, kar je le-ta napačno interpretiral kot zmanjšanje količine vode v hladilnem sistemu jedrske elektrarne. Zaradi tega je varnostni sistem samodejno zaustavil elektrarno.

O operacijskem sistemu na omenjenem računalniku ne poročajo.

Slo-Tech - Ena izmed dobro poznanih prednosti Debiana in na njem temelječih Linux distribucij je uporaba orodja apt, ki omogoča iskanje, nameščanje in odstranjevanje programske opreme s spletnih skladišč (repository), ki je lično zapakirana v tako imenovane pakete. Vendar je lahko nepremišljena uporaba neuradnih spletnih skladišč paketov, zelo nevarna, česar pa se očitno ne zaveda prav veliko uporabnikov.

Pred kratkim se je na določenem blogu pojavil paketek, ki na sistem namesti veliko število neuradnih skladišč paketov. Takšna nekritična uporaba vsega programja, ki ga na internetu ponujajo ne vedno dobro misleči posamezniki, pa je lahko seveda tudi zelo nevarna. To pa očitno ni zmotilo...

Fresh News - Ubuntu je ena izmed bolj priljubljenih in razširjenih Linux distribucij, ki se ponaša tudi z dokaj očesu prijaznim in prečiščenim grafičnim uporabniškim vmesnikom. Če vam le-ta v svoji privzeti podobi ni preveč všeč, se ga pa da z nekaj truda v celoti predelati.

V kolikor vam je bliže izgled Applovega OS X-a, si lahko s tem vodičem pomagate pri predelavi Gnome namizja v nekaj bolj jabolčnega. Sam postopek ni preveč zapleten, vključuje pa nameščanje novih ikon, teme, nekaj prilaganja upravljanika oken Metacity, prilaganjanje Firefoxa, itd. Rezultat je lepo viden na spodnji sliki.

Microsoft - Microsoftovi strokovnjaki za varnost so na blogu potrdili, da namestitev varnostnega popravka MS06-049 v okolju Windows 2000 lahko poškoduje datoteke. Datoteke, ki so stisnjene z NTFS kompresijo in daljše od 4 KB, se ob shranjevanju ali spreminjanju lahko pokvarijo (podatke nadomesti vrednost 0xDF). Microsoft bo v kratkem objavil popravek popravka.

Slo-Tech - Potem, ko so marca letos v Ubuntuju odkrili kritično varnostno napako (ki je bila sicer hitro odpravljena), se je Ubuntujevcem predvčerajšnjim pripetila še ena huda nerodnost.

V okviru varnostnih popravkov sistema so nadgradili grafični strežnik xserver-xorg, vendar je bila nadgrajena različica resno okvarjena. Uporabniki, ki so po nadgraditvi svoj sistem ugasnili ali ponovno zagnali, so namreč ob ponovnem zagonu zagledali moder zaslon z sporočilom o napaki.

Ubuntujevci so popravek popravka sicer izdali zelo hitro, a napaka je med uporabniki pustila zelo slab priokus. Za uporabnike, ki so navajeni dela v samo grafičnem načinu, je namreč namestitev popravka razmeroma zapletena. Računalnik je namreč potrebno zagnati v tim. varnem načinu in iz konzole nadgraditi sistem z ukazom "sudo apt-get update && sudo apt-get upgrade", nato pa sistem ponovno zagnati z ukazom "sudo shutdown -r now".

DODATEK: Ubuntu je izdal tudi uradna navodila za odpravo napake.

Vsekakor takšni dogodki ne...

Slashdot - Glede na tole poročilo se v operacijskem sistemu Ubuntu 5.10 (Breezy) nahaja zelo kritična varnostna napaka, saj se lahko navaden uporabnik s preprostim grep -r rootpassword /var ukazom dokoplje do administratorskega gesla za računalnik, ki ga namestitev "pozabi" v tekstovni datoteki, ki je berljiva vsem uporabnikom sistema (world readable).

Verjetno ni potrebno posebej poudarjati, da je root dostop v Linuxu pomeni popolen dostop do CELOTNEGA sistema, zato vsi uporabniki hitro namestite posodbitev, ki napako odpravi. Zahvaljujoč izjemno hitremu odzivu skrbnikov za varnost Ubuntuja je bil namreč popravek na voljo v nekaj urah, poleg namestitve popravka pa seveda priporočam tudi takojšnjo spremembo skrbniškega gesla. Še povezava na prvo objavo napake.