OpenSSH (открытый безопасный shell) — набор программ, предоставляющих шифрование сеансов связи по компьютерным сетям с использованием протокола SSH. Он был создан под руководством Тэо де Раадта как открытая альтернатива проприетарного ПО от SSH Communications Security. В новой версия исправлена незначительная уязвимость, которую можно использовать для локального перехвата содержимого X11 сессии на HP/UX и вероятно на некоторых других платформах в которых нет проверки смены uid при выполнении SO_REUSEADDR . Проблема проявляется при установке "X11UseLocalhost=no" в файле конфигурации.

Скачать (OpenSSH 5.1).

Интересная терминология багов. В русском языке они практически не используются, что не убавляет интереса к ним. Вот некоторые из них:

Гейзенбаг (англ. Heisenbug) — термин, используемый в программировании для описания программной ошибки, которая исчезает или меняет свои свойства при попытке её обнаружения.

Борбаг (англ. Bohr bug) — термин, используемый в программировании для описания программной ошибки, которая, в противоположность гейзенбагу, не исчезает и не меняет своих свойств при попытке её обнаружения.

Мандельбаг (англ. Mandelbug) — термин, используемый в программировании для описания программной ошибки, чьё поведение столь сложно, что выглядит хаотичным. Это также подразумевает, что говорящий полагает, что это скорее борбаг, чем гейзенбаг.

Шрёдинбаг (англ. Schroedinbug) — термин, используемый в программировании для описания программной ошибки, которая никак не проявляет себя, однако внезапно возникает, если кто-то наткнётся на неё в исходном коде или попытается использовать программу в необычных условиях и осозна́ет, что система вообще не могла работать при наличии такой ошибки. После этого программа перестаёт работать вообще до тех пор, пока ошибка не будет исправлена.

Узнать о других багах можно в статье Unusual software bug.

Управление «К» МВД РФ предупреждает: будьте бдительны. Телефонные мошенничества. Соблюдая указанные рекомендации, Вы сможете оградить себя и своих близких от преступных посягательств злоумышленников.

21.07.1998. Троянский конь BO (Back Orifice) по своей сути является достаточно мощной утилитой удаленного администрирования компьютеров в сети. Back Orifice является системой удаленного администрирования, позволяющей пользователю контролировать компьютеры при помощи обычной консоли или графической оболочки. В локальной сети или через Internet, BO предоставляет пользователю больше возможностей на удаленном Windows-компьютере, чем имеет сам пользователь этого компьютера. Подробнее.

Программа, предназначенная для восстановления паролей по их хешам. Основное назначение программы — аудит слабых паролей в UNIX системах. Программа также может выполнять аудит NTLM хешей, Kerberos, и др. Существуют реализации под различные ОС.

Скачать (John the Ripper 1.7.3.1).

«Лаборатория Касперского» сообщает об обнаружении нового поколения червей, способного функционировать в Интернете без использования файлов. Этот тип вредоносных программ осуществляет все операции (включая распространение и проведение DDoS-атак) исключительно в системной памяти компьютера, что значительно затрудняет процесс их обнаружения и нейтрализации.

Первый представитель данного семейства сетевых червей, «Bady» (также известный под именем «Code Red»), по данным ZDNet, уже заразил около 12,000 серверов по всему миру и провел крупномасштабную DDoS-атаку на Web-сервер Белого дома, вызвав нарушение его нормальной работы.

«Bady» заражает только компьютеры под управлением Windows 2000 (без установленных сервисных пакетов), с установленным Microsoft Internet Information Server (IIS) и включенной службой индексирования (Indexing Service). Вместе с тем, именно это программное обеспечение чаще всего используется на коммерческих Web, FTP и почтовых серверах, что и определило широкое распространение червя.

В сети есть множество консольных и графических утилит, которые позволяют считать хэши MD5/SHA1/SHA256/etc для файлов. Это иногда очень полезно. Небольшая утилита написана полностью на PowerShell, которая интегрируется с контекстным меню Windows Explorer. Также есть пример самописного инсталлятора на PowerShell, который всю эту интеграцию выполняет. Это неплохой пример для начала работы с GUI в PowerShell.

После анонса 2.6.25.10 релиза стабильной версии ядра, Greg Kroah-Hartman в сопроводительном тексте обратил внимание на то, что пользователи должны обязательно обновить ядро, не уточнив при этом причину. О том, что данная необходимость связанна с устранением многочисленных уязвимостей стало известно только спустя неделю, после публикации отчётов о проблемах безопасности на специализированных ресурсах. Сделанный акцент на слове «обязательно» породил продолжительную дискуссию на тему, являются ли дефекты, связанные с безопасностью, какими-то особенными, а их исправление — «героическим» поступком. Свое мнение высказал и Linus Torvalds: «Я рассматриваю ошибки, ведущие к проблемам с безопасностью, как «обычные». Если они появляются, я не пытаюсь это скрыть, но и не вижу причины раздувать шумиху по этому поводу… На самом деле, исправление обычных ошибок является более важной задачей, поскольку их намного больше… Я считаю необходимым просто хорошо делать свою работу и не потворствую тем, кто хочет превратить безопасность в шоу». По вопросу публикации обнаруженных уязвимостей мнения разработчиков тоже расходятся. Для документации проблем безопасности в начале 2005 года была создана специальная закрытая рассылка. Но единой точки зрения на проблему необходимости раскрытия всей информации об имеющихся недостатках до сих пор не выработано.

Доля спама в почтовом трафике Рунета на прошедшей неделе снизилась по сравнению с предшествующей на 5,6% и в среднем составила 77,7%. Изменения, произошедшие в тематическом распределении спама на прошедшей неделе, были незначительны. Доля спама, посвященного медикаментам, увеличилась на 3,0%, доля рекламы спамерских услуг возросла на 2,8%. Колебания долей других рубрик были в пределах 2%. Популярные тематики (три лидирующие позиции):

• Медикаменты; товары/услуги для здоровья (20,8%)
• Отдых и путешествия (16,5%)
• Другие товары и услуги (15,3%)

Разговоры об ИТ. Выпуск №18. Размышления на тему свободного ПО. Павел Нагаев. Основные темы каста: «Смерть Микрософт в госсекторе? ПО с открытым кодом в массы?», «Стикер с паролем на мониторе — это чья проблема? Пользователя или предприятия?» и другие.

Скачать (Вебкаст «Разговоры об ИТ. Размышления на тему свободного ПО»).