Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Säkerhet

Lösenordsbugg i Grub

I grub 1.97 så finns stöd för lösenordsbaserad autenticiering, problemet är bara att när grub verifierar lösenordet så accepteras lösenordet så länge som man skriver in första bokstaven/bokstävern rätt. Tex om lösenordet är password så kommer grub att acceptera p, pa och pass som giltiga lösenord.

Flusha dina resolvrar, IIS strular till .SE-zonen

Stiftelsen för Internetinfrastruktur, IIS, som är ansvariga för driften av toppdomänen .SE förstörde igår kväll sin .SE-zonfil. Detta medförde att alla domännamn som slutade på .se eller var beroende av namnservrar i .se-zonen slutade fungera.

Låter inte så bra.

Denna nyhet låter ganska illavarslande http://www.theregister.co.uk/2009/07/17/linux_kernel_exploit/

Inte för att jag förstår allt som skrivs, men ändå...

Edit: Har inte Pardus 2009 en kernel som berörs av detta?

Säkerhetshål i vissa linuxdistar

Hej,

jag hittade denna kanske nyhet. 

http://www.idg.se/2.1085/1.238703/linuxklienter-oppna-for-dhcp-hack

Mest intressant för er som använder er dator på många olika publika nätverk och använder exempelvis Ubuntu (mfl distar).

Säkerhetsbrist på Spotify, för alla konton skapade innan 19/12 -08

Detta är egentligen inte Linux-relaterat, men eftersom jag vet att många av er använder Spotify så vill jag informera om att de, via mejl, har gått ut med en varning om att uppgifter har läckt ut. Detta gäller konton skapade innan 19/12 -08 men kanske är det lika bra för samtliga att ändra lösenord på Spotify , och andra sidor där ni använder samma lösenord.

Fedora och Red Hat utsatt för intrång

Ni kanske läst i dagarna att Fedoras servrar varit avstängda utan någon närmare förklaring. Tänkte bara lite kort länka er vidare till några artiklar som tar upp det inträffade, eftersom det känns ganska viktigt att sprida en sån här nyhet:

Bugg i Debians OpenSSL och OpenSSH

I tisdags kom nyheten om att Luciano Bello upptäckt att slumptalsgeneratorn i Debians OpenSSL-paket är förutsägbar. Buggen är ett resultat av en Debianspecifik förändring i OpenSSL-paketet vilken gör krypterade nycklar gissningsbara.

 

Brandvägg med ufw

Med Ubuntu 8.04 kom ett enkelt program för att konfigurera brandväggen i Linux. Programmet heter ufw och här går vi igenom hur det fungerar.

Som standard är brandväggen avstängd, vi aktiverar den genom att skriva följande i en terminal:

NSA släpper en säkerhets-guide till RHEL 5

Amerikanska NSA (National Security Agency) har släppt en 170 sidor lång guide om hur du konfigurerar Red Hat Enterprise Linux 5 (RHEL) med säkerhet i fokus. De tar bland annat upp allt från hur långt root-lösenordet bör vara till SELinux. Guiden finner du här och är i pdf-format.

6 miljoner kapade datorer?

Nåja, det är väl förmodligen de med "lesser systems" som drabbats... Wink

http://svt.se/svt/jsp/Crosslink.jsp?d=22620&a=983677&lid=puff_983730&lpo...

Prenumerera på innehåll