Good by Linux!

Red Hat Inc., yksi suurimmista Linux-jakelijoista, on ilmoittanut lopettavansa Red Hat Linux -tuotteiden kehitystyön. Yhtiö lähetti asiakkailleen sähköpostitse ilmoituksen, jossa se kertoi lopettavansa Red Hat Linux 7.1, 7.2, 7.3 ja 8.0 -versioiden maksuttoman tuen vuodenvaihteessa. Käyttöjärjestelmän tuorein 9.0-versio jää yhtiön mukaan viimeiseksi Red Hat Linuxiksi, ja sen tuki lopetetaan huhtikuun 2004 lopussa."

-Mikrobitti

Tämä ei ole vielä paljoa, mutta jos katsotaan myös uutiset, joissa kerrotaan tietokoneiden osia valmistavien yhtiöiden päätöksestä olla tukematta linuxia niin voimme sanoa varman tiedon, että Linux tulee kuolemaan 10vuoden sisällä ja itseasiassa Linus Torwalds tietääkin tämän ja onkin mainostanut sitä, että open source ja Linux tulee kuolemaan kymmenen vuoden sisällä, jolloin Microsoftikin pääsee taas omaan elementtiinsä valmistamaan ainoaa oikeaa käyttöjärjestelmää ilman kenenkään sabotointia


Joku aika sitten uutisoitiin kuinka linux rikkoo LG:n cd-asemia, jotka muka ovat epästandardeja vaikka vähänkin koodia ymmärtävä tietää, että linux on täynnä koodia, jonka mukaan kaikki epästandardi pitäisi toimia ilman ongelmia toisin kuin standardit asiat, jotka on tehty juuri windowsia ajatellen. Linux-peelojen mukaan tämä LG:n cd-asemien hajoaminen oli LG:n syytä, mutta kaikkihan tietävät kuinka kuitenkin juuri Linuxin asennuksen aikana sattui nämä LG:n cd-asemat hajoamaan, joten kyllä sitä vähän älliä käyttämällä ymmärtää, että syylinen on Linux.

"Ranskalainen Linux-talo Mandrake on törmännyt hämmentävään ongelmaan uusimman Mandrake Linux 9.2 -jakelunsa kanssa. Järjestelmän asennus nimittäin hajottaa LG:n valmistamia cd-rom-asemia fyysisesti toimimattomiksi. Ongelma on vakava sillä LG:n asemat ovat varsin yleisiä ja niitä toimitetaan esimerkiksi Dellin tietokoneiden mukana. Mandrake kertoo, että ongelma ilmenee Linux-paketin asennuksen yhteydessä. Ohjelma ilmoittaa ettei perusohjelmiston asennus onnistu, ja kun tietokoneen käynnistää uudelleen, menee cd-asema fyysisesti pimeäksi."

-ITviikko


SCO suunnittelee maksavansa yrityksille rahaa siitä, jos nämä käyttävät jotain muuta (mieluusti kaupallista) käyttöjärjestelmää kuin Linuxia. Käyttöjärjestelmän ei tarvitse olla SCOn tekemä Unix-versio.

-Computer Business

SCO ja moni muu yritys haluaa linuxin tilalle markkinoille toisen käyttöjärjestelmän, jossa on suljettu koodi, linux on helppo kohde kaikille hakkereille.

Linux käsittää 5-10% tietokoneista, mutta silti se käsittää 80% kaikista hakkerointitapauksista, joten tämä kertoo vain ja ainoastaan sen totuuden, että linux on erittäin turvaton käyttöjärjestelmä. (Windows käsittää tietokoneista sillaiset noin 90%, mutta kaikista hakkerointitapauksista vain muutaman prosentin, koska yksinkertaisesti windowsin tietoturva on niin vaikea kenenkään murtaa.)

Linuxista löydetyt aukot. (historiaa)
[11.11.2003] DSA-400 omega-rpg - buffer overflow
[10.11.2003] DSA-399 epic4 - buffer overflow
[10.11.2003] DSA-398 conquest - buffer overflow
[ 7.11.2003] DSA-397 postgresql - buffer overflow
[29.10.2003] DSA-396 thttpd - missing input sanitizing, wrong calculation
[15.10.2003] DSA-395 tomcat4 - incorrect input handling
[11.10.2003] DSA-394 openssl095 - ASN.1 parsing vulnerability
[ 1.10.2003] DSA-393 openssl - denial of service
[29. 9.2003] DSA-392 webfs - buffer overflows, file and directory exposure
[28. 9.2003] DSA-391 freesweep - buffer overflow
[26. 9.2003] DSA-390 marbles - buffer overflow
[20. 9.2003] DSA-389 ipmasq - insecure packet filtering rules
[19. 9.2003] DSA-388 kdebase - several vulnerabilities
[18. 9.2003] DSA-387 gopher - buffer overflows
[18. 9.2003] DSA-386 libmailtools-perl - input validation bug
[18. 9.2003] DSA-385 hztty - buffer overflows
[17. 9.2003] DSA-384 sendmail - buffer overflows
[17. 9.2003] DSA-383 ssh-krb5 - possible remote vulnerability
[16. 9.2003] DSA-382 ssh - possible remote vulnerability
[13. 9.2003] DSA-381 mysql - buffer overflow
[12. 9.2003] DSA-380 xfree86 - buffer overflows, denial of service
[11. 9.2003] DSA-379 sane-backends - several vulnerabilities
[ 7. 9.2003] DSA-378 mah-jong - buffer overflows, denial of service
[ 4. 9.2003] DSA-377 wu-ftpd - insecure program execution
[ 4. 9.2003] DSA-376 exim - buffer overflow
[29. 8.2003] DSA-375 node - buffer overflow, format string
[26. 8.2003] DSA-374 libpam-smb - buffer overflow
[16. 8.2003] DSA-373 autorespond - buffer overflow
[16. 8.2003] DSA-372 netris - buffer overflow
[11. 8.2003] DSA-371 perl - cross-site scripting
[ 8. 8.2003] DSA-370 pam-pgsql - format string
[ 8. 8.2003] DSA-369 zblast - buffer overflow
[ 8. 8.2003] DSA-368 xpcd - buffer overflow
[ 8. 8.2003] DSA-367 xtokkaetama - buffer overflow
[ 5. 8.2003] DSA-366 eroaster - insecure temporary file
[ 5. 8.2003] DSA-365 phpgroupware - several vulnerabilities
[ 4. 8.2003] DSA-364 man-db - buffer overflows, arbitrary command execution
[ 3. 8.2003] DSA-363 postfix - denial of service, bounce-scanning
[ 2. 8.2003] DSA-362 mindi - insecure temporary file
[ 1. 8.2003] DSA-361 kdelibs, kdelibs-crypto - several vulnerabilities
[ 1. 8.2003] DSA-360 xfstt - several vulnerabilities
[31. 7.2003] DSA-359 atari800 - buffer overflows
[31. 7.2003] DSA-358 linux-kernel-2.4.18 - several vulnerabilities
[31. 7.2003] DSA-357 wu-ftpd - remote root exploit
[30. 7.2003] DSA-356 xtokkaetama - buffer overflows
[30. 7.2003] DSA-355 gallery - cross-site scripting
[29. 7.2003] DSA-354 xconq - buffer overflows
[29. 7.2003] DSA-353 sup - insecure temporary file
[22. 7.2003] DSA-352 fdclone - epäluotettava väliaikaishakemisto
[16. 7.2003] DSA-351 php4 - ristiinlinkittävä komentosarja
[15. 7.2003] DSA-350 falconseye - puskurin ylivuoto
[14. 7.2003] DSA-349 nfs-utils - buffer overflow
[11. 7.2003] DSA-348 traceroute-nanog - integer overflow, buffer overflow
[ 8. 7.2003] DSA-347 teapop - SQL-syöttö
[ 8. 7.2003] DSA-346 phpsysinfo - directory traversal
[ 8. 7.2003] DSA-345 xbl - buffer overflow
[ 8. 7.2003] DSA-344 unzip - directory traversal
[ 8. 7.2003] DSA-343 skk, ddskk - insecure temporary file
[ 7. 7.2003] DSA-342 mozart - unsafe mailcap configuration
[ 7. 7.2003] DSA-341 liece - insecure temporary file
[ 6. 7.2003] DSA-340 x-face-el - insecure temporary file
[ 6. 7.2003] DSA-339 semi - insecure temporary file
[29. 6.2003] DSA-338 proftpd - SQL injection
[29. 6.2003] DSA-337 gtksee - buffer overflow
[29. 6.2003] DSA-336 linux-kernel-2.2.20 - useita haavoittuvuuksia
[28. 6.2003] DSA-335 mantis - virheelliset lukuoikeudet
[28. 6.2003] DSA-334 xgalaga - puskurin ylivuotoja
[27. 6.2003] DSA-333 acm - kokonaisluvun ylivuoto
[27. 6.2003] DSA-332 linux-kernel-2.4.17 - useita haavoittuvuuksia
[27. 6.2003] DSA-331 imagemagick - epäluotettava väliaikaistiedosto
[23. 6.2003] DSA-330 tcptraceroute - failure to drop root privileges
[20. 6.2003] DSA-329 osh - puskurin ylivuotoja
[19. 6.2003] DSA-328 webfs - puskurin ylivuoto
[19. 6.2003] DSA-327 xbl - puskurin ylivuotoja
[19. 6.2003] DSA-326 orville-write - puskurin ylivuotoja
[19. 6.2003] DSA-325 eldav - epäluotettava väliaikaistiedosto
[18. 6.2003] DSA-324 ethereal - useita haavoittuvuuksia
[16. 6.2003] DSA-323 noweb - epäluotettavat väliaikaistiedostot
[16. 6.2003] DSA-322 typespeed - puskurin ylivuoto
[13. 6.2003] DSA-321 radiusd-cistron - puskurin ylivuoto
[13. 6.2003] DSA-320 mikmod - puskurin ylivuoto
[12. 6.2003] DSA-319 webmin - istuntotunnuksen kaappaus
[12. 6.2003] DSA-318 lyskom-server - palvelunesto
[11. 6.2003] DSA-317 cupsys - palvelunesto
[11. 6.2003] DSA-316 nethack - puskurin ylivuoto, virheelliset käyttöoikeudet
[11. 6.2003] DSA-315 gnocatan - puskurin ylivuotoja, palvelunesto
[11. 6.2003] DSA-314 atftp - puskurin ylivuoto
[11. 6.2003] DSA-313 ethereal - puskurin ylivuotoja, kokonaisluvun ylivuotoja
[ 9. 6.2003] DSA-312 kernel-patch-2.4.18-powerpc - useita haavoittuvuuksia
[ 8. 6.2003] DSA-311 linux-kernel-2.4.18 - useita haavoittuvuuksia
[ 8. 6.2003] DSA-310 xaos - sopimattomat setuid-root-oikeudet
[ 6. 6.2003] DSA-309 eterm - puskurin ylivuoto
[ 6. 6.2003] DSA-308 gzip - epäluotettavat väliaikaistiedostot
[27. 5.2003] DSA-307 gps - useita haavoittuvuuksia
[19. 5.2003] DSA-306 ircii-pana - puskurin ylivuotoja, kokonaisluvun ylivuoto
[15. 5.2003] DSA-305 sendmail - epäluotettavat väliaikaistiedostot
[15. 5.2003] DSA-304 lv - käyttäjäoikeuksien laajentuminen
[15. 5.2003] DSA-303 mysql - käyttäjäoikeuksien laajentuminen
[ 7. 5.2003] DSA-302 fuzz - käyttäjäoikeuksien laajentuminen
[ 7. 5.2003] DSA-301 libgtop - puskurin ylivuoto
[ 6. 5.2003] DSA-300 balsa - puskurin ylivuoto
[ 6. 5.2003] DSA-299 leksbot - sopimattomat setuid-root-oikeudet
[ 2. 5.2003] DSA-298 epic4 - puskurin ylivuotoja
[ 1. 5.2003] DSA-297 snort - integer overflow, buffer overflow
[30. 4.2003] DSA-296 kdebase - epäluotettava ohjelman suoritus
[30. 4.2003] DSA-295 pptpd - puskurin ylivuoto
[23. 4.2003] DSA-294 gkrellm-newsticker - puuttuva siteeraus, epätäydellinen jäsentelijä
[23. 4.2003] DSA-293 kdelibs - epäluotettava ohjelman suoritus
[22. 4.2003] DSA-292 mime-support - epäluotettava väliaikaistiedoston luonti
[22. 4.2003] DSA-291 ircii - puskurin ylivuotoja
[17. 4.2003] DSA-290 sendmail-wide - char-to-int -muunnos
[17. 4.2003] DSA-289 rinetd - virheellinen muistin koon muutos
[17. 4.2003] DSA-288 openssl - several vulnerabilities
[15. 4.2003] DSA-287 epic - puskurin ylivuotoja
[14. 4.2003] DSA-286 gs-common - epäluotettava väliaikaistiedosto
[14. 4.2003] DSA-285 lprng - insecure temporary file
[12. 4.2003] DSA-284 kdegraphics - epäluotettava ohjelman suoritus
[11. 4.2003] DSA-283 xfsdump - epäluotettava tiedoston luonti
[ 9. 4.2003] DSA-282 glibc - kokonaisluvun ylivuoto
[ 8. 4.2003] DSA-281 moxftp - puskurin ylivuoto
[ 7. 4.2003] DSA-280 samba - puskurin ylivuoto
[ 7. 4.2003] DSA-279 metrics - insecure temporary file creation
[ 4. 4.2003] DSA-278 sendmail - char-to-int -muunnos
[ 3. 4.2003] DSA-277 apcupsd - puskureiden ylivuotoja, muotoilumerkkijono
[ 3. 4.2003] DSA-276 linux-kernel-s390 - paikallisten käyttäjäoikeuksien laajentuminen
[ 2. 4.2003] DSA-275 lpr-ppd - puskurin ylivuoto
[28. 3.2003] DSA-274 mutt - puskurin ylivuoto
[28. 3.2003] DSA-273 krb4 - Cryptographic weakness
[28. 3.2003] DSA-272 dietlibc - kokonaisluvun ylivuoto
[27. 3.2003] DSA-271 ecartis - luvaton salasanan muuttaminen
[27. 3.2003] DSA-270 linux-kernel-mips - paikallisten käyttäjäoikeuksien laajentuminen
[26. 3.2003] DSA-269 heimdal - Cryptographic weakness
[25. 3.2003] DSA-268 mutt - puskurin ylivuoto
[24. 3.2003] DSA-267 lpr - puskurin ylivuoto
[24. 3.2003] DSA-266 krb5 - several vulnerabilities
[21. 3.2003] DSA-265 bonsai - useita tietoturva-aukkoja
[19. 3.2003] DSA-264 lxr - puutteita tiedostonimen siistimisessä
[17. 3.2003] DSA-263 netpbm-free - "math overflow"-virheitä
[15. 3.2003] DSA-262 samba - hyväksikäyttö etäkoneelta
[14. 3.2003] DSA-261 tcpdump - loppumaton silmukka
[13. 3.2003] DSA-260 file - puskurin ylivuoto
[12. 3.2003] DSA-259 qpopper - mail-käyttäjäoikeuksien laajentuminen
[10. 3.2003] DSA-258 ethereal - muotoilumerkkijonon haavoittuvuus
[ 4. 3.2003] DSA-257 sendmail - hyväksikäyttö etäkoneelta
[28. 2.2003] DSA-256 mhc - epäluotettava väliaikaistiedosto
[27. 2.2003] DSA-255 tcpdump - loppumaton silmukka
[27. 2.2003] DSA-254 traceroute-nanog - puskurin ylivuoto
[24. 2.2003] DSA-253 openssl - tietojen vuoto
[21. 2.2003] DSA-252 slocate - puskurin ylivuoto
[14. 2.2003] DSA-251 w3m - puuttuva HTML-koodin siteeraus
[12. 2.2003] DSA-250 w3mmee-ssl - puuttuva HTML-koodin siteeraus
[11. 2.2003] DSA-249 w3mmee - puuttuva HTML-koodin siteeraus
[31. 1.2003] DSA-248 hypermail - puskureiden ylivuotoja
[30. 1.2003] DSA-247 courier-ssl - puuttuva syötteen siistiminen
[29. 1.2003] DSA-246 tomcat - tietojen paljastuminen, ristiinlinkittävä komentosarja
[28. 1.2003] DSA-245 dhcp3 - laskurin rajan huomiotta jättäminen
[27. 1.2003] DSA-244 noffle - puskurin ylivuotoja
[24. 1.2003] DSA-243 kdemultimedia - useita haavoittuvuuksia
[24. 1.2003] DSA-242 kdebase - useita haavoittuvuuksia
[24. 1.2003] DSA-241 kdeutils - useita haavoittuvuuksia
[23. 1.2003] DSA-240 kdegames - useita haavoittuvuuksia
[23. 1.2003] DSA-239 kdesdk - useita haavoittuvuuksia
[23. 1.2003] DSA-238 kdepim - useita haavoittuvuuksia
[22. 1.2003] DSA-237 kdenetwork - useita haavoittuvuuksia
[22. 1.2003] DSA-236 kdelibs - useita haavoittuvuuksia
[22. 1.2003] DSA-235 kdegraphics - useita haavoittuvuuksia
[22. 1.2003] DSA-234 kdeadmin - useita haavoittuvuuksia
[21. 1.2003] DSA-233 cvs - kahteen kertaan vapautettu muisti
[20. 1.2003] DSA-232 cupsys - useita ongelmia
[17. 1.2003] DSA-231 dhcp3 - pinon ylivuotoja
[16. 1.2003] DSA-230 bugzilla - epäluotettavat käyttäjäoikeudet ja varmuuskopiot
[15. 1.2003] DSA-229 imp - SQL-syöttö
[14. 1.2003] DSA-228 libmcrypt - puskurin ylivuotoja ja muistivuoto
[13. 1.2003] DSA-227 openldap2 - puskurin ylivuotoja ja muitakin vikoja
[10. 1.2003] DSA-226 xpdf-i - kokonaisluvun ylivuoto
[ 9. 1.2003] DSA-225 tomcat4 - lähteen paljastuminen
[ 8. 1.2003] DSA-224 canna - puskurin ylivuoto ja muitakin ongelmia
[ 7. 1.2003] DSA-223 geneweb - tietojen paljastuminen
[ 6. 1.2003] DSA-222 xpdf - kokonaisluvun ylivuoto
[ 3. 1.2003] DSA-221 mhonarc - ristiinlinkittävä komentosarja
[ 2. 1.2003] DSA-220 squirrelmail - ristiinlinkittävä komentosarja
2004-06-18: Linux Kernel Multiple Device Driver Vulnerabilities
2004-06-18: Linux kernel do_fork() Memory Leakage Vulnerability
2004-06-17: Linux Kernel Inter Intergrated Circuit Bus Driver Integer Overflow Vulnerability
2004-06-15: Linux Kernel SCTP_SetSockOpt Integer Overflow Vulnerability
2004-06-04: Linux Kernel do_mremap Function VMA Limit Local Privilege Escalation Vulnerability
2004-06-03: Unix and Unix-based select() System Call Overflow Vulnerability
2004-05-22: Linux kernel Framebuffer Code Unspecified Vulnerability
2004-05-22: Linux Kernel Setsockopt MCAST_MSFILTER Integer Overflow Vulnerability
2004-05-22: Linux Kernel CPUFreq Proc Handler Integer Handling Vulnerability
2004-05-21: Linux Kernel Panic Function Call Buffer Overflow Vulnerability
2004-05-21: Linux Kernel JFS File System Information Leakage Vulnerability
2004-05-21: Multiple Local Linux Kernel Vulnerabilities
2004-05-21: Linux Kernel ISO9660 File System Buffer Overflow Vulnerability
2004-05-21: Linux Kernel NCPFS ncp_lookup() Unspecified Local Privilege Escalation Vulnerability
2004-05-21: Linux Kernel R128 Device Driver Unspecified Privilege Escalation Vulnerability
2004-05-21: Linux Kernel 2.4 RTC Handling Routines Memory Disclosure Vulnerability
2004-05-20: Linux Kernel Serial Driver Proc File Information Disclosure Vulnerability
2004-05-12: Linux Kernel STRNCPY Information Leak Vulnerability
2004-05-10: Linux Kernel Local IO Access Inheritance Vulnerability
2004-04-29: Linux Kernel Samba Share Local Privilege Elevation Vulnerability
2004-04-28: Linux Kernel EXT3 File System Information Leakage Vulnerability
2004-04-28: Linux Kernel XFS File System Information Leakage Vulnerability
2004-04-26: Linux Kernel Privileged Process Hijacking Vulnerability
2004-04-24: Linux kernel i810 DRM driver Unspecified Vulnerability
2004-04-19: Linux Kernel do_mremap Function Boundary Condition Vulnerability
2004-04-12: Linux Kernel Sigqueue Blocking Denial Of Service Vulnerability
2004-04-05: Linux Kernel do_brk Function Boundary Condition Vulnerability
2004-04-03: Multiple Vendor Network Device Driver Frame Padding Information Disclosure Vulnerability
2004-03-02: Linux Kernel Vicam USB Driver Userspace/Kernel Memory Copying Weakness
2004-02-26: Linux Kernel 32 Bit Ptrace Emulation Full Kernel Rights Vulnerability
2004-02-19: Linux Kernel Fragment Reassembly Remote Denial Of Service Vulnerability
2004-02-19: Linux Kernel FPU/SSE Environment Restoration MXCSR Register Corruption Vulnerability
2004-02-19: Linux TTY Layer Kernel Panic Denial Of Service Vulnerability
2004-02-19: Linux Kernel IOPERM System Call I/O Port Access Vulnerability
2004-02-19: Linux Kernel Route Cache Entry Remote Denial Of Service Vulnerability
2004-02-19: Linux Kernel 2.4.18 iBCS IPC signal handling Vulnerability
2004-02-19: Linux Kernel execve() Malformed ELF File Unspecified Local Denial Of Service Vulnerability
2004-01-15: Linux /proc Filesystem Potential Information Disclosure Vulnerability
2004-01-15: Linux 2.4 Kernel execve() System Call Race Condition Vulnerability
2004-01-15: Linux O_DIRECT Direct Input/Output Information Leak Vulnerability
2004-01-15: Multiple Linux 2.4 Kernel Vulnerabilities

Ei linuxia syyttä open sourceksi sanota, sehän on avoin kaikille!

Linux-käyttöjärjestelmään liittyvä hakkerointi on noussut voimakkaasti. Turvallisuusyhtiö mi2g rekisteröi ennätykselliset 19 200 menestyksellistä murtoa Linux-järjestelmiin.

Murrot muihin käyttöjärjestelmiin olivat selvästi vähäisempiä. Mi2g rekisteröi 3 800 murtoa Windows-järjestelmiin ja muihin käyttöjärjestelmiin vain 2 300 murtoa.

Mi2g:n johtaja DK Matai kertoi ITWeek-lehdelle löytäneensä kolme syytä Linux-hyökkäysten onnistumiseen. Järjestelmän turvallisuus on hänen mukaansa vahvasti riippuvainen asetuksista ja siitä, onko viimeisimmät paikkaukset asennettu.

Toiseksi Linuxilta puuttuu sellainen selkeä ohjeisto, joka kertoo, mitä pitää ja mitä ei saa tehdä palvelinhallinnassa ja –turvallisuudessa. Samoin avoimen koodin ohjelmista on myös vääriä käsityksiä. Matain mukaan ”monet ajattelevat, että avoimen koodin järjestelmien käyttö on jotenkin turvallisempaa”.

Hän muistuttaa, ettei avoimen koodin järjestelmien hankinnassa ole useinkaan mukana esimerkiksi turvallisuuskoulutusta. (Koska uskotaan yleiseen myyttiin että Linux ei tarvitse minkäänlaista tietoturvallisuuspolitiikkaa)


Avoimen lähdekoodin ohjelmissa eniten turva-aukkoja   
Vapaan lähdekoodin open-source-ohjelmat ovat ohittaneet Microsoftin tuotteet löydettyjen turva-aukkojen määrässä. Tähän päätelmään on tullut tutkimuslaitos Aberdeen Group. Sen mukaan CERT-tietoturvajärjestö antoi 29 haavoittuvuusvaroitusta, joista vain seitsemän koski Microsoftin tuotteita. Sen sijaan Linuxiin ja muihin vapaan lähdekoodin ohjelmiin liitettiin samana aikana 16 varoitusta erilaisista turva-aukoista.

Arvostelijoiden mukaan CERTin antamat varoitukset eivät anna koko kuvaa tietoturvatilanteesta, koska järjestöllä on tapana varoittaa vain vakavimmista turva-aukoista. Esimerkiksi Microsoft on tänä vuonna itse julkaissut kymmeniä pienempiä korjauksia ohjelmiensa reikiin.

Aberdeenin tutkijoiden mukaan kuitenkin yleinen käsitys siitä, että vapaan lähdekoodin ohjelmat olisivat sinänsä turvallisempia kuin muut ohjelmat, on väärä. Vaikka useammat ihmiset kävisivät vapaata ohjelmakoodia läpi, ei se tutkijoiden mukaan välttämättä vähennä virheitä, ellei turvallisuuteen kiinnitetä kurinalaisesti huomiota. (Linux käyttäjät itse vähättelevät tietoturvallisuusriskejä*Myytti:"Ei virukset ole Linuxille mikään uhka", "Linux ei tarvitse palomuuria, eikä virustorjuntaa")

Tutkijoiden mukaan tilastot osoittavat, että Unix- ja Linux-käyttöjärjestelmät ovat haavoittuvaisia viruksille ja madoille siinä missä muutkin järjestelmät. Lisäksi turva-aukkojen määrä on myös lisääntynyt joissain reitittimissä, palomuureissa ja muissa laitteissa, joiden ohjelmistoissa on hyödynnetty vapaan lähdekoodin ohjelmia.

Aberdeenin mukaan CERTin tilastojen mukaan eri alustoilla löydettyjen turva-aukkojen määrä vaihtelee vuosittain. Sen sijaan ilmoitettujen hyökkäysten ja tietomurtojen määrä näyttäisi kasvavan huimaa vauhtia eli noin kaksinkertaistuvan vuosittain.   

Linuxin 2.4-ytimessä on vakava tietoturva-aukko. Haavoittuvuus paljastui, kun tuntematon hyökkääjä pääsi reiän avulla murtautumaan suositun Debian Linux-jakelun palvelimille. Jos hyökkääjä pääsee koneelle hän pystyy antamaan itselleen täydet käyttöoikeudet ja ottamaan koneen haltuunsa.
Tietoturvayhtiö Symantec varoittaa, että hakkerit voisivat yhdistää uuden haavoittuvuuden joihinkin aikaisempiin reikiin, joilla hyökkääjä saisi ensin osittaisen pääsyn koneelle. Turva-aukkojen yhdistelmää voisi näin käyttää esimerkiksi verkkomadon rakentamiseen. Symantecin mukaan ohjeet turva-aukon käyttöön kiertävät jo hakkereiden piireissä.

Haavoittuvuus on hankala tapaus Linux-yhteisölle. Koska virhe on Linuxin ytimessä, se on levinnyt käytännössä kaikkiin eri jakeluihin ja versioihin. Reikä löytyy linuxin ytimen kaikista versioista.
Korjausta tai paikkausta ko. haavoittuvuuteen ei ole olemassa.

Linuxin käytetyimmästä FTP-palvelinohjelmasta Wu-FTP:stä on löytynyt vakava tietoturva-aukko, joka koskee kaikkia ohjelman versioita. Vian avulla krakkeri voi päästä käsiksi kaikkiin palvelimen tiedostoihin, mikäli hän pääsee käyttämään FTP-palvelua.

Koska suurin osa Wu-FTP:tä käyttävistä palvelimista päästää kaikki anonyymit käyttäjät läpi, haavoittumisen mahdollisuus on suuri. CERT-tietoturvajärjestön suosituksen mukaisesti reiästä oli tarkoitus tiedottaa vasta 3. joulukuuta, mutta Linux-ohjelmavalmistaja Red Hat lipsautti tiedot julkisuuteen ennenaikaisesti.

Tämä oli shokki muille Linux-yrityksille, joille tulikin kiire paikata aukko yhdessä verkkoturvallisuusyhtiö Security Focusin kanssa. Tämän kuun puolivälissä reiän löytäneen tietoturvayhtiö Core Security Technologiesin mielestä Red Hatin ilmoitus on haitaksi tietoturvalle, koska tietoja tuli julki kesken testivaiheen.

Asiakkaat tietävät nyt haavoittuvuuden, mutta muilla kuin Red Hatin asiakkailla ei ole vielä korjauspakettia. Red Hat myöntää tehneensä pahan virheen ja pyytelee anteeksi.

Microsoft ohitti vuoden kolmannella neljänneksellä ensimmäistä kertaa Linuxin myös palvelimien käyttöjärjestelmänä. Tutkimusyhtiö Gartnerin mukaan Windows 2003 server käyttöjärjestelmiä myytiin 1,38 miljoonaa. Tällä Microsoft sai 48,1 prosentin markkinaosuuden. Muutos ei kuitenkaan ole yllättävä sillä linuxin tiedetään olevan kuolemassa lähivuosina käyttäjäkadon vuoksi. Linuxin osuus kutistui 1,9 prosentista 0,9 prosenttiin


Sumen armeija ei luota Linuxiin.
Lotus Smartsuite sai väistyä paremman kansainvälisen ja kansallisen yhteentoimivuuden tarjoavan Microsoft Office 2003:n tieltä. Samalla työasemien käyttöjärjestelmäksi vahvistuu Windows XP.

Kolmivuotisen sopimuksen arvo on kahdeksan miljoonaa euroa, ja se kattaa 13000 työasemaa.

Lähteet: http://www.tietokone.fi/uutta/uutinen.asp?news_id=21813&tyyppi=1


Linux rikkoo 283 patenttia, joista 27 on Microsoftin hallussa.

Lähteet: http://www.itviikko.fi/uutiset/uutinen.asp?UutisID=62375
Näistä patenteista mm. virtuaalityöpöydät ovat Microsoftin omistuksessa aivan, kuten myös tuplaklikkauskin, mutta silti linuxissa on ja pysyy varastettua koodia ja myös koodia, joka on patentoiti muille. Olisi jo SCO:n aika saada voitto lakituvassa linuxia vastaan sillä mitä kauemmin linuxin annetaan levitä sitä pahemmin se vaan rikkoo patentteja ja internet on vaarassa, koska virukset leviävät ja hidastavat internetin toimintaa niin pahasti, että jotkut asiantuntijat ovat jopa puhuneet internetin loppumisesta jopa jo lähivuosina.

Avoimen lähdekoodin Samba-palvelinohjelmistosta löytyi kaksi tietoturva-aukkoa, Viestintäviraston Cert-fi-ryhmä varoittaa. Se kertoi kahdesta Samban haavoittuvuudesta edellisen kerran heinäkuussa.

Vakavamman, puskuriylivuotohaavoittuvuuden avulla tietotihulainen saattaa suorittaa järjestelmässä omaa ohjelmakoodiaan. Samban syötteen tarkistuksessa on lisäksi virhe, jonka avulla hyökkääjä saattaa kohdistaa tietojärjestelmään palvelunestohyökkäyksen

Tutkimuksien mukaan pahin uhka tietoturvalle on avoin koodi. Tämän näkee jo siinä, kun linux on moninkertaisesti hakkeroidumpi kuin windows.
Windowsissa aukkojen löytäminen on vaikeaa, koska käyttöjärjestelmän lähdekoodit eivät ole saatavilla hakkereilla, joten he joutuvat tekemään runsaasti töitä pommittaen jokaista windowsin osaa löytääkseen edes jonkin aukon ja siinä kestää kauan. Yhden windowsin aukon löytyminen kestää vähintään viikon verran, mutta vastaavasti jos hakkeri etsisi aukkoja linuxista niin hänen tarvitsisi vain ottaa käyttöjärjestelmän uusimmat lähdekoodit esille ja alkaa lukemaan löytääkseen niitä ja siinä kestää korkeintaan päivän verran, jos sitäkään.

Krakkerit murtautuivat lauantai-aamuna ylivieskalaisen Pohjanmaan Puhelinosuuskunta palvelimelle. Asiasta kertoi maakuntalehti Kaleva. Murretulla palvelimella sijaitsivat puhelinosuuskunnan omien kotisivujen lisäksi 250-300 yrityksen sivut. Syynä murtoon oli palvelimen muita heikompi tietoturva, jota oli laskettu, jotta ihmiset voisivat päivittää kotisivujaan itse. Pohjanmaan Puhelinosuuskunta on luvannut ottaa tämän päivän aikana yhteyttä kaikkiin asiakkaisiin, joita asia koskee.
Erään internetsivuston mukaan iskun taustalla on Wicked Boys -niminen ryhmittymä. Krakkereiden motiivina oli törhiä sivut tekstillä, joka kertoi sivujen olevan
tietoturvaa vailla. Kaikkien yritysten sivut toimivat linux-palvelimilla.

Linuxin-fani, tohtori Richard Ford on joutunut myöntämään, että Windows on Linuxia turvallisempi käyttöjärjestelmä.
Floridan teknologiainstituutissa työskentelevä Ford suoritti tutkimuksen Security Innovation -firmassa toimivan tohtori Herbert Thompsonin kanssa. Vastakkain olivat Windows Server 2003 ja Red Hat Linux. - Haavoittuvuuksien lukumäärä on paljon suurempi Red Hatin kohdalla. Olen suuri Linux-fani, ja minulla on Linux-palvelin kellarissa. Kun näin tulokset ensi kerran, luulin, että joku oli näpelöinyt tietokantaani, Ford toteaa uutispalvelu VNUNet.comin mukaan. Kaksikko selvitti molemmista käyttöjärjestelmistä raportoitujen haavoittuvuuksien määrän. Lisäksi tutkittiin todelliset ja keskimääräiset ajat päivitysten saapumiselle. Kaikissa kolmessa tapauksessa Windows voitti. Tutkijat myöntävät, että tuloksia voi tosielämässä vääristää muun muassa se, että Windows on suhteellisen houkutteleva kohde krakkereille, mutta kannustavat samaan hengenvetoon epäilijöitään toistamaan tutkimuksen ja kertomaan, jos virheitä löytyy. Ford ja Thompson julkaisevat akateemisen tutkimuksensa ensi kuussa.
http://www.itviikko.fi/uutiset/uutisalue.asp?alue=paiva&UutisID=66200

Linux on kommunismia!
http://www.theregister.co.uk/2000/07/31/ms_ballmer_linux_is_communism/

FAKTAT: (päivitetty: 18.2.2005)

SENSAATIO - SENSAATIO - SENSAATIO

Vastentahtoinen johtopäätös: Linux Windowsia haavoittuvampi, tutkija tunnustautuu Linux-faniksi

Florian teknillisen instituutin tohtori Richard Ford ja tietoturvayhtiö Security Innovationilla työskentelevä tohtori Herbert Thompson analysoivat sekä Windows Server 2003:n että Red Hat Linuxin haavoittuvuuksia ja niihin julkaistuja päivityksiä. Omasta Linux-myönteisyydestään huolimatta tohtorit päätyivät toteamaan Windowsin tietoturvan paremmaksi.

"Haavoittuvuuksien lukumäärä on huomattavasti korkeampi Red Hatissa kuin Microsoftin tuotteessa", sanoi tri Ford. "Olen suuri Linux-fani, ja minulla on Linux-palvelin kellarissani. Kun näin tilastot ensimmäistä kertaa, luulin jonkun pelleilleen tietokantani kanssa", Ford jatkoi. Tohtorit tutkivat haavoittuvuuksien kokonaismäärää ja niihin julkaistujen korjausten todellista toimitusaikaa ja sen keskiarvoa. Kaikilla mittareilla Windows Server 2003 voitti Linuxin. Windowsilla "haavoittuvien päivien" keskiarvo oli 30, kun Red Hat joutui tyytymään 71:een.

Akateemikot joutuivat kuitenkin myöntämään, että tulokset voivat vääristyä mm. sen vuoksi, että Windows kiinnostaa tietomurtojen tekijöitä enemmän. "On ihmisiä, jotka suhtautuvat tutkimukseemme skeptisesti. Rohkaisemme heitä toistamaan tutkimuksen. Mikäli löydätte tässä virheitä, kertokaa meille", sanoi tri Thompson. Tutkijoiden mukaan heiltä puuttui rahoitusta, jotta he olisivat voineet testata muitakin käyttöjärjestelmiä, kuten Macintosh OS X:n, jota he pitävät hämmästyttävän vakaana.

Lähteet: http://www.itviikko.fi/uutiset/uutisalue.asp?alue=paiva&UutisID=66200

Lähteet: http://sektori.com/uutiset/6345/linux-asiantuntijat

Linux-palvelimien hakkerointi moninkertaista Windowsiin verrattuna, ero lähes kuusinkertainen!!!

(Washington) Linux-käyttöjärjestelmään liittyvä hakkerointi on noussut voimakkaasti. Toukokuussa turvallisuusyhtiö mi2g rekisteröi ennätykselliset 19 200 menestyksellistä murtoa Linux-järjestelmiin.

Murrot muihin käyttöjärjestelmiin olivat selvästi vähäisempiä. Mi2g rekisteröi 3 800 murtoa Windows-järjestelmiin ja muihin käyttöjärjestelmiin vain 2 300 murtoa.

Lähteet: http://www.itviikko.fi/uutiset/uutinen.asp?UutisID=56320

Avoimen lähdekoodin ohjelmissa eniten turva-aukkoja

Vapaan lähdekoodin open-source-ohjelmat ovat tänä vuonna ohittaneet Microsoftin tuotteet löydettyjen turva-aukkojen määrässä. Tähän päätelmään on tullut tutkimuslaitos Aberdeen Group. Sen mukaan CERT-tietoturvajärjestö antoi lokakuuhun mennessä 29 haavoittuvuusvaroitusta, joista vain seitsemän koski Microsoftin tuotteita. Sen sijaan Linuxiin ja muihin vapaan lähdekoodin ohjelmiin liitettiin samana aikana 16 varoitusta erilaisista turva-aukoista.

Lähteet: http://www.tietokone.fi/uutta/uutinen.asp?news_id=18726&tyyppi=1

SUOMEN ARMEIJA EI LUOTA LINUXIIN !!!!

Armeija valitsi Microsoftin

Työasemiin Windows XP

Nykyinen Lotus Smartsuite saa väistyä paremman kansainvälisen ja kansallisen yhteentoimivuuden tarjoavan Microsoft Office 2003:n tieltä. Samalla työasemien käyttöjärjestelmäksi vahvistuu Windows XP.

Kolmivuotisen sopimuksen arvo on kahdeksan miljoonaa euroa, ja se kattaa 13000 työasemaa.
Lähteet: http://www.tietokone.fi/uutta/uutinen.asp?news_id=21813&tyyppi=1

Microsoft astuu ammattikorkeakouluihin, suomen kattavin oppilaitossopimus !

Suomen ammattikorkeakoulut ovat allekirjoittaneet sopimuksen, joka antaa kouluille oikeuden käyttää Microsoftin ohjelmistoja yli 42 000 työasemassa. Tämän lisäksi 30 ammattikorkeakoulua saavat Microsoftin uusimmat palvelintuotteet käyttöönsä. Microsoftin mukaan sopimus on kattavin koskaan Suomessa tehty oppilaitossopimus.

Sopimuksen piirissä on yli 126 000 opiskelijaa. "Sopimuksella varmistamme, että ammattikorkeakoulujen opettajat ja oppilaat saavat jatkuvasti uusinta teknologiaa käyttöönsä", uskoo Oulun seudun ammattikorkeakoulun tietohallintopäällikkö Pekka Koivukoski. Hän kiittelee mahdollisuutta ottaa tuotteita ja uusia versioita käyttöön siinä tahdissa, kun koululle sopii.

Lähteet: http://www.itviikko.fi/uutiset/uutinen.asp?UutisID=61335

Linux-käyttöjärjestelmässä 283 patenttirikettä

Linux rikkoo 283 patenttia, joista 27 on Microsoftin hallussa.

Lähteet: http://www.itviikko.fi/uutiset/uutinen.asp?UutisID=62375

Linkit:

Mozillasta löydetty neljä uutta haavoittuvuutta
http://www.itviikko.fi/uutiset/uutinen.asp?UutisID=62472

Linux-ytimen verkkokoodissa aukko
http://www.itviikko.fi/uutiset/uutinen.asp?UutisID=61954

Linuxista löytyi kolme vaarallista aukkoa
http://www.itviikko.fi/uutiset/uutinen.asp?UutisID=59532

Tietoturva-aukko liippaa kaikkia Linux-tietokoneita
http://www.itviikko.fi/uutiset/uutinen.asp?UutisID=50563

Linux-luvaton Unix-kopio
http://www.itviikko.fi/uutiset/uutinen.asp?UutisID=56030

Linuxin Kernelissa varastettua koodia
http://www.itviikko.fi/uutiset/uutinen.asp?UutisID=55895

Analyytikko vakuuttui SCO:n Linux-todisteista
http://www.itviikko.fi/uutiset/uutinen.asp?UutisID=56321

Avoimen lahdekoodin ohjelmissa eniten turva-aukkoja
http://www.tietokone.fi/uutta/uutinen.asp?news_id=18726&tyyppi=1

Linux-palvelimien hakkerointi moninkertaista Windowsiin verrattuna
http://www.itviikko.fi/uutiset/uutinen.asp?UutisID=56320

Linux tietomurrot lisaantyneet huomattavasti
http://www.tietokone.fi/uutta/uutinen.asp?news_id=16753&tyyppi=1

Vaasa hakee saastoja Microsoft-ohjelmien avulla
http://www.tietokone.fi/uutta/uutinen.asp?news_id=16304&tyyppi=1

Linux osoittautui liian kalliiksi, Lappeenranta pysyy Microsoftin kelkassa
http://www.tietokone.fi/uutta/uutinen.asp?news_id=16731&tyyppi=1

Linux tietoturva-aukojen olemassaolo salataan
http://www.tietokone.fi/uutta/uutinen.asp?news_id=15982&tyyppi=1

Linux menetti asemiaan Windowsille
http://www.tietokone.fi/uutta/uutinen.asp?news_id=18265&tyyppi=1

Unixissa vuosi sitten loydetty aukko edelleen korjaamatta.
http://www.tietokone.fi/uutta/uutinen.asp?news_id=18257&tyyppi=1

Linux-madot tyontyvat koloistaan
http://www.tietoviikko.fi/doris/Doriswww.Dll?dpubl&STiviSearch,12929

Kaikki Linux-koneet vaaravyöhykkeessä
http://www.tietokone.fi/uutta/uutinen.asp?news_id=17121&tyyppi=1

Linux tietomurrot lisääntyneet huomattavasti
http://www.tietokone.fi/uutta/uutinen.asp?news_id=16753&tyyppi=1

Linux-madot työntyvät koloistaan
Linux-järjestelmien ylläpitäjät ovat viime kuukausina saaneet harmaita hiuksia viruksien takia. Uusin ja jo kolmas laajasti tunnettu linux-virus luo järjestelmiin takaoven tietomurtautujalle ja siivoa sitten jälkensä.
Tuoreinta linux-matoa kutsutaan Adoreksi. Se käyttää hyväkseen neljää jo aikaisemmin ilmennyttä tietoturva-aukkoa linux-järjestelmissä ja tunkeutuu niiden avulla järjestelmään.
http://www.tietoviikko.fi/doris/Doriswww.Dll?dpubl&STiviSearch,12929

Mindcraftin tutkimus: Linux jää WinNT:n jalkoihin
Mindcraftin suorittaman tutkimuksen mukaan Windows NT Server on 2.5 kertaa Linuxia nopeampi tiedostopalvelimena, ja jopa 3.7 kertaa nopeampi webpalvelimena. "Linux ottaa paljon enemmän aikaa ja resursseja virittää kuntoon kuin NT. Kun lopulta olet valmis, Linux ei silti tarjoa samaa suorituskykyä kuin WindowsNT isoissa yritysluokan palvelimissa", kertoo Mindcraftin johtaja Bruce Weiner.
http://www.mindcraft.com/whitepapers/nts4rhlinux.html

Linuxin suositussa FTP-ohjelmassa paha tietoturva-aukko
http://www.tietokone.fi/uutta/uutinen.asp?news_id=16067&tyyppi=1

Vakava Linuxin kernel-bugi löytyi
http://www.sektori.com/uutiset/1437/vakava

RST.b-virus leviää Linux-koneisiin
Alunperin syyskuussa 2001 löydetystä RST-viruksesta on nyt havaittu muunneltu versio, joka on nimetty RST.b-virukseksi. RST.b tarttuu Linuxin ELF-muotoisiin ohjelmatiedostoihin ja avaa järjestelmään etäkäytön mahdollistavan takaoven. Otettuaan järjestelmän haltuun virus ilmoittaa valloituksestaan ottamalla yhteyttä eräälle yhdysvaltalaiselle palvelimelle.
http://www.sektori.com/uutiset/3092/rst.b-virus

Linux-virus iskee suojaamattomille palvelimille
Tämän vuoden kolmas Linux-käyttöjärjestelmää kiusaava matovirus on löydetty. Adore-niminen virus etsii Internetistä Linuxia käyttäviä tietokoneita ja pyrkii hyödyntämään neljää tunnettua Linuxin turva-aukkoa.
http://www.sektori.com/uutiset/2248/linux-virus

Mato ryömii Linux-palvelimiin
Internetissä leviää Ramen nimellä tunnettu mato, joka ilmeisesti hyödyntää kahta tunnettua tietoturva-aukkoa
http://www.sektori.com/uutiset/2018/mato

Ärhäkkä matovirus vaivaa Linuxia
Viime perjantaina havaittiin uusi Lioniksi ristitty matovirus, joka vaivaa Linux-käyttöjärjestelmällä toimivia palvelimia.
http://www.tietokone.fi/uutta/uutinen.asp?news_id=14333&tyyppi=1

Uusi Linux virus joka toimii myös Windows -alustoilla
http://www.sektori.com/uutiset/2216/ensimmainen

Linuxissa login-ohjelman kautta pääkäyttäjän oikeudet
http://www.tietokone.fi/uutta/uutinen.asp?news_id=16225&tyyppi=1

Dell pudottaa Linuxin pöytäkoneistaan
Dellin edustaja perusteli osittaista Linuxin luopumista kustannussyillä. Yhtiön Linux-koneiden kysyntä on viimeisimpien neljännesten aikana ollut laimeaa.
http://www.tietokone.fi/uutta/uutinen.asp?news_id=15174&tyyppi=1

Copyright (C) 2004 LinuxTieto. Kopiointi ja linkittäminen sallittu!!!