as you wish, you'll never feel secure

from The Register:

Linux developers have issued a critical update for the open-source OS after researchers uncovered a vulnerability in its kernel that puts most versions built in the past eight years at risk of complete takeover.

The bug involves the way kernel-level routines such as sock_sendpage react when they are left unimplemented. Instead of linking to a corresponding placeholder, (for example, sock_no_accept), the function pointer is left uninitialized. Sock_sendpage doesn’t always validate the pointer before dereferencing it, leaving the OS open to local privilege escalation that can completely compromise the underlying machine.

From all sorts of vulnerabilities of the Linux operating system, this is the most severe. Unfortunately, the details of the bug has been announced before the vendors patching their systems. The hacker can easily penetrate the system access that the previous user privileges to be root privileges. Fortunately, this vulnerabilities occurred in the local operating system, not remotely. We still can say “fortunately”

Update and Patch your system with the distro’s way.

Here is my dirty way to make BT4 running on USB disk instead of run from DVD.

1. Boot Live DVD Backtrack 4
2. Split your pendrive into 2 partitions, the 1st is for your BT4 files, and the 2nd is for your changes. I have 4 GB pendrive, so i made 2 partitions with 1500MB for BT4 files (with FAT32 FS) and the rest of disk space went to another partition with Ext3 FS. You can use fdisk of cfdisk to make those things.
3. Format it using mkfs:
   • mkfs.vfat -F 32 -n BT4 /dev/sdb1
   • mkfs.ext3 -b 4096 -L casper-rw /dev/sdb2
4. Mount them:
   • mkdir /mnt/BT4
   • mount /dev/sdb1 /mnt/BT4
5. Copy all BT4 files from mounted DVD to our new mounted partition (/mnt/BT4)
   • rsync -avh /media/cdrom/ /mnt/BT4/
6. Instal GRUB boot loader
   • grub-install –no-floppy –root-directory=/mnt/BT4 /dev/sdb
7. Edit the menu.lst file
   • nano /mnt/BT4/boot/grub/menu.lst

Start Persistent Live CD <———- find this line
bla bla bla quiet vga=0×317 <———- add vga=0×317 like this

8. umount /mnt/BT4
9. reboot

That’s it. Can’t wait for the official release ^^

reference: Offensive-Security

Helix, salah satu pionir distro linux yang mengusung kumpulan tool-tool IT forensik, akhirnya melepas masa “bebas bea” yang dianutnya selama ini. Versi terakhir yang masih gratis adalah versi 2009R1 atau versi 3, namun setelah itu pihak e-fense menerbitkan 2 buah versi Helix yaitu versi enterprise dan pro. Tidak ketinggalan USB key yang berisi tool-tool pendukung untuk kegiatan forensik yang dinamakan Live Response.

Lalu bagaimana nasib para penggiat forensik yang ingin memperdalam ilmu forensik mereka dengan bantuan Helix?
Tenang, kita masih bisa mengunduh versi gratis dari Helix, namun kelihatannya proyek gratisan tersebut akan “dimatikan” perlahan-lahan seiring berjalannya waktu. Setidaknya, kita masih bisa memanfaatkannya (bahkan sekalian upgrade sendiri) untuk kepentingan pembelajaran IT forensik.

Versi terbaru Ubuntu, yaitu 8.10 dengan nama kode Intrepid Ibex akhirnya resmi dirilis 2 hari yang lalu. Beberapa jam sebelumnya, saya iseng ke situs Ubuntu dan melihat countdown timer menunjukkan waktu rilis adalah besok (waktu kemarin). Trus saya, ngga inget lagi mau download, baru semalem inget lagi, hehehe..

By the way, any way, bus way..saya masih mau manja dengan OpenSUSE 11, yang juga sebentar lagi merilis versi perbaikan dari yang sebelumnya, jadi saya belum mau pindah ke Ubuntu terbaru. Soalnya, udah hampir 2 tahun ini saya pake Ubuntu dan keturunannya, jadi agak bosen juga . Sekali-kali mau ngerasain install pake zypper dan rpm, konfigurasi pake YaST, ya intinya pengen manja ah, hehehe..

Good luck Ubuntu-ers

e-Fense proudly announced their new electronic discovery, incident response, and computer investigation distro based on Ubuntu Linux (no longer based on Knoppix) called Helix. This released version is Helix 2008R1 (2.0) released on September 15, 2008. This update is so long, last version was 1.7 and released about a year ago (on July 31, 2007).

Many changes and updates within this version, see here. Upgrade your security inventory guys, the new Helix is coming ^^

Download here

Dulu saya selalu mengatakan bahwa distro terbaik adalah Slackware, entah kenapa saya menyukai Slackware, mungkin karena semuanya serba mentah, jadinya bisa seenaknya edit sana edit sini. Tapi seiring waktu serta kebutuhan jaman akan efisiensi yang serba praktis, kita jadi pengen praktis juga. Lirik distro sana-sini, pake CentOS, openSUSE, Ubuntu Server, dll ternyata pilihan hati jatuh ke distro Debian. Apa sih kelebihannya?

Read more

Tepat tanggal 5 Februari 2008, versi terbaru dari TrueCrypt akhirnya dirilis. TrueCrypt adalah program untuk melakukan enkripsi disk secara on the fly, sehingga memungkinkan data tersimpan dengan aman pada virtual disk yang memiliki fungsi hampir sama dengan disk fisik. Pada kesempatan kali ini, setelah lamaaaaa sekali ga pernah post di blog, saya akan menunjukkan step-by-step instalasi TrueCrypt 5.0 untuk Linux Slackware 12. Mengapa di Linux? Karena instalasi di Windows hanya tinggal Next – Next -Next – Finish, maka sepertinya tidak perlu di post disini

Silakan download TrueCrypt 5.0 disini. Situs TrueCrypt tidak menyediakan versi binary untuk distro Slackware 12, jadi silakan download source code dari TrueCrypt (dipaling bawah).

Read more

Finally, setelah menunggu berhari-hari, berbulan-bulan (hahaha, di dramatisir banget), akhirnya KDE (K Desktop Environment) mengeluarkan versi yang menurut mereka merupakan versi impian, versi 4.0.

Desas-desus perubahan drastis dari KDE versi 3 ke versi 4 sudah menyebar sejak setahun yang lalu. Ada sebuah situs yang khusus menyediakan dandanan untuk KDE yang bernama KDE Look, di situs tersebut terdapat sebuah section khusus untuk brainstorming KDE 4, wow! dan selama KDE 4 belum dirilis, para pengembang lepasan (pengembang komunitas) yang udah ga sabar untuk melihat KDE 4 biasanya membantu mendevelop lewat theme-theme, style, atau window decorator yang lebih baik untuk KDE versi 3. Read more

wwrmn writes

“There’s a debate going on over at bugs.launchpad.net on whether it’s the Ubuntu, BIOS, hard-drive manufacturer, or pick-any-player’s fault, but Ubuntu (and perhaps any OS) may be dramatically shortening the life of your laptop’s hard drive due to an aggressive power-saving feature / acpi bug / OS configuration. Regardless of where the fault lies or how it’s fixed, you might want to take some actions now to try to prevent the damage.”*

Saya juga mendukung debat yang dilangsungkan di bugs.launchpad.net karena masalah tersebut mampir ke laptop saya, duh!! Ternyata permasalahan unable to shutdown/restart/logout menjadi momok yang benar-benar menakutkan, jalan satu-satunya untuk mematikan laptop saya adalah dengan hard shutdown (menyedihkan hard drive saya). Read more

Biarpun telat (dengan beribu alasan pembelaan), akhirnya saya mencicipi juga versi terakhir tahun ini dari Ubuntu dengan nama kode Gutsy Gibbon, nomor versinya 7.10. Secara lengkap biasa kita kenal dengan Ubuntu 7.10 (Gutsy Gibbon). Read more