FBI opłaciło ludzi pracujących nad kodem IPSEC w OpenBSD, żeby umieścili w nim backdoora.
Aktualnie nie udzielono informacji, czy backdoor nadal działa – trochę kodu przez 10 lat się zmieniło. Ponieważ stos IPSEC z OpenBSD jest darmowy, został użyty w wielu projektach i produktach.
...Technologie
Eugene Teo poinformował o udostępnieniu drzewa Linuksa z otagowanymi poprawkami dla CVE. Co to w praktyce oznacza?Z jednej strony to dobrze, bo ludzie zawsze narzekali na to, że deweloperzy Linuksa po cichu łatają wszystkie dziury i jakoś nie kwapią się z chwaleniem ile w danym jądrze -stable załatało problemów.Jednak z...Technologie
Red Hat opublikował erratę w której poinformował o występowaniu poważnej luki w bezpieczeństwie OpenSSL na RHEL6. Zagrożenie zostało wyjaśnione przez Marka J. Cox'a - tylko wspomnę o tym, że jest to zdalnie eksploitowalne.Wszystkim użytkownikom OpenSSL, którzy używają wewnętrznego mechanizmu cache'owania, poleca się...Technologie
Jakiś czas temu na LWN pojawiła się informacja, że popularne repozytorium programów open source berlios został przejęte przez włamywaczy. Wydarzenie to miało miejsce prawdopodobnie w 2005 roku a zostało odkryte dopiero niedawno. Dlatego Seth Vidal sporządził listę 50 pakietów, których źródła są hostowane na berlios i...
