Stefano Fratepietro ogłosił wydanie DEFT Linux 7, specjalistycznej dystrybucji Linuksa, bazującej na Lubuntu 11.10, jądrze Linux 3.0.0-12, ze wsparciem USB 3. Przeznaczona jest do informatyki śledczej i testów penetracyjnych. System zawiera w sobie DART - Digital Advanced Response Toolkit, który to jest graficznym narzędziem, do sprawdzania integralności każdego narzędzia przed jego wykonaniem.
Członkowie Anonymous wezwali na koncie @AnonyOps na Twitterze, do zaprzestania wszelakich form ataków na strony rządowe. Powodem tego jest najpewniej utrudnienie komunikacji z Premierem i Ministrami, w dążeniu do wypracowania stosownego porozumienia w sprawie ustawy ACTA. Na kanale CNN pojawił się też dokument związany z protestami w Polsce oraz krótkie oświadczenie Marcina Karpezo, Anonymous, Anonops w tej sprawie..
Po wczorajszym opisie kontrowersyjnej ustawy ACTA, którą rząd Polski zamierza podpisać 26 stycznia, od godziny 19 nie działa strona polskiego sejmu, jak i kilka innych. Do ataku przyznała się znana wszystkim grupa Anonymous na swoim kanale Twitter. Spytana dyrektor biura prasowego Sejmu - Magdalena Krzymowska, twierdzi, że niewyświetlająca się strona jest wynikiem usterki technicznej, która do ok. godz. 21 ma zostać rozwiązana.
Kilku programistów odkryło dość poważną lukę w zabezpieczeniach systemu. Chodzi mianowicie o blokadę ekranu, która jest wywoływana bezpośrednio lub podczas wygaszania ekranu, a którą można obejść, używając skrótów klawiaturowych CTRL + ALT + Multiply (znak '*' na klawiaturze numerycznej). Wyjątek ten dotyczy jedynie X.Org Server 1.11 i wyższych. Problem dotyczy zatem systemów Fedora 16, Fedora Rawhide, Debian Sid, Fuduntu, i innych, niezależnie od wersji środowiska.
Wydano OpenSSL 1.0.0g i OpenSSL 0.9.8t. Obie wersje naprawiają problemy z DoS, które jak się okazało zostały wywołane przez wydanie na początku tego miesiąca sześciu łatek bezpieczeństwa. Problem pojawił się przez poprawkę dla krytycznej luki w trybie szyfrowania CBC ("Cipher block chaining"), który uruchamiał odzyskiwanie w czystym tekście (implementacja DTLS w OpenSSL, Datagram TLS). Odkrywca luki - Antonio Martin z Cisco Systems, przygotował obie poprawki.
Raffaele Forte ogłosił wydanie BackBox Linux 2.01, systemu opartego o Ubuntu 11.04 i wydawanego, jako LiveDVD. Jak sami twórcy wspominają, system ten zawiera ogromną ilość etycznych narzędzi hakerskich. Celem BackBox Linux jest dostarczenie narzędzi to testowania zabezpieczeń sieci oraz aplikacji. Dystrybucja zawiera minimalne oprogramowanie konieczne do uruchomienia systemu oraz podstawowej pracy. Znajdziemy w niej jądro Linux 2.6.38, Xfce 4.8.0.
Trybunał Sprawiedliwości Unii Europejskiej orzekł 24 listopada 2011 roku, że proponowane prawo nakazujące dostawcom usług internetowych instalowanie systemu filtrującego całą komunikację i blokującego wybrane treści w celu ochrony praw własności intelektualnej, stoi w sprzeczności z Prawem Europejskim. Werdykt jest o tyle istotny, ponieważ chroni otwartość i niezależność Internetu. Inna decyzja mogłaby doprowadzić do poddania ciągłemu nadzorowi i filtrowaniu wszystkie sieci europejskie, oraz mieć negatywne konsekwencje w stosunku do działalności gospodarczej prowadzonej w sieci, podważając jednocześnie prawa podstawowe.
Wydano system Incognito Live System 0.9, który znany jest również pod nazwą Tails. Dystrybucja ta działa w oparciu o wersję Live CD/USB Debiana i została przygotowana tak, aby zapewnić użytkownikowi anonimowość w sieci. Najnowsza wersja opiera się o jądro Linux 3.0.0-6 oraz Tor 0.2.2.34. Zaktualizowano przeglądarkę Iceweasel do 3.5.16-11, Torbutton do 1.4.4.1-1 razem ze wsparciem funkcjonalności w przeglądarce "New identify", FireGPG do 0.8-1+tails2.
Wydano Wireshark 1.4.10 i Wireshark 1.6.3. Jest to otwartoźródłowy, wieloplatformowy analizator pakietów sieciowych. Jest używany do rozwiązywania problemów z siecią, analizowania, rozwijaniu oprogramowania i protokołów komunikacyjnych oraz w celach edukacyjnych. Oryginalna nazwa projektu brzmiała Ethereal, jednakże w 2006 roku została zmieniona, z powodu roszczeń znaków towarowych.
Zespół odpowiedzialny za rozwój MyBB potwierdził, że pakiety MyBB 1.6.4 które można pobierać zostały zmodyfikowane i zawierały szkodliwy kod. Nieznany atakujący mogli wykorzystać lukę na stronie internetowej MyBB systemu CMS do przemycenia i wykonania kodu PHP.
- Społeczność
- Reklama
