Fonti diverse confermano un vulnerabilità del protocollo SMB di Windows pubblicata, assieme al codice per sfruttarla, l’altro ieri sulla mailing list full-disclosure.
La vulnerabilità consisterebbe nell’inviare a macchine Windows dei pacchetti di richiesta di Browser Election modificati ad arte per sfruttare un baco della funzione BrowserWriteErrorLogEntry() definita nel file mrxsmb.sys.
La vulnerabilità colpirebbe solamente Windows, non le implementazioni del protocollo SMB di SAMBA.
(altro…)
L’insonnia potrebbe essere causata dalla temperatura dei colori del monitor.
Ma non vi preoccupate, c’è F.lux, un’applicazione per Linux, Windows e Mac che adatta il tono cromatico del display al ritmo dell’alternanza notte/dì.
Il sito dell’applicativo cita molte fonti che supporterebbero l’utilità di questa applicazione per chi soffre di disturbi del sonno.
Oracle ha pubblicato l’aggiornamento 24 della versione 6 di Java.
L’aggiornamento contiene la correzione di 21 vulnerabilità del software.
Oracle classifica come critico questo aggiornamento e suggerisce di installare la nuova versione appena possibile.
Gli utenti Windows possono forzare l’aggiornamento selezionando la funzione Aggiornamento dell’applet Java nel pannello di controllo.
Mi capita, in quanto SysAdmin, di dover spiegare ai clienti perché un messaggio apparentemente valido è stato scartato con disprezzo dall’antispam.
Spesso ho a che fare con messaggi non di spam vero e proprio, ma assemblati da programmi scritti da chi non ha la benché minima idea di come sia fatto un messaggio e non sa nemmeno cosa sia RFC 821 (tralasciamo gli aggiornamenti).
L’ultimo esempio è un messaggio scartato da SpamAssassin anche per queste ragioni: FROM_MISSP_EH_MATCH, FROM_MISSP_NO_TO, MISSING_DATE, MISSING_HEADERS, REPLYTO_WITHOUT_TO_CC, che non sono altro che il modo che SpamAssassin ha per dire “questo testo assomiglia solo vagamente ad un messaggio di posta elettronica, impara le regole e torna dopo aver studiato, asino!”
Mi rivolgo a chi vuole integrare i messaggi di posta elettronica nei propri programmi: o vi studiate religiosamente gli standard, oppure utilizzate librerie scritte da chi conosce la materia. Grazie.
Zero Day Initiative ha pubblicato degli articoli su quattro possibile vulnerabilità di Microsoft Excel.
Gli articoli hanno i codici ZDI-11-040, ZDI-11-041, ZDI-11-042 e ZDI-11-043.
I problemi riguarderebbero il modo in cui Excel analizza i file che apre. Un file opportunamente modificato potrebbe indurre Excel ad eseguire del codice arbitrario.
Microsoft non ha ancora preso posizione in merito a questa segnalazione.
In attesa di dati più certi o di valutazioni di terze parti è comunque consigliabile diffidare da file Excel provenienti da fonti ignote, specialmente se vengono aperti su computer che svolgono operazioni importanti. (via Full Disclosure mailing list)
Dopo 24 mesi di sviluppo è stata rilasciata la versione 6.0 squeeze di Debian.
La novità più grande di questa release è la possibilità di avere un kernel diverso da GNU/Linux: nonostante sia una technology preview con supporto limitato, è infatti possibile utilizzare il kernel FreeBSD.
Queste sono le versioni di alcuni programmi inclusi nella distribuzione: Apache 2.2.16, BIND 9.7.1, Courier 0.63.0, Exim 4.72 (MTA di default), GCC 4.4.5, MySQL 5.1.49, OpenSSH 5.5p1, PHP 5.3.2, Postfix 2.7.1, PostgreSQL 8.4.5, Python 2.6.6 e Samba 3.5.5.
Una delle innovazioni è la possibilità, abilitata per default, di avviare contemporaneamente più demoni durante il processo di boot al fine di velocizzare l’avvio della macchina.
Il 26 gennaio Mateusz Kocielski ha segnalato un problema nella generazione dei certificati di vecchio tipo nel kit OpenSSH ed ora è disponibile una nuova versione che risolve il problema.
Come dettagliato nel bollettino di sicurezza, La vulnerabilità riguarda la generazione di chiavi di vecchio tipo utilizzando il parametro -t di openssh-keygen.
In queste condizioni un campo non veniva riempito con dei dati casuali, ma con il contenuto dello stack, la qual cosa potrebbe comportare l’inclusione di dati sensibili.
La nuova versione 5.8 di OpenSSH corregge il problema.
Tutti coloro i quali hanno generato delle chiavi utilizzando l’opzione -t dovrebbero aggiornare (o patchare) OpenSSH e rigenerare le chiavi.
Il prossimo patch tuesday interesserà tutte le versioni di Windows e di Internet Explorer supportate da Microsoft più un aggiornamento per Visio.
Secondo quanto anticipato da Redmond, usciranno una dozzina di patch, alcune critiche e altre importanti. Le patch critiche correggono tutte bachi che permettono l’esecuzione di programmi da remoto.
Adobe ha anticipato che martedì prossimo usciranno degli aggiornamenti anche per Adobe Reader 9 e X (10) per Windows e Macintosh.
Per il momento, anche Mozilla ha in programma il rilascio di Firefox 3.6.14 e 5.15.17, Thunderbird 3.1.8 e Seamonkey 2.0.12.
Il prossimo potrebbe essere un martedì affollato.
Dopo lunga agonia lo spazio IPV4 è venuto a mancare (anche gli ultimi 5 netblock /8 sono stati assegnati da IANA ai registri locali….)
La comunità internet ha accolto incredula il triste annuncio ( http://www.nro.net/news/ipv4-free-pool-depleted).
Il team di sviluppo di CentOS aveva deciso di dare la priorità alla 5.6 rispetto alla 6.0.
Secondo quanto detto nella mailing list della distribuzione, Karanbir Singh ha appena effettuato le prime installazioni di prova della 5.6. durante le quali ha riscontrato alcuni problemi che dovrebbero essere risolti in pochi giorni.
Nel fine settimana la palla dovrebbe passare ai responsabili della qualità e, se non verranno trovati problemi bloccanti, la nuova release dovrebbe essere pubblicata a metà di febbraio.
GNU/Linux Distribution Timeline è un sito che tiene traccia della storia delle distribuzioni Linux.
Il sito raccoglie in un cladogramma le relazioni tra le varie distribuzioni.
L’ultima versione disponibile in questo momento, la 11.0, raccoglie 330 distribuzioni diverse.
I diagrammi possono essere scaricati in formato grafico oppure in un formato modificabile con gnuclad.
È disponibile anche un cladogramma con alcune distribuzioni BSD. Gli autori hanno solamente abbozzato questo tipo di diagramma con la speranza che qualcun altro voglia iniziare a manutenerlo.
Mausezahn è un generatore arbitrario di traffico di rete scritto in C.
Con questo programma si possono creare e inviare pacchetti dati sulla rete di contenuto realmente arbitrario.
Il programma permette di creare ad arte pacchetti di vari protocolli: ARP, BPDU, PVST, CDP, LLDP, IP, IGMP, UDP, DNS, RTP, syslog
Si possono utilizzare due istanze del programma su host differenti per misurare il jitter dell’ampiezza di banda.
Ovviamente Mausezahn può essere utilizzato per stress test o verifiche della configurazione di un firewall o di un sistema di sicurezza di rete. (via Darknet)