*BSD news from the past

Bron: [url=http://www.webwereld.nl]Webwereld[/url]

Het Nederlandse Njama verwacht voor de komende jaren een scherpe stijging van de vraag naar oplossingen voor het beveiligen van computernetwerken.

De ict-beveiliger baseert deze verwachting op een toename van incidenten bij eigen klanten en op recente Duitse criminaliteitscijfers. Deze statistieken tonen aan dat computermisdaad in een jaar tijd met 260 procent is toegenomen. Op deelgebieden loopt deze stijging zelfs op tot 365 procent.

[url=http://www.webwereld.nl/nieuws/11286.phtml]Het hele artikel[/url]

Kris Kennaway melde op ports mailingslist dat de FreeBSD ports collectie de grens van 7000 heeft gepasseerd.

Hier een mooi [url=http://www.freebsd.org/ports/growth/status.png]grafiekje[/url] hiervan

Todd Verling van het NetBSD team maakt de beschikbaarheid van NetBSD 1.6 beta bekend. Daarbij zitten documenten van het release proces, waar je de files kan krijgen en het release schema.

[quote]We are pleased to announce that NetBSD 1.6 has branched and the release
engineering process has begun.

With 1.6, we have introduced a new method of producing release snapshots
that will substantially improve testing of the release binaries on multiple
platforms. For the initial phase of the release process, we are producing
binaries for most platforms on a daily basis from a common codebase, using
the integrated cross-compilation system.

In order to help test the release on as diverse a collection of hardware as
possible, we encourage everyone capable of testing the release to download
snapshots frequently and report problems via “send-pr” or e-mail to
“current-users@netbsd.org”. Also, problems building the release branch
sources should be reported with relevant build environment information.
[/quote]

[url=http://mail-index.netbsd.org/current-users/2002/05/28/0004.html]Het hele document[/url]

Ik kreeg een mailtje van de mailinglist van FreeBSD in mijn inbox waarin te lezen was dat er verschillende ports in de FreeBSD Ports Collectie blootgesteld zijn aan beveiligings fouten.

[quote]Several ports in the FreeBSD Ports Collection are affected by security
issues. These are listed below with references and affected versions.
All versions given refer to the FreeBSD port/package version numbers.
The listed vulnerabilities are not specific to FreeBSD unless
otherwise noted.

These ports are not installed by default‚ nor are they “part of
FreeBSD” as such. The FreeBSD Ports Collection contains thousands of
third-party applications in a ready-to-install format. FreeBSD makes
no claim about the security of these third-party applications.

+————————————————————————+
Port name: amanda
Affected: versions <= amanda-2.3.0.4 Status: Port removed Obsolete versions of Amanda contain multiple buffer overflows.
+————————————————————————+
Port name: fetchmail
Affected: versions < fetchmail-5.9.11 Status: Fixed

+————————————————————————+
Port name: gaim
Affected: versions < gaim-0.58 Status: Fixed World-readable temp files allow access to gaim users' hotmail accounts.
+————————————————————————+
Port name: gnokii
Affected: versions < gnokii-0.4.0.p20‚1 Status: Fixed Write access to any file in the filesystem.
+————————————————————————+
Port name: horde
Affected: versions < horde-1.2.8 Status: Fixed Cross-site scripting attacks. +------------------------------------------------------------------------+ Port name: imap-uw Affected: all versions Status: Not fixed Only when compiled with RFC 1730 support (make -DWITH_RFC1730): Remote buffer overflow yielding non-privileged shell access.

+————————————————————————+
Port name: imp
Affected: versions < imp-2.2.8 Status: Fixed Cross-site scripting attacks. +------------------------------------------------------------------------+ Port name: linux-netscape6 Affected: versions < 6.2.3 Status: Fixed XMLHttpRequest allows reading of local files.
+————————————————————————+
Port name: mnogosearch
Affected: versions < mnogosearch-3.1.19_2 Status: Fixed Long query can be abused to execute code with webserver privileges.
+————————————————————————+
Port name: mpg321
Affected: versions < mpg321-0.2.9 Status: Fixed Buffer overflow may allow remote attackers to execute arbitrary code via streaming data.
+————————————————————————+
Port name: ssh2
Affected: all versions
Status: Not fixed
Password authentication may be used even if password authentication
is disabled.

+————————————————————————+
Port name: tinyproxy
Affected: versions < tinyproxy-1.5.0 Status: Fixed Invalid query could allow execution of arbitrary code.
+————————————————————————+
Port name: webmin
Affected: versions < webmin-0.970 Status: Fixed Remote attacker can login to Webmin as any user.
+————————————————————————+

III. Upgrading Ports/Packages

To upgrade a fixed port/package‚ perform one of the following:

1) Upgrade your Ports Collection and rebuild and reinstall the port.
Several tools are available in the Ports Collection to make this
easier. See:
/usr/ports/devel/portcheckout
/usr/ports/misc/porteasy
/usr/ports/sysutils/portupgrade

2) Deinstall the old package and install a new package obtained from

[i386]
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/All/

Packages are not automatically generated for other architectures at
this time.
[/quote]

Bron: [url=http://www.slashdot.org]SlashDot[/url]

Hier staat een uitgebreide analyse over het gevaar wanneer breedband gebruikers‚ met minder veilige operating systemen‚ grootschaling besmet worden met worms en trojan horses.

[quote]If you can control a million hosts on the Internet‚ you can do enormous damage. First‚ you can launch distributed denial of service (DDOS) attacks so immensely diffuse that mitigating them is well beyond the state-of-the-art for DDOS traceback and protection technologies. Such attacks could readily bring down e-commerce sites‚ news outlets‚ command and coordination infrastructure‚ specific routers‚ or the root name servers.
[/quote]

[url=http://www.icir.org/vern/papers/cdc-usenix-sec02/index.html]Het hele artikel[/url]

Bron: [url=http://www.deadly.org]Deadly.org[/url]

Hier een leuk artikel over hoe iemand‚ die gefrustreerd raakte van Slackware en daarom overstapte op OpenBSD‚ dezelfde configuratie binnen 30 minuten voor elkaar kreeg wat met Slack in 3 weken niet lukte.

[quote]”OpenBSD‚ ay?” my Scottish language acquisition device piped‚ and before I could say “what the…”‚ my Nucleus ventroposteriores medialis gave the order to check it out (tricky little nerve bundle in our mid-brain)‚ and I was confronted with a large blowfish‚ OpenBSD’s icon.
[/quote]

[url=http://www.lowendpc.com/dp/2002/0524.html]Het hele artikel[/url]

Bron: [url=http://www.webwereld.nl]Webwereld[/url]

Een team van wetenschappers heeft een nieuwe mijlpaal bereikt. Zij transporteerden 625 MB van Alaska naar Amsterdam in dertien seconden.

Voor dit record werd gebruik gemaakt van Internet 2 en het Nederlandse SURFnet, netwerken die gebruikt worden voor wetenschappelijke doeleinden. Over een afstand van 12.272 kilometer werden 625 MB aan data (ruwweg de inhoud van een cd) overgepompt van Fairbanks, Alaska naar Amsterdam.

Dit gebeurde in een schamele dertien seconden, wat neerkomt op een snelheid van 401 megabits per seconde, oftewel achtduizend keer zo snel dan het snelste inbelmodem. De recordpoging werd gedaan door een team bestaande uit wetenschappers van de Universiteit van Alaska en de Faculteit der Natuurwetenschappen, Wiskunde en Informatica van de Universiteit van Amsterdam in samenwerking met SURFnet.

[url=http://www.webwereld.nl/nieuws/11247.phtml]Het hele artikel[/url]

Bron: [url=http://news.com.com]Cnet[/url]

Hackers kunnen de meeste grote systemen makkelijk binnendringen omdat veel mensen veel te makkelijke password kiezen. In het volgende artikel kan je daar meer over lezen.

[quote]Retrieving the password file from one of the health care company’s servers‚ the consulting firm put “John the Ripper‚” a well-known cracking program‚ on the case. While well-chosen passwords could take years–if not decades–of computer time to crack‚ it took the program only an hour to decipher 30 percent of the passwords for the nearly 10‚000 accounts listed in the file.
[/quote]

[url=http://news.com.com/2009-1001-916719.html?tag=fd_lede]Het hele artikel[/url]

Bron: [url=http://www.webwereld.nl]Webwereld[/url]

De bestaande proef in de Arnhemse wijk Rijkerswoerd wordt voortgezet, zo zegt Nuon-woordvoerder Bart Sikking. Deze proef ging eind vorig jaar van start en zou in eerste instantie in februari van dit jaar moeten zijn afgesloten. Het ziet er echter niet naar uit dat het energiebedrijf binnenkort uitgeëxperimenteerd is.

Rijkerswoerd is namelijk door Nuon gebombardeerd als ‘semi-permanente proeftuin’. Aan de ‘Digistroom’-proef doen 180 huishoudens mee, die volgens Sikking zeer tevreden zijn. Bij powerline communication – zoals de techniek wordt genoemd – wordt internet aangeboden via het laagspanningsnet dat de woningen binnenkomt.

Hierbij worden de internet-signalen door speciale apparatuur gescheiden van de stroom. Naast de beschikbare bandbreedte zien de testpersonen de beschikbaarheid in het hele huis (zonder zelf een netwerk te hoeven aanleggen) als grootste voordeel.

[url=http://www.webwereld.nl/nieuws/11223.phtml]Het hele artikel[/url]

Het FreeBSD Gnome Team is klaar met het porten van Gnome2 naar FreeBSD. Dit houdt in dat Gnome2 eenvoudig vanuit de port geinstalleerd kan worden.
Het is zelfs de bedoeling om Gnome2 met FreeBSD 4.6 (die over 10 dagen uitkomt) mee te leveren.

[url=http://www.freebsd.org/gnome/newsflash.html]Het FreeBSD Gnome Team[/url]
[url=http://people.freebsd.org/~sobomax/gnome2.beta5.png]Screenshot[/url]