|
|
WIADOMOŚCI
|
|
(2005.11.09)
|
Wirusy na platformę systemową Linux nie należą do najczęściej występujących w Internecie. Od tej reguły są jednak wyjątki, m.in. wykryty ostatnio robak o nazwie Lupper, który atakuje działające pod Linuksem serwery, wykorzystując lukę w skryptach PHP/CGI.
Informację o rozprzestrzenianiu się robaka podały dwie firmy specjalizujące się w bezpieczeństwie systemów komputerowych - McAfee i Symantec. W biuletynach bezpieczeństwa obu firm robak występuje jednak pod różnymi nazwami - w dokumentach Symanteka mowa jest o robaku o nazwie Pluppi, podczas gdy McAfee ostrzega przed Lupperem.
Bez względu na nazewnictwo, firmy zgodne są co do sposobu propagacji robaka - atakuje on serwery wysyłając "złośliwe" żądanie HTTP na port 80. Jeśli na serwerze, pod pewnymi adresami URL, działają wspomniane, podatne na atak, skrypty, a jednocześnie jego konfiguracja umożliwia zdalne wykonywanie komend z wiersza poleceń i pobieranie plików, niebezpieczny kod może zostać pobrany i uruchomiony.
Lupper/Pluppi umożliwia przejęcie kontroli nad zainfekowanym komputerem, otwierając w jego systemie "tylną furtkę", a ponadto wymusza na komputerze wyszukiwanie w sieci innych podatnych na atak maszyn. Może również zbierać adresy poczty elektronicznej, gromadzone w plikach przechowywanych na serwerze.
Mimo dość poważnie brzmiących konsekwencji działania robaka, McAffe nadała mu status mało groźnego, zarówno dla użytkowników indywidualnych, jak i korporacyjnych. Symantec określa zagrożenie związane z Lupperem jako "średnie" (do chwili obecnej robak nie zdołał się zbytnio rozprzestrzenić). Obie firmy zalecają jednak użytkownikom Linuksa aktualizację oprogramowania antywirusowego.
|
| |  |
Zobacz też:
Aktualności Artykuły
|
Więcej informacji o:
Symantec Corporation
|
|
|
| Google Gears z funkcjami lokalizacyjnymi | (2008.08.25) | | W miniony piątek (22 sierpnia) Google udostępnił nową wersję oprogramowania Gears. Wprowadza ona m.in. funkcje związane z lokalizacją użytkowników aplikacji internetowych działających w trybie offline. |
| 450 tys. pobrań MS SQL Server | (2008.08.21) | | Chris Sharp z Microsoftu poinformował w czasie konferencji TechEd w Kuala Lumpur, że udostępnione niedawno najnowsze wydanie SQL Servera - 2008 - zostało już pobrane przez ponad 450 tys. użytkowników. |
| Java Lightweight UI Toolkit jako open source | (2008.08.18) | | W czwartek (14 sierpnia) koncern Sun udostępnił kod źródłowy pakietu narzędziowego UI Toolkit na licencji GPLv2 z zastrzeżeniem Classpath Exception. W uproszczeniu zastrzeżenie to oznacza, że udostępnione oprogramowanie do tworzenia interfejsów graficznych może być wykorzystywane w produktach udostępnianych na zasadach innych niż GPL. |
| Kryptografia od Google | (2008.08.13) | Google poinformował o dostępności kryptograficznego pakietu narzędziowego open source. Przeznaczonego głównie dla aplikacji webowych. Jest to pierwszy zestaw narzędziowy tego typu stworzony przez firmę działającą w sektorze usług internetowych, poinformował serwis zdnet.com
|
| Jest Service Pack 1 dla Visual Studio 2008 i .Net 3.5 | (2008.08.12) | | W poniedziałek (11 sierpnia) Microsoft udostępnił pierwsze pakiety Service Pack dla środowiska programistycznego Visual Studio 2008 oraz platformy .Net 3.5. Oba zestawy zawierają poprawki znaczących błędów oraz dodatkowe usprawnienia. |
| Polak znajduje groźne błędy w Javie w Nokiach | (2008.08.12) | | Adam Gowdiak - polski specjalista ds. bezpieczeństwa - znalazł dwie groźne luki w Javie zaimplementowanej do telefonów Nokia z serii 40 (Nokia Series 40). Błędy te mogą zostać wykorzystane przez przestępców do nawiązywania połączeń bez wiedzy użytkownika, nagrywania konwersacji czy przechwytywania danych zapisanych w pamięci telefonu. |
|
|
|
Zasoby premium - nie masz uprawnień dostępu: zapłać SMSem, 
Zasoby premium - dostęp przyznany
