»

Intervju: Peter Van Eeckhoutte

pvefindaddr displaying >>ROP chain<<

Slo-Tech - Serijo pogovorov nadaljujemo z nekoliko nenavadnim intervjujem - Peter Van Eeckhoutte je večini bralcev, ki ne sledijo svetovni InfoSec sceni, verjetno popolnoma neznano ime. Po mnenju poznavalcev pa se njegov renome na lestvici vrhunskih varnostnih raziskovalcev strmo vzpenja. Je avtor številnih izredno kvalitetnih vodičev o izkoriščanju prekoračitev medpomnilnika v Oknih ter ustanovitelj ekipe Corelan, skupine entuziastov, ki jih druži skupen interes: raziskovanje varnostnih pomanjkljivosti.

8 komentarjev

Računalniki "bolehajo" več kot njihovi uporabniki?

ZDNet - Zanimive rezultate analize o računalnikih in njihovih virozah so objavili na strani ZDnet. Ugotovili so namreč, da je povprečen osebni računalnik v Veliki britaniji na bolniški več kot njegov uporabnik, in sicer kar devet dni na leto. V primerjavi s tamkajšnjim povprečnim delavcem je to dva dni več.

Razlog? Boj proti nezaželeni pošti in virusom.

Očitno Britanci ne poznajo filtrov proti nezaželeni pošti.

17 komentarjev

Spamhaus bo čistil Kitajsko

Slashdot - Kot poročajo na Slashdotu, se je Kitajska tako dolgo izogibala reševanju problemov s spamom, da je sedaj skoraj prepozno.

Tako bo kitajskim oblastem in ponudnikom dostopa sedaj na pomoč priskočil Spamhaus, ki naj bi razbil omrežja, ki se ukvarjajo s pošiljanjem neželene pošte. Glede na število prebivalcev in računalnikov zna ta ukrep imeti učinke tudi na globalni ravni. Še klik.

1 komentar

Kdo bo dobil spammerjev Boxster?

Slashdot - Včasih imam občutek, da na Slo-techu manjka kakšna "lažja" novica, ki se sicer ne tiče ravno neposredno IT, je pa z njo nekako povezana. In ker je danes eden od takih dni, sem izbrskal eno od teh zanimivosti.

Tako Slashdot poroča, da je AOL ponudil svojim uporabnikom možnost dobiti zaseženi Porshe Boxster, ki so ga kot del poravnave zaplenili enemu večjih spammerjev, ki naj bi s pošiljanjem neželene pošte zaslužil več milijonov dolarjev, poročajo. Avto si je tako po podatkih zaželeno več kot milijon uporabnikov, pravijo pri AOL. Razlog, zakaj so sploh dali zaplenjeno vozilo kot nagrado "loterije", naj bi bila vsaj delna kompenzacija prizadetih strank, ki so dobile neželno pošto.

Čeprav, roko na srce, v poslovem svetu se temu reče, ne glede na plemenitost dejanja, reklama. Pa čeprav samega sebe.

2 komentarja

Prvo desetletje spama

NetCraft - V petek smo "obhajali" že deseto obletnico spama, kot ga poznamo danes. Netcraft nas je namreč spomnil, da je 5. marca 1994 odvetniška pisarna (nič čudnega, da so odvetniki tako nepriljubljeni med navadnimi smrtniki) Canter & Siegel zasmetila novičarske skupine z reklamami za svoje storitve pri znani ameriški loteriji za "zelene karte". Ker niso takoj našli učinkovitega načina za blokado tega in še nekaj naslednjih spamov iste odvetniške pisarne, so idejo kmalu pograbili tudi ostali in zgodilo se je, česar so se mnogi bali: počasen zaton novičarskih skupin. Medtem je hkrati s popularnostjo interneta krepko naraslo tudi število spletnih strani, kjer so neprevidni avtorji objavljali svoje in tudi druge el. naslove in spam se je preselil v el. pošto, stvari pa so prišle že tako daleč, da nekateri že napovedujejo počasen zaton tudi te storitve in napovedujejo nove oblike el. pošte, npr. simbolično poštnino za vsako poslano sporočilo ipd.

Za "zgodovinarje" bo morda zanimiva tudi...

1 komentar

Microsoftov nov način boja proti nezaželjeni elektronski pošti

Slashdot - Dandanes si večina uporabnikov elektronske pošte in interneta v boju proti nezaželjeni elektronski pošti pomaga z različnimi orodji filtriranja, ki so vgrajeni v same poštne odjemalce, z zaščito na strežnikih samih in ostalimi bolj ali manj učinkovitimi metodami. Da pa je nezaželjena elektronska pošta postala problem, ki zadeva tako države kot tudi velika podjetja, se je verjetno pokazalo ravno z Microsoftovim poskusom vstopa v boj proti njej.

Tako slednji predlaga, da bi, po zgledu poštnih znamk, za vsako elektronsko sporočilo ali plačali cent (ali dolar, odvisno od vašega statusa - študentje, poslovneži) ali pa rešiti neko preprosto matematično uganko. Vse skupaj je še precej v povojih, saj še nič ni zagotovo zaradi številnih predsodkov proti plačevanju, zato Microsoftov predlog še vsekakor ni zadnja beseda računalniške industrije. Klik!

25 komentarjev

Policijska ura za spam?

The Register - Četrta največja "dobaviteljica" spama na svetu, Južna Koreja, se je odločila za nekoliko nenavaden korak v boju proti tej nadlogi sodobnega časa. Namerava namreč uvesti nekakšno "policijsko uro" za pošiljanje neželene pošte. Kot poroča The Register, naj bi prepoved veljala med 21. in 9. uro po korejskem času (ki je, če se še prav spominjamo s svetovnega prvenstva, 7 ur pred našim). Kazen za kršitelje naj bi potrojili na 30 milijonov wonov, kar znese približno 13650 britanskih funtov. Sicer so pristojni organi že pred tem 25 spamerskih podjetij oglobili za skupno 64 milijonov wonov.

Sicer mi ni čisto jasno, zakaj te nadloge kratkomalo ne prepovejo, ampak če jo zmanjšajo vsaj za kakšen odstotek, bo še vedno bolje kot nič.

1 komentar

V ZDA sprejeli zakon o omejitvi spama

Wired News - Ameriški kongresniki so včeraj soglasno sprejeli CAN-SPAM Act of 2003 (Controlling the Assault of Non-Solicited Pornography and Marketing Act of 2003), zakon, ki omejuje pošiljanje nezaželjene elektronske pošte oz. spama.
Zakon omogoča vzpostavitev posebnega "do-not-spam-me" seznama, ki ga bo vodila FTC (Zvezna komisija za trgovino). Pošiljateljem, ki tega seznama ne bodo upoštevali grozi do pet let zaporne kazni.
Nadalje zakon prepoveduje pošiljanje elektronske pošte s ponarejenimi podatki o izvoru (lažni povratni naslov, ponarejene "routing information"), delno prepoveduje nabiranje elektronskih naslovov preko spleta ter obvezno možnost odjave (opt-out). Glede nabiranja elektronskih naslovov preko spleta, zakon ne prepoveduje kakršnegakoli zbiranja elektronskih naslovov, pač pa samo zbiranje elektronskih naslovov uporabnikov spletne strani, spletnega foruma ali drugega spletnega servisa brez soglasja uporabnikov ter naključno generiranje elektronskih naslovov - skratka tiste...

12 komentarjev

Senator Dayton bi obdavčil spam

Slashdot - Ker postaja nezaželena elektronska pošta (po domače spam) vedno večji problem interneta, se s tem problemom ubada celó ameriški Kongres.

Senator Mark Dayton je tako predlagal zanimivo rešitev. Po njegovem mnenju bi morali uvesti simbolično majhen davek na vsak poslan e-mail, ki ga navadni uporabniki skoraj ne bi opazili, dočim bi spamerjem povzročil velike stroške. Ameriški ponudniki svarijo pred naglimi odločitvami Kongresa in pravijo, da bodo s spamom opravili sami in da bi vmešavanje države in regulativa vplivala na internet izrazito negativno. Več o tem.

11 komentarjev

Novo orožje v boju proti neželenim e-sporočilom

New Scientist - Na New Scientistu se je pojavila novica o zanimivem načinu obrambe pred spamom. Kako naj bi zadeva delovala, si lahko preberite tukaj, če pa bo tudi delovala v praksi, bomo pa še videli.

Hm, vojna med pošiljatelji spama in vsemi drugimi, ki nočemo na dan sprejeti kupa sporočil, kako v enem dnevu zaslužiti milijarde dolarjev, bo najbrž še dolga. In čeprav so orodja, ki blokirajo spam, vsak dan boljša, tudi pošiljatelji zmeraj odkrijejo kak nov način, da dostavijo spam v naš nabiralnik. Navadni uporabniki pa lahko samo upamo, da bo nekega dne ali pošiljatelje minilo veselje do spamanja ali da bo nekdo, nekje odkril način, kako jih učinkovito zatreti [:\\].

7 komentarjev

2GB na enem CD-ju

Tom's Hardware - Z uporabo izboljšane tehnike pri peki cdjev, je TDKju uspelo, da je na navaden CD-R posnel 2GB podatkov. Vendar pa to še ni vse. Tudi hitrost zapisovanja se je potrojila. Z uporabo posebnega LSI čipa v CD-R/RW enotah bo stvar postala realnost. Z snemalnikom pa bomo lahko posneli tudi cd dolžine samo 74/80 minut (pač kompatibilnost). Vsekakor komaj čakam na te snemalnike.

2 komentarja