In verband met ziekte waren er deze week geen updates, hiervoor
excuses. Om het een beetje goed te maken volgt hier een
weekoverzicht:
Om te beginnen de jaarwisseling: die verliep voorspoedig,
er waren geen grote problemen, maar er gingen wel degelijk dingen mis.
Kijk voor een overzicht op www.y2k.nl.
Nadat SANS vorige week een advisory had uitgestuurd om te waarschuwen
voor de netwerk sabotage-tools TFN, Trin00 en Stacheldraht haastte
Sun zich om te vertellen dat het geen Sun-only probleem was (waar ze
gelijk in hebben: de tools draaien op een aantal platforms),
maar dat beheerders wel de laatste security patches moeten installeren. Deze patches zijn voor diensten (sadmind, rpc.statd, tooltalk) die naar mijn mening
uberhaupt niet over het internet bereikbaar zouden moeten zijn.
Surfnet vat het nog eens mooi samen. In Nederland is
nog slechts 1 geval gemeld in verband met misbruik van 1 van de boven vermelde sabotagetools.
Hewlett-Packard meldde een bug in HP-UX Aserver en de Audio security file, waardoor ongeoorloofde root-toegang kan worden verkregen.
Een Amerkaanse rechter berispte het amerikaanse leger wegens onvoorzichtigheid nadat een lid van de groep 'Global Hell' op hun server had ingebroken. Dit was overigens geen reden om de man vrijuit te laten gaan.
De mannen van The L0pht starten nieuw security bedrijf en beginnen gelijk met $10M aan investeringen.
Uit een recente studie bleek eens temeer dat de grootste bedreiging voor gegevensdiefstal van binnenuit
komt.
eSafe gaat haar beveiligingsproduct sSafe Desktop gratis aanbieden
aan particuliere gebruikers.
Rain Forest Puppy schreef een aardig artikel over tactieken
om sommige inbraakdetectiesystemen (IDS) om de tuin te leiden.
Verder werden er nog beveiligingsproblemen in onder andere RedHat's lpr, War FTPD, Shadow IDS (Y2K probleem), MS MCIS IMAP en RedHat Linux 6.0/6.1 PAM en userhelper gevonden.
Deze posting is gelocked. Reageren is niet meer mogelijk.