Publicado por vivap0rt el 03/04/2008
Con este mensaje se anunció el lanzamiento de OpenSSH 5.0 en respuesta a un potencial error que podría explotarse maliciosamente y con su disponibilidad prometida para dentro de muy poco en los demás mirrors de OpenSSH.com. El mesaje dice:
"Nos disculpamos por la molestia resultante de hacer un lanzamiento tan pronto después de la v4.9. Desafortunadamente sólo nos enteremos del problema de seguridad desde su reporte CVE público. Los responsables de OpenSSH del proyecto Debian encargados de manejar el reporte inicial fallaron en notificar este bug por la lista de seguridad o el Bugzilla de OpenSSH".
OpenSSH es una implementación completa de las versiones 1.3, 1.5 y 2.0 del protocolo SSH que incluye además soporte de servidor y un cliente de sftp.
17:22.
Nuevos comentarios deshabilitados.
Publicado por vivap0rt el 31/01/2008
Aparentemente, Cisco, que estaba buscando desarrolladores FreeBSD, está financiando lo que queda por terminar del port del DTrace (Dinamic Trace) de Sun al más popular de los BSD. Quien tenga la suerte de ser un desarrollador FreeBSD, con nivel de acceso "p4", podrá compilar //depot/projects/dtrace/src y tener un CURRENT actualizado con un DTrace totalmente integrado.
Además, un make universe funciona en todas las arquitecturas, pero tenerlo compilado como módulo tan sólo funciona, al día de hoy, en las plataformas i386 y AMD64.
02:36.
Nuevos comentarios deshabilitados.
Publicado por vivap0rt el 27/09/2007
Un largo artículo en el sitio KernelTrap (a su vez siguiendo un hilo de conversación en la lista de correo OpenBSD-misc) compara las características de seguridad por defecto en OpenBSD contra las de SELinux en el Kernel 2.6 de Linux. La opinión general es que SELinux y su lenguaje de políticas es demasiado complejo.
"Cada gran instalación de Linux que conozco tiene desactivado SELinux. Una vez que uno se aparta de las configuraciones por defecto, las políticas (de seguridad) dejan de funcionar y las cosas comienzan a romperse", dice una opinión.
"SELinux es un botón que puede apagarse. Comparen eso con un sistema operativo completo (OpenBSD) donde la seguridad es parte de la calidad del código y de su desarrollo principal", dice otra.
12:33.
Nuevos comentarios deshabilitados.
Publicado por vivap0rt el 09/08/2007
Robert Watson, investigador de la universidad de Cambridge, presentó un documento en el evento First USENIX Workshop On Offensive Technology en el cual describe serias vulnerabilidades en varias tecnologías de OpenBSD, como Systrace, Sudo, Sysjail, el framework TIS GSWTK y CerbNG. Su técnica es igualmente efectiva en muchos sistemas comerciales antivirus.
La presentación de Watson incluyó un código "eploit" de ejemplo que sortea accesos de contro, virtualización, y detección de intrusiones en menos de 20 líneas de código C, usando sólo memcpy() y fork().
Después de esto, Sysjail retiró su software recomendando no usarlo y NetBSD desactivó Systrace por defecto para su próxima versión.
22:27.
Nuevos comentarios deshabilitados.
Publicado por vivap0rt el 13/03/2007
OpenBSD fué golpeado por su segundo agujero de seguridad en su instalación por defecto por segunda vez en sus 10 años de historia. La causa del problema es el manejo incorrecto de mbuf en los paquetes ICMP6. Theo de Raadt lo explica con más detalle en este mensaje y enumera las versiones de OpenBSD afectadas: 4.1 (anteriores al 26 de Febrero), 4.0-Current, 4.0-Stable, 3.9, 3.8, 3.6 y 3.1.
17:59.
Nuevos comentarios deshabilitados.
Publicado por vivap0rt el 11/11/2006
La próxima versión 6.2 de FreeBSD incluirá un nuevo Sistema de Auditoría de Eventos, que "permitirá el logueo selectivo de eventos relativos a la seguridad del sistema por motivos de análisis post-mortem, detección de intrusos y análisis del monitoreo en tiempo real", afirma Robert Watson, fundador del proyecto TrustedBSD.
23:03.
Nuevos comentarios deshabilitados.
Publicado por vivap0rt el 28/09/2006
Acaba de anunciarse la versión 4.4 de OpenSSH, que implementa el 100% de las especificaciones de las versiones 1.3, 1.5 y 2.0 del protocolo SSH; además de soporte de cliente y servidor de sftp.
11:46.
Nuevos comentarios deshabilitados.
Publicado por vivab0rg el 27/08/2006
SysJail es un sistema de virtualización en el área del usuario para sistemas operativos que soporten la librería systrace. SysJail está probado en OpenBSD, NetBSD y MirOS, y en esta primera generación es un reemplazo razonable del subsistema de jails (jaulas) de FreeBSD. Las "jaulas" permiten correr cualquier aplicación (y sus procesos descendientes) en un entorno chroot, incluso aunque la aplicación no soporte chroot.
22:56.
Nuevos comentarios deshabilitados.