Slo-Tech - Igor Žigon je opisal (in fotografiral) izdelavo svojega majhnega in tihega ohišja. Ohišje, ki ga lahko brez sramu postavite na polico. Projekt CubeLink.

Slashdot - Ko smo že odštevali ure do izida druge različice Ubuntu Linuxa, nas je nepričakovano presenetila vest, da je ne bomo dočakali, saj so razvijalci le 5 dni pred načrtovano predstavitvijo "Hoary Hedgehoga" zaradi finančnih razlogov opustili ves razvoj. Naj počiva v miru!

SANS Institute - SANS Institute poroča o novi nevarnosti, ki preži na uporabnike Internet Explorerja. ZlobnaKoda v obliki 27648 znakov velike datoteke z imenom img1big.gif, ki pa seveda ni slika, pač pa kompresiran trojanski konj, v računalnik namesti DLL knjižnico (z naključno izbranim imenom), ta knjižnica pa se v Internet Explorer namesti kot Browser Helper Object (BHO).

Vendar pa ta objekt ni namenjen pomoči pri sufranju po internetu, pač pa preži na https povezave. Ko uporabnik MSIE vzpostavi SSL povezavo, programska koda ukrade uporabniško ime in geslo še preden se le-to zašifrira in prenese do banke, podatke pa posreduje zlonamernežem.

Vsekakor je to dokaz, da še tako varno šifriranje ne pomaga, kadar ga kdo skuša enostavno - zaobiti...

Slo-Tech - Danes nas je pretresla vest, da je Kranjčan Robert Škulj v petek v Tržiču naredil samomor.

Za vse, ki vam to ime ne pomeni veliko: Škulj je v varnostnem sistemu NLB, tako pravijo mediji ter on, odkril napako, ki mu je dovoljevala, da je lahko iz bančnega računa potencialne tarče prenakazal poljubno vsoto denarja na kateri koli drug račun. Seveda vsa stvar ni bila več kot navaden trojanski konj, a vseeno se je Škulj z NLB pet mesecev pogajal o odkupu programa za celih 500.000 evrov. Po tem času je NLB prekinila pogajanja -- policija je Škulja aretirala, mu odvzela program in vse varnostne kopije. Škulj je tako tožil državo za 300 milijonov tolarjev. Zgodba je nato nekako poniknila v ozadje, saj od Škulja, razen intervjuja v Studio City, nismo slišali več dosti.

Naj počiva v miru.

Slo-Tech - Andreas Ditt, odgovorni za prodajo v države južne in jugovzhodne Evrope (da, tudi Slovenija spada v to regijo [:D]) nam je naklonil nekaj časa in odgovoril na vprašanja, ki nam rojijo po glavi, ko želimo vedeti kaj o delovanju podjetja, kot je Gainward. Intervju je poučen in zanimiv ter razkrije marsikatero dejstvo o tem, kako veliko je podjetje, v koliko državah imajo podružnice, s kakšnimi težavami se srečujejo, kaj menijo o NV30, in tako dalje. Branje...

Slo-Tech - AtaStrumf, naš dobro poznani forumaš, je napisal zelo poučen članek, ki strjuje stanje slovenskega računalniškega trga v predpoletnem obdobju. V prvem delu se je za vas poglobil v najbolj optimalno izbiro procesorja, osnovne plošče, procesorskega hladilnika ter ohišja in pomnilniškega modula. Članek je zelo poučen, tako da je branje obvezno. Drugi del članka sledi v prihodnjih dneh. Pa lahko noč vam želim [:D].

24 ur - Sveže objavljena novica v POPovi oddaji 24 ur pravi, da je domnevni slovenski heker Robert Škulj ponovno udaril.

Za kaj gre? Škulj se je tokrat lotil Proklika in Proklika plus, storitvi elektronskega bančništva za podjetja in ugotovil, da tudi ti dve storitvi nista varni. S svojim programom (napisala naj bi ga s prijateljem) za "simulacijo uporabnika" je ob sodelovanju dveh podjetij dokazal, da je tudi v Prokliku in Prokliku plus možno denar prenašati iz računa na račun. Glede na to, da je prenašanje novcev iz računa na račun preko interneta nekako tudi namen elektronskega bančništva in da Škuljevo "odkritje" sploh ni nič posebnega oziroma nič, česar ne bi...

Mladina - Mladina je danes objavila pogovor z Robertom Škuljem, ki je napisal trojanskega konja za vdiranje v bančne račune uporabnikov KLIKa. Omenjeni osebek, ki se trenutno nahaja v predkazenskem postopku zaradi izslijevanja in hekanja in ga je policija že aretirala, zaslišala in izpustila, naj bi omenjeni "virus" in zdravilo zanj skušal prodati Ljubljanski banki za, reci in piši, debelega pol milijončka EUR.

Novinarjem revije Monitor je tudi demonstriral in razložil uporabo programa. Za kaj gre? Ne gre za to, da bi bila zaščita Klika slaba, pač pa zato, da je heker preprosto pogledal izven konceptov sedanje računalniške varnosti. Spremenil perspektivo, bi lahko rekli - in zaščito preprosto zaobšel.

Podrobnosti o programu sicer niso objavljene, vendar sem se s podobno idejo pred časom ukvarjal tudi sam in ugotovil, da obstaja nekaj zanimivih tehnologij. Naprimer firewall, ki zna ugotoviti, na kateri strežnik je MSIE povezan, funkcije za pisanje po zaslonu, keyloggerji, ki shranjujejo...