Российская группа пользователей GNU/Linux.

Опрос на LUG.RU

Как вы думаете, нужна ли интеграция с социальными сетями?:
 Хостинг, домен
Серверное оборудование

Безопасность

Уважаемые участники LUG.RU! Напоминаем вам, что у нас есть своя jabber-конференция lug@conference.jabber.ru, которой не только можно, но и нужно переодически пользоваться. Smiling Для этого вы можете использовать любой клиент из этого списка.

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.


Виктор Черкасов aka n0xi0uzz осуществил перевод статьи Билла Лубановича "Веб-сервер lighttpd".


В статье автор сначала ненавязчиво и просто проводит анализ сильных и слабых сторон lighttpd, сравнивая его с httpd от Apache Foundation, а затем описывает процедуру установки и настройки lighttpd для типичных задач веб-сервера. Дополнительно отмечу довольно неплохое качество перевода статьи.

NetSago Team
Источник


пт., 15/02/2008 - 08:31

Брюс Шнайер: безопасность и контроль

Команда OpenNews опубликовала перевод статьи известного специалиста в области криптографии и сетевой безопасности Брюса Шнайера, - "Безопасность и контроль". В своей статье Брюс знакомит читателя с возможными последствиями подмены понятий «безопасность» и «контроль», рассматривая их соотношение на примере схемы «привязки» (lock-in), набирающей популярность, в последнее время, среди производителей ПО и компьютерного оборудования.
Читаем...


Исследования специалистов организации RISE Security выявили уязвимость в Eee PC, популярном ноутбуке от Asus. Машины, адаптированные для Xandros Linux, используют старую версию Samba, программы, предоставляющей файловые сервисы и сервисы для печати под ОС Microsoft Windows. Эта версия имеет несколько критических ошибок, одна из которых дает возможность удаленного повышения привилегий. В настоящее время для эксплуатации уязвимости существуют эксплойты.



Nipper 0.11.3, - программа для выявления проблем безопасности на основе парсинга файлов конфигурации от Cisco IOS, PIX, ASA, FWSM, NMP, CatOS и Juniper NetScreen. Результаты анализа могут импортируются в HTML, Latex, XML и Text отчеты. Имеется возможность экспорта полученных зашифрованных паролей в программу John-the-Ripper для анализа защищенности. Программа распространяется по свободной лицензии GNU GPL v.3.
Официальный сайт проекта.



Выпущен внеплановый релиз MySQL Community Server 5.0.51a, с исправлением проблемы безопасности в коде библиотеки yaSSL. Используя данную уязвимость, злоумышленник, не имеющий учетной записи, может вызвать крах mysql или выполнить свой код в системе.Уязвимость проявляется только при активации yaSSL (с OpenSSL проблем нет) и настройке сервера на прием внешних соединений. Проблеме подвержен не только MySQL, но и любые другие программы использующие библиотеку yaSSL.