sys.portal

Ispravljeni su sigurnosni propusti programskog paketa openssl na operacijskom sustavu Debian. Propusti proizlaze iz nepravilne implementacije DTLS, SSL 3.0 i Server Gated Cryptography (SGC), dvostrukog oslobađanja memorije kada je uključen X509_V_FLAG_POLICY_CHECK, te neispravne implementacije P-256 i P-384 operacija NIST eliptičkih krivulja na 32-bitnim sustavima.

Ako ste danas pokušali pristupiti člancima na Wikipediji, otvorio se crni ekran s upozorenjem da je Wikipedija od ponoći nedostupna na 24 sata iz protesta protiv zakonske regulative o kojoj će uskoro raspravljati američki Senat. Radi se o zakonima koji se kriju pod kraticama SOPA i PIPA, a koji bi pod krinkom zaštite autorskih prava omogućili cenzuru i blokadu mnogih informacija koja su sada javno dostupne na Internetu.

Od studenog 2011. godine Registar .hr domena pri CARNetu održava i svoj WHOIS servis, whois.dns.hr. Informacija o WHOIS poslužitelju je upisana i u root DNS zonu koju održava IANA.

Pred samu novu godinu, 29.12.2011. Microsoft je izdao prekorednu zakrpu MS11-100, jubilarnu stotu i ujedno završnu za tu godinu. No iza te jednostavne vijesti krije se zanimljiva priča.

Dan ranije, 28.12., na konferenciji Chaos Communications Congress u Berlinu, dvojica istraživača, Julian Wälde i Alexander Klink demonstrirali su kako izvesti DoS napad na web site, šaljući posebno oblikovan upit koji preoptereti procesor na serveru za stotinjak sekundi. Radi se načinu obrade podataka u hash tablici, koji se može iskoristiti za napad uskraćivanjem usluge. Istog dana Microsoft je na Technetu objavio analizu ranjivosti i ponudio privremeno rješenje za njezino izbjegavanje, dok još ne postoji zakrpa.

Istraživači koji otkrivaju ranjivosti u softveru svoja otkrića ili prodaju na tržištu, uglavnom na Internetskim aukcijama, ili, ako se smatraju etičkim hakerima, upozoravaju proizvođače softvera očekujući da će ispraviti greške i zaštiti svoje kupce. Neki za svoje otkriće očekuju obeštećenje, kako bi naplatili utrošeno vrijeme.

U sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je u utorak 10. siječnja objavio 7 sigurnosnih zakrpi od kojih je 1 klasificirana kao kritična a 6 kao važne.

Ponekad se zateknem u situaciji da moram nekome objasniti razlike u pojedinim izdanjima Debiana. Što je stabilna, što nestabilna, a što testna distribucija? Kako se koja zove, i zašto se tako zovu? Od danas imam na raspolaganju sliku koja govori više od tisuću riječi.