Linus Torvalds odobrio je novi linux kernel verzije 3.0

Zajedno sa svojim suradnicima odlučio je da će promijeniti numeraciju verzija kernela i da nema više smisla da kerneli budu numerirani verzijama koje dosežu brojke 40, a usput će to biti i dobra marketinška prezentacija 20. godišnjice Linuxa. U novoj verziji nema ništa posebno novo, kao i uvijek tu su gomile bugfixova, novih drivera i proširenje funkcionalnosti osnovnog dijela ovog operativnog sustava.

CIA, PayPal i stotine drugih organizacija pod bizarnim su napadom koji koristi milijune SSL zahtjeva prema web serveru. SSL zahtjevi tjeraju web servere da koriste više resursa nego normalni zahtjevi. Napad je počeo prije otprilike tjedan dana i čini se da je posljedica promjena na botnetu znanom kao Pushdo. Je li ovo možda samo test za ono što slijedi?

Još jedna vijest u James Bond stilu - MI5 je optužio Kinu za prisluškivanje engleskih biznismena i iznuđivanje povjerljivih komercijalnih tajni ucjenom. Jedan od zanimljivijih načina kineske špijunaže su pokloni u obliku kamera i USB stickova, koji sadrže trojance (koji omogućuju Kinezima udaljeni pristup računalu).

Dok Microsoft užurbano popravlja ranjivosti unutar Internet Explorer-a (njih čak 7, u okviru zadnjeg update-a) i dok manje skupine hakera diljem svijeta iskorištavaju te iste ranjivosti za svoje aktivnosti (zadnji veliki napad na mreže za procesiranje kreditnih kartica u Koreji odnio je čak 160,000 dolara), čini se da elektronički rat između Amerike i Kine ne jenjava. Spoof-irani e-mailovi poslani su na različite adrese osoba povezanih s američkom vojskom, u kojima se nalazi PDF koji sadrži članak vezan uz nedavne događaje (napad na Google). Pri otvaranju PDF-a instalira se backdoor na računalu, pomoću ranjivosti Adobe-ovog software-a. Zgodno je još spomenuti da je Microsoft znao za ranjivosti u IE-u još od rujna 2009., ali je zakrpu izdao tek krajem siječnja ove godine, kao i da neki sigurnosni istraživači tvrde kako je Google bio obvezan ugraditi backdoor sustav unutar svog Gmail sustava kako bi bio u skladu sa zakonom (što je praksa i u drugim zemljama, osim Kine) te da su kineski hakeri preuzeli kontrolu upravo nad tim backdoor-om.

Jedna dobra vijest za sve gamere. Dvadesetogodišnji George Hotz, poznat po crackiranju zaštite Apple-ovog iPhone-a, tvrdi da je crackirao i zaštitu na Playstationu 3. Preciznije, uspio je pokrenuti svoj proizvoljni kod na PS3, koji tipično dopušta izvođenje samo koda potpisanog od strane Sony-a. Ipak, veliki posao još uvijek ostaje na razvojnoj zajednici.

Krajem prošle godine mogli ste ovdje pročitati o ranjivosti jednostavne A5/1 GSM enkripcije, koja može imati za posljedicu prisluškivanje razgovora. Na kraju članka bilo je riječi o A5/3 enkripciji, koja se koristi u 3G mrežama, kao sigurnoj za razliku od A5/1. No, to ipak nije tako. Istraživači su izdali članak u kojem opisuju metodu napada na 3G enkripciju (znanu kao KASUMI), koja zahtijeva samo nekoliko sati procesiranja na običnom PC-u.

S porastom računalne moći koja je dostupna prosječnim korisnicima, sigurnosni zahtjevi rastu u korak s robusnom enkripcijom, što ostavlja jedino brute-force napad kao opciju. Tako su akademski istraživači izdali članak koji opisuje metodu računanja brojeva koji se koriste u 768-bitnoj RSA enkripciji. 1024-bitna inačica još je uvijek sigurna, no samo još nekoliko godina, kažu istraživači.

Ako surfate webom koristeći bežični usmjerivač (eng. wireless router), postoji vjerojatnost da se može pronaći vaša geografska lokacija. To je moguće zbog XSS ranjivosti u pristupnim točkama (eng. access points), koje su proizveli Westell i ostali. Ovaj cross-site scripting napad može izložiti vašu MAC (Media Access Control) adresu neželjenim očima jednim klikom miša, tvrdi Samy Kamkar. Koristeći Google-ove Location Services, napadač može pronaći vašu lokaciju.

GSM, široko-korišteni standard za mobilne uređaje (koji vjerojatno koristite svi vi koji ovo čitate), nije više siguran. Premda je ovo pokazano već na prošlogodišnjem BlackHat-u, sada je njemački sigurnosni stručnjak Karsten Nohl izašao u javnost s detaljima u vezi ove teme. On tvrdi da je moguće prisluškivati razgovore mobilnih uređaja koji koriste GSM koristeći opremu u vrijednosti od par tisuća dolara. Sve detalje ponudio je javnosti putem BitTorrent protokola. GSM-ov 64-bitni enkripcijski algoritam - A5/1 star je 21 godinu i očito je da više nije dorastao vremenu u kojem živimo. Radi na principu nasumičnog skakanja po spektru od 80 različitih kanala, ali sa nekoliko open-source alata Nohl i njegov tim uspjeli su pratiti te frekvencijske promjene u realnom vremenu. Koliko će mobilnim operaterima trebati da usvoje noviji GSM standard (s 128-bitnom enkripcijom) vidjet ćemo u novoj 2010. godini. Srećom, modernija verzija A5 algoritma - A5/3, koji se koristi u 3G mrežama, daleko je sigurnija.