9to5Mc - C3 je švedsko podjetje, specializirano za izdelovanje natančnih 3D zemljevidov večjih mest. Podatke pridobivajo tako iz zraka (letala, helikopterji, UAV), kot iz vozil na tleh. Storitev je bila sprva namenjena vojski za potrebe navigiranja raket, potem pa je prešla v civilno sfero skozi sodelovanje med avtomobilskim proizvajalcem Saab in Nokio (zgodnje različice je bilo mogoče videti v izdelku Ovi Maps). V juliju so pri SAAB AB sporočili, da so svoj delež (nekaj več kot 50%) prodali neimenovanemu zahodnemu podjetju, takoj po nakupu je bila tudi umaknjena spletna stran podjetja, po spletu pa so se pojavila ugibanja, ali ne gre morda za Apple.

Zdaj je potrjeno, da je Apple novi lastnik C3 navigacije, ki naj bi se s tem želel rešiti odvisnosti od storitve Google Maps. V nedavni biografiji...

Slo-Tech - V začetku meseca je izšla Alpha 2 različica operacijskega sistema Qubes. Gre za odprtokodni operacijski sistem, ki temelji na Xenu in Linuxu, zasnovan pa je z mislijo na zagotavljanje kar najvišje stopnje varnosti.

To skuša doseči s pomočjo uporabe virtualizacije oziroma principa "Security by Isolation" (varnost s pomočjo izolacije). Posamezne aplikacije namreč tečejo znotraj virtualnih strojev, napad na eno aplikacijo pa (načeloma) ne vpliva na druge aplikacije, niti na samo jedro sistema. Zaradi varnosti Quebes sicer ne podpira OpenGL v virtualiziranih aplikacijah, zato (3D) igre v tem sistemu ne delujejo.



Qubes razvijata Joanna Rutkowska in Rafal Wojtczuk iz Invisible Things Lab, trenutno poganja večino Linux aplikacij, v prihodnosti pa načrtujejo tudi...

Neowin - Pred nekaj dnevi je skupina Shmoo odkrila varnostno luknjo v večini spletnih brskalnikov, vendar na začudenje javnosti ne v Internet Explorerju. Tako so v nevarnosti vsi uporabniki, ki uporabljajo brskalnike, temelječe na motorju Gecko (Mozilla, Firefox, Camingo), Safari ali Opero. Luknja omogoča napadalcem prikriti katerokoli domeno. Vzrok za luknjo je podpora IDN (IDN med drugim omogoča nelatinske znake v URL-naslovu -- naprimer arabske), katero imajo vsi zgoraj našteti brskalniki, razen Internet Explorerja, za katerega pa obstaja vložek oziroma "plug-in", s katerim postanejo ogroženi tudi njegovi uporabniki.

Dokaz varnostne luknje.

Trenutno ni bilo uradno še nobenega odgovora s strani razvijalcev spletnih brskalnikov, je pa zelo verjetno, da bodo popravki izšli v roku enega tedna.

Slashdot - V decembrskem času se pripadniki potrošniške družbe podajamo v nakupovalne centre, ki jih želimo, kot kakšni prismojenci, čim bolje izprazniti. Nakupovalna mrzlica pa se očitno seli tudi med podjetja, čeprav gre pri tem, vsaj upajmo, za nekoliko bolj premišljena dejanja. IBM je v času veselega decembra prodal oddelek osebnih računalnikov in govorilo se je celo o skrivnostni navezi z Applom.

Po nakupih pa se je odpravil tudi Bill Gates s svojo druščino. Podjetje Giant Company Software Inc., ki se ukvarja z orodji za boj proti spywaru, je namreč odslej v njihovi lasti. Upajmo, da je to pravilen korak v boju proti nadlogi in da bo vsaj del nove tehnologije iz Redmonda končal v novi različici Windows.

Veseli december!

Slashdot - Secunia je odkrila novo varnostno luknjo v najbolj razširjenem brskalniku na svetu. Napaka tiči v zloglasni komponenti ActiveX za urejanje DHTML, natančneje v nekaterih primerih uporabe funkcije execScript(). Omogoča izvajanje zlonamerne skriptne kode v uporabnikovem brskalniku, kar lahko InternetExplorerjevci™ tudi sami preskusite. Luknja je bila potrjena na v celoti zakrpanem (če smemo temu zdaj sploh še tako reči) Internet Explorerju na Windows XP SP1/SP2. Začasna rešitev je, da nastavite visoko stopnjo varnosti na internetu (kar onemogoči ActiveX v celoti).

BBC - Onestat.com sporoča, da je po njihovi analizi tržni delež najpopularnejšega brskalnika padel pod 90%. V pol leta je Microsoftov brskalnik tako izgubil kar 5 odstotonih točk. Čedalje bolj viden delež uporabnikov mu kradejo brskalniki, zasnovani na Mozilli, skupaj že 7,35%. Med temi jih največ uporablja Mozilla Firefox, skupaj 4,58%, kar je več od Internet Explorerja 5. Firefox 1.0, ki ga je v dobrih dveh tednih preneslo 6 milijonov uporabnikov, uporablja manj kot 1,8% deskarjev. Opera je pristala na 1,3% uporabnikih.

Slashdot - V spletnem dnevniku Microsoftovega programerja Larrya Ostermana, programerja pri Microsoftu že od časov DOS-a 4.0, so na Slashdotu zasledili zapis o obnašanju različnih spletnih brskalnikov, ko se le-ti spopadejo s pokvarjeno ali drugače nepravilno napisano HTML-kodo.

"Testiranje" je potekalo tako, da so brskalnikom dali različno "pokvarjeno" HTML-kodo in opazovali, kaj se zgodi. Na seznamu preizkušenih brskalnikov so se znašli Microsoft Internet Explorer, Mozilla, Opera, Lynx in Links.

Rezultati preizkusa so pokazali, da so se vsi brskalniki, razen Internet Explorerja, v takih primerih sesuvali iz večih razlogov, med katerimi so bila najpogostejši: nanašanje na neveljaven kazalec (NULL pointer reference), "buffer overflow"-napake ter splošno dolgo trajanje pri poizkusu obdelave narobe napisanega ukaza.
V primeru, da želite to poskusiti doma, je priložil tudi povezave do orodij, katera je uporabil za testiranje.

Hja, tako je, ko se Microsoft odloči testirati konkurenco.

Slashdot - Odkritih je bilo nekaj novih varnostnih lukenj v kodi Firefoxa in Thunderbirda, ki jih je moč izkoristiti za zagon poljubne kode.

K sreči pa - sreča v nesreči.

Mozilla Foundation je namreč pokazala vso zavzetost in že ponudila rešitev za napako. Zadnje različice Mozillinih programov namreč te napake odpravljajo.

Le tako naprej, Mozilla!

Slashdot - Busheva administracija Američane dan za dnem svari pred terorističnimi napadi, računalnikarji pa pred slabo varnostjo Microsoftovega Internet Explorerja. V zadnjem času večjih terorističnih napadov Američani na svoji koži morda niso občutili, večina ljudi pa ima čedalje večje težave z Internet Explorerjem oz. posledicami njegove neprevidne uporabe.

Veliko uporabnikov je zato zamenjalo brskalnik in zdaj uporabljajo Mozillo, Firefoxa, Opero ali kaj četrtega. To je opazil tudi Microsoft, ki je sprva rešitve iz zagate poskušal najti preko spletnega dnevnika in strani Channel9. Zdaj pa menda že resno razmišljajo o 7. različici brskalnika. Prinesel naj bi boljšo varnost, zavihke ter izboljšano podporo PNG, CSS in RSS.

OnlyNewz - Znana je nova varnostna luknja v vseh različicah Internet Explorerja od vključno 5.01 naprej. Luknjo v protokolu ITS, ki se uporablja npr. v datotekah s pomočjo za povezovanje na zunanje spletne strani (lahko pa tudi obratno!) s pridom izkorišča že nekaj virusov (Ibiza, BloodHound, BugBear.E). Urejevalcu strani omogoča, da izvede poljubno kodo na vašem računalniku z enakimi privilegiji, kot je zagnan Internet Explorer.

Ker to ni dobro (vsi namreč vemo, da velika večina uporabnikov Internet Explorerja uporablja administratorske privilegije), si lahko izberete vašo priljubljeno rešitev: bodisi onemogočite protokol ITS, bodisi lahko končno prebarvate plavolaso pričesko in nehate klikati po čudnih povezavah v elektronski pošti ali neposrednih sporočilih, lahko se trudite s posodabljanjam protivirusnega programa ali pa presekate gordijski vozel in zamenjate brskalnik. Kako to storiti si lahko v angleškem jeziku ogledate na tej strani. Več informacij pa lahko najdete na strani, kjer...

Newsfactor - Nemalokrat se med komentarji novic ter na forumu odvijajo bitke o pravilnosti objavljanja varnostnih težav še preden so te zakrpane.

Lahko bi rekel, da je hitrost odprave obratnosorazmerna z velikostjo podjetja: za primer naj ponudim Microsoft, ki ob tem birokraciji daje nov pomen, ter programje odprte kode, kjer so Luknji™ ponavadi zakrpani še pred objavo. O slednjem bi se sicer dalo razpravljat -- sama medijska odmevnost lukenj v programih 'velikih' je namreč bistveno večja od onih, ki se pojavljajo na raznih h4x0r buglistah. Kakorkoli že, na NewsFactor sem zasledil zanimiv članek, ki na kratko ovrednoti različne pristope k problematiki ter poda nekaj mnenj. Vsekakor priporočljivo branje.

The Register - Hekerji so zopet našli varnostno luknjo v Microsoftovi tehnologiji ASP.Net: tokrat gre za CSS ('cross-site scripting') težavo, ki stranem omogoča, da z uporabo hipertekstnih povezav ter JavaScriptom pridobi dostop do uporabnikovega računala, med drugim tudi njegovih piškotkov. Velikan je napako po mesecih le odpravil... Klik!

Slashdot - MS bo v naslednji različici IEja onemogočil plugine, ki so bili narejeni z Netscape APIjem. To pomeni, da bo nehal delovati tudi Quicktime in mnogo drugih uporabnih stvari. Fun, ne? V bistvu gre za to, da bodo vse prisili, da gredo na ActiveX in jih s tem priklenili na 'edino pravo' vero^H^H^H^Hplatformo. Netscapeov API deluje na vseh platformah od Maca preko Unixov do Oken, ActiveX pa uganite sami...
Čudno, da se upajo to narediti medtem, ko sodniki spet premlevajo MSjevo razbitje. Ko smo že pri tem, je ameriško vrhovno sodišče zavrnilo MSjevo pritožbo s katero bi še nadaljne zavlekli protimonopolne tožbe. Poleg tega je še vedno mogoča preprečitev izida XPjev...