»

VMwaru ušla izvorna koda

Poleg kode so ušla tudi elektronska sporočila.

Slo-Tech - Heker z vzdevkom Hardcore Charlie je že 8. aprila na Pastebinu objavil dele izvorne kode, ki naj bi pripadali VMwarovemu programu virtualizacijo ESX. Sedaj je VMWare uradno potrdil, da je objavljena koda resnično izvorna koda ESX, ki so jo ukradli kitajskemu paradržavnemu podjetju. Sicer gre za starejšo verzijo programa, ki pa je še vedno precej v rabi. Incident že preiskujejo.

ESX je je tako imenovani hipervizorski...

10 komentarjev

Ukraden del izvorne kode za Symantecova programa, nevarnosti ni

SecurityWeek - Hekerji, ki so po lastnih navedbah združujejo v skupini Dharmaraja, so na Pastebinu objavili (vnos je medtem že izbrisan, a je na Googlu še dostopna arhivirana verzija), da so uspeli pridobiti dele izvorne kode za različne programe za računalniško varnost. Trdijo, da gre za programe več podjetij, ki so podpisale pogodbe z indijsko vlado in vojsko o dobavi programske opreme. Ni namreč neobičajno, da tovrstni uporabniki v zameno za podpis pogodb zahtevajo razkritje izvorne kode, s čimer preverijo, da je izdelek resnično neškodljive in brez stranskih vrat ali očitnih varnostnih pomanjkljivost.

Hekerji so zapisali, da gre v glavnem za programsko opremo družine Norton podjetja Symantec. Ta...

18 komentarjev

Izvorna koda protivirusnika Kaspersky pricurljala na internet

Heise - Na internetu se je znašla celotna izvorna koda zaprtokodnega protivirusnega programa Kaspersky Internet Security, ki jo je ukraden nezadovoljni zaposleni. Kot je moči prebrati iz opisa, gre za verzijo iz decembra 2007 (najverjetneje se je koda znašla v verziji 8.0), ki je bila ukradena leta 2008. Kako to, da je na internet našla pot šele sedaj, ni znano.

Koda je napisana v C++ in Delphiju in opisuje protivirusni program, zaščito proti ribarjenju, pred programi, ki s povezavo na klic kličejo komercialne številke (anti-dialer), modul za starševski nadzor in še nekaj drugih. Zaposleni, ki naj bi bil kodo odtujil, je že v zaporu zaradi kraje intelektualne lastnine, kjer bo preživel tri leta, potem ga pa čakajo še tri...

7 komentarjev

Odkrita stranska vrata v HP MSA2000 G3

Slo-Tech - V Hewlett-Packardovem modularnem sistemu za shranjevanje podatkov HP MSA2000 G3 so bila včeraj odkrita stranska vrata. Naprava ima namreč vgrajenega skrivnega uporabnika z administratorskimi pravicami, ki se ne prikaže v seznamu uporabnikov in ga ni mogoče odstraniti. Njegove prijavne informacije so uporabniško ime admin in geslo !admin ter se ne morejo spremeniti, kar je zelo resen problem. SecurityWeek je že stopil v stik s Hewlett-Packardom, ki je obljubil, da bo kmalu posredoval odgovor. Pričakujemo lahko, da bodo tudi poskrbeli za popravek, ki bo neželenega uporabnika onemogočil in stranska vrata zaklenil.

Žal je praksa vgrajevanja skrivnih uporabnikov in stranskih vrat razširjena bolj, kot bi naivno pričakovali. Nekaj podobnega so nedavno odkrili pri Ciscu. In znova se pokaže, zakaj je slepo zanašanje na...

11 komentarjev

Cisco prevzel Pure Digital

TG Daily - Podjetje Cisco Systems je uradno najavilo prevzem manjšega podjetja iz San Francisa Pure Digital Technologies, za katerega so odšteli 590 milijonov dolarjev. Tarča se ukvarja z razvojem majhnih video kamer, ki so namenjene uporabnikom, ki želijo hitro prenesti svoje posnetke na spletne strani, kot sta Facebook ali YouTube. S prodajo kamer, ki stanejo med 130 in 230 dolarjev, je podjetje lani držalo četrtinski tržni delež, saj so jih prodali kar 1,5 milijona.

In kaj ima od tega Cisco? Podjetje je leta 2003 s prevzemom Linksysa vstopilo na trg domačih mrež, dve leti kasneje pa so kupili še Scientific-Atlanta. Lani so se ogreli za Pure Networks, letos pa je padel še Pure Digital. Kot pravijo, bodo z uporabo tehnologije prevzetega podjetja, v katerem bodo obdržali vse zaposlene, in njihove programske opreme FlipShare razvili nove video funkcionalnosti in novo generacijo zabave in komunikacije. Vse legalne podrobnosti transakcije bodo zaključene v letošnjem zadnjem četrtletju.

2 komentarja

Microsoft bo delil izvorno kodo Offica 2003

Reuters - Microsoft je napovedal, da bo vladnim organizacijam ponudil vpogled v izvorno kodo programskega paketa Office 2003. Tako naj bi največji idelovalec programske opreme na svetu vlade prepričal v varnost svojih izdelkov. Pri tem gre za nadaljevanje Microsoftovega programa za varnost vlad, ki ga je začel s predstavitvijo kode operacijskega sistema Windows več kot 30-im vladam po svetu. K vpogledu kode Offica je zaenkrat pristopila Velika Britanija. Več o tem.

Na novico nas je napotil junior.

35 komentarjev

Cisco potrdil krajo kode

Reuters - Pred približnom enim tednom so se začele širiti govorice, da so neznani ruski hekerji vdrli v računalniško omrežje Cisca, ki je eden od največjih proizvajalcev omrežne opreme. Ukradli naj bi del izvorne kode, ki teče v njihovih usmerjevalnikih, ki poganjajo dobršen del interneta in tudi zasebnih omrežij podjetij. Strah se je naselil v srcu ljudi zato, ker so se hitro pojavile napovedi, da bo zunanji pregled kode zelo verjetno odkril kakšno varnostno luknjo kar bi lahko nepridipravi uporabili sebi v korist.

Sedaj so te govorice tudi uradno potrdili pri Ciscu. Pri tem so še poudarili, da zaradi kraje izvorne kode uporabniki njihovih produktov niso izpostavljeni še večjim varnostnim tveganjem. Svetu so zaupali tudi, da kode v svet ni izpustil tako nihče od njihovih uslužbencev kot tudi nihče od njihovih partnerjev. Zaenkrat tudi ni videti, da bi bila kraja kode posledica kakšne varnostne luknje v njihovi strojni opremi. Kako je izvorna koda prišla v svet zaenkrat še ni znano.

Seveda...

17 komentarjev

Kraja GPL kode Mplayerja

M Player HQ - Podjetje KISS, znano predvsem po DVD predvajalnikih, ki zmorejo predvajati tudi posnetke, zakodirane z DivX kodekom, smo precej verjetno ujeli pri tatvini.

Fantje, ki razvijajo Mplayer, program za predvajanje video datotek na Linux operacijskih sistemih, so pri primerjavi firmware-a odkrili marsikatero podobnost. A odgovorni pri podjetju KISS so to očitno opazili, zato so novejši firmware "spremenili" -- ga zazipali.

Če se proizvajalci video komponent za v vašo dnevno zanašajo na Linux...bi se splačalo preizkusiti tale Mplayer!

Toda! Da ne bomo ostali samo pri besedah, si lahko vsi, ki ste se odločili preizkusit Mplayer na lastne prste in oči, ogledate tudi kratkek pregled možnosti, ki vam jih ponuja Mplayer in članek o finem nastavljanju tega predvajalnika.

14 komentarjev

Transmetin Efficeon

Slashdot - Transmeta, podjetje specializirano v izdelavo procesorjev z nizko porabo, je danes predstavila svetu svoj najnovejši čip, ki so ga poimenovali Efficeon. Zgrajen je v 0,13-mikronski tehnologiji in tiktaka pri frekvenci 1,1 GHz z 1 MB predpomnilnika. Porabi borih 7 W energije, kar je v primerjavi s Pentiumi M (Centrino), ki porabijo okoli 26 W pri 1,5 GHz, skoraj neverjeten dosežek. Seveda ne moremo pričakovati neverjetne računske moči prenosnikov, ki bodo uporabljali ta procesor, vendar pa smo lahko, ker zaenkrat ne zgibamo proteinov na prenosniku, izredno veseli dodatnih ur delovanja, ki nam jih ta tehnologija prinaša.

Glede na to, da je tudi VIA predstavila procesor s podobnimi zmogljivosti, bo Intelov odgovor verjetno zelo zanimiv.

3 komentarji

Je piratstvo progresivna obdavčitev?

Slashdot - Direktor znane računalniške založbe O'Reilly je tokrat spisal zanimiv prispevek o tem, kako se lahko na stvari gleda tudi drugače. Njegove teze:
  • Obskurnost in nepoznanost je avtorjem in kreativcem veliko večja grožnja kot piratstvo.
  • Piratstvo je progresivna obdavčitev uspešnih.
  • Kupci naredijo stvari prav, če se jim to omogoči.
  • Kraja iz trgovin(knjigarn) je bolj problematična od piratstva.
  • File-sharing ne ogroža izdajanja filmov, glasbe in knjig temveč le trenutne založnike.
  • Proste stvari se počasi zamenjajo z izpopolnjeno, a plačljivo ponudbo. Obstaja več načinov kako narediti stvari.
Za celoten članek pa Klik!

2 komentarja