»

V pripravi množičen napad na phpBB forume?

Slashdot - V zadnjih dneh se je na nekaj tisoč forumih, ki uporabljajo phpBB registriral bot z imenom FuntKlakow. Bot je večino časa neaktiven, čeprav je sposoben na forum pošiljati sporočila. Nekateri strokovnjaki za računalniško varnost svarijo administratorje forumov pred potencialnim množičnim phpBB napadom, saj naj bi napadalci bot uporabili za izrabo še neodkritih pomankljivosti v phpBB kodi.

Obstaja tudi možnost, da napadalci bot uporabijo za izrabo tim. 0-day ranljivosti še preden administratorji namestijo ustrezne popravke. Večina administratorjev je mnenja, da gre najverjetneje za tim. spam-bot.

Veliko prahu je dvignil tudi trojanski konj Cryzip, ki ob zagonu kompresira in šifrira vse datoteke s končnicami .doc/.pdf/.xls/.jpg,... v "%SystemDrive%" imeniku (izjema so datoteke v "%SystemRoot%" in "%SystemRoot%\system32" podimeniku).

Cryzip originalne datoteke nato pobriše, uporabniku pa ponudi možnost plačila odkupnine v višini 300 USD v zameno za geslo. E-gold, spletni...

28 komentarjev

Napaka v phpBB

delo.si 12.12.2004 20:15

Slo-Tech - Danes so po slovenskem internetu zopet udarili brazilci. Tokrat napad izkorišča napako v kodi foruma phpBB do verzije 2.0.10. Če foruma na svoji strani še niste nadgradili, se ne čudite, če se vam zgodi kaj podobnega spodnjemu primeru.

Kot začasna rešitev (dokler se na vas ne bo spravil še kdo), pomaga blokiranje zahtevkov iz 200.222.20.0/18. Seveda pa forum nadgradite čim prej, ker bo prej ali slej nekdo iz svojega dnevnika skopiral vrstico, ki je bila uporabljena in jo uporabil na vaši strani -- in takrat zahtevek ne bo prišel iz zgornjega naslovnega območja.

35 komentarjev

Kaj pa mrežne kartice?

PC Stats - Ko navijamo prek zunanje frekvence (torej Front Side Busa), moramo misliti na kup dejavnikov, saj mora vse periferija uspešno delovati na povišani hitrosti. Tako overclockerji kupujemo navijalcu prijazne osnovne plošče, hiter pomnilnik ter izbrane procesorje. Kaj pa ostala periferija? Prav lahko se vam zgodi, da vaš sistem ne bo dosegel želenih 166 MHz zunanje frekvence zaradi kakšne naprave, ki na tej hitrosti ne bo želela delovati. PC Stats pri tem članku dobi čisto desetko za izvirnost preizkušanja, saj so pod drobnogled vzeli pet mrežnih kartic ter preizkusili, s kakšno hitrostjo jim lahko vodilo PCI še narekuje tempo. Naj vam samo povem, da se za lepim imenom ne skriva vedno surova kvaliteta...

0 komentarjev

Subject: forums

Slo-Tech - Včasih kar malo pozabim na to, kakšen velik vpliv imam na bralstvo, ko takole malo za šalo, malo zares pišem vsakodnevne novice. Danes sem se te moči še kako zavedel, ko sem prebiral novico, katere original si lahko ogledate spodaj. Govori o forumih, ki imajo varnostne luknje in kar vpijejo po obnovi. V upanju, da se bo stanje na internet sceni izboljšalo, vam prilagam original:

Hello!
Pišem vam zaradi forumov podobnih kot ga ima PC Gamer. Videl sem, da ste napisali, da je bil pohekan in zdaj nekaj dni pozneje vidim, da se ga se vedno da pohekati. Žalostno. Naslednji forumi so tudi skoraj vsi pohekani več kot en dan in nihče ni niti odpravil napisa na strani, kaj šele da bi nadgradili forum: Kot vidim ste se kar znana slovenska stran. Kaj, ko bi ljudem povedali naj že enkrat NADGRADIJO FORUME? Pa ne gre samo za...

4 komentarji

Izmenjava "pasic"

Slo-Tech - Lastniki vseh strani, ki kažete Slo-Techovo malo slikico mi prosim pošljite mail. V večini primerov boste dobili posebno kodo, ki jo vstavite na vašo stran in potem ko bodo to storili tudi vsi naši sedanji izmenjevalci se bo tudi vaš banner začel prikazovati na Slo-Techu.

6 komentarjev