| Küsitlus |
| Kas olete peale Windows XP toe lõppemist täheldanud suuremat huvi Linuxi vastu? |
| Jah olen küll |
[ 38 ] |
   |
42% |
| Huvi on ikka sama suur |
[ 16 ] |
|
17% |
| Ei ole erilist muutust täheldanud |
[ 36 ] |
|
40% |
|
| Hääli kokku : 90 |
| [ Vaata tulemusi ] |
| Pildid |
 |
Pildi pealkiri: Maduuu
Postitaja: kessu
postitatud: 10.12.2007, 18:56
Vaadatud: 1047
Hinnang: 2
Kommentaare: 0
|
| [ Album ] |
|
 |
| Küsimused ja vastused - hiljutine tegevus |
|---|
 | Firefoxi uuendus | Algaja küsib | 09.02.2023, 14:31 | | Firefoxi vanem versioon tagasi | Algaja küsib | 05.02.2023, 13:44 |  | Home partatsiooni tõstmine teisele partatsioonile või teisele kettale | Algaja küsib | 27.12.2022, 09:41 | | Kas EMT poolt antud netipulka Huawei E173 saab kasutada Estobuntu 14.04 juures | Mobiilsed seadmed | 06.11.2022, 17:31 | | Mis kiirklahvidega saab Eesti jutumärke Ubuntus? | Algaja küsib | 01.11.2022, 15:50 | | Kas Linux markeerib automaatselt bad sektoreid? | Varia | 30.03.2022, 20:04 | | Win 10 ja Linux ühes arvutis | Varia | 27.12.2021, 15:30 | | Hästi toimiv ID kaardi lugeja | Riistvara | 27.10.2021, 17:41 | | Grub recovery error-unknown filesystem | Algaja küsib | 16.10.2021, 18:35 | | Kuidas CDd ripida? | Tarkvara | 16.10.2021, 08:04 | | ID - kaart vs. Linux | Algaja küsib | 25.09.2021, 14:06 | | Teatame kurbusega meie kauaaegse sõbra ja tarkvara tõlkija Marek Laane lahkumisest. | Varia | 30.08.2021, 23:40 | | Ei saa vastata postitustele ega teha uusi postitusi pingviin.org'is enam. | Varia | 28.07.2021, 12:29 | | Kas pingviin.org eksisteerib vaid Id-tarkvara KKK tarbeks? | Algaja küsib | 18.07.2021, 20:37 | | Ununenud parooliga irdketta failidele ligipääsemine | Tarkvara | 18.05.2021, 21:22 | | Vajad abi? Esita küsimus siin. |
| Viimased teemad foorumis |
 | ID tarkvara |
643 | 18.04.2024, 06:38 |
|
| Openssh tagauks, mis loodi uue xz 5.6.0/5.6.1 kaudu |
643 | 06.04.2024, 21:23 |
|
| Linux Mint 21.2 on väljas |
overflow | 06.04.2024, 21:17 |
|
| Vabavara talgud 2024 |
zeroconf | 13.03.2024, 17:47 |
|
| Plasma shortcutiga käivitades kaovad ssh-agent muutujad |
DaStoned | 15.02.2024, 12:41 |
|
| rhino linux (ubuntu, rolling) |
643 | 10.01.2024, 23:03 |
|
| wubuntu |
643 | 07.01.2024, 14:04 |
|
| tõlkenali |
643 | 03.12.2023, 14:13 |
|
| Milline on Sinu desktop? |
643 | 19.11.2023, 16:36 |
|
| Ubuntu 22.04 Beelink SER6 MAX kõlaritesse ei saa heli |
Meelis | 14.11.2023, 17:05 |
|
| Süsteemiinfo (python) veebiserveri pealt |
643 | 12.11.2023, 15:03 |
|
| 500 ja refresh php-s |
643 | 11.11.2023, 11:52 |
|
| Veebibrauseritesse lisatakse riiklik nuhkvara |
643 | 10.11.2023, 11:59 |
|
| Ikka veel DDoS? |
643 | 04.11.2023, 13:22 |
|
| Vaba tarkvara õhtu 2023 |
DaStoned | 03.11.2023, 13:49 |
|
|
 postitatud 19.06.2009, 18:52 - sander85 |
Loodud on rakendus, mille abil on mõne hetkega võimalik veebiserver ühe kasutaja poolt ligipääsmatuks teha. Pikemalt saab lugeda siit: http://ha.ckers.org/slowloris/
Hetkel Apache poolt paika veel välja antud ei ole, aga kes vähegi servereid omab, siis hoidke silmad lahti, et võimalikult kiiresti oma server ära lappida. Nagu öeldud, siis rünnakuga saab hakkama iga selline tegelane, kes vähegi antud artiklist aru saab.
Allikas: Slashdot
|
|
|
|
|
|
| postitatud 09.06.2009, 15:28 - spott |
Hostingu firmade seas on väga populaarne olnud virtaalsete privaatserverite pakkumiseks HyperVM nimeline tarkvara, mis arendatud LxLabs poolt. Tegu on tarkvaraga, mis võimaldab VPS-e sisse ja välja lülitada, resursse hallata, operatsioonisüsteeme uuesti paigaldada jne. Kes kokku puutunud on, see kindlasti teab, millega tegu.
Nüüd aga avastati HyperVM paneelist ohtlik turvaauk, mille tulemusena on häkkeritel lihtne üle võtta kogu peaserver, koos seal olevate VPS-idega. Ühena esimestest langes rünnaku alla Vaserv.com, kelle enamus servereid on praegu maas (ka isiklikult oman ühte VPS-i Vaserv.com vahendusel). Hinnanguliselt on maas ja paljudel juhtudel ka andmed hävinenud ligi 100 000 kasutajal. Andmeid ei varundatud nimelt kasutajatel, kellel oli tellitud teenus ilma Vaserv.com haldusteenuseta.
Asi on aga võtnud üsna keerulise pöörde, sest kellegil ei õnnestu kätte saada ka LxLabs-ist kedagi. Lisaks on nüüd saabunud teated, et LxLabsi looja, juht ja peamine arendaja tegi enesetapu.
Maailma hostingu firmad lülitavad järjest välja HyperVM administreerimis paneele, et hoiduda võimalikest häkkerite rünnakust. Jälgides WebHostingTalk.com foorumit, siis enamuse hostingu pakkujate seas on paanika, sest keegi pole kindel, mis saab LxLabs-ist ja tema tootest edasi. Tegu on suletu lähtekoodiga tootega ja peamine haldaja nüüd surnud.
Kahjud, mis sellest sünnivad ulatuvad kindlasti miljonitesse - seda just peamiselt saamata jäänud tulude tõttu ja klientidele tekitatud probleemide pärast.
Isiklikult leian, et tegu on hea näitega, millised riskid valitsevad suletud lähtekoodiga tarkvara kasutades. Kuigi võib tunduda, et LxLabsi näol oli/on tegu soliidse rahvusvahelise firmaga, siis praegu tundub, et tegu oli ühemehe firmaga. Millal ja kes ning kuidas toote lähtekoodi kätte saab, et vajalikud parandused sisse viia - seda ei oska hetkel keegi öelda.
Infot saate ka The Register vahendusel
|
|
|
|
|
|
| postitatud 29.05.2009, 18:53 - olavsu1 |
3Dnews.ee lehel leidub pikem selle teemaline jutt.
Arvestades Linux´i-kasutajate reaktsiooni (vene keeles, sest ingliskeelsele sissekandele pole senini mingit tagasisidet) Kaspersky Lab´i blogis eelnevalt avaldatud sissekande kohta, mille ka meie omas usinuses teile vahendasime, oleks loogiline mainitud näidet põhjalikumalt uurida, seda enam, et hiljuti saabus Kaspersky Lab´i Trojan-Dropper.Linux.Prl uus modifikatsioon.
LINK: http://www.3dnews.ee/est/news/ja_jalle_nix_systeemide_turvalisusest
|
|
|
|
|
|
| postitatud 29.03.2009, 19:16 - olavsu1 |
Tanel Hinnavaatlusest kirjutab järgmist:
Turvaspetsialistid löövad häirekella, kuna uus kuri putukas on võtnud sihtmärgiks Linuxi distributsiooni, mis jookseb peamiselt MIPS protsessoritega varustatud DSL ruuterites. Psyb0t nimeline pahalane paistab olevat aktiivne aasta algusest ning ründab Debiani põhjal koostatud Mipseli operatsioonisüsteemiga ruutereid.
Väidetavalt on tegemist esimesega omasuguste seas ning nakatunute arv on jõudnud juba saja tuhandeni. Ründemeetodiks on sõnastikupõhine kasutajate ja paroolide ära arvamine, seega on tegemist pigem ruuteri omaniku laiskusega kui ohtliku turvaauguga.
|
|
|
|
|
|
| postitatud 21.12.2008, 10:47 - spott |
Adobe soovitab kõigil Linuxi kasutajatel esimesel võimalusel uuendada oma Adobe Flash player 10.0.15.3 või 9.0.152.0 versioonile.
Nimelt avastati kõigist Linuxi Flash Playeritest alates 10.0.12.36 ja 9.0.151.0 versioonidest ja varasematest ohtlik turvaviga.
Allikas Linux Magazine
|
|
|
|
|
|
| postitatud 09.12.2008, 13:00 - spott |
Eelmine nädal lasti välja uus PHP 5.2.7 versioon. Kahjuks seoses kolimisega ei jõudnud selle kohta isegi uudist Pingviini kirjutada. Nüd lasti aga PHP meeskonna poolt välja ametlik teade, et PHP 5.2.7 sisaldab endas ohtliku turvaviga ja on eemaldatud tarkvara peeglitest. Kõigil kasutajatel, kes uuendasid juba 5.2.7 versioonile soovitatakse tungivalt minna tagasi 5.2.6 versioonile ja oodata 5.2.8 valmimist.
Allikas FreeSoftNews
EDIT: Ja juba lasti ka 5.2.8 versioon välja:
PHP
|
|
|
|
|
|
| postitatud 23.09.2008, 20:11 - antik2 |
Avastati Linuxi kerneli viga mis teeb teie kaardist kalli prügikastikandidaadi- viga ei piidru ainult SUSE-ga vaid on levinud ka Fedora 9 ja 10-le.
Täiendav informatsioon saadaval siit.
|
|
|
|
|
|
| postitatud 18.09.2008, 08:06 - spott |
phpMyAdminist on leitud ohtlik turvaviga, mis võimaldab ründajal võtta kontroll terve serveri üle. Viga on kõigis phpMyAdmin versioonides kuni 2.11.9.0 ja 3.0.0 RC 1 (kaasa arvatud).
Kõigil phpMyAdmini kasutajatel soovitatakse tungivalt uuendada oma tarkvara versioonid uusimatele phpMyAdmin 2.11.9.1 või 3.0.0 RC2 versioonidele, kus vastav viga parandatud.
Allikas heise open source
|
|
|
|
|
|
| postitatud 28.08.2008, 20:59 - spott |
US Computer Emergency Readiness Team (CERT) US-CERT hoiatab, et Linuxi süsteemid on aktiivse rünnaku all, kuna välja on töötatud spetsiaalne skript, mille abil rünnatakse arvuteid, mis kasutavad SSH lihtsamaks ühenduseks turvasertifikaate. Juhul, kui süsteemi on sisse pääsetud, siis võetakse endale root kasutaja õigused ja paigaldatakse phalanx2 rootkit.
Kasutajatel soovitatakse üle vaadata oma süsteemide SSH sertifikaadid ja nende salasõnad. Sest arvatavasti põhineb antud rünnak Debiani hiljuti avastatud SSH sertifikaatide genereerimise veal.
Allikas Tectonic
|
|
|
|
|
|
| postitatud 10.07.2008, 10:37 - spott |
Dan Kaminsky on leidnud ohtliku turvavea erinevates nimeserverites. Ohustatud on kõik tuntumad nimeserverid. Täpsemat infot vea kohta veel avaldatud pole - seda tehakse 30 päeva pärast. Nii nagu mina asjast aru sain on selle abil võimalik kolmandal osapoolel suunata teatud lehe liiklus hoopis mujale - võimaldades nii näiteks isiklike andmeid varastada (kasutaja arvab, et logib sisse hansa.net-i lehele, kuid tegelikult hoopis mujale).
Kõik peamised nimeserverid on lasknud juba välja parandused ja Linuxi distributsioonid (mis peamiselt kasutavad Bind-i) on hakanud samuti välja laskma uuendatud pakette.
Seega, kui Teile pakutakse nimeserveri uuendust, siis paigaldage see kindlast. Ohustatud on Linuxi, Windowsi, Cisco, Suni jne serverid.
Allikas
Linux.com
|
|
|
|
|
