Приложение дня: Telegram для Windows

Linux-компании предупреждают: хакеры знают прием против Samba



Сообщество open-source призывает заказчиков срочно пропатчить свои системы, дабы закрыть дыру в программном компоненте, позволяющем Windows-программам записывать и считывать файлы на Linux- и Unix-серверах.

Речь идет о популярной программе Samba, присутствующей на многих рабочих станциях и серверах с одной из версий Linux и Unix, включая системы под Apple OS X. Члены команды разработчиков Samba планировали обнародовать информацию об уязвимости во вторник, но сделали это в уикенд, так как существует мнение, что взлом веб-сайта в Германии связан именно с этим.

Для некоторых редакций Linux — включая Debian, Gentoo и SuSE — вышли поправки, решающие эту проблему. Apple Computer в своих рекомендациях отмечает, что в Mac OS X и Mac OS X Server Samba по умолчанию не активизирована, но компания все же планирует выпустить патч для версии 10.2.4. Red Hat еще не выпустила патч, но обещает сделать это в ближайшее время.

Популярное ПО используется также многими сетевыми приложениями файл-серверов и серверов печати на базе операционной системы Linux. Однако для них опасность не настолько серьезна: людей регулярно предупреждают, что работа этого ПО на компьютере, подключенном к интернету, связана с риском.«Нужно быть сумасшедшим, чтобы делать это через интернет», — говорит один из разработчиков Samba Джереми Эллисон (Jeremy Allison).

В прошлом протокол обмена файлами Windows, так называемый Server Message Block, считался основным слабым местом ПК, подключенных к интернету, так как многие не заботились о том, чтобы отключить его или установить брандмауэр для защиты от проникновений. В целом пользователи Linux обычно лучше осведомлены, они знают, что при работе с компьютерами, где эта функция включена, требуется особая осторожность, отмечает Эллисон.

Согласно рекомендациям, ошибка обнаружена в коде, который реассемблирует данные, принимаемые ПО из интернета. Отправляя на сервер специально сформированный пакет данных, атакующий может вызвать переполнение памяти, используемой Samba, и заставить приложение исполнять нужный ему код.

Проблема обнаружена специалистами по компьютерной безопасности немецкой Linux-компании SuSE еще на прошлой неделе, но произошла утечка информации — возможно, через кого-то, кто связан с разработкой кода Samba. Тем не менее директор SuSE по безопасности Роман Драхтмюллер (Roman Drahtmueller) подчеркивает, что у компаний было время на устранение проблемы благодаря тому, что она была найдена в процессе анализа кода.«Столь серьезные ошибки лучше всего вылавливать именно так, — говорит он. — В этом большое преимущество open-source... Люди могут анализировать код и контролировать его безопасность».



Автор: Роберт Лемос
Дата:

БЕСПЛАТНЫЕ ПРОГРАММЫ


ТОП-Сегодня

Программы: Интернет

Скачать SoftEther VPN Client 2021.12.07 Build 9745

Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол

XP/7/8/10
Разработчик:
SoftEther

Загрузок:
84377

Бесплатная



ТОП-Сегодня

Программы: Мультимедиа

Скачать K-Lite Codec Pack Full 16.6.2

K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов

10
Разработчик:
K-Lite

Загрузок:
5932756

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Discord (iPhone/iPad) 104.0

Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей

7/8/10
Разработчик:
Discord, Inc.

Загрузок:
3770

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать WhatsApp (iPhone) 2.21.221

WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием

iOS
Разработчик:
WhatsApp Inc.

Загрузок:
163737

Бесплатная



ТОП-Сегодня

Программы: Безопасность

Скачать Dr.Web CureIt! 07.12.21

Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»

XP/7/8/10
Разработчик:
Doctor Web, Ltd.

Загрузок:
1857839

Бесплатная



ТОП-Сегодня

Программы: Android

Скачать СМОТРИМ: сериалы, кино и шоу (Android) 7.8

Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами

Android
Разработчик:
ВГТРК

Загрузок:
4500

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать YouTube (iPhone/iPad) 16.46.5

YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео

iOS
Разработчик:
Google

Загрузок:
55921

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Telegram Messenger (iPhone/iPad) 8.3

Мессенджер, позволяющий обмениваться голосовыми звонками, текстовыми сообщениями, а также фото- и видео-файлами. Поддерживается безопасная (зашифрованная) передача данных

iOS
Разработчик:
Telegram LLC

Загрузок:
16712

Бесплатная



ТОП-Сегодня

Программы: Интернет

Скачать Telegram Desktop 3.3.0

Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами

7/8/10
Разработчик:
Telegram

Загрузок:
38872

Бесплатная



05.11.2021 19:00

Выпущена анонимная операционная система Tails 4.24

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом


18.10.2021 16:45

Власти РФ предложили искать «дыры» в Linux

Как подчеркнул замглавы Федеральной службы по техническому и экспортному контролю Виталий Лютиков, в open source выявляется большое количество уязвимостей


14.09.2021 19:03

Минцифры введет требования о применении российских ОС в устройствах интернета вещей

Об этом говорится в утвержденной правительством РФ дорожной карте «Создание дополнительных условий для развития отрасли информационных технологий»


07.09.2021 22:47

Выпущена анонимная операционная система Tails 4.22

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом


25.08.2021 04:53

Российскую замену Windows показали вице-премьеру Борисову

Вице-премьеру РФ Юрию Борисову представили российскую операционную систему «РЕД ОС»


Популярное: Новости НеWindows
27.10.2006 17:18

Mac OS X 10.4.8 теперь может работать на любом x86 компьютере

Mac OS X 10.4.8 теперь может работать на любом x86 совместимом компьютере, даже если он и не был предназначен для запуска данной ОС


04.09.2005 23:36

Joomla - открытый проект, ответвившийся от Mamba

Группа разработчиков из проекта по созданию открытой CMS - Mambo - обнародовала собственную версию системы под названием Joomla


09.07.2014 01:47

Началось создание «стопроцентно отечественной платформы для российских разработчиков»

Операционную систему Ubuntu будут перерабатывать силами отечественных программистов


07.09.2021 22:47

Выпущена анонимная операционная система Tails 4.22

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом


14.04.2003 00:00

Команда open-source справилась с переполнением буфера

Авторы OpenBSD надеются, что последние изменения в новой версии ОС исключат «переполнения буфера» — проблему программного обеспечения, донимающую экспертов по безопасности более трех десятилетий


» Оставьте первым свой комментарий

Все рубрики статей (2822 / 0):
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика