»

Pozor, Witty na delu

The Register - V soboto se je pojavil črv Witty, ki izkorišča varnostno luknjo v požarnih zidovih BlackIce in RealSecure. Črv "živi" samo v pomnilniku RAM in se ne zapisuje na disk. Na naključno izbranem naslovu IP poskuša odpreti UDP vrata 4000 in če naleti na računalnik z enim od prej omenjenih izdelkov, izkoristi varnostno luknjo in se razširi nanj. Po 20 000 poskusih prepiše pribl. 65 KB "smeti" na naključno izbrano mesto na disku, pri tem pa je zelo neselektiven, saj vam lahko "povozi" podatke, zagonski sektor, tabelo razdelkov ali datotečni sistem. Postopek se nato ponavlja, vse dokler ga ne zaustavite, za kar zadostuje že ponoven zagon sistema, če vam medtem ni že nepopravljivo "zapackal" diska.

Če torej uporabljate katerikoli izdelek podjetja Internet Security Systems (ISS), najprej preberite novico, potem pa hitro na stran z popravki.

6 komentarjev

Ženske zašle tudi v vode piscev virusev

The inquirer - Če ste mnenja, da viruse pišejo predvsem fantje in moški s pomankljivim egom, ga boste v precej bližnji prihodnosti verjetno morali spremeniti. Tako so v ta "posel" začela prihajati tudi dekleta, ki pa se od svojih moških "kolegov" ne razlikujejo precej. V Belgiji so aretirali 19-letno dekle, ki je kljub mladosti že sprogramiralo štiri viruse (Quis, Coconut, Sahay in Sharp), do zdaj pa je poznano samo njeno "hekersko" ime - Gigabyte. Policija jo je obtožila enajstih kriminalnih dejanj, za katera pa ji grozijo tri leta zapora. Večina moškega dela hekerske scene se je že odzvala ter dejala, da ženska ne spada za računalnike. Klik!

11 komentarjev

Mišljenje piscev virusov

Slashdot - Clive Thompson je v reviji New York Times objavil zanimiv prispevek, v katerem predstavlja biografije nekaj mladeničev, ki se ukvarjajo s pisanjem virusov. Branje je precej obsežno, saj se razprostira po kar desetih straneh. Na začetku se na primer spoznamo z mladim Avstrijcem, Mariom, ki je ustvaril Batch Trojan Generator -- preprosto orodje za ustvarjanje nesnage, ki je med drugim na voljo za prenos z avtorjeve spletne strani. Ponuja nekaj preprostih, a še kako zaželjenih možnosti zlobnežev. Naj formatiram C:? Pišem čez vse datoteke?

Zanimivo branje ...

4 komentarji

Mozilla ne počiva na lovorikah

Mozillazine - V zadnjih izvodih priljubljenih (računalniških) revij je padlo kar nekaj pohval na račun Mozille, oz. bolje rečeno njenih derivatov in naslednikov. Tako je v Forbesu dobil odlično oceno Mozilla Firebird, angleški Linux Format ga je skupaj s Thunderbirdom okitil z nazivom "najboljšega novega odprtega programja na svetu", prvi pa je, kot so zapisali na CIO.com tipičen primerek iz skupine najboljših odprtokodnih izdelkov.

Razvijalci Mozille pa kljub temu ne sedijo križem rok. Skoraj takoj, ko se je izvedelo, da nočne izdaje (namenjene le preskušanju) Mozille za Windows iz 3. februarja 2004 lahko izbrišejo celotno mapo Program Files, je bila napaka odpravljena. Naj samo spomnim, da je Microsoft za odpravo kritične varnostne luknje v končni(!) izdaji Internet Explorerja potreboval 53 dni.

Kmalu se lahko nadejamo tudi nove izdaje Mozilla Firebirda in Mozilla Thunderbirda. Slednjega lahko že preskusite, saj je izšel že drugi kandidat za izdajo, ki ga najdete tukaj.

50 komentarjev

NSIS 2.0

Priljubljen primerek uporabe orodja NSIS

OSNews - Če ste namestili katerega od naštetih programov ali pa morda tega ali tega, ste se srečali s programom NSIS, a se tega najbrž sploh niste zavedali. Nullsoft Scriptable Install System je orodje za ustvarjanje namestitvenih programov za Windows. Slovi po odprtosti izvorne kode in izjemni majhnosti, saj zeseda le 34 KB. Omogoča upravljanje preko skript, ponuja že pripravljene metode kompresije in je preveden v številne jezike.

Odslej pa bo NSIS še močnejši od konkurence. Izšla je namreč različica 2.0, ki prinaša kar nekaj uporabnih novosti. Sodobnejši uporabniški vmesnik namestitev programov tudi grafično poenoti z izgledom novejših okolij Windows, nov način kompresije z...

6 komentarjev

Microsoft bi patentiral zapise XML

News.com - Microsoft je v Evropski Uniji in na Novi Zelandiji vložil zahtevo za pridobitev patentnih pravic za zapise dokumentov pisarniške zbirke Office 2003, ki uporablja tehnologijo XML. To pomeni, da v primeru izpolnjene zahteve konkurenčni izdelki, kot sta StarOffice in OpenOffice.org, ne bodo mogli shranjevati dokumentov v obliki, ki bo uporabna v Microsoftovem izdelku.

Poteza iz Redmonda je nadvse paradoksalna, saj je opisni jezik XML nastal ravno z namenom lažjega komuniciranja med programi, izpolnjena zahteva pa bi delovala kontraproduktivno. In prvi, ki je XML uporabil v zapisih svojih datotek, je bil OpenOffice.org, torej je Microsoft le posnemovalec. Klik!

Morda pa je namen dober. Bodo z denarjem najeli dodatno delovno silo za odpravo nedavnih lukenj v IE?

39 komentarjev

Pretkan popravek za luknjo v IE

Slashdot - O varnostni luknji v Internet Explorerju, ki omogoča prikazovanje lažnega naslova spletnih strani, smo poročali najmanj dvakrat in vsaj tolikokrat tudi o napetem čakanju na Microsoftov popravek zanjo. Zdaj je nenadoma postalo jasno, zakaj je bilo čakanje vztrajnih uporabnikov tega brskalnika tako dolgo. Microsoft je namreč ubral novo strategijo odpravljanja varnostnih lukenj. Na svoji spletni podstrani, namenjeni tehnični podpori, je objavil članek, v katerem je opisan postopek, kako se otresti primeža hude varnostne luknje. Če se vam ne da brati, vam lahko odgovor zaupamo tudi v skrčeni obliki: ne uporabljajte hiperpovezav, ampak naslove vpisujte naposredno v vrstico z naslovom.

Pripravlja Microsoft revolucionaren programski jezik za spletne strani, ki ne bo več temeljil na hiperpovezavah?

15 komentarjev

Virus, črv, luknja, virus, črv, luknja, luknja, luknja ...

Slashdot - Včeraj črv, danes luknja. In sicer varnostna luknja v Internet Explorerju. Razmeroma katastrofalna, saj omogoča, da nekomu preko spletne strani ponudite neko datoteko, ki izgleda povsem prijazna, npr. kak PDF dokument, v resnici pa gre za izvedljivo datoteko, ki lahko na uporabnikovem disku počne skoraj vse, torej tudi HudeTraparije™. In seveda je kot ustvarjena za sodelovanje z luknjo, ki omogoča prikazovanje lažnega naslova spletnih strani. Seveda ni odveč, če omenimo, da je Microsoft po šestih tednih še ni uspel popraviti. Za Tomaže je na voljo tudi demonstracija delovanja luknje.

Uporabniki Internet Explorerja, si zdaj sploh še upate namestiti Mozillo, Mozilla Firebird ali Opero?

15 komentarjev

Varnostna luknja v jedru Windows na NT osnovi (brez .NET/2003)

Microsoft - Kot vsi ostali operacijski sistemi, ima tudi Windows svoje jedro, njegove fukncije pa so na splošno upravljanje s spominom ter strojno opremo, določanje procesorskega časa posameznim procesom ter prestrezanje napak. Varnostna luknja se nahaja v načinu, kako jedro pošlje sporočilo o napaki razhroščevalniku (debuggerju). Zlovešči napadalec bi z izkoristkom te luknje lahko pognal poljubno programsko kodo. Da pa bi lahko to luknjo izkoristil, bi moral biti lokalno (ali preko terminalske veze) prijavljen na sistem, zatorej ta varnostna luknja ni kritična, razen če imate nameščen IIS [:D]. Popravek je na voljo na Windows Update. Več o tem.

1 komentar

Varnostna luknja v Microsoft Virtual Machine

Microsoft - Microsoft je 9. aprila objavil najdeno napako v svojem VM. VM je Virtual Machine, ki deluje v Win32 okolju. Vključen je v večino različic operacijskih sistemov Windows ter v večini verzij Internet Explorerja. Novo odkrita varnostna luknja se nahaja v modulu ByteCode Verifier, ki preverja če Java applet vsebuje ZlobnoKodo™. Napadalec bi lahko Java applet z ZlobnoKodo™ postavil na spletno stran ali pa nič hudega slutečemu uporabniku poslal po elektronski pošti. Ko pa bi ta dotično stran odprl, bi se pognala koda, ki si jo je napadalec izbral. Popravek je že na voljo na Windows Update.

Windows Update;
Več informacij!

1 komentar

Varnostna luknja v Microsoft Script Engine

Microsoft - Microsoft je objavil novico o novi varnostni luknji, ki se nahaja v Microsoftovemu Skriptnem Stroju™, ki operacijskemu sistemu omogoča izvajanje skriptne kode napisane v raznih jezikih, kot sta na primer Visual Basic Script in JScript. Napadalec lahko izvede poljubno kodo z uporabnikovimi privilegiji, če uporabnik obišče primerno ustvarjeno spletno stran. Taka stran je lahko gostovana na web strežniku ali celo direktno poslana nič hudega slutečemu uporabniku po elektronski pošti.

Luknja se nahaja v vseh Microsoftovih operacijskih sistemih od vključno Windows 98 naprej.

Popravek se že nahaja na Windows Update. Več informacij.

2 komentarja