Форум StopLinux

Бродяга,
Мы уже обсуждали Linux в школе в контексте истории с тем самым учителем, которому Linux не понравился и новость немного будет дублировать минувшие.

Вообще практика оставлять новости в админке хорошая. 5 минут в день на сайт я уж найду.

Хакеры взломали сайт ProFTPD и внедрили в него троян

Хакеры взломали главный сервер, размещающий ProFTPD, при этом оставаясь незамеченными в течении трех дней. За это время машина каждого, кто скачивал популярное приложение по передаче файлов, заражалась бэкдором, который обеспечивал хакерам доступ к системе.

Неизвестные хакеры проникли в главный сервер ProFTPD используя неисправленную уязвимость в самом FTP-приложении, заявили руководители проекта в среду. Затем преступники заменили исходные файлы последней версии ProFTPD 1.3.3с на файлы с бэкдором. Атака распространилась также на вторичные зеркала.

"Внедренный бэкдор дал хакерам возможность удаленного доступа к компьютерам, на которых установлена измененная версия ProFTPD. Пользователям строго рекомендуется проверить свои машины на безопасность и убедиться в оригинальности используемого кода".

https://www.xakep.ru/post/54145/default.asp

Добавлено спустя 24 мин 12 с:
А вот это реальная жесть!

Разработка Skype под Linux прекращена

https://habrahabr.ru/blogs/skype/109353/

Ботнет Чак Норрис поражает маршрутизаторы

Если ты не поменял пароль на домашнем маршрутизаторе, установленный по умолчанию, к тебе может нагрянуть в гости Чак Норрис - а точнее, бот-сеть его имени.

Обнаруженная чешскими исследователями бот-сеть распространяется пользуясь плохо-конфигурированными маршрутизаторами и DSL-модемами, сообщает Ян Выкопал, глава отделения сетевой безопасности Института компьютерных наук Университета Масарика в Брно, Республика Чехия.

Вредоносная программа получила свое прозвище в связи с комментарием на итальянском языке в своем коде: "in nome di Chuck Norris," что означает "во имя Чака Норриса".

Эксперты по безопасности заявляют, что различные типы бот-сетей заразили на сегодня миллионы компьютеров по всему миру, но Чак Норрис необычен тем, что заражает маршрутизаторы и DSL-модемы, а не компьютеры.

Сеть устанавливается на маршрутизаторах и модемах, угадывая пароль администратора, не смененный с установленного по умолчанию, и пользуясь тем фактом, что многие устройства имеют конфигурацию, разрешающую удаленный доступ. Этот ботнет также пользуется известной уязвимостью устройств D-Link, сообщил Выкопал в интервью по электронной почте.

Представитель D-Link заявил, что он не имеет данных об этой бот-сети, и что компания в данный момент не может прокомментировать ситуацию.

Как и ранее действовавшая бот-сеть, заражавшая маршрутизаторы, под названием Psyb0t, Чак Норрис может заражать устройства на основе архитектуры MIPS, использующие операционную систему Linux, если его администратор имеет слабый логин и пароль, сказал он. Эта комбинация MIPS/Linux широко используется в маршрутизаторах и DSL-модемах, но эта бот-сеть также атакует спутниковые телевизионные ресиверы.

Выкопал не знает, насколько велика бот-сеть Чак Норрис, но он говорит, что имеются сведения о том, что взломанные машины "распространены по всему миру: от Южной Америки до Европы и Азии".

Пользователи, которые не хотят быть инфицированными, могут снизить риск: самый простой способ сделать это – использовать надежный пароль на маршрутизаторе или модеме. Пользователи также могут решить эту проблему обновляя прошивки и не разрешая удаленный  доступ.

В последние годы, по словам Выкопала, хакеры начали обращать внимание на такие устройства, как маршрутизаторы, которые часто недостаточно защищены. "В них редко бывают патчи, их обновляют нерегулярно, даже если патчи имеются в наличии." Эти устройства "постоянно подключены к Интернету, и они включены дни и месяцы," сказал он.

В будущем он ожидает, что еще больше вредоносных программ будут нацелены на эти устройства.

Несмотря на редкость, бот-сети, основанные на маршрутизаторах, несложно создать, сказал Данчо Данчев, независимый аналитик, в интервью. "Бот-сети, основанные на маршрутизаторах, это не ракетостроение, в них есть уязвимости, которыми можно воспользоваться, и время от времени находятся для люди, делающие это".

https://www.xakep.ru/post/54212/

Чаке против встроенного Линукса.  Жесткая жесть.

Добавлено спустя 01 мин 20 с:

Да без разницы. Главное  - лулзы.

И чего мне с ними делать? Что можно? Есть ли FAQ?

Добавлено спустя 02 мин 48 с:
нашел. Я сюда запощу пару новостей пока. Потом разберусь

Добавлено спустя 12 мин 29 с:
Windows 7 названа самой безопасной операционной системой Microsoft

Правительственная организация по вопросам целостности и безопасности информации, Communications-Electronics Security Group [CESG], назвала Windows 7 самой безопасной операционной системой, которая когда–либо была у Microsoft, хотя некоторые эксперты не согласны.

Microsoft заявила сегодня, что CESG активно советует правительственным учреждениям выбирать последнюю версию ОС, так как в ней есть такие компоненты, как например Bitlocker для шифрования диска, который, как полагается, подходит для использования вплоть до третьего уровня Business Impact, и соответствует требованиям большинства пользователей в правительстве.

Джонтан Хойл, главный директор по вопросам целостности и безопасности информации в CESG, пояснил, что стратегическое партнерство с компанией Microsoft привело к созданию Government Assurance Pack (GAP), который позволяет наилучшим образом конфигурировать Windows 7 для правительственного использования. Это означает, что департаментам не нужно ждать Common Criteria Certification для того, чтобы пользоваться Windows 7.

"Работа с CESG над безопасностью нашей продукции является нашим постоянным обязательством, которое вновь подтверждает нашу заинтересованность в правительстве Великобритании как стратегическом партнере", добавил Николя Ходсон, главный управляющий Microsoft по работе с государственным сектором в Соединенном Королевстве.

"Мы осуществляем значительные инвестиции для того, чтобы повысить безопасность наших технологий и обеспечить выпуск руководств и обучения на основе лучшей практики в данной сфере".

Однако другие эксперты не соглашаются, что Windows 7 безопаснее своих предшественников. Старший советник по безопасности компании Trend Micro Рик Фергюсон рассказал, что независимое исследование показало, что эта ОС менее безопасна из имеющихся на рынке ОС, "не из-за изменений безопасности кода, а из-за выборов стандартных конфигураций".

"Во многих случаях кажется, что безопасностью пожертвовали во имя простоты использования; никаких скрытых предупреждений по расширениям файлов, и контроль учетных записей был также убран из Висты, поэтому некоторые важные изменения не вызовут уведомлений", - сообщил он. "Хотя я уверен, что в улучшении кода еще в Windows Vista, данность в том, что безопасность во многом связана с самими пользователями, а не только с кодом".

Гарри Сидавэй, директор Integralis, более снисходителен к новой операционной системе. "Нам еще нужно посмотреть, действительно ли это самая безопасная операционная система на данный момент, но наличие встроенной системы безопасности и легкость в использовании – это хорошее начало".

"Насколько мы знаем, многие люди до сих пор по умолчанию соглашаются с чем-то и кликают по чему-то, не осознавая последствий, и это остается частью проблемы, хотя Windows 7 – хорошее место, чтобы начать разбираться с вопросами безопасности".

https://www.xakep.ru/post/54264/

Ну вообще же ни о чем. Цитата та же, но чуть шире:

Вторая новость - интересная.

)))
Коммент:

По моему (я когда то читал руководство по взлому unix систем), он скорее всего хотел начать с данного аккаунта взлом админских. Но допустил оплошность.
Или же захотел проверить как среагируют админы.