sikkerhet

Antivirustilbudet for hjemmebrukere

Jeg har tatt på meg forbrukerbrillene og gått igjennom antivirusløsningene de store leverandørene tilbyr hjemmebrukere av Linux. Med ønske om å finne et grafisk alternativ med aktiv sanntidsbeskyttelse til et nyinstallert basesystem med Ubuntu 12.04.1 64-bit med Unity.

«Linux kan ikke få virus»

En vanlig oppfatning blant avanserte brukere (mange hjemmebrukere som har installert Linux selv faller inn i denne kategorien) er at «Linux kan ikke få virus» og «som en avansert bruker kan jeg overliste potensielle virus». Derfor er det ikke utbredt å installere et antivirusprogram på Linux. Denne holdningen bør revurderes: for sikkerhetens skyld.

Linux Foundation tilbake på nett

Linux.com logoLinux.com melder at Linux Foundation sine nettsider nå er tilbake på nett etter datainnbruddet for en måned siden. Linux.com kommer tilbake med endret strategi for sosiale tjenester, påtvunget bruk av kryptering for alle tilkoblinger (HTTPS/TLS), og krever at alle brukere setter nye passord på kontoene sine.

Ringvirkninger fra kernel.org-angrepet merkes ennå: Linux.com stengt på ubestemt tid

Hjemmet til selveste Linux kjernen hos kernel.org hadde uvelkomment besøk etter at en registrert bidragsyter mistet kontrollen over en krypteringsnøkkel til en av serverene. Linux Foundation verifiserte i løpe av en ukes tid at ingen skade var påført kernelen som hostes på serveren. Kryptografiske sjekknummer og manuell inspeksjon av kode ble brukt til å verifisere dette.

Java straffes for sløvhet

Mulig jeg utbroderer dette innlegget hvis jeg får tid, men Cisco har ihvertfall publisert
sin rapport for 2010 og fokuserer på at angrepene mot PDF har sunket, mens Java har gått opp.

Datalagringsdirektivet - Vi må ikke sove!

Stopp DLDDe fleste av oss tar det for gitt at politikere og folkevalgte generelt ikke har dyp forståelse av moderne kommunikasjonsteknologi. Det er heller ikke å forvente når de den ene dagen skal ta stilling til oljeboringsteknologi i Lofoten, og på den neste må uttale seg om høyspentestetikk.

Likevel er det sørgelig å se at debatten rundt datalagringsdirektivet ikke har blitt nevneverdig mere nyansert i all den tid den har pågått. Fra justisdepartementet og dets støttespillere snakkes det om "nødvendighet", mens argumentasjonen bærer preg av anekdoter og liten evne til å svare på den virkelige kritikken. Følgende er derfor et forsøk på å forklare de viktigste problemene på en måte som de fleste kan skjønne.

Stygt hull er tilbake i Linux

Et stygt hull i Linux er tilbake, selv om det egentlig ble fikset i 2007. Det dreier seg om en feil i laget som gjør det mulig å kjøre 32 bits programmer i et 64 bit operativsystem. Når et 32 bits program etterspør en privilegiert funksjon så sjekkes det ikke hvor denne koden er hentet fra. Dermed kan angriperen definere sin egen, og få full tilgang.

Skal Google fase ut Windows?

I følge Financial Times skal Google droppe Windows på de ansattes laptoper til fordel for Linux og Mac OS X. I følge artikkelen skyldes dette hackerangrepet selskapet opplevde i Kina, og kun unntaksvis vil enkelte få lov til å fortsette med Windows. Men det er sådd tvil om denne nyheten er riktig, Google har så langt ikke kommentert innholdet og artikkelen opererer med feil tall for antall ansatte.

Funnet via Slashdot

Sikkerhetsoppdateringer uten reboot

KSplice har nå lansert sine kommersielle tjenester som går ut på å oppdatere kjernen på Linux maskiner uten at maskinen må startes på nytt. I praksis så laster KSplice den nye koden i minne, stopper alle CPUer et øyeblikk og oppdaterer deretter endrede funksjoner slik at de peker til den nye koden. De som har studert f.eks. Assembly vil kjenne dette igjen som "self-modifying code".

Tyskland advarer mot IE

Det er vel knapt noe nytt her at det advares mot IE av sikkerhetsgrunner.
Nå har tyske mydigheter gått ut og advart mot bruken av nettleseren, fordi IE var sentral i de mye omtalte angrepene på Google.

Det at dette nå blir omtalt på BBC gir likevell en gjenomslagskraft som fagmiljøer normalt bare kan drømme om.
Her er lenken - (husk å se på videoen):