Microsoft - Pirate v naslednjih nekaj mesecih znova čaka delo. Microsoft je namreč napovedal, da bo prvi servisni paket za Windows Vista, izšel naj bi v prvi četrtini naslednjega leta, onemogočil dva znana načina za izogib aktivaciji. Tako naj sistema ne bi bilo več mogoče prelisičiti s spremembo oznake BIOSa, ki bi Okna prepričal, da gre za OEM različico. Ravno tako naj se ne bi več dalo spreminjati časa med namestitvijo in aktivacijo (Grace Timer).

Uporabniki, ki si bodo Okna z razgledom™ omislili na livadi ali v Salamonovem oglasniku, naj bi sicer lahko uporabljali vso funkcionalnost izdelka, le uporabniška izkušnja naj bi se "popestrila" z opaznimi sporočili o nelegalnosti programske opreme in napotki, kako jo legalizirati.

Ali bo servisni paket prinesel še kakšno izboljšavo za uporabnike legalnih Oken, izvirna novica ne poroča.

Slo-Tech - Odpor je odveč. Bili ste asimilirani... Sysinternals spletna stran je sedaj tudi uradno locirana na Microsoftovih strežnikih. Orodja so še vedno dostopna, vendar brez izvorne kode in ponovno prevedena. Da bo proces migracije manj boleč, nas je Windows Sysinternals potolažil z aplikacijo Process Monitor, ki združuje funkcionalnost Filemon, Regmon in Process Explorer.

Slashdot - Ker je varnost računalniških omrežij zelo kritično vprašanje, ki ne zaposljuje zgolj izdelovalcev programske opreme, se je Intel na letošnjem IDF odločil predstaviti dve ideji - ena se nanaša na varnost brezžičnih omrežij, druga pa na strojno zaščito pred širjenjem znane nadloge - črvov.

Prva ideja bi zahtevala modifikacijo Wi-Fi naprav, ki so trenutno v uporabi in se nanaša na zaščito brezžičnih omrežij. V osnovi naj bi dostopna točka izmerila in zabeležila čas, ki ga paketek potrebuje do mrežnega računalnika in nazaj ter na podlagi tega ugotavljala, ali se računalnik, s katerim komunicira, nahaja na ustreznem mestu - recimo znotraj pisarne. Če bi se nekdo od zunaj poskusil priklopiti na omrežje, mu to seveda ne bi uspelo.

Drug predlog pa govori o strojni zaščiti, ki bi preprečevala širjenje črvov z računalnika na računalnik. Ustrezna strojna oprema bi tako opazovala število zunanjih povezav z računalnika in v kolikor bi se to preveč povečalo, izklopila računalnik iz omrežja....

SANS Institute - Ker so se na internetu včeraj pojavili delujoči programi za izkoriščanje napake v Veritas Backup Exec agentu in napak, ki jih je Microsoft popravil ta teden, se je povečala ogroženost interneta. Internet Storm Center je tako stopnjo ogroženosti povečal na rumeno kar pomeni, da obstaja velika stopnja ogroženosti računalnikov. Uporabnikom sistemov Windows priporočajo, da ta vikend namestijo popravke, uporabnikom Backup Exec pa, naj spremenijo vrata iz privzetih 10000 na drugo vrednost, onemogočijo dostop do njega z interneta, ali pa začasno izklopijo.

KernelTrap - Običajno v poročamo o varnostnih luknjah v programski opremi, tokrat pa je hrošč skrit v procesorju. Intelova sicer zelo uporabna tehnologija HyperThreading namreč z varnostnega pogleda nekoliko <i>šepa</i>.

Colin Percival, član FreeBSD-jeve varnostne ekipe, je odkril varnostno luknjo, ki omogoča razkritje zaupnih informacij, npr. tajnega ključa. S pomočjo merjenja časa dostopa do informacij je namreč možno med dvema procesoma, ki hkrati tečeta na jedru, vzpostaviti prikrit komunikacijski kanal do hitrosti 400 kilobajtov na sekundo (podatek za 2,8 GHz procesor). Varnostno luknjo omogoča skupni predpomnilnik za obe niti.

Za enouporabniške računalnike to ni večja grožnja, vsekakor pa je to lahko precej nevarno za večuporabniške delovne postaje ali strežnike. Najenostavnejša rešitev je zaenkrat izklop HyperThreadinga v BIOS-u.

Naj omenim še eno zanimivost, ki sem jo odkril med nabiranjem povezav za novico. AMD-jevi dvojedrni procesorji imajo omogočen bit, ki naznanja...

Slo-Tech - Microsoft želi staršem povrniti komunikacijske vezi z njihovimi najstniki.Tako jim ponuja priročen seznam leet besed, s kratko razlago.

Med besedami najdemo tudi take, ki morda kažejo na nadebudneževo nezakonito početje. To so warez (varianta še w4r3z), h4x, pwn, sploitz. Slednje tako v resnici pomeni exploit. S tem terminom, izvemo v sestavku, se označujejo ranljivosti v programski opremi.

Da vse le ni tako črno, dodajo še seznam in razlago za w00t, m4d sk1llz, rox0rs ...

Slo-Tech - Najprej za vse, ki imaste nameščen Microsoftov program AntiSpyware (Beta). Dan po tem, ko je ta teden Microsoft izdal popravke, se je na internetu pojavil virus, znan pod imenom Bankash-A Trojan. Ta vam bo poskušal izklopiti ali izbrisati AntiSpyware, prav tako pa je možno, da bo poskušal ukrasti zaupne informacije, kot so na primer gesla, saj bo prežal nad tipkami, ki jih boste pritisnili. Novica.

Druga novost pa zadeva uporabnike Windows Server 2003. Po tem, ko je izšel Servisni Paket 1 "Release Candidate" 1 (krajše SP1 RC1), je sedaj izšel SP1 RC2. Na voljo je tako za 32-, kot za 64-bitne različice. Tukaj.

Slo-Tech - Po spletu se je začelo razpošiljati elektronsko sporočilo, ki pravi da morate ponovno aktivirati vaša Okna, pri tem pa morate vnesti serijsko številko, ki ste jo dobili ob nakupu operacijskega sistema. Pošiljatelj tega sporočila "je" security@microsoft.com. Prav tako boste morali vpisati nekaj podatkov o vaši kreditni kartici. Te informacije naj bi bile potrebne za preverjanje avtentikacije. V primeru da zavrnete preverjanje, bo vaša kopija označena kot piratska. Klik!

Torej, ne nasedajte takšnim elektronskim sporočilom. Gre za klasično potegavščino, poznano pod imenom phishing. Več o tem si lahko preberete tukaj.

Prav tako se je pred kratkim razširil t.i. worm, imenovan Bropia.F. Ta program razpošilja slike s končnico pif vsem, ki jih imate pod kontakti in so trenutno dosegljivi. Prav tako naj bi poskušal poslati datoteko sexy.jpg, ki je v resnici izvršilna datoteka. Verjetno ni treba dodajati, da so bo program poskušal preselit na ostale računalnike in razmnoževati naprej. Prav...

Microsoft - Danes, nekaj dni po izidu AntiSpyware Beta1, je Microsoft izdal še program za odstranjevanje zlobnih programov. Med te programe spadajo Berbew, Blaster, DoomJuice, Gabot, MyDoom, Nachi, Sasser in Zindos.

Program deluje na Windows 2000, XP in 2003, za njegovo uspešno delovanje pa morate biti prijavljeni kot administrator. Ko program poženete, se je potrebno strinjati s pogoji uporabe, nato pa program začne iskati po vašem disku za zgoraj omenjenimi zlobnimi programi. Na koncu tudi izpiše, ali je vaš računalnik okužen s kakšnim od teh zlobnih programov, ali ne.
Prav tako je možno preveriti, če so na vašem računalniku zlobni programi, kar preko internetne strani.


Kot...

Slo-Tech - Microsoft je uradno izdal svoj program za odstranjevanje t.i. spyware. Program velikosti 6 MB lahko brezplačno prenesete z njihove strani.

Po namestitvi in prvem zagonu programa morate še določiti nekaj osnovnih stvari, kot na primer ali se naj program avtomatsko posodablja, ali hočete sodelovati pri izboljšavi tega programa in podobno.

Pri samem pregledovanju računalnika je možno nastavljati določene parametre, kot je preiskovanje pomnilnika, preiskovanje določenih pogonov in datotek, in t.i. deep scan, vklopiti pa je mogoče tudi ti. real-time zaščito.

Po opravljenem pregledu program izpiše vse sumljive programe, med katerimi pa se znajdejo tudi P2P programi in celo programi kot...

Slashdot - Microsoft je izdal seznam desetih novoodkritih lukenj v operacijskem sistemu Windows. Med njimi po kritičnosti najbolj izstopata dve.

Prva omogoča izvajanje zlobnekode™ skoz luknjo v pregledovanju JPEG slik. Če je uporabnik prijavljen kot administrator, to potencialno omogoča komurkoli izvajanje poljubne kode na ciljnem računalniku.
Druga pa se ukvarja prav tako z izvanjanjem zlobnekode™, tokrat skozi luknjo v Raziskovalčevi podpori za stisnjene (ZIP/CAB) datoteke. Ta prav tako kot prejšnja tudi omogoča spremnijanje datotek na računalniku ter izvajanje poljubnih ukazov.
Sta pa obe luknji že popravljeni v drugem servisnem paketu za Windows XP, popravki za Windows 2003 Server se pa dobijo na Microsoftovi strani.

Izvorna novica.

Neowin - Komaj se je malo hrup okoli beta različic Microsoftovega novega paketa popravkov za Windows XP malo polegel je tu že na voljo drugi kandidat za izdajo. Namenjen je predvsem sistemskim administratorjem in tehnični podpori, ki imajo sedaj še zadnjo priložnost, da sporočijo napake, ki jih najdejo. Predvsem pa, da se seznanijo z izdelkom preden ga bodo dobile v roke množice uporabnikov.

Spremembe tako vključujejo izboljšani požarni zid, zaščito pomnilnika in nadgradnjo okenskih komponent. Vsekakor si pred namestitvijo preberite opombe ob izdaji.