»

"Prijateljski" črvi, ki širijo update

Slashdot - V Microsoft-ovih laboratorijih nastaja novo orožje za boj proti zlobni kodi, tako imenovani prijateljski črvi, ki naj bi se širili preko omrežja, na enak način kot njihovi zlobni dvojniki. Cilj tega razvoja je izdelati dobronamerno kodo v stilu črva, ki bi širila najnovejše popravke, s tem pa bi lahko preprečili marsikatero zlorabo, saj bi popravek do ogroženega sistema prišel pred svojim zlobnim dvojčkom.





Izvorna novica



Ampak črv je na koncu še vedno črv.

25 komentarjev

Napad na spletni strežnik RIAA uspel

NetCraft - Kot gotovo že veste, se družina črvov MyDoom poskuša razširiti na čimveč računalnikov, potem pa izvesti napade tipa "denial of service" na strežnike osovraženih organizacij. Prvi je bil na vrsti SCO, ki se je svetovni javnosti zameril s tožbami proti Linuxu, naslednja tarča je bil Microsoft, ki naj bi stal za početjem SCO, izvedenka MyDoom.F, ki se je pojavila že v drugi polovici februarja in okužila vsaj 45000 računalnikov po vsem svetu, pa se je poleg Microsofta lotila še strežnikov organizacije RIAA, ki poskuša čimbolj zagreniti življenje izmenjevalcem brezplačnih glasbenih datotek. Medtem, ko je Microsoft zadnji napad preživel brez omembe vrednih težav, pa je bil napad na RIAA (strežnika od obeh sicer tečeta na Windows 2003 Server) uspešnejši.

Po Netcraftovih analizah sodeč so se občasni izpadi strežnika začeli že v torek, nato pa je v sredo popolnoma "obmolknil" in se vse do tega trenutka (petek ob 14h po srednjeevropskem času) preverjeno še ni "zbudil". Podatkov o poslovni...

13 komentarjev

Microsoftu odobren patent za avtomatizacijo skript XML

Slashdot - Po kopici neuspehov v zadnjih dneh za Redmontsko programsko hišo, se je le zgodil en uspešen dogodek za uveljavljanje njihove poslovne vizije. Ameriška pisarna za patente in blagovne znamke je podjetju dodelila patent številka 6 687 897, na katerega je Microsoft čakal dobra 3 leta. Odslej ima tako edini pravico do uporabe sistemov, metod in podatkovnih struktur, ki združujejo skripte, napisane v enem ali več skriptnih jezikih, v eno samo datoteko XML. Patent ni neposredno povezan z nedavno vloženim v EU in Novi Zelandiji, o katerem smo poročali pred kratkim, saj se slednji nanaša na zaščito zapisa dokumentov. Klik!

8 komentarjev

Dve pomembni zmagi za Lindows.com nad Microsoftom

Slashdot - Že pred dvema letoma je Microsoft z ovadbami napadel Lindows.com, ker naj bi ime podjetja preveč spominjalo na paradnega konja podjetja iz Redmonda. Vendar je sodišče Microsoftove očitke zavrnilo, Lindows.com pa je v obrambi navadel obsežno dokumentacijo, ki dokazuje, da je beseda "windows" bila razširjena že mnogo pred Microsoftovo odličitvijo, da tako poimenuje svoj izdelek. Sledilo je dolgotrajno zavlačevanje s strani Microsofta in pritiski na prodajalce izdelkov Lindows.com, ki so pripomogli k nastanku iniciative ChoicePC, razsodbe pa še vedno ni.

Očitno pa se ji le približujemo, saj je sodišče dokončno odločilo v prid Lindows.com in to kar dvakrat. Microsoft trdi, da je v propagando Windowsa vložil 1,2 milijarde dolarjev in ima tako velik delež na trgu, da je beseda "windows" dobila povsem nov pomen. Sodišče pa pravi, da je neka splošna beseda splošna za vse čase in kot taka ne more biti blagovna znamka. Poleg tega je časovni okvir za ugotavljanje splošnosti besede...

15 komentarjev

Reinkarnacija MyDoom spet straši

Slashdot - Najbolj razvpit črv zadnjih dni, MyDoom, je doživel že reinkarnacijo C, poimenovano tudi DoomJuice. Za razliko od prejšnjih dveh izvedb ne namesti skritih vrat, niti se ne širi prek el. pošte, temveč išče z enim od prejšnjih dveh izvedb okužene računalnike na vratih 3127, prepoznate ga pa lahko tudi po ustvarjenih datotekah intrenat.exe in sync-src-1.00.tbz.
Hkrati črv na okuženi računalnik prepiše tudi izvorno kodo Mydoom.A. Glede na to, da izvorna koda črva doslej ni bila javno objavljena, bi bil lahko motiv za širjenje le-te tudi dejstvo, da policija išče avtorje črva, ki so do sedaj edini posedovali izvorno kodo. Avtorji na ta način verjetno skušajo zabrisati sledove.
Pisec te različice ima očitno v želodcu samo Microsoft, saj črv po preteku nekega naključno določenega časa začne na strežnike omenjenega podjetja izvajati DOS napad, medtem ko je SCO-ju privoščil nekaj predaha.

Novičko na Slashdotu najdete tukaj, več podrobnosti pa tule.

9 komentarjev

MyDoom plaši

Be afraid, be very afraid ...

Slo-Tech - Najnovejši internetni črv je vzbudil več kot dovolj začudenja in vznemirjenja pri podjetju SCO, saj je slednje v strahu pred napadi na svoje strežnike izklopilo domeno www.sco.com, tako da domača stran razvpitega podjetja trenutno ni dosegljiva.

MyDoom.B pa naj bi jutri začel povzročati napade na Microsoftove strežnike, a se je razširil bitveno manj od svojega starejšega brata. Toda Microsoft kljub temu ne vidi razloga za pretirano hrabrost; njihova domača stran sicer obratuje v polnem teku, a je prva informacija, ki jo ponuja, opozorilo pred črvom MyDoom.

Popravek: SCO je dosegljiv na http://sco.com/, kot nas je opozoril , vendar tudi na njihovi uvodni strani ne manjka navodil o zaščiti pred črvom.

12 komentarjev

MyDoom izbral Slovenijo

Slo-Tech - Črv MyDoom oz. njegova prvotna izvedenka, MyDoom.A, naj bi danes sprožil serijo napadov na strežnike podjetja SCO. Že pred tem si je priboril laskavi naziv najhitreje prodirajočega virusa, kar so potrdile tudi številne izjave obiskovalcev Slo-Techa. Po statistiki znanega izdelovalca protivirusne zaščite sodeč, se je MyDoom.A najbolj razširil prav v deželi na sončni strani Alp, ki je v času pisanja novice posrkala več kot 5 odstotkov vseh okužb.

27 komentarjev

Prve mutacije MyDooma

The Register - Črv MyDoom je star kvečjemu nekaj dni, pa je že dobil svojo mutirano izvedenko. MyDoom-B, ki je najverjetneje delo istega avtorja, se širi na enak način kot njegov predhodnik, torej preko elektornske pošte in omrežja Kazaa, poleg SCO-jevih pa bo "preizkusil" še ranljivost strežnikov na microsoft.com, če jih seveda Microsoft ne bo enostavno zaprl, kot je to storil v času pričakovanega napada Blasterja.

Mimogrede, SCO v stilu vesternov ponuja 250 tisoč bankovcev s podobo Georga Washingtona (ne pozabite odšteti davka!) za informacije, ki bi pomagale razkrinkati avtorja prvotne in verjetno hkrati tudi najnovejše izvedenke "moje pogube". Še klik na novičko.

15 komentarjev