OpenSSH hat mal wieder ein remote root exploit. Ja OpenBSD wohl daher auch ...;)
Alle OpenSSH (http://www.openssh.org) Versionen vor 3.7 haben wohl einen remote root exploit. Diese Version ist extra herausgebracht worden um dieses Problem zu beheben. Erste *nixe haben neue Packete draussen (OpenBSD, Debian...)
Da Provider erhöhte Aktivität auf Port 22 festellen, macht es Sinn seinen SSH zu aktualisieren. Vielleicht sollte man lsh (eine GNU ssh Implementation, http://www.lysator.liu.se/~nisse/lsh/) mal als Alternative für OpenSSH betrachten.
Mal sehen wann der erste exploit veröffentlicht wird und wann der entsprechende Wurm fertig ist...
Trusted Computing bleibt immer noch ein Thema, denn es geht weiter mit TCPA, Palladium & Co. (oder welche Abkürzungen auch immer gerade verwendet werden). Trusted Computing wird einen entscheidenenden Einfluss auf den Umgang und den Einsatz von Computern haben. Der C4 begleitet die Entwicklung seit letztem Jahr und lädt am kommenden Donnerstag, 25. September um 20 Uhr zu einem OpenChaos ein. Andreas Neumann wird als wissenschaflicher Mitarbeiter am ZEI (Zentrum für Europäische Integrationsforschung, Bonn) die Folgen der im moment entworfenen Ideen für die IT-Branche und die Nutzer zeigen, in dem er die Spielregeln und ihre Wirkung erklärt.
Nach der anfänglichen Aufregung über die Pläne von Intel, Microsoft
und anderen Firmen, eine "Trusted Computing" genannte
PC-Sicherheitsarchitektur zu etablieren, rücken nunmehr
zunehmend konkrete Einzelaspekte in den Blickpunkt der öffentlichen
Debatte über die Auswirkungen und über die Bewertung des kleinen
Ãberwachers im eigenen Rechner.
Dabei sind nicht nur die technischen Aspekte der angekündigten
vertrauenswürdigen Systemarchitekturen interessant, die auf
dem Trusted Platform Module (TPM) und der "Next Generation
Secure Computing Base" (NGSCB, früher "Palladium") der
nächsten "Windows"-Version aufsetzen werden. Bedeutsam sind
gerade auch die nicht technischen Dimensionen des "Trusted
Computing". Die Etablierung eines neuen technischen Standards
im Rahmen des Industriekonsortiums TCG (früher TCPA) und
die Erweiterung des marktbeherrschenden PC-Betriebssystems
werden erhebliche Auswirkungen auf die Spielregeln für die
Computerbranche haben. Sie bündeln dabei wirtschaftliche
Zusammenhänge, die für die IT-Märkte generell von zentraler
Bedeutung sind, öffentlich jedoch nur selten wahrgenommen werden.
Andreas Neumann, wissenschaflicher Mitarbeiter am ZEI (Zentrum für
Europäische Integrationsforschung) [1] stellt diese ökonomischen
Entwicklungen dar und erläutert die Steuerungsmechanismen,
mit denen das Wettbewerbsrecht auf derartige komplexe
Wirkzusammenhänge reagiert.
links:
[1] http://www.zei.de