Neowin - Raziskovalca Mark Dowd iz IBM-a in Alexander Sotirov in podjetja VMware sta na letošnji konferenci BlackHat v Washingtonu predstavila predavanje z naslovom How To Impress Girls With Browser Memory Protection Bypasses.

V predavanju sta predstavila povsem nov način onesposobljenja vseh mehanizmov za zaščito pomnilnika RAM, ki jih uporablja Vista. Pokazala sta kako je mogoče zaobiti Vistin Address Space Layout Randomization, Data Execution Prevention ter ostale mehanizme s katerimi se Vista skuša zaščititi pred zlonamerno kodo, ki se skuša naložiti preko spletnega brskalnika.

V predstavitvi sta tako pokazala kako je mogoče z različnimi jeziki (Java, ActiveX, .NET) preko okužene spletne strani naložiti kakršnokoli vsebino na katerokoli lokacijo v pomnilniku RAM.

Po mnenju nekaterih uglednih varnostnih raziskovalcev, npr. Dina Dai Zovija, pa pri tem ne gre samo za še eno varnostno ranljivost, pač pa sta raziskovalca predstavila kako zaobiti temeljne varnostne mehanizme Viste, hkrati...

News.com - Windows XP SP2 se lahko pohvali s posebnim varnostnim mehanizmom, Data Execution Protection imenovanim. Ta zlobnežem onemogoča vstavljanje škodljive kode v pomnilnik, ki bi sistem prepričala, da požene določen program.

Žal pa rusko varnostno podjetje sporoča, da tehnologija vsebuje vsaj dve manjši napaki, ki izkušenemu programerju omogočata, da zaobide zaščito. V objavi napake je podjetje ponudilo tudi rešitev problema. Žalostno pa je, da tega ne stori tudi Microsoft; še več - kljub več kot enomesečnemu opozarjanju na napako, se v Redmondu ne zmenijo zanjo.

Na novico nas je opozoril Delfi.

The Register - Ko je decembra Microsoft izgubil tožbo na Evropskem sodišču prve stopnje, so obljubili, da bodo januarja pripravili različico operacijskega sistema Windows XP brez vgrajenega Windows Media Playerja. Sedaj je januar skoraj že minil, pri Microsoftu pa so povedali, da bodo OEM prodajalci dobili prve različice Oken brez WMPja v "nekaj tednih".

Zanimivo je, da se je Microsoft na zaprtih zaslišanjih v letu 2003 branil s tem, da bi naj bilo nemogoče narediti Okna brez Windows Media Playerja - vse dokler jim Real Networks ni demonstriral rahlo predelane različice Oken, na katerih je bil namesto WMPja RealPlayer. Izvorna novica.

Baje se prav tako ne da narediti Windowsov brez Internet Explorerja ...

Microsoft - Danes, nekaj dni po izidu AntiSpyware Beta1, je Microsoft izdal še program za odstranjevanje zlobnih programov. Med te programe spadajo Berbew, Blaster, DoomJuice, Gabot, MyDoom, Nachi, Sasser in Zindos.

Program deluje na Windows 2000, XP in 2003, za njegovo uspešno delovanje pa morate biti prijavljeni kot administrator. Ko program poženete, se je potrebno strinjati s pogoji uporabe, nato pa program začne iskati po vašem disku za zgoraj omenjenimi zlobnimi programi. Na koncu tudi izpiše, ali je vaš računalnik okužen s kakšnim od teh zlobnih programov, ali ne.
Prav tako je možno preveriti, če so na vašem računalniku zlobni programi, kar preko internetne strani.


Kot...

Slashdot - Secunia je ponovna objavila opozorilo o kritičnih varnostnih luknjah. Tokrat je na udaru Microsoft Internet Explorer 6. Kritične napake je mogoče izkoristiti v sistemih z nameščenim drugim skupkom popravkov za Windows XP. Težave se pojavljajo v Microsoftovi ActiveX kontroli, ki dovoli skriptnim jezikom pisati poljubne datoteke na disk. V povezavi z ostalima dvema luknjama pa je mogoče tudi poganjati poljubne ukaze.

Preizkus ranljivosti vam bo hitro povedal ali ste tudi vi ranljivi. Varnostno podjetje predlaga kot rešitev napake zamenjavo brskalnika. Microsoft je bil obveščen o napaki 21. oktobra 2004.

Slo-Tech - Microsoft je uradno izdal svoj program za odstranjevanje t.i. spyware. Program velikosti 6 MB lahko brezplačno prenesete z njihove strani.

Po namestitvi in prvem zagonu programa morate še določiti nekaj osnovnih stvari, kot na primer ali se naj program avtomatsko posodablja, ali hočete sodelovati pri izboljšavi tega programa in podobno.

Pri samem pregledovanju računalnika je možno nastavljati določene parametre, kot je preiskovanje pomnilnika, preiskovanje določenih pogonov in datotek, in t.i. deep scan, vklopiti pa je mogoče tudi ti. real-time zaščito.

Po opravljenem pregledu program izpiše vse sumljive programe, med katerimi pa se znajdejo tudi P2P programi in celo programi kot...

Neowin - Komaj se je malo hrup okoli beta različic Microsoftovega novega paketa popravkov za Windows XP malo polegel je tu že na voljo drugi kandidat za izdajo. Namenjen je predvsem sistemskim administratorjem in tehnični podpori, ki imajo sedaj še zadnjo priložnost, da sporočijo napake, ki jih najdejo. Predvsem pa, da se seznanijo z izdelkom preden ga bodo dobile v roke množice uporabnikov.

Spremembe tako vključujejo izboljšani požarni zid, zaščito pomnilnika in nadgradnjo okenskih komponent. Vsekakor si pred namestitvijo preberite opombe ob izdaji.

Slashdot - Kljub trudu velike čete razvijalcev v Redmondskih laboratorijih se vedno najdejo junaki, ki so pametnejši od njih in predvsem bolj zviti, kar dokazuje tudi njihovo najnovejše odkritje v Windows XP. S pomočjo majhne spremembe v registru lahko operacijski sistem prepričate, da ob držanju tipke Ctrl in dvakratnem pritisku na Scroll Lock poklekne. Podana so tudi navodila, kaj storiti, če se računalnik resetira, namesto da bi prikazal tradicionalen moder zaslon smrti. Klik!

X-Bit Labs - Zanimiva je novica, ki jo je moč zaslediti na ruskih X-Bit Labs. Kanadski ATi se je namreč odločil, da zamenja svoj že uveljavljeni logotip (desno), ki je ostal nespremenjen celih osemnajst let. Zakaj se je ATI odločil za to spremembo, dasiravno ni velika, ni jasno. Klik!