Компьюлента. 16 мая 2003 года, 12:38
В ядре популярной операционной системы Linux обнаружена новая дыра. Она актуальна для ядер ветви 2.4 и может использоваться для проведения DoS-атак. Для этого злоумышленник может использовать ошибку в обработке кэшированной информации, относящейся к маршрутизации данных. По данным компании Secunia, для перегрузки компьютера в этом случае достаточно направить около 400 пакетов с неправильными обратными адресами. Для ликвидации дыры поставщики популярных дистрибутивов Linux уже выпустили патчи.
В американском Конгрессе продолжает обсуждаться проблема пиринговых сетей. При этом основное внимание уделяется не таким проблемам как пиратство, а другим противозаконным действиям, в частности, распространению детской порнографии, а теперь еще и нарушениям конфиденциальности пользователей. По мнению ряда экспертов, пиринговые сети несут серьезную угрозу конфиденциальности. Многие пользователи устанавливают общий доступ к папкам, в которых наряду с музыкой могут храниться важные документы, например, налоговые декларации. В подобном случае эти документы становятся доступны всем подряд. Впрочем, нужно отметить, что по умолчанию большинство пиринговых клиентов создают собственные общие папки, а директории с документами может сделать общими только сам пользователь.
Федеральная комиссия по торговле США (FTC) и организации по защите прав потребителей из Канады, Японии, Австралии и Чили распространили среди тысячи владельцев открытых почтовых серверов письмо с просьбой изменить конфигурацию серверов таким образом, чтобы для отправки почты через них требовалась аутентификация. Такие меры необходимы для борьбы со спамерами, рассылающими миллионы непрошеных рекламных писем. Чаще всего для рассылок используются открытые почтовые серверы (open relays), пересылающие почту без проверки подлинности отправителя. Если администраторы таких серверов изменят их конфигурацию, то жизнь многих спамеров серьезно осложнится.