Gizmodo - Na dan, ki v sebi skriva določeno simbolno bizarnost praznika, še ena nerazumna novica iz demokratične Kitajske. The Beijing Times poroča o tožbi mlade Kitajke proti gigantu Asusu. Ozadje zgodbe sega v leto 2006, ko je omenjena Huang Jing kupila Asusov prenosnik, ki se je izkazal za nedelujočega. Po večkratnem obisku servisa, kjer problema niso razrešili, se stranka dobila delujoč prenosnik, v katerem pa so serviserji "pozabili" Intelov referenčni primer procesorja, ki ni namenjen končnemu uporabniku.

Oborožena z odvetnikom in omenjenim podatkom je tako gospa Huang od Asusa zahtevala kompenzacijo v protivrednosti 5 milijonov dolarjev, sicer je zagrozila, da bo medijem posredovala lastne izkušnje o obravnavanju reklamacij. Marca 2006 je Asus dosegel, da so tako Huanhovo kot njenega odvetnika aretirali zaradi izsiljevanja. Oba sta bila sicer dobro leto kasneje zaradi pomanjkanja dokazov oproščena. Huangova sedaj Asus toži še enkrat zaradi blatenja dobrega imena, prodaje nedelujočih...

Schneier.com - Ko zaposleni v Microsoftu odkrijejo ali izvedo za varnostne ranljivosti v Microsoftovi programski opremi, razvijejo varnostne posodobitve, ki jih preko storitve Windows Update pošljejo svojim uporabnikom.

Marsikateri potencialni napadalec se sprašuje, ali bi bilo mogoče iz teh varnostnih posodobitev z reverznim inženiringom samodejno razviti zlonamerno kodo, ki bi omogočila izrabo varnostne ranljivosti?

Vprašanje so si zastavili tudi varnostni strokovnjaki David Brumley, Dawn Song in Jiang Zheng ter odkrili, da to vsekakor je mogoče.

V članku Automatic Patch-Based Exploit Generation is Possible: Techniques and Implications so opisali nekaj tehnik, s katerimi je mogoče iz varnostne posodobitve, posredovane preko Microsoftove storitve Windows Update, samodejno zgenerirati zlonamerno kodo (tim. exploit).

Odkritje kaže na to, da bo napadalec z ustreznim orodjem lahko samo počakal na novo varnostno posodobitev, nekaj sekund nato pa bo že imel zlonamerni program, ki ga bo lahko...

Wired News - Februarja letos je Al-Haramain Islamic Foundation (organizacijo, ki se je ukvarjala z distribucijo verske literature zapornikom, so sicer v ZDA označili za teroristično in jo razpustili) vložila tožbo zaradi domnevno nezakonitega prisluškovanja vsaj dvem njunim odvetnikom in vsaj enemu njenemu predstavniku. V podkrepitev svojih obtožb so tožniki priložili dokument z zapisom prestreženih telefonskih klicev, ki so jim ga po pomoti poslali vladni uradniki.

Odvetniki, ki zastopajo vlado, sedaj trdijo, da tožniki kot nepooblaščene osebe tega dokumenta sploh ne bi smeli videti, torej ga tudi ne smejo uporabiti v sodnem postopku. Ker torej tožniki dokumenta ne bi smeli (ponovno) pogledati in ga uporabiti, naj bi bila tožba nemogoča.

A sodnik Garr M. King je presodil, da se tožba lahko nadaljuje in sicer brez razkritja državnih skrivnosti -- oziroma na podlagi tega, kaj se tožniki spominjajo, da so videli v dokumentu, same vsebine dokumenta pa tožnikom ni dovolil razkriti. Vladna stran...

Slashdot - Microsoft je v pogovorih s petimi ali šestimi potencialnimi kupci spletnega časopisa MSN Slate Magazine. Razlog za prodajo naj bi bilo veliko zanimanje za časopis s strani drugih medijskih hiš, ki je prisotno že nekaj časa. Microsoft želi MSN Slate Magazine tudi po prodaji ohraniti v sklopu spletnih strani omrežja MSN. Seveda pa to ni nujen pogoj za prodajo, zato Microsoft ne bo oporekal prenosu časopisa na katero drugo spletno mesto ali v tisk.

Časopis se je nazadnje zaiskril pred nekaj tedni, ko je na veliko promoviral brskalnik Firefox ...

SecurityFocus Online - Če vas je v lanski ali letošnji zimi obiskal kakšen računalniški virus, ste se gotovo spraševali, kako vaš sistem kar se da dobro zaščititi. Kljub dejstvu, da vam hekerji verjetno ne bodo storili kaj hudega, pa vam bodo zato veliko raje škodovali razni krekerji, virusi in otroci z rastočim egom.

Da do tega ne bi prišlo, se je Scott Granneman iz SecurityFocus odločil, da bo poskusil svoje izkušnje v učiteljevanju prenesti tudi v računalništvo in navadnim uporabnikom s pomočjo preprostega kviza pokazati, kako naj poskrbijo za varnost svojega računalnika. Če ste tudi sami v dvomih, ali ste ustrezno zaščiteni, pa le kliknite sem.

Slashdot - Pri ITBusiness so opravili intervju z eno dandanes najvplivnejših oseb v IT industriji, Bill Gatesom. Pogovarjali so se predvsem o varnosti v Microsoftovih izdelkih in o tem, kaj razvijalci počno glede izboljšanja le- te.

Glede na odgovore vodilnega moža nameravajo v prihodnosti veliko sredstev vložiti v osveščanje uporabnikov, kako uporabljati požarne zidove in o tem, da je programsko opremo treba posodabljati, če želijo ostati varni. Sicer pa ni pozabil povedati, da jim njihova posebna orodja in interni pregledi kode omogočajo skoraj popolno programsko kodo.

Na podlagi teh izjav se postavlja vprašanje, če ne bo morda prihajajoči Longhorn omejil uporabnika na brskanje po 'varnem' spletišču stran na msn.com ter igranju zaupanja vredne pasjanse. [;)]

Wired News - Na Wired News so objavili novico, da je bila proti Microsoftu v Kaliforniji vložena tožba zaradi slabe varnosti njihovih produktov ( Microsoft Sued for Weak Security).

Tožniki zatrjujejo, da so Microsoftovi izdelki ranljivi, kar lahko povzroči množične zlome omrežij, njihova varnostna opozorila pa preveč kompleksna, ter da bolj služijo hekerjem kot navodila, kako izkoristiti varnostne luknje, kot pa uporabnikom. Tožniki se pri tem sklicujejo na poročilo varnostnih strokovnjakov CyberInsecurity: The Cost of Monopoly, ki ugotavlja, da je razširjenost Microsoftovih produktov iz računalniških omrežij naredila globalno grožnjo nacionalni varnosti.

Po mnenju tožnikov so današnja računalniška omrežja dovzetna za množične zlome in odpovedi tudi zaradi Microsoftovih poiskusov doseči monopolni položaj na trgu. Tožba se zato sklicuje na zakonodajo, ki prepoveduje nelojalno konkurenco in zakonodajo namenjeno varstvu potrošnikov ter njihovih osebnih podatkov. Tožniki zahtevajo izrek sodnega...

Slashdot - Skupina vodilnih strokovnjakov s področja računalniške varnosti je opozorila na mnoge varnostne luknje v Microsoftovih operacijskih sistemih. Te so predvsem posledica tega, da se pri velikanu iz Redmonda trudijo vključiti čim več tehnologij v sam operacijski sistem.

Posledica je izredno kompleksen sistem, ki ga že avtorji sami težko nadzorujejo. Poleg tega uporaba operacijskega sistema v večini računalnikov pomeni, da so vsi ogroženi, ob odkritju varnostne razpoke. Zato zanašanje izključno na Microsoftovo tehnologijo ogroža nacionalno varnost ZDA. Vse skupaj so opisali v zanimivem poročilu (PDF).

Finance -

Na NT konferenci v Portorožu, ki se odvija te dni, je Microsoft predstavil nekaj svojih novih izdelkov: Windows Server 2003, Visual Studio .NET 2003 in 64-bitno različico podatkovnega strežnika SQL Serverja 2000. Z njimi naj bi Microsoft dal tokrat javno glavni poudarek na varnost in zanesljivost, kar je bilo pri Microsoftu po izkušnjah njegovih uporabnikov vedno na drugem mestu -- za funkcionalnostjo. Čas bo seveda pokazal svoje ...

Hkrati je ob začetku konference minister za inf. družbo Pavel Gantar pozitivno označil Microsoft glede slovenjenja programske opreme, a hkrati obljubil ukrepe, ki bodo zagotovili konkurenčnost na telekomunikacijskem trgu in nasploh na trgu informacijske tehnologije. Spremembe bodo tudi pri e-poslovanju in e-podpisu. Izvirna novica.

The inquirer - Novico bom pričel z lepim citatom:

"We really haven't done everything we could to protect our customers. Our products just aren't engineered for security." -- Brian Valentine, Microsoft

Pričujoči osebek je ti 'zgodovinski' povedi vmikrofonil na .net razvijalski konferenci. Kam pa pes taco moli, verjetno ni znano niti raznim zvezam za varstvo potrošnikov, ki morebiti že razmišljajo o 'sankcijah', kaj šele pravnikom, ki itak poznajo zgolj zakone, napredna semantika pa jim zna biti deveta vas. Erhm, pardon. (<< demanti)

Resno. Po toliko izdanih popravkih za skoraj vse svoje produkte, nemalo spletnih straneh, ki se skorajda preživljajo s poročanjem o Luknjih™ ter slamo zanje, bi bilo zelo zanimivo vedeti malce več o tem, zakaj se je vrlemu predavatelju 'zareklo'. Hmm, javno priznanje, upanje na boljšo voljo tožilcev nemalo zveznih držav (se mi jih ne da šteti več), apel razvijalcem, naj varnost vzamejo v svoje roke...? Zbluz.

O novici nam je dal vedeti vrli CaQkA....

več strani - V protimonopolnem sporu proti Microsoftu je pritožbeno sodišče razsodilo v korist Microsofta in odločilo, da bo vrnilo v ponovno sojenje na prvi stopnji, ampak drugemu sodniku. Pritožbeno sodišče je odločilo, da je sodnik Thomas Penfield Jackson nepravilno postopal v tem sporu, in je tako pustil vtis, da ni nepristranski.
V Microsoftu so seveda navdušeni nad to odločitvijo, njegovi konkurenti pa pravijo, da niso bili presenečeni, čeprav z odločitvijo seveda niso zadovoljni.
Po drugi strani pa Justice Department, ki je tožil podjetje Microsoft, pravi, da je to tudi zanje zmaga. Tako imajo spet nove možnosti za rešitev tega primera, vključno s pogovori za poravnavo, pritožbo na Vrhovno sodišče in zahtevo za odškodnino proti Microsoftu od novega sodnika.