Всем минтаводам!

Ведущий разработчик Linux Mint, Климент Лефевр, выпустил версию 1.3 рабочего стола Cinnamon. Это первое крупное обновление пользовательского интерфейса, основанного на коде оболочки GNOME, и который впервые был признан стабильным в версии 1.2. В Cinnamon 1.3, все компоненты панелей являются апплетами, это означает, например, что пользователи смогут удалять меню и списки окон, и заменять их сторонними апплетами. Также все апплеты можно передвигать с помощью драг-н-дропа, так что пользователям дается больше контроля.

Разработчики говорят, что теперь инструмент настроек Cinnamon делает использование свободного пространства более эффективным и предлагает несколько новых функций – в том числе опции для настройки шрифтов, окон, иконок рабочего стола, указателей мыши и тем GTK+. Функция поиска меню теперь возвращает более полные результаты и навигация в рабочей области теперь возможна в режиме масштабирования.

В объявлении о релизе также упоминаются «несколько исправленных ошибок», но никаких подробностей не дается. Примечания разработчика, описывающие как , адаптировать апплеты, расширения и темы, написанные для Cinnamon 1.2, таким образом, чтобы они работали с новой версией предоставляются.

.

Оригинал: http://www.h-online.com/open/news/item/Linux-Mint-developer-releases-Cinnamon-1-3-1437599.html

Команда специалистов по криптографии проанализировала больше 10 миллионов открытых ключей и обнаружила серьезную проблему в некоторых собранных сертификатах X509. Этот вывод стал следствием того, что некоторые ключи были менее случайными, чем они должны были быть  – более 12 000 было легко обойти.

В 6 185 372 проанализированных сертификатах X.509, исследователи обнаружили 266 729 открытых ключей, в которых модули были использованы повторно. Модули являются главными компонентами открытого ключа – если они одинаковые, то  и секретные ключи совпадают. В одном случае, похожий модуль был найден 16 489 раз. Это значит, что каждый из владельцев 16 489 сертификатов может мошенничать или шпионить за каждым из остальных 16 488. Исследователи отмечают, что переработка ключа при, например, продлении сертификата не является чем-то необычным, но значительное число этих ключей принадлежат независимым владельцам.

Затем исследователи пошли еще дальше и определили наибольший общий делитель (НОД) собранных модулей при помощи Эвклидова алгоритма. Это большая работа, так как требуется определить как модуль сочетается с каждым из других модулей, но возможная, и если два из модулей с наибольшим общим делителем больше единицы будут найдены, они оба будут легко взломаны, так как проблема факторизации простых чисел, лежащая в основе RSA-шифрования, по существу решена. Исследователи смогли найти такой НОД для 12 720 своих (1024-битных) RSA-ключей. Когда это  было возможно, исследователи известили владельцев пострадавших ключей.

.

Вот так получите пожалуйста!

Подробности здесь: http://www.h-online.com/security/news/item/RSA-keys-not-as-random-as-they-should-be-1435474.html

Oracle выпустил версию 7.2 MySQL Cluster, это обновление значительно увеличивает скорость сетевой базы данных. По словам компании, функция «Адаптивная Локализация Запросов» позволяет кластеру отвечать на запросы в 70 раз быстрее.

Простая идея, стоящая за «Адаптивной Локализацией Запросов», заключается в том, что вместо обработки всех запросов центральным сервером,  отдельные узлы данных теперь обладают достаточным интеллектом для ответа на часть запросов самостоятельно. Это, в свою очередь, уменьшает количество данных, отправляемых на сервер. Технология непосредственно предназначена для ускорения запросов, объединяющих несколько таблиц с использованием команды JOIN.

Также в кластерную версию базы данных был добавлен memcached API. Это позволит базам данных работать как с реляционными таблицами с помощью SQL , так и с операциями ключ/значение NoSQL-хранилищ с помощью memcached API. Кластеры, расположенные в разных местах, теперь могут быть взаимосвязанными с объединенными общими таблицами пользовательских привилегий.

.

Источник: http://www.h-online.com/open/news/item/MySQL-Cluster-update-brings-improved-performance-1435397.html

Debian Project объявил о запуске нового конкурса художественных работ, предназначенных для версии 7.0 дистрибутива Linux под кодовым названием «Wheezy». Разработчики проекта ждут предложений участников с графическими и другими работами, которые и определят, как будет выглядеть в новом релизе операционная система Debian.

Предлагаемые концепции тем включают «Голубой Debian» и «Debian Universal», а также «Ночь» и «Космос». Список необходимой графики включает в себя изображения для экрана загрузки, работы для Debian Installer, а так же обои рабочего стола. Тем не менее, пользователям не нужно все это, чтобы сделать свой вариант – если будет выбрана неполная работа, то автора попросят добавить недостающие компоненты. С существующими предложениями можно ознакомиться на странице DebianArt/Themes.

Дополнительную информацию о конкурсе, в том числе список требований, можно найти на странице в викки Artwork for Wheezy. Вопросы и ответы будут размещаться в рассылке debian-desktop. Текущей стабильной версией является Debian 6.0.4.

.

Источник:  http://www.h-online.com/open/news/item/Debian-announces-Wheezy-artwork-contest-1435165.html

Так как, на данный момент, больше 70% всех атак осуществляется на уровне веб-приложений, то организациям требуется любая помощь, которую они могут получить, для создания своих систем безопасности. Приложения веб-фаерволов предназначены для укрепления внешнего слоя безопасности, что повышает защищенность, определяет и предотвращает атаки до того, как они достигнут приложений. Одним из основных и простых советов по защите вашего сервера является давать как можно меньше информации о типе вашей операционной системы, запущенных службах, установленных пакетах, используемых сервером версиях пакетов и вообще все, что может упростить хакерам этап сбора информации.

В этом руководстве я хочу сосредоточиться на том, как изменить имя сервера Apache на что угодно, так что вы можете дать собственное имя заголовкам сервера Apache, которые затем отправляются в программу или на сайт whois, Например вы можете напечататься «YTS», «GWS» или «Microsoft-IIS/7.0», чтобы вести хакеров в заблуждение и заставить угадывать, какая версия Linux OS установлена или какая версия Apache используется.

В этом примере я установил расширение «Domain Details» для Firefox, а еще в интернете есть куча полезных сайтов, таких как domaintools.com или netcraft.com, которые помогаю собрать информацию с удаленного сервера.

Как получить имя веб-сервера

Если вы установите расширение Firefox «DomainDetails», то вы увидите его в панели дополнений, и оно даст вам имя веб-сервера и  IP-адрес каждого посещенного сайта.

Смотрите картинку ниже:

В приведенном выше примере можно увидеть, что это расширение сможет дать хакеру простую, но полезную информацию об установленных серверах, а также,  можно увидеть версию Apache.

Как можно спрятать или изменить данные веб-сервера Apache?

С конфигурацией Apache2 по умолчанию мы можем скрыть только версию apache. Это можно сделать следующим образом:

# su root
# vi /etc/apache2/conf.d/security

ServerTokens Prod

Но вопрос заключается в том, чтобы как-то так сменить имя Apache:

Можно ли сменить имя Apache на «Microsoft-IIS/7.0» или «foo.bar.com»?

Ответ: Да!

Это можно сделать правилами мощного брандмауэра приложения Mod Security Web. Настройка очень проста.

Итак, позвольте мне начать:

Примечание: Я подразумеваю, что у вас уже есть работающий сервер Apache.

# apt-get update
# apt-get install libapache-mod-security

Убедитесь, что модуль mod-security включен.

# a2enmod mod-security

Вы должны увидеть подобное сообщение:

Module mod-security already enabled

# vi /etc/apache2/conf.d/security

Где-то в 27 строке найдите ServerTokens и измените его на:

ServerTokens Full

А в 39 строке, поменяйте сигнатуру сервера:

SecServerSignature RayanFarmad_HTTP_Server

Перезагрузите конфигурационный файл Apache:

# /etc/init.d/apache2 reload

Вы это сделали! Я надеюсь, что этот материал будет полезен для вас.

.

Источник:  http://www.howtoforge.com/changing-apache-server-name-to-whatever-you-want-with-mod_security-on-debian-6