Тази информация ще включва:

• С кого си кореспондирате по електронна поща или посредством кратки съобщения;
• Какви протоколи ползвате (HTTP, HTTPS, P2P, Skype, XMPP, OSCAR, WindowsLive);
• Колко време продължава всяка една сесия в интернет.

С така предложените промени опасно се размива границата между следенето и подслушването. Интернет протоколите за комуникация постоянно се променят и не се подчиняват на чиновническите желания. Изискването за събиране на адресата на моментните съобщения (например Facebook) е невъзможно да бъде извършено без подробен анализ на съдържанието на САМОТО съобщение. Така е напълно възможно между данните, събирани от доставчиците да попадне и част от самото съобщение, което по същество представлява ПОДСЛУШВАНЕ.

Това е една твърде амбициозна стъпка от страна на управляващата двойна коалиция. Ние бихме добавили, че тя е на практика неприложима.

С така събираните трафични данни е напълно възможно невинни хора да бъдат уличени и ненужно тормозени за действия, които те не са извършили съзнателно, или въобще не знаят, че са извършили. Например дори при зареждането на нормална новинарска страница, браузърът освен към основния сайт, прави и редица заявки към 3-ти страни, било то поради факта, че част от съдържанието е там или както е най-често за изтеглянето на реклама. Напълно възможно е, а и вече се е случвало големите рекламни блокери да пропускат реклами съдържащи връзки към сайтове със съмнително съдържание. Също така доста разпространена практика е заразяването на сайтове със скрити връзки, които генерират нереални хитове към злонамерени сайтове. При всичките тези напълно реални и случващи се постоянно сценарии, досието на напълно невинен потребител би било заразено от заявки към сайтове, които биха представлявали интерес за разследващите органи. Без самото съдържание или без щателна проверка на компютъра на крайният потребител те няма начин да знаят дали той е посещавал или не да речем сайт, съдържащ изображения с детска сексуална експлоатация.

По никакъв начин не е отчетена нуждата от закупуването на специализирано оборудване от страна на доставчиците, и държавата най-високомерно прехвърля този проблем на гърба им и от там върху крайният потребител. Напълно е възможно в опит да спестят личните си средства Интернет доставчиците да икономисат от необходимата сигурност на системата. Това би ги превърнало в желана цел за истинските престъпници в мрежата и по този начин сигурността на потребителите би се влошила. Също така въобще не са правени тестове как провеждането на подобно следене ще се отрази върху качеството и скоростта на достъпът до крайните потребители. Възможно е зле написана и неоптимизирана система да предизвика сривове като по този начин допълнително ощети крайните потребители.

Rousse LUG не подкрепя никакви опити за погазване на правото на неприкосновеност на личния и семеен живот, и тайната на кореспонденцията, дори и под предлог, че някаква европейска директива го изисква. Това са само оправдания за безсилието на институциите да се справят с корупцията и организираната престъпност. Тази публикация съдържа кратка и полезна информация как да съхраните Вашата лична неприкосновеност, гарантирана от Конституцията на Република България и Европейската Конвенция за Човешките Права, ако законът влезе в сила в този свой вид след второ четене, до момента в който Конституционният Съд ще го отхвърли.

Добре е да знаете, че за МВР ще е практически невъзможно да следи:

• На кого пишете електронна поща ако Вие ползвате доставчик на услуга извън България, който поддържа SSL криптиран канал за изпращане и получаване на електронна поща. Препоръчваме ви да ползвате доставчици на услуги, които предлагат уеб-базирана поща през задължителна HTTPS връзка и IMAP, POP3, SMTP през SSL/StartTLS защитена свързаност. Това ще осигури шифрована връзка от Вас до сървъра в чужбина и посредством терминала ще може да бъде максимум извлечена информация, че сте разглеждали уеб сайт или сте получвали/изпращали електронна поща, но не и до кого точно сте изпращали пощата.
• Препоръчваме ви да ползвате приложения за обмен на кратки съобщения, които поддържат задължително шифроване на връзката. XMPP е отворен протокол, който се ползва от всички Jabber сървъри и Google Talk и поддържа шифрована връзка. Убедете се, че сте включили SSL/StartTLS в настройките на Вашия XMPP клиент. За целта НЕ препоръчваме Skype, защото ползва собственически алгоритъм за криптиране и е неизвестно колко лица или правителства имат достъп до него.
• Не споделяйте съдържание в P2P мрежи, ако нямате изрично разрешение от авторите му да го правите. Ако ползвате P2P приложения за споделяне на музика, филми и приложения, които не се разпространяват под отворен лиценз, или с изричното съгласие на техните автори може да бъде започнато срещу Вас производство за компютърно престъпление. Според промените в ЗЕС дори при съмнения за обикновени компютърни престъпления, органите на реда ще могат да поискват от стотици съдии съответните разпечатки на трафика ви. Не забравяйте, че те ще имат предварително достъп до информацията посредством терминала и ще са предварително подготвени за разлика от Вас.

Универсалното решение, което ще гарантира невъзможността на служителите на ДОТИ да следят Вашата активност в Интернет е всичкият ви трафик да минава през шифрована OpenVPN връзка към сървър, позициониран където не действа въпросната директива, погазваща правото на неприкосновеност на личния и семеен живот, тайната на кореспонденцията. Например – можете да ползвате сървъри, които се намират в нашата съседка – Румъния или в Обедненото Кралство. На практика в нито една държава-членка на ЕС няма такъв терминал за достъп до трафичните ви данни. За това дори сървърът ви да се намира в държава, която подкрепя директивата, Вашата лична информация ще избегне ударите на локалното законодателство.

Нас не ни интересува кой в момента е на власт в Република България. Ние настояваме нашите права, гарантирани от Конституцията на Република България да бъда спазвани така като спазваме стриктно своите задължения. Ние не плащаме данъците си за да ни бъде отнемано и малкото, което имаме, а именно неприкосновеността на личния и семейния ни живот, и тайната на кореспонденцията ни.

Повече информация за пробива в сигурността: тук и тук, както и в TheRegister.co.uk.

bglinux.org горещо препоръчва всички потребители на Linux-базирания фърмуер DD-WRT до версия 24 SP1 да изключат изцяло уеб интерфейса си или да обновят до последната версия, която може да бъде изтеглена тук.

Както можем да прочетем в публикувания във форума анонс този път проблемът не се дължи на phpBB. Софтуерът разработван под името phpBB беше придобил лоша слава поради редовните си дупки в сигурността, но беше напълно ревизиран от независима компания преди излизането на неговата версия 3.0.0.

Според публикацията на блогер, твърдящ, че е извършил атаката е била изтеглена информация за 400 000 потребителски профила. Кракерът е успял да разбие 28 000 пароли, които са били все още криптирани с MD5 алгоритъма.

Както знаем phpBB3 ползва допълнително salt-криптиране за да направи разбиването на паролите по-трудно.

Горещо се препоръчва да обновите своя Linux kernel за всяка една от версиите, а след това задължително да рестартирате.

Поради факта, че ядрото ще бъде обновено с по-нова версия е необходимо да преинсталирате или прекомпилирате ползваните от вас допълнителни модили. Програмата VirtualBox няма да функционира след обновяването докато не прекомпилирате модула и за ядрото.

Източник: Softpedia.com

Изглежда, че проблемът е свързан с функцията fsync (), която синхронизира промените във файл, като обменя информация с устройството за съхранение на информация. В бъг репорта се споменава, че при всяка нова заредена страница браузърът използва функцията fsync () приблизително осем пъти, което прави нестабилна системата докато fsync приключи.

Разработчиците от Mozilla екипа ще включат patch за това във версия 3.0.1 и ще се убеди, че дистрибуциите предлагащи възможността за ползване на файловата система ext3 са включили този patch. Изглежда, че частично решение на проблема е намаляването на броя стартираните fsync-ове от Firefox.

Източник: Softpedia

Преди 10 часа на страницата на WordPress се появи новата версия 2.3.3, която отстранява тази сериозна уязвимост, както и още няколко малко грешки. Ако желаете да отстраните само уязвимостта в XML-RPC, можете да изтеглите кръпката от тук и да презапишете файла върху стария xmlrpc.php. Новата версия можете да изтеглите от тук.

Източник: WordPress.org

Mozilla тийма отстрани подобна уязвимост миналия ноември, която дори не изискваше включена поддръжка на javascript. heise Security дори предлагат страница, която демонстрира пробива в сигурността. Броузерът Safari е също уязвим от подобни пробиви и единственото решение е да не се управлението на пароли на страници, на които има възможност за качване на javascript от потребителите.

Източник: Linux.com

Новата версия съдържа поправки в сигурността описани в Security Advisories страницата на продукта.

Thunderbird 2.0.0.5 може да бъде изтеглен от страницата на проекта. Повече информация относно всички промени в пакета можете да намерите на Release Notes страницата на проекта.

Източник: mozillaZine

Според информацията SeaMonkey 1.1.3 излиза с поправки на уязвимости в сигурността и няколко по-малки проблема открити в предните версии.

Екипът на SeaMonkey силно препоръчват потребителите на Mozilla Suite и тези на Netscape 4, 6, 7 да обновят версията до SeaMonkey 1.1.3, защото изброените пакети са засегнати от уязвимости и вече не се поддържат.

SeaMonkey може да бъде изтеглен от страницата на проекта.

Източник: mozillaZine

Този сертификат е част от Common Criteria Evaluation and Validation Scheme (CCEVS), стандарт, използван от администрацията и бизнеса в световен мащаб, който определя нивото на сигурност на IT продуктите.

LSPP профила дава на HP и партньорите на компанията възможността да създават приложения с различни нива на сигурност.

Източник: SearchEnterpriseLinux.com

В резултат на това излезе обновена версия, която решава проблема с приложението под всички платформи. Оказва се, че актуалната версия 9 на Flash Player за Linux и Solaris не е засегната за разлика от версия 7. Обновената версия 7 решава проблем при използването с броузерите Opera и Konqueror.

Adobe препоръчва всички Linux потребители да обновят версията на своя Flash Player до 9.0.48.0, а потребителите на останалите операционни системи до версия 9.0.47.0.

Източник: DaniWeb IT Discussion Community

Това вече не е проблем с допъллнението към Mozilla Firefox – FireGPG. Приложението се интегрира перфектно в интерфейса на Gmail и позволява да криптирате и подпишете всяко Ваше писмо.

Имайки предвид това, че добавката ползва GPG (GNU Privacy Guard), е задължително програмата да бъде инсталирана преди да може да бъде ползвано разширението FireGPG.

Изтеглете последната версия на разширението на официалната страница на FireGPG.

Източник: Linux.com