മാക്കിനേയും ഗ്നൂ/ലിനക്സിനേയും ലക്ഷ്യം വെച്ചിട്ടുള്ള CIA യുടെ ഇമ്പീരിയല്‍ ഹാക്കിങ് പ്രൊജക്റ്റ് വിക്കിലീക്സ് പുറത്തുവിട്ടു

Vault 7 CIA ചോര്‍ച്ചയുടെ പുതിയ ഭാഗങ്ങള്‍ വിക്കിലീക്സ് പ്രസിദ്ധീകരിച്ചു. ഇപ്പോള്‍ Imperial എന്ന് പേരുള്ള പ്രൊജക്റ്റിന്റെ വിവരങ്ങളാണ് പുറത്ത് വന്നിരിക്കുന്നത്. മൂന്ന് ടൂളുകളാണ് അതിലുള്ളത്. OS X നെ ലക്ഷ്യം വെച്ചുള്ള Achilles ഉം SeaPea ഉം. RedHat, Debian, CentOS തുടങ്ങിയ വിവിധ ഗ്നൂ/ലിനക്സ് വിതരണങ്ങളെ ലക്ഷ്യം വെച്ചുള്ള Aeris ഉം. മാക്കിന് വേണ്ടുയുള്ള ടൂളുകളുടെ ഉപയോക്തൃസഹായികള്‍ 2011 കാലത്തേതാണ്. OS X disk image നെ Trojanize ചെയ്യാനോ rootkit സ്ഥായിയായി സ്ഥാപിക്കാനോ [...]

OutlawCountry മാല്‍വെയര്‍ കൊണ്ട് CIA ഗ്നൂ-ലിനക്സ് ഉപയോക്താക്കളെ ലക്ഷ്യം വെക്കുന്നു

സര്‍ക്കാരുകളുടേയും കോര്‍പ്പറ്റുകളുടേയും അഴിമതി പുറത്തുകൊണ്ടുവരുന്ന വിക്കിലീക്സ്, വന്‍ തോതില്‍ വിവരങ്ങള്‍ പുറത്തു വിട്ടിട്ടുണ്ട്. അതിന്റെ പുതിയ ചോര്‍ച്ചകള്‍ CIA യെ കുറിച്ചുള്ളതാണ്. CIA ഗ്നൂ-ലിനക്സ് ഉപയോക്താക്കളെ ലക്ഷ്യം വെക്കുന്നു എന്നതാണ് പുതിയ ചോര്‍ച്ച. ഗ്നൂ-ലിനക്സ് കമ്പ്യൂട്ടറുകളില്‍ നിന്നുള്ള ഗതാഗതം CIAലേക്ക് ഗതിമാറ്റി വിട്ട് അവ പരിശോധിക്കുന്നു. 'OutlawCountry' എന്ന പേരാണ് ഈ exploit നെ വിളിക്കുന്നത്. അതിനെക്കുറിച്ചുള്ള വിശദമായ റിപ്പോര്‍ട്ട് കൊടുത്തിട്ടുണ്ട്. ദുര്‍ബലമായ കമ്പ്യൂട്ടറുകളില്‍ ഒരു Linux kernel module (nf_table_6_64.ko) ആയി കയറിക്കൂടും. IPtables firewall [...]

ഗ്നൂ ലിനക്സ് ലിബ്രേ 4.12-gnu ഇപ്പോള്‍ ലഭ്യമാണ്

GNU Linux-libre 4.12-gnu ന്റെ സ്രോതസ് കോഡും ടാര്‍ബോള്‍സും fsfla.org ലഭ്യമാണ്. ബൈനറിയായും അത് അവിടെ നിന്ന് കിട്ടും. ലിനക്സ് കേണലിന്റെ സ്വതന്ത്രമാക്കിയ വെര്‍ഷനാണ് GNU Linux-libre. 100% സ്വതന്ത്രമായ ഗ്നൂ/ലിനക്സ് ലിബ്രേ വിതരണങ്ങള്‍ ഉപയോഗിക്കുന്ന കേണലാണിത്. അവ http://www.gnu.org/distros/ ല്‍ ലഭ്യമാണ്. സ്രോതസ് കോഡായും പ്രത്യേകം ഫയലുകളായി മറച്ചുവെക്കപ്പെട്ട ലിനക്സിലെ സ്വതന്ത്രമല്ലാത്ത ഭാഗങ്ങള്‍ ഇതില്‍ നീക്കം ചെയ്യപ്പെട്ടതാണ്. — സ്രോതസ്സ് lists.gnu.org

GnuPG ക്രിപ്റ്റോ ലൈബ്രറി ക്രാക്ക് ചെയ്യപ്പെട്ടു, പാച്ചുകള്‍ക്കായി നോക്കുക

libgcrypt20 ലെ ഒരു മോശം കുഴപ്പത്തിന്റെ പരിഷ്കാരം ലഭ്യമാണോ എന്ന് ഗ്നൂ-ലിനക്സ് ഉപയോക്താക്കള്‍ തങ്ങളുടെ വിതരണങ്ങളുടെ സ്രോതസ്സില്‍ പരിശോധിക്കണം. ഡബിയനിലും, ഉബണ്ടുവിലും സോഫ്റ്റ്‌വെയര്‍ തെറ്റ് തിരുത്തല്‍ ചെയ്തിട്ടുണ്ട്. International Association for Cryptologic Research ന്റെ പ്രസിദ്ധീകരണത്തില്‍ അതിന്റെ വിവരങ്ങള്‍ പ്രസിദ്ധപ്പെടുത്തിയിട്ടുണ്ട്. ഡബിയന്‍ ഉപയോക്താക്കള്‍ക്ക് പുതുക്കിയ ലൈബ്രറി https://www.debian.org/security/2017/dsa-3901 ല്‍ ലഭ്യമാണ്. apt-get install --only-upgrade libgcrypt20 — സ്രോതസ്സ് theregister.co.uk

നിങ്ങളുടെ സ്വാതന്ത്ര്യത്തെ ബഹുമാനിക്കുന്ന കുറച്ച് പഴയ ഉപകരണങ്ങള്‍ക്ക് FSF അംഗീകാരം കൊടുത്തു

Respects Your Freedom (RYF) certification "പുതിയ" 15 ഉപകരണങ്ങള്‍ക്ക് Free Software Foundation നല്‍കി. Libreboot ഓട് കൂടിയ പഴയ, refurbished ThinkPad ലാപ്ടോപ്പുകള്‍ വില്‍ക്കുന്ന Technoethical എന്ന ഈ കമ്പനി FSF അംഗീകാരമുള്ള Trisquel Gnu/Linux ആണ് ഉപയോഗിക്കുന്നത്. ThinkPad X200, X200T, X200s, T400, T400s, T500 തുടങ്ങിയ മോഡലുകളാണ് വില്‍ക്കുന്നത്. സാങ്കേതികമായി Technoethical റൊമേനിയ ആസ്ഥാനമാക്കിയുള്ള കമ്പനിയാണ്. FSF RYF അംഗീകാരം കിട്ടിയ ആദ്യത്തെ ടാബ്ലറ്റാണ് X200T. — സ്രോതസ്സ് phoronix.com, [...]

CIA മാല്‍വെയര്‍ BothanSpy ഉം Gyrfalcon ഉം വിന്‍ഡോസിനേയും ലിനക്സിനേയും ലക്ഷ്യംവെക്കുന്നു

വിക്കീലീക്സ് Vault 7 ലേക്ക് പുതിയ രേഖകള്‍ പുറത്തുവിട്ടു. CIA യുടെ രണ്ട് ഹാക്കിങ് ഉപകരണങ്ങളായ BothanSpy നേയും Gyrfalcon നേയും കുറിച്ചുള്ള വിവരങ്ങളാണ് അതിലുള്ളത്. വിന്‍ഡോസിലേയും ലിനക്സിലേയും SSH credentials ചോര്‍ത്താനായാണ് അതുപയോഗിക്കുന്നത്. വിക്കീലീക്സ് പറയുന്നതനുസരിച്ച് BothanSpy ആക്രമിക്കുന്നത് വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളേയാണ്. Gyrfalcon ലിനക്സിനേയും. വിദൂരത്തുള്ള കമ്പ്യൂട്ടറുകളുമായി സുരക്ഷിതമായി ബന്ധപ്പെടാനുപയോഗിക്കുന്ന cryptographic keys ആണ് SSH credentials (Secure Shell credentials). — സ്രോതസ്സ് ibtimes.co.uk, linux.org

വിപുലമായി ഉപയോഗിക്കുന്ന നികുതി ആപ്പിലെ പിന്‍വാതില്‍ ആണ് NotPetya പകര്‍ച്ചവ്യാധിക്ക് കാരണമായത്

ലോകം മൊത്തമുള്ള ധാരാളം കമ്പ്യൂട്ടറികള്‍ അടച്ചിടീപ്പിച്ച കഴിഞ്ഞ ആഴ്ചത്തെ NotPetya വൈറസ് പകര്‍ച്ചവ്യാധിയാകുന്നതിന് ഒരു മാസം മുമ്പേ ചതിക്കപ്പെട്ടതാണ്. third-party സോഫ്റ്റ്‌വെയര്‍ updater ആണ് അതിന് ഉത്തരവാദി. ആക്രമണം ശ്രദ്ധയോടെ ആസുത്രണം ചെയ്ത് നടപ്പാക്കിയതാണെന്നതിന്റെ മറ്റൊരു സൂചനയാണിത്. ഉക്രെയിനില്‍ വ്യാപകമായി ഉപയോഗിക്കുന്ന M.E.Doc എന്ന നികുതി അകൌണ്ടിങ്ങ് സോഫ്റ്റ്‌വെയറിന്റെ update module കാരണമാണ് വൈറസ് പടര്‍ന്നത്. — സ്രോതസ്സ് arstechnica.com Free Software എന്നത് ഏറ്റവും അടിയന്തിരമായി നടപ്പാക്കേണ്ട കാര്യമാണെന്ന് വ്യക്തമാക്കുന്നതാണ് ഈ പ്രശ്നം.

ഇന്റലിന് എതിരെ ഡബിയന്‍ മുന്നറീപ്പ് നല്‍കുന്നു

Intel Skylake ഉം Kaby Lake ഉം ഉപഭോക്താക്കള്‍ അവരുടെ CPUs ന്റെ Hyper Threading (HT) നിര്‍ത്തിവെക്കണമെന്ന് Debian project മുന്നറീപ്പ് നല്‍കുന്നു. പഴയകിയ microcode കാരണമാണിത്. Hyper Threading പ്രവര്‍ത്തനക്ഷമമാണെങ്കില്‍ Intel Skylake and Kabylake (6th and 7th gen CPUs) അപകടകരമായ മോശംസ്വഭാവം കാണിക്കും. ഉപഭോക്താക്കള്‍ BIOS/UEFI പുതുക്കണം. ചില Skylake CPUs ന്റെ ലിനക്സിനുള്ള Intel microcode package ല്‍ അതിന്റെ പരിഹാരം ചേര്‍ത്തതാണ്. — സ്രോതസ്സ് phoronix.com

വിന്‍ഡോസ് സെര്‍വ്വറുകളെ ആക്രമണ യന്ത്രമായി CIA യുടെ “Pandemic” മാറ്റുന്നു

വിന്‍ഡോസ് സെര്‍വ്വറുകളെ രഹസ്യ ആക്രമണ യന്ത്രമായി മാറ്റി നെറ്റ്‌വര്‍ക്കിലെ മറ്റ് കമ്പ്യൂട്ടറുകളെ വൈറസ് ബാധിപ്പിക്കാനുള്ള CIA പരിപാടിയെക്കുറിച്ച് വിക്കിലീക്സ് ഇപ്പോള്‍ പുറത്തുവിട്ട രേഖകളില്‍ പറയുന്നു. CIAക്കാര്‍ സ്ഥാപിക്കാന്‍ ആഗ്രഹിക്കുന്ന പ്രോഗ്രാമുകളെ കടത്തിവിടാനായുള്ള രഹസ്യ വാഹകരായി വിന്‍ഡോസ് സെര്‍വ്വറുകളെ മാറ്റുകയാണ് “Pandemic” എന്ന് പേരുള്ള ഈ പ്രോഗ്രാം ചെയ്യുന്നത്. ലക്ഷ്യം വെക്കുന്ന കമ്പ്യൂട്ടര്‍ സെര്‍വ്വറിലെ ഫയലുകള്‍ നോക്കുകയാണെങ്കില്‍ ഒരു bait-and-switch തന്ത്രം ഉപയോഗിച്ച് “Pandemic” സ്ഥാപിക്കപ്പെട്ടിട്ടുള്ള സെര്‍വ്വര്‍ ആവശ്യപ്പെട്ട ഫയലുകള്‍ക്ക് പകരം വൈറസ് ആയ ഫയല്‍ കൊടുക്കും. പിന്നീട് [...]