Юуны өмнө шинэ жилийн сайхан баяр болох гэж байхад бага зэрэг базаахгүй зүйл бичиж байгаадаа хүлцэл өчье.
Өнөөдрөөс яг 2 долоо хоногийн өмнө Wired (http://www.wired.com/news/columns/0,72300-0.html) сэтгүүл дээр MySpace-ийн хэрэглэгчдийн нууц үгний тухай Bruce Schneier-ын нэг нийтлэл гарсан байна. Үүнийг саяхан олж уншаад манай монголчууд маань ер нь ямаршуухан нууц үг ашигладагийг мэдмээр санагдсан тул доорхи жижигхэн судалгааг хийсэн билээ.
Судалгаа маань аюулгүй байдал сонирхогч хэн бүхэнд сонирхолтой байх буй заа.

Wargame-үүд нь жинхэнэ амьдралд тохиож болох алдаатай програмын цуглуулга бөгөөд аюулгүй байдал, нууцлал, програмчлал сонирхсон хэн бүхэн уг алдааг олж дараа дараагийн үеүүд уруу орох замаар эрдэм мэдлэгээ сайжруулж болох тоглоомууд юм. Ажил, хичээлийнхээ зав чөлөөгөөр тархиа жаахан ажиллуулаад ухаанаа сорьё гэвэл "тоглоод" үээрэй :)

Дэлгэрэнгүйг доорхоос үзнэ үү

http://www.mnbsd.org/wiki/index.php/Main_Page

Хэрэв урьд нь BIND DNS серверийн рекурсив боломжийг идэвхжүүлсэн бол одоо идэвхгүй болгох эсвэл хязгаар тогтоох хэрэгтэй юм байна. Учир нь таны тийм DNS серверийг өөр бусад хостуудын эсрэг хуурамч DNS асуулгууд явуулуулж халдлага хийдэг болгох амархан байдаг байна.

Дэлгэрэнгүйг доорхоос үзнэ үү

http://www.securityfocus.com/archive/1/427993/30/60/threaded
http://www.isotf.org/news/DNS-Amplification-Attacks.pdf
http://www.securityfocus.com/archive/1/428240/30/0/threaded

Криптограф судлаачид өргөн дэлгэрсэн SHA-1 hashing алгоритмийг илүү хурдтайгаар халдан эвдэх шинэ арга олсон байна.

Дэлгэрэнгүйг доорхоос үзнэ үү

http://www.schneier.com/blog/archives/2005/08/new_cryptanalyt.html

Майк Линн Cisco-ийн үйлдийн систем болох IOS-д байсан том алдааг Лас Вегасд болсон Black Hat 2005 дээр нийтэд ил болгосон юм. Түүний хэлснээр тухайн үед “Cisco-ийнхан: Та нар худал хэлж байна. Cisco IOS дээр шелл код ажиллуулах боломжгүй.” гэжээ. Тэр үед ISS-ийн удирдлагын дургүй хүрч.... “Майк, чиний шинэ судалгааны ажил бол Cisco IOS. Cisco IOS дээр алдааг олж хэрхэн exploit хийхийг олоодох, тэгвэл бид энэ хүмүүс буруу бодож байгааг батлана” гэжээ.

Дэлгэрэнгүйг доорх холбоосоос үзнэ үү

http://www.wired.com/news/privacy/0,1848,68365,00.html

Майк Линний Black Hat 2005 дээр тавьсан илтгэлийг доорх холбоосуудын аль нэг ажиллаж байгаагаас авч үзнэ үү

http://www.jwdt.com/~paysan/lynn-cisco.pdf
http://www.milw0rm.com/sploits/lynn-cisco.pdf
http://www.securitylab.ru/_Exploits/2005/07/lynn-cisco.pdf

Энэ талаар гарсан мэдээллүүдийг доорх холбоосуудаас үзнэ үү

http://www.boingboing.net/2005/07/29/michael_lynns_contro.html
http://www.boingboing.net/2005/07/27/security_researcher_.html
http://www.schneier.com/blog/archives/2005/07/cisco_harasses.html

Саяхны Интернет-төсөл (internet-draft) ICMP протоколын дизайнд хэд хэдэн аюулгүй байдлын алдаанууд байгааг тэмдэглэсэн байна. Ихэнх нээлттэй төслүүд болон үйлдвэрлэгчид эдгээр алдааг зарим талаар өөрийн түвшинд зассан байна. Гэвч KernelTrap дээр эдгээр алдааны талаар сонирхолтой нийтлэл гарсан бөгөөд зөвхөн OpenBSD-ийнхан байж болох бүх л арга хэмжээг авсан болохыг мэдэгдсэн байна. OpenBSD-ийн Theo de Raadt “ Бидэнд Интернетийн дэд бүтцийн нэгээхэн хэсэг болсон, сүүлийн 10 жилд ерөөсөө өөрчлөгдөөгүй 20 настай ICMP протокол байсаар ирсэн. Бид алдаагүй гэдэгт итгэж байсан, гэтэл одоо эргэлзээ төрүүлж байна.” гэжээ.

Дэлгэрэнгүйг доорх холбоосоос үзнэ үү

http://kerneltrap.org/node/5382

OpenBSD-ийн IPsec стекийн талаар дэлгэрэнгүйг доорхоос үзнэ үү

http://www.cs.columbia.edu/~angelos/Papers/ipsec.pdf
http://www.cs.columbia.edu/~angelos/Papers/ipsecspeed.pdf
http://www.cs.columbia.edu/~angelos/Papers/ocf.pdf
http://www.cs.columbia.edu/~angelos/Papers/tmipsec-tissec.pdf
http://www.cs.columbia.edu/~angelos/Papers/mbuf_tags.pdf
http://nycbug.org/

p0f нь пассиваар системийг таних хэрэгсэл бөгөөд ямар ч трафик үүсгэлгүйгээр (порт скан хийдэг NMAP шиг биш) бусад системүүдийн талаар мэдээлэл цуглуулахад хэрэглэж болох юм байна.

Дэлгэрэнгүйг доорх холбоосоос уншина уу

http://geminis.dyndns.org/wordpress/index.php/2005/07/01/security-passive-fingerprinting-with-p0f/

2.6.x.y салбарыг хөгжүүлэгчдийн нэг Greg KH-ийн хэлснээр линуксийн кернел дээр Hyper Threading алдааг ашиглах боломжгүй юм байна. Урьд нь энэхүү алдаа BSD системд илэрсэн билээ. 2.6 кернелд энэ алдаа байхгүй байсан болохоор энэ талаар ямар нэг мэдээлэл гараагүй байна. 2.6 кернел дээр энэ алдааг туршиж үзээд боломжгүй болохыг тогтоосон байна.

Дэлгэрэнгүйг доорхоос үзнэ үү

http://lwn.net/Articles/136516/#Comments
http://kerneltrap.org/node/5120

Пол Старзец Линуксийн кернелийн 2.2, 2.4, 2.6 хувилбаруудад алдаа байгааг илрүүлсэн байна. Линуксийн ELF төрлийн файлыг ажиллуулахад гарч болзошгүй кернелийн санах ойд гарах алдаатай ажилладаг elf_core_dump() (файл binfmt_elf.c) функцэд алдаа илэрсэн байна. Энэ алдааг ашиглан локаль хэрэглэгч тусгайлан үүсгэсэн ELF файлыг ажиллуулж буфферийг дүүргэн дурын кодыг кернелийн эрхээр ажиллуулж болох юм байна.

Дэлгэрэнгүйг доорхоос үзнэ үү

http://www.isec.pl/vulnerabilities/isec-0023-coredump.txt