reddit - Če imate kakšen portal z Mambo portalom, ki teče pod Linuxom, se pazite črva Mare.D, ki preko varnostne luknje v Mambo in PHP XML-RPC knjižnjici, odpre zlohotnemu napadalcu tri različne načine dostopa do vašega strežnika.

Jedro črva, spisano v C, samodejno išče ranljive sisteme in na njih naloži skripto, ki dolpotegne preostali malware.

Za vse uporabnike Mambo verzije 4.5.3 še povezava do popravka. Vsebuje dve datoteki, ki jih je potrebno skopirati v mambo inštalacijo (prepišete obstoječi datoteki)

Za vse ki pa še uporabljate verzijo 4.5.2, je priporočena nadgradnja na 4.5.3 (In nato namestitev popravka)

Če pa uporabljate sorodni sistem Joomla, bodite brez skrbi, saj le-ta ni v nevarnosti

Slashdot - V javnost je prišla vest, da ima najnovejša različica Firefoxa napako, ki vam lahko onemogoči uporabo brskalnika, dokler je ne odpravite. Do napake pride, ko uporabnik naleti na spletno stran, ki namerno vsebuje zelo dolgo ime strani. Ker Firefox shrani podatke o obiskanih spletnih straneh v datoteko, ki jo prebere ob vsakem zagonu, se vam tako brskalnik ob naslednjem zagonu "obesi" in prične porabljati celotno razpoložljivo procesorsko moč. Problem se začasno odpravi, če izbrišete datoteko history.dat v mapi z osebnimi nastavitvami brskalnika. Za napako ni na voljo še nobenega uradnega popravka. Ta neljubi dogodek lahko preprečite, če onemogočite spremljanje zgodovine (Tools Options History Remember visited pages for at least 0 days) ali pa če v datoteko prefs.js, ki je v isti mapi kot history.dat, vstavite:

user_pref("capability.policy.default.HTMLDocument.title.set","noAccess");

Napaka preizkušeno deluje na Windows XP. Kdor želi poizkusiti.

Kot zanimivost velja še...

ElHacker.net - Spletna stran ElHacker.net je objavila poročilo o hrošču, s pomočjo katerega lahko napadalec enostavno pridobi dostop do vsakega GMail računa.

Hrošč je bil odkrit 14. oktobra letos, štiri dni kasneje pa že popravljen. Ker je hrošč omogočal dostop do kateregakoli GMail računa, so pri ElHackerju z objavo počakali dokler napaka ni bila popolnoma odpravljena.

Na spletni strani se nahaja podroben opis zlorabe, za katero je napadalec potreboval le spletni brskalnik (npr. Internet Explorer). Za razliko od zlorabe, ki je bila odkrita lansko leto, pa pri tej ni potrebna kraja piškotka, zato je hrošč še bolj nevaren.

Pri ElHacker.net so mnenja, da je hrošč posledica napake v zasnovi GMaila. Če to drži, se v GMailu morda skriva še več napak in verjetno je le vprašanje časa, kdaj bodo odkrite.

Pustimo se presenetiti.

Slo-Tech - Že kar nekaj časa je minilo, odkar nas je Google presenetil s storitvijo Gmail, vendar je takrat to omejil le na povabila. Tako si, če si si zaželel poštni predal pri Google-u in tako 2+ GB prostora za e-pošto, potreboval povabilo. Sedaj Google počasi ukinja tudi to in na ta način lahko vsakdo pridobi svoj e-poštni naslov.

Edini pogoj je ta, da mora vsak uporabnik navesti številko svojega mobilnega aparata, kamor mu bo poslana aktivacijska koda. Glede na to, da ima danes že skoraj vsakdo svoj mobilnik, naj tak način registracije ne bi povzročal večjih težav. Google je to omejil tudi tako, da lahko na eno GSM številko dobite le en e-poštni predal s čimer poskuša zaustaviti potencialne pobudnike pošiljanja nezaželene e-pošte. Storitev zaenkrat deluje le v Združenih državah, a Google dela na tem, da bo to čimprej omogočeno tudi v ostalih državah širom sveta.

AOL - Če se še vedno niste uspeli dokopati do trenutno okoli 2,3 GB velikega poštnega predala na Gmailu oz. so vam všeč tako imenovani Web-based različice, kot je npr. Hotmail, je sedaj pravi čas, da si priskrbite praktično neomejeno prostora za elektronsko pošto. Družbi velikih se je namreč danes pridružil AOL. AIM Mail, kot se nova storitev imenuje, je nov brezplačen poštni predal, na voljo pa imate 2 GB prostora ter zaščito pred virusi in spamom. Storitev je sicer še vedno v beta fazi, vendar je registracija računa že možna.

Mrzlica glede velikosti poštnih predalov se bo očitno še nekaj časa nadaljevala.

Slashdot - Izraelska novičarska stran Nana poroča, da je domači heker Nir Goldshlagger odkril resno varnostno luknjo v priljubljenem Googlovem poštnem sistemu Gmail. Natančne podrobnosti o napaki sicer še niso znane, morebitni škodljivci pa naj bi imeli možnost kraje datoteke s piškotom. Ta bi jim ob poznavanju uporabniškega imena omogočala dostop do celotnega poštnega predala originalnega lastnika. Strokovnjaki za Gmail že odpravljajo napako, omeniti pa velja, da je sistem še vedno v fazi beta in temelji na sistemu povabil. Zgodbo prodaja tudi The Register.

Če popravek ponudite sami, dobite eno brezplačno povabilo za Gmail ;)

PC Linux Online - Richard Jones je avtor novega nenavadnega odprtokodnega projekta. GmailFS je datotečni sistem za Linux, ki kot medij za skladiščenje podatkov uporablja uporabnikov račun na Googlovi poštni storitvi Gmail. GmailFS je napisan v priljubljenem Pythonu in uporablja infrastrukturo datotečnega sistema FUSE ter knjižnico libgmail, s katero komunicira z Gmailom. Podpira večino operacij za delo z datotekami, kot so branje, pisanje, odpiranje, zapiranje, povezovanje, preimenovanje ipd. Tako si lahko uporabniki pri delu z datotekami na računu Gmaila pomagajo z znanimi ukazi, npr. cp, ls, mv, rm, ln, grep itd. Podrobnejši opis, namestitev in uporaba!

The Register - Kako zaščititi podatke pred nepooblaščenim kopiranjem? Preprosto, zakodirajte jih s ključem, ki se zgenerira iz prstnih odtisov. Vsaj tako razmišljajo pri podjetju VeriTouch, ki se trudijo prodati to tehnologijo združenjem, kot sta RIAA in MPAA. To bi bilo lahko še posebej uporabno pri raznih prenosnih glasbenih predvajalnikov, saj bi s tem lahko preprečili vsako nepooblaščeno širjenje datotek.

O tem, kako biometrijo prelisičiti, smo na Slo-Techu že pisali. Zaskrbljujoče je dejstvo, da takšen preprost postopek pade pod omejtive ameriškega akta DMCA (podobna direktiva se prebuja tudi v Evropi) in greste lahko zaradi tega v zapor.

Slo-Tech - Google toolbar je programski dodatek k spletnemu brskalniku, omogoča pa beleženje uporabnikovih spletnih aktivnosti (le-te se nato posredujejo Googlu). GMail pa je nova storitev Googla, ki so jo napovedali 1. aprila. Gre za to, da namerava Google ponuditi brezplačne elektronske naslove, vsak uporabnik pa naj bi imel na voljo 1 Gb prostora. Google napoveduje tudi kvalitetne antispam filtre ter možnost iskanja po arhivu sporočil, sporočila pa bomo lahko razvrščali tudi v različne kategorije (posamezno sporočilo tudi v več kategorij). S tem bo tudi odpadla potreba po brisanju sporočil, saj bodo uporabniki lahko shranjevali praktično vsa sporočila, ki jih dobivajo. GMail bo, če mu bo uspel veliki met, zelo verjetno resno konkuiral Microsoftovemu Hotmailu.
Sliši se lepo, vendar pa nekateri že opozarjajo na temnejše plati zgodbe, predvsem na problem zasebnosti. Če se načrti uresničijo bo Google nekoč v prihodnosti imel arhiv praktično vseh elektronskih sporočil na svetu. Glede na to, da...

MSNBC - Če se vaš elektronski poštni predal v množici elektronskih sporočil vse prehitro napolni do svoje, po navadi precej nizke, meje, vam bo najnovejša ponudba, ki prihaja od avtorjev najboljšega iskalnika na internetu, Googla, vsekakor precej vabljiva. Slednji bodo namreč javnosti ponudili Gmail, ki bo ponujal poštne naslove za kogar koli. Pa porečete na to: "Ja in, tudi Microsoft, Yahoo in še mnogi drugi imajo to!"

Stvar, po kateri si boste Gmail zapomnili, bo namreč njegova velikost - tako naj bi vsak uporabnik imel kapaciteto poštnega predala kar 1 GB (da, Gigabajt!) in možnost iskanja po vseh sporočilih, ki ste jih prejeli - iščite in ne sortirajte. Seveda bo tu še zaščita proti nezaželjeni pošti in ostale stvari, ki jih dandanes pričakujemo od spodobnega ponudnika elektronskih poštnih storitev. Zaenkrat Gmail še ni na voljo javnosti, saj ga še preizkušajo, kdaj pa bo dostopen vsem, je predvsem odvisno od preizkusa. Klik!

Slashdot - Z današnjim dnem ste lahko uporabniki Microsoftovega Internet Explorerja ponovno pomirjeni. Microsoft je po samo 53 dneh od objave varnostne luknje, ki omogoča ponarejanje spletnega naslova, objavil Varnostno posodobitev 832894. Novica je izredno dobrodošla po tem, ko smo pred dnevi poročali o Microsoftovem priporočilu, da naj uporabniki vnašajo spletne naslove in ne klikajo na spletne povezave. Hiter pregled popravka nam pove, da so popravili še vrsto drugih varnostnih napak, ki omogočajo krajo podatkov ter napako v DHTML dogodkih, ki je omogočila, da se je ZlobnaKoda™ lahko predstavila kot neškodljivi pdf dokument.

Za konec pa še največja novost. Po novem več naslovi oblike http[s]://uporabnik:[geslo]@stran/vsebina ne delujejo več. Zadevo je sicer mogoče vklopiti s posegom v register vendar smo se že dodobra navadili na to obliko. Če spletnim mojstrom lahko svetujejo uporabo piškotkov pa si bo marsikateri uporabnik vseeno želel, da bi Internet Explorer privzeto podpiral RFC...

CNN - Vsi poznamo zlati kipec, Oscar, ki ga vsako leto podelijo kopici najboljšim igralkam, igralcem in filmom leta. Ogled množice filmov ni lahek. Zato tekom leta studiji pošiljajo članom akademije DVD-je (tako imenovane screenerje). Seveda je njihova uporaba namenje izključno v namene izbora. Tudi rednim obiskovalcem temnejših delov interneta so ti posnetki znani saj na marsikaterem prenešenem filmu piše prav to. Pred časom so določeni studiji celo zagrozili, da ne bodo več pošiljali DVD-jev ampak bodo morali kritiki kar lepo v kino.

Sedaj CNN poroča, da so odkrili enega od zlobnežev, ki je pred uradno izdajo DVD-ja spustil svojo kopijo filma "Something's Gotta Give" v svet. Krivec ni nihče drug kot 69 letni igralec Carmine Caridi. Odkrili so ga tako, da so pozorno spremljali podzemno sceno in iskali na filmih različne posebnosti, ki so jih vpletli v vsako različico DVD-ja. Vsi vpleteni so ali nedosegljivi oziroma obljubljajo več informacij, ko bo preiskava dokončana. Bomo videli.

Slashdot - File sharing kljub smrti osrednjega simbola, ki se je nekoč imenoval Napster, ni podlegel sabotažam združenja RIAA. Še več, file sharing programčki so postali vse bolj in bolj priljubljeni, ob ukinitvi enega pa se jih je pojavilo vsaj trikrat toliko. Med velika imena, kot so KaZaa in Morpheus pa sta pred nedavnim vstopila dva nova igralca, ki slišita na ime RNL in Furthur. Prvi je že v polni različici in je pomemben zaradi tega, ker podpira Linux in je celo pod licenco GPL. Drugi pa je še vedno v fazi beta, vendar pa ponuja vseeno nekaj zanimivih možnosti. Preizkusite ju!

Electic Tech - Microsoft je te dni izdal patch oziroma popravek, ki odpravlja resno varnostno luknjo določene komponente, ki se uporablja v Ofiice 2000, Win2k in WinME produktih. Ta luknja v WEC (Web Extender Client) je pod določenimi pogoji omogočala pridobitev kriptografsko zaščitenih NTLM gesel drugih uporabnikov pri zahtevku Office dokumenta preko internet strežnika. Sicer je res, da bi wannabe hacker bolj težko to geslo tudi uporabil, saj ga je dobil zakodiranega, toda luknja je obstajala. Kakorkoli, v vrsto za svoj izvod popravka se lahko postavite tukaj.