BSDFreaks.nl

Bron: [url=http://online.securityfocus.com]Security Focus[/url]

Er is een bug gevonden in alle versies van OpenBSD waardoor het makkelijk is om root commandos uit te voeren door een willekeurige hacker.

[quote]Program /usr/bin/mail accepts escape sequences while running in
the non-interactive mode. When the attacker inserts the escape sequence
into the stream which is used as an input to the mail command this escape
sequence is interpreted by the mail command and it is possible for example
execute arbitrary commands or read/write any file in the system with the
privileges of the user running /usr/bin/mail.
[/quote]

[url=http://online.securityfocus.com/archive/1/267121]Het hele artikel[/url]

Ik kwam dit leuke mailtje in mijn mail box tegen.
Het gaat dus echt de goede kant op met FreeBSD 5.0.
[quote]A Developer Preview release of FreeBSD 5.0-CURRENT is now available
for widespread testing. This preview is a significant milestone
towards the eventual release of FreeBSD 5.0 in late 2002. Some of the
many new features that are available in this snapshot are listed
below:

* SMP support has been largely reworked, incorporating code from
BSD/OS 5.0 (in progress).

* The random(4) device has been rewritten to use the Yarrow
algorithm. It harvests entropy from a variety of interrupt
sources (hardware devices) to provide the entropy required by
strong cryptography.

* Support for 32-bit Cardbus devices has been added for mobile
computers (NEWCARD).

* Significant security enhancements have been made throughout the
system, including a reworked PAM implementation, ACLs, and fewer
privileged programs in the base system.

* An implementation of scheduler activations has been added to
the kernel to more efficiently handle multi-threaded
programs. (in progress).

* A device filesystem has been added to allow entries in the /dev
directory to be automatically attached. Among other benefits,
devfs provides better support for attaching and detaching
peripheral devices.

* Support for the sparc64 architecture, including most modern
workstations and entry level servers from Sun Microsystems (and
possibly clones from Tatung, and others).

* FFS snapshots and background fsck(8).[/quote]
Check de link voor meer info:
[url=http://www.freebsd.org/news/newsflash.html]Link [/url](nieuws van 8 april)

Bron: [url=http://security-protocols.com]Security-Protocols.com[/url]

WSS heeft een bug gevonden in phpBB‚ open source bulletin board. Via deze bug kan een hacker het systeem DoS-en en letterlijk de phpBB database vernietigen.

[quote]Affected Versions:
phpBB version 1.4.4
phpBB version 1.4.2
phpBB version 1.4.1
phpBB version 1.4.0
phpBB version 1.2.1
phpBB version 1.2.0
phpBB version 1.0.0

Not Affected Version:
phpBB version 2.x

[/quote]

[url=http://security-protocols.com/article.php?sid=1199&mode=thread&order=0]Het hele artikel[/url]

Bron: [url=http://security-protocols.com]Security Protocols[/url]

Er zit een bug in ‘talkd’ waardoor je makkelijk een user kan spoofen. Dit komt door de te simpele user validatie in het programma waardoor er makkelijk gevoelige informatie kan worden onderschept. Beware!

[quote]If someone is initiating a talk request with “talksp00f” from the user “root” for example. You should check to see if the root user is actually logged in. And if he is not you can monitor the system processes and figure out who is initiating the bogus talk request.
[/quote]

[url=http://security-protocols.com/article.php?sid=1196]Het hele artikel[/url]

Bron: [url=http://daily.daemonnews.org]DaemonNews[/url]

Er is iemand die het voorelkaar heeft om NetBSD op de X-box te draaien‚
inclusief compiler en KDE. Er zijn nog wel een aantal TODO’s maar hij is al aardig op weg!

[img]http://www.bsdfreaks.nl/images/pics/24.jpg[/img]

[quote]Yes‚ I was keeping this project a secret‚ but now it’s out! I managed to boot NetBSD on the XBOX‚ you know‚ the gaming console thingies that microsoft sells. It wasn’t that hard to do. Getting past all the Microsoft safeguards is basically the hardest part.[/quote]

[url=http://www.hackerheaven.org/netbsd-xbox/]De hele grap[/url]

Bron: [url=http://www.theregister.co.uk]TheRegister[/url]

Zoals jullie wel hebben kunnen lezen zijn Microsoft en Unisys een campagne begonnen tegen Unix en OpenSource systemen. De site [url=http://www.wehavethewayout.com]wehavethewayout.com[/url] was en is de pagina voor deze campagne. Welke op FreeBSD via Apache bezichtigd kon worden (00ps). Nadat deze site later overgezet werd op een Windows machine blijkt nog steeds poort 3306 open te staan. Wat waarschijnlijk betekend dat de site nog steeds gebackend wordt door MySQL of PostgreSQL. Waarom vertrouwt Microsoft toch niet gewoon op haar eigen produkten!

[quote]And the very phrase “eating your own dogfood” doesn’t so much suggest consistency, as desperation. Isn’t eating pet food something you only do out of utter starvation? Such as when you’ve trapped yourself in your apartment for a month, or have had prolonged exposure to British pub cuisine?
[/quote]

[url=http://www.theregister.co.uk/content/53/24714.html]Het hele artikel[/url]

Bron: [url=http://www.webwereld.nl]WebWereld[/url]

Elektriciteitsbedrijf Nuon beslist komende maand of het doorgaat met het aanbieden van internet via het stopcontact. De lopende proef zou zeer succesvol verlopen‚ waarmee het elektriciteitsnet voor internet een volwaardig alternatief is voor onder meer ADSL en kabel. Een uitleg over de technische achtergronden en de huidige stand van zaken.

[img]http://www.bsdfreaks.nl/images/pics/23.jpg[/img]

[url=http://www.webwereld.nl/bijlage/02_13_c.phtml]Het hele artikel[/url]