Debianizzati.Org

articolo segnalato da “galileo75″

<< Sei mesi fa, un ricercatore, Dan Kaminski della società di sicurezza informatica IOActive, ha scoperto un difetto nel funzionamento del DNS o Domain Name System: il sistema distribuito che, in estrema sintesi, smista il traffico di Internet e che quando digitate un nome di un sito lo traduce in una coordinata numerica (l’indirizzo IP) che indica dove si trova su Internet quel sito e permette quindi di raggiungerlo. >>

continua.......... articolo originale:

http://attivissimo.blogspot.com/2008/07/la-madre-di-tutte-le-falle-informatiche.html

---------------------------------------------------------------------------------

Un anno dopo il rilascio di Debian GNU/Linux 4,0 Etch e quasi tre anni dopo il rilascio di Debian GNU/Linux 3,1 Sarge, il supporto per la sicurezza per la vecchia distribuzione (3,1 alias Sarge) terminerà con la data 31-03-2008.

http://debian-news.net/modules/news/article.php?storyid=4146

Joey Schulze ha annunciato la disponibilità del terzo aggiornamento (4.0r3) di Debian GNU / Linux 4.0: “Il progetto Debian è lieto di annunciare il terzo aggiornamento della sua distribuzione stable di Debian GNU / Linux 4.0. Principalmente Questo aggiornamento aggiunge correzioni per problemi di sicurezza per la versione stabile , Insieme con qualche aggiustamento dei problemi più importanti. L’installer è stato aggiornato e è stato aggiunto il supporto per macchine SGI O2 con 300 MHz RM5200SC (Nevada) CPU. Flashplugin - Nonfree è stata rimosso, in quanto questo è closed source e non è possibile ottenere il supporto per la sicurezza. Per motivi di sicurezza, si consiglia di eliminare immediatamente qualsiasi versione di flashplugin-nonfree e tutti i restanti file di Adobe Flash Player. Sono inoltre stati testati aggiornamenti e resi disponibili tramite backports.org “.

 http://www.debian.org/News/2008/20080217

“In questi ultimi periodi la preoccupazione di cadere vittime di false mail inviate da bande di phisher ha distratto gli utenti dalle minacce di dialer, virus e dei ben più famelici rootkit.
Questi ultimi - già noti ai tempi del sistema operativo DOS con la denominazione di tecnologia stealth - permettono di ottenere il controllo di un computer, solitamente da remoto, in maniera assolutamente invisibile ai più comuni strumenti di amministrazione.
Le peculiarità del funzionamento di questo software – possibilità di alterare il kernel, occultare porte, processi, cartelle, chiavi di registro, ecc… – ne rendono difficoltosa la sua identificazione proprio perché in grado di insediarsi ad un livello tale da impedire ogni sorta di monitoraggio da parte dei più diffusi applicativi di protezione.
Di per sé il rootkit potrebbe non essere considerato pericoloso se non fosse per il fatto che le sue potenzialità possono essere sfruttate da diversi malware per “operare indisturbati” e in completa trasparenza.”

Via E-Linux.it, articolo di Davide Mancini su http://www.datamanager.it/.

Da qualche giorno vengono pubblicati post che linkano le pagine Debian Security Advisory contenenti le informazioni riguardanti eventuali vulnerabilità scoperte nei pacchetti forniti con la distribuzione. Da ieri, è stato inserito un box, nella parte destra, che aggrega i feed rss del Debian Security Advisory direttamente, in modo da tenere le informazioni più ordinate rispetto a quello che può avvenire con i normali post.

Chi fosse interessato a questo tipo di notizie, da ora non le troverà più nei post ma direttamente nel box indicato.

Dalle pagine Debian Security Advisory: ancora oggi si segnalano le vulnerabilità che sono state scoperte in wireshark.Questa la pagina Debian Security Advisory:

 http://www.debian.org/security/2007/dsa-1414

Continuo la segnalazione delle pagine Debian Security Advisory: oggi si segnalano le vulnerabilità che sono state scoperte in MySQL.

Questa la pagina Debian Security Advisory:

http://www.debian.org/security/2007/dsa-1413

Nella pagine Debian Security Advisory, si legge che diverse vulnerabilità sono state scoperte in Ruby ( potente linguaggio di scripting completamente a oggetti). Date Reported: 24 Nov 2007.

Queste le pagine Debian Security Advisory:

http://www.debian.org/security/2007/dsa-1412

http://www.debian.org/security/2007/dsa-1411

http://www.debian.org/security/2007/dsa-1410

Nella pagina Debian Security Advisory, si legge che sono state individuate alcune vulnerabilità in Samba (servizi di condivisione di files e stampanti).

Come sempre, Debian segnala i problemi in maniera precisa e puntuale e, gli utilizzatori di Samba, possono trovare tutte le informazioni dettagliate

alla pagina del sito www.debian.org/security ( Date Reported: 22 Nov 2007)

Dan Egerstad, consulente di sicurezza svedese salito alla ribalta delle cronache per aver aperto una delle brecce più profonde nella sicurezza informatica di importanti istituzioni e ambasciate straniere lo scorso settembre, ritorna sull’argomento in una intervista telefonica al quotidiano australiano Sydney Morning Herald. Egerstad parla di Tor, di come l’utente medio che lo usa non sia a conoscenza delle sue controindicazioni e del sospetto che quegli account catturati nel traffico fossero in realtà già compromessi prima ancora che lui ci mettesse le mani sopra.

Articolo completo su Punto Informatico.