Sigurnost

Nekoliko ranjivosti je otkriveno u Linuksovoj jezgri, koje se mogu iskoristiti za napad uskraćivanjem usluge. Preporučuje se što prije instalirati novu inačicu kernela.

Nedavno smo upozorili na ranjivosti Linuksove jezgre. Ako ste očekivali da ćete instalacijom novog paketa barem neko vrijeme biti na miru, prevarili ste se. Otkriveno je još nekoliko novih propusta.

Domain Name System servis (dalje: DNS) jako se dobro uklapa u poznatu metaforu o malenom kotačiću kao neprimjetnom, zamalo-pa-nevažnom djeliću Velike Mašinerije, na kojeg nitko ne obraća pozornost dok ne zaglavi... i time dovede u pitanje funkcionalnost cjeline. Mi sistemci znamo zašto je tomu tako – bez DNS-a nema prevođenja imena računala/servisa u IP adrese, bogme, i obratno u slučaju reverznog resolvinga.

Saznanje da se prati korištenje Interneta, od toga da je američka agencija za nacionalnu sigurnost NSA odobrila analizu podataka „sumnjivih“ Amerikanaca (o ne amerikancima da i ne govorimo), do Facebookovog odobravanja korištenja slika, postova i lajkova svojih korisnika za reklamiranje proizvoda svojih ulagača, čini pitanje privatnosti i zaštite osobnih podataka još važnijim.

Kako se čini, jedan od uspješnijih cyber napada na Linux servere u tijeku je, potiho, već dvije godine. Prema izvješću tvrtke Eset, grupa malicioznih osoba potiho već dvije godine inficira servere diljem svijeta, pretvarajući ih u strojeve za plasiranje spam poruka/reklama i preusmjeravanje korisnika na maliciozni sadržaj.