Buona domenica a tutti amici del Security News.
Ormai ci siamo. Oggi è 29 Dicembre e l'anno si avvia alla fine.
Questo 2002, a mio avviso, è stato il primo (vero) anno in cui abbiamo visto e sentito scricchiolare pesantemente la poltrona su cui Microsoft è saldamente seduta.
Per anni hanno denigrato e demonizzato l'Open Source, mentre migliaia di sviluppatori lavoravano (e lavorano) nel silenzio delle loro bash. Per anni le idee su cui si basa questo movimento (il NOSTRO) servivano, secondo LORO, soltanto ad alimentare le storielle di ragazzini in cerca di "fama"... e se sul lato server la partita non c'è mai stata, il 2002 è stato sicuramente l'anno di Linux e della sua esplosione sul lato desktop. Finalmente, infatti, abbiamo tra le mani una soluzione desktop davvero completa e stabile, che sta portando sempre più gente ad apprezzare il modello Aperto e Libero.
Ma se, da un lato, installando personalmente distro quali la Mandrake 9.0 o la nuova Suse, sono rimasto davvero impressionato dal grande lavoro fatto in questo senso, dall'altro lato, invece, comincio a non apprezzare più le politiche sul marchio imposte da Red Hat... ed anche il prodotto attualmente mi lascia molto perplesso (forse perchè sono un sostenitore sfegatato di KDE :P).
Sul versante sicurezza penso che sia inutile che io mi esprima. Se avete seguito questa mailing list per tutto l'anno, avrete sicuramente notato il bilancio disastroso (per quantità e qualità dei bug) riportato in casa Micorsoft ed il tentativo davvero mortificante (per loro e per le nostre menti) di sminuirne la pericolosità.
Se penso oggi a come sarà la situazione alla fine del 2003, non posso evitare di credere che tutto questo sia solo l'inizio e che, l'incremento dell'utilizzo di prodotti Open Source registrato quest'anno soprattutto in Europa, porterà sempre più alla ribalta soprattutto il nostro amato pinguino Tux :o) Nel frattempo, come più volte ci ha esortato l'alter ego di Richard Stallman (ovvero "San iGNUcius of the church of Emacs"), uniamoci nella nostra usuale preghiera:
"There is no system other than GNU. And Linux is one of its kernels".
Seimilaquattrocentoquaranta volte "Buon anno!", allora... uno per ognuno di voi che ogni domenica avete scelto di ricevere questa mail e che credete che l'irragionevole concetto di "security trought obscurity" sia qualcosa che non deve appartenere al nostro grande sistema.

-.oO._ |n Dir3TTa dA jAcKaL ... eNd _.Oo.-

"C'è qualcuno?"
Introduzione a TripWire, importantissimo strumento di sicurezza divenuto opensource ormai da tempo.
http://www.ziobudda.net/news/see_comments.php?id_notizia=9770

"Bollettino di sicurezza"
In seguito a un audit sulla sicurezza, il team di KDE ha scoperto diverse vulnerabilità e ha prontamente rilasciato la versione 3.0.5a e le patch per la versione 2.2.2
http://www.ziobudda.net/news/see_comments.php?id_notizia=9777

VULNERABILI I SITI DI CISCO, HOTMAIL E ORACLE Tutti e tre i siti Web sono vulnerabili, secondo una nota societa' di sicurezza, ad un tipo di vulnerabilita' che, in certe circostanze, puo'
mettere a repentaglio la privacy e la sicurezza degli utenti
URL: http://punto-informatico.it/pi.asp?i=42592

Capire e fixare i punti deboli di una Wlan Ottimo PDF in cui viene spiegato quali sono i problemi in una WLAN , e come poter incrementare la sua sicurezza implementando oltre alle misure base, anche sistemi crittografici come VPN, sistemi sicuri di autenticazione come il RADIUs, è tanto altro ancora.
http://www.securitywireless.info/link.asp?TOPIC_ID=123

VPNS AND IPSEC DEMYSTIFIED
This article will give you enough background information to create an IPSec VPN on your FreeBSD box.
>> http://www.net-security.org/news.php?id=1650

OPENAV: DEVELOPING OPEN SOURCE ANTIVIRUS ENGINES This article will take a look at the OpenAntiVirus AV engine, assess its progress so far, and offer some suggestions of how the developers can continue to develop it.
>> http://www.net-security.org/news.php?id=1668

Session Fixation Vulnerability in Web-based Applications The paper provides detailed information about exploiting vulnerable systems as well as recommendations for protecting them against session fixation attacks.
>> http://www.net-security.org/article.php?id=316

PHP-Nuke
Vendor: Phpnuke.org
An input validation vulnerability was reported in PHP-Nuke. A remote user can send HTML-based e-mail via the system.
Impact: Host/resource access via network
Alert: http://securitytracker.com/alerts/2002/Dec/1005843.html

Cisco IOS
Vendor: Cisco
A denial of service vulnerability was reported in Cisco IOS Routers. A remote user can send spoofed Cisco Enhanced IGRP
(EIGRP) routing protocol data to an EIGRP-configured router to cause the router to consume network bandwidth and router CPU resources.
Impact: Denial of service via network
Alert: http://securitytracker.com/alerts/2002/Dec/1005840.html

Cisco IOS
Vendor: Cisco
A denial of service vulnerability was reported in the SSH implementation of Cisco Routers and Catalyst Switches running Cisco IOS. A remote user can cause denial of service conditions.
Impact: Denial of service via network
Alert: http://securitytracker.com/alerts/2002/Dec/1005838.html

Winamp
Vendor: Nullsoft
Several buffer overflow vulnerabilities were reported in Nullsoft's Winamp audio player. A remote user could create malicious MP3 files that will cause arbitrary code to be executed on the player.
Impact: Denial of service via network
Alert: http://securitytracker.com/alerts/2002/Dec/1005834.html

Windows Shell
Vendor: Microsoft
A buffer overflow vulnerability was reported in the Windows Shell on Windows XP. A remote user could cause the system to crash or execute arbitrary code on the system.
Impact: Denial of service via local system
Alert: http://securitytracker.com/alerts/2002/Dec/1005833.html

PKZIP
Vendor: PKWARE
An input validation vulnerability was reported in PKZIP. A remote user can create a malicious '.tar' archive that, when opened by the target user, may cause arbitrary files to be overwritten or created on the target user's computer.
Impact: Modification of system information
Alert: http://securitytracker.com/alerts/2002/Dec/1005825.html

WinZip
Vendor: WinZip Computing, Inc.
An input validation vulnerability was reported in WinZip. A remote user can create a malicious '.tar' archive that, when opened by the target user, may cause arbitrary files to be overwritten or created on the target user's computer.
Impact: Modification of system information
Alert: http://securitytracker.com/alerts/2002/Dec/1005824.html

cpio
Vendor: GNU [multiple authors]
An input validation vulnerability was reported in GNU cpio.
A remote user can create a malicious '.tar' archive that, when opened by the target user, may cause arbitrary files to be overwritten or created on the target user's computer.
Impact: Modification of system information
Alert: http://securitytracker.com/alerts/2002/Dec/1005823.html

Linux Kernel
Vendor: [Multiple Authors/Vendors]
A vulnerability was reported in the Linux operating system kernel (version 2.2.x) in the /proc/pid/mem interface. A local user could cause the system to crash, requiring a manual reboot to return to normal operations.
Impact: Denial of service via local system
Alert: http://securitytracker.com/alerts/2002/Dec/1005822.html

Symantec Enterprise Firewall (Raptor)
Vendor: Symantec
A buffer overflow vulnerability was reported in the Symantec Enterprise Firewall in RealAudio proxy and the statistics function.
A remote user can cause the proxy to crash and restart. A remote user may be able to execute arbitrary code [but that has not been confirmed].
Impact: Denial of service via network
Alert: http://securitytracker.com/alerts/2002/Dec/1005814.html

SSH
Vendor: SSH Communications
Rapid 7, Inc. reported vulnerabilities in the SSH Communications SSH2 implementation, as well as several other SSH2 implementations. A remote user can crash their own session.
Impact: Denial of service via network
Alert: http://securitytracker.com/alerts/2002/Dec/1005813.html

SSH
Vendor: F-Secure
Rapid 7, Inc. reported vulnerabilities in the F-Secure's SSH2 implementation, as well as several other SSH2 implementations.
A remote user can crash their own session.
Impact: Denial of service via network
Alert: http://securitytracker.com/alerts/2002/Dec/1005812.html

"Linux Advisory Watch"
Il bollettino sui principali problemi di sicurezza scaturiti nell'ultima settimana.
http://www.ziobudda.net/news/see_comments.php?id_notizia=9786

"Vulnerabilità in CUPS"
Da portazero.info si può raggiungere un bollettino di idefense.com riguardo ad problemi di sicurezza di CUPS
http://www.ziobudda.net/news/see_comments.php?id_notizia=9803
Also - http://securitytracker.com/alerts/2002/Dec/1005835.html

Nmap 3.10ALPHA9 is now available. This version contains new host enumeration code to make your Christmas scanning less tedious! First of all, I applied a patch (with modest changes) by Gabriel L. Somlo (somlo@acns.colostate.edu), which allows multiple TCP probe ports rather than just one. Then I made some changes so that ping types are no longer exclusive -- you can now do combinations such as "-PS22,53,80 -PT113 -PN -PE" in order to increase your odds of passing through strict filters. The "ping scan" algorithms have also been restructured to be more robust for both the default case and when using these special features. Please give this version a try and let me know if you run into any problems.
http://download.insecure.org/nmap/dist/nmap-3.10ALPHA9-1.i386.rpm

"I trojan horse e MD5"
ZDNet Australia spiega in un articolo come salvarsi dai pacchetti open-source modificati con un trojan, utilizzando un po' di buon senso e l'utility md5sum
http://www.ziobudda.net/news/see_comments.php?id_notizia=9815

"VPN con FreeBSD"
Come configurare IPSEC su FreeBSD per realizzare delle reti private virtuali.
http://www.ziobudda.net/news/see_comments.php?id_notizia=9819

.oO( P H R A C K N U M B E R 6 0 )Oo.
We are proud that we finally can present you the one and only, the best, the always right and never wrong dmca-ignoring and bush-bashing PHRACK magazine NUMBER 60! Having now reached this milestone we hope to be able to keep you satisfied with both quality and quantity.
. . .see yourself at http://www.phrack.org/

g00d reading! 'n' bye
Security News MainTainer:
The Jackal a.k.a. jAcKallO < -jackal-@libero.it > (AreaSessantuno Member) / (SpiPPolatori Collaborator) (HackerAlliance Member) / (Daily DisInfo CreaTor & MainTainer)