SANS Institute - Ker so se na internetu včeraj pojavili delujoči programi za izkoriščanje napake v Veritas Backup Exec agentu in napak, ki jih je Microsoft popravil ta teden, se je povečala ogroženost interneta. Internet Storm Center je tako stopnjo ogroženosti povečal na rumeno kar pomeni, da obstaja velika stopnja ogroženosti računalnikov. Uporabnikom sistemov Windows priporočajo, da ta vikend namestijo popravke, uporabnikom Backup Exec pa, naj spremenijo vrata iz privzetih 10000 na drugo vrednost, onemogočijo dostop do njega z interneta, ali pa začasno izklopijo.

ZDNet - Jeff Pulver je izdelal program Bellster, s katerim lahko daste v skupno uporabo vašo telefonsko linijo in kdorkoli lahko preko nje pokliče kogarkoli. V programu je uporabljenih veliko že videnih idej npr. iz Seti@home, pri katerem so ljudje dajali v uporabo neuporabljen čas računalnika. P2P pri katerem ljudje dajejo v skupno rabo razne stvari in odprta koda. Edina cena je hardver,ki vas lahko stane do 200.000 SIT in ki omogoča povezavo PC-ja s telefonom. Na računalu potrebujete Asterisk™ Open-Source PBX. Potrebujete tudi softphone ali kaj podobnega. Primer takšnega računala.

Princip je takšen: zavrtite številko, klic gre preko Bellster omrežja do člana, ki je najbližje klicanemu in nato preko njegovega telefona do le-tega. Z vaše strani lahko omejite število klicev, ki jih lahko drugi opravijo in podate številke, ki jih ne smejo klicati. Trenutni Pulverjev izziv je poiskati dovolj ljudi, ki bodo pripravljeni ponuditi lastno linijo. Več na ZDnetu.

Bi bili voljni ponuditi vašo...

Slo-Tech - Microsoft se na eni strani bori proti trojancem, na drugi pa jim na široko odpira vrata.

Tako se je pred kratkim izkazalo, da je v zvočne datoteke WMA možno vgraditi odpiranje popup oken in drug adware. Podjetje Overpeer vas želi z vgrajevanjem teh nevšečnosti v zvočne datoteke in potem njihovim razpečevanjem po omrežjih P2P prepričati, da je bolje ostati pri dobrem, starem in preizkušenem mp3.

Vse skupaj naj bi bilo možno zaradi namerne funkcionalnosti v Microsoftovem sistemu za ščitenje pred kopiranjem - DRM. Več podrobnosti o celotnem problemu so opisali v članku na PC World.

Zabavajmo se torej z WMA.

Slashdot - Novo leto na žalost prinaša "novosti" tudi na področju varnosti. Tako Slashdot poroča o novem virusu Phel (gre za anagram besede help, torej pomoč), ki se širi preko HTML-datotek, izkorišča pa varnostno pomankljivost v gradniku IE Help control component. Za okužbo je dovolj, da uporabnik odpre HTML-datoteko, ranljivi pa so tudi računalniki z naloženim SP2.

Prav tako poročajo tudi o novem načinu za skrivanje vohunskih in oglasnih programov (spyware in adware) v Windows Media datoteke. Načina se poslužuje organizacija Overpeer, ki se sicer ukvarja z širjenjem poškodovanih in lažnih multimedijskih datotek po omrežjih P2P z namenom narediti omrežja P2P neuporabna.

Da pa ne bi ostali povsem pesimistični pa še spodbudna novica za konec. Kot odgovor na črv Santy, ki je izkoriščal phpBB varnostno pomanjkljivost, se je pojavil črv Anti-Santy, ki poišče ranljive strežnike in nanje naloži popravke.

F-Secure - Kot poroča podjetje F-Secure, se je pričel po internetu širiti črv Santy.A, ki preko napake v forumu phpBB napada spletne strežnike. Črv je spisan v Perlu. Na napadenem strežniku povozi asp/php/htm/shtm datoteke s svojo kodo. Očitno je kar uspešen, saj mu je podleglo že več tisoč strani, tudi nekatere slovenske ( Atletska zveza, Fitnes zveza, ...).

Slashdot - Kot poroča Slashdot so v Avstraliji sprejeli Surveillance Devices Act.

Zakon avstralski policiji omogoča, da na podlagi sodne odredbe na računalnik osmljenca namesti spyware, s katerim lahko le-tega nadzorujejo.
Glede na to, da veliko spyware programja izkorišča Microsoftovo tehnologijo BHO (Browser Helping Objects), lahko pričakujemo, da bodo policisti najbolj uspešni pri uporabnikih Internet Explorerja.

Bodo sedaj kriminalci pričeli uporabljati Mozillo?

Wired News - Delilcem datotek se obetajo črni časi. Zaenkrat sicer samo tistim z University of Florida, verjetno pa se jim bodo kmalu pridružili tudi študentje drugih univerz. Njihovi programerji so namreč razvili open source program za onemogočanje P2P izmenjave datotek. Za takšno rešitev so se odločili preprosto zato, ker so v začetku leta dobivali do 40 obvestil o kršitvah avtroskih pravic preko P2P omrežij mesečno, prav tako pa so P2P omrežja zajedala 90% lokalnega prometa.

Program z imenom Icarus deluje tako, da se morajo študentje ob prvem vstopu v omrežje najprej strinjati, da ne bodo delili avtorsko zaščitenih datotek, program pa nato preišče njihov računalnik za različnimi črvi, virusi ter stežniškimi programi tipa Kazaa, nato pa jim ponudi navodila kako te programe blokirati. Če študent nato vseeno poiskuša uporabiti tak program, Icarus o tem pošlje eletronsko obvestilo, prikaže pop-up opozorilo ter študenta izključi iz omrežja. Prvi poiskus se kaznuje s polurno, drugi s petdnevno,...

Envy News - Za konec današnjega ciklusa novic pa še nekaj razvedrila. Razne strani ponavadi večinoma testirajo strojno opremo, tale stran, ki se običajno tudi ukvarja s prej omenjeno dejavnostjo, pa se je tokrat odločila testirati pijače, ki "poživijo duha" in so kot nalašč za ponočnjake, ki celo noč nabijajo mrežne igre in se jim očitno niti slučajno ne zdi vredno iti v posteljo, čeprav telo z raznimi znamenji opozarja, da je potrebno počitka. Testirali so štiri pijače, in sicer Vanilla Coke, Pepsi Blue, Sobe Mr. Green in Dr. Pepper Red Fusion. Njihovo glavno sodbo si lahko preberete tukaj, članek pa na žalost ne obravnava kapljic za od monitorja razdražene oči, čeprav so se le-te tudi nekoč pojavile v nekem testu na neki strani,...

Tweakpc.de - Kaspersky Lab je izdal opozorilo, ki svari uporabnike pred novo verzijo internet črvička t.i. ,,I-Worm.Leave``. Le ta se širi preko interneta v obliki Microsoft obvestila o nadgradnji vašega sistema z novejšo datoteko, ki naj bi še izboljšala vašo varnost. Vendar pa je link, kjer lahko dobite patch zavajajoč. Sicer je zelo podoben MS-oftovem, a podrobnejši pogled razkrije, da ni. Pri poskusu inštalacije se bo poizkušal v vaš sistem pretihotapiti virus v datoteki cvr58-ms.exe, ki vsebuje ta trojanski virus. Zato pazite. Varnost ni nikoli odveč. Več o tem trojancu lahko zveste TUKAJ.

Wired News - Tehnologija, ki bo stala za kodiranjem zvočnih ter video datotek, se imenuje SAP (Secure Audio Pathway). Microsoft jo je že vgradil v Windows ME, sedaj je pa potrdil, da se bo tehnologija nahajala tudi v prihajajočih Windowsih XP. Kako točno zadeva deluje, v tem članku nisem ravno perfektno zastopil, a vseeno bom delil to zmedeno izkušnjo z vami. To naj bi izgledalo tako: Windows Media Player (vgrajen v Okna), bo za sabo imel tehnologijo SAP (tudi vgrajeno v Okna), katera bo za končnega uporabnika nevidna. SAP naj bi zvoku ali video posnetku dodal šum (interferenco), ki naj bi media datoteko naredila neuporabno. Šele po tem, ko bo zvočna kartica nekako potrdila verodostojnost te datoteke, se bo zvok odigral brez interferenc. Kako bo to točno potekalo, ne vem sploh. Ampak, verjemite: Če je volja, so rezultati. Zaščita bo trajala največ 48 ur, po tem roku bodo na internetu že cracki za odstranitev SAP. Verjemite mi....