Slo-Tech - 21.4.1994:
rlogin [hostname] -l -froot
IBM AIX rlogin bypass vulnerability

12.2.2007
telnet -l -froot [hostname]
Sun Solaris 10/11 telnet bypass 0-day

Res je telnet že precej arhaičen in večina uporablja SSH ali telnet over SSL. Fascinantno pa je, da se še vedno lahko odkrije tako trivialne ranljivosti... Pomankljivost je bila odkrita s pomočjo OpenSolaris izvorne kode. Le koliko časa je bila znana le posvečenim krogom?

Več informacij:
SANS DShield

In ko smo že pri 0-day ranljivostih, v javnosti se je pojavil tudi remote exploit, ki izkorišča ranljivost v priljubljenem Torrent klientu uTorrent v1.6 (zadnja različica). Gre pa za prekoračitev na kopici (heap overflow). Uporabniki Windows XP SP2/Vista niso ranljivi.

Slashdot - Kot poroča Slashdot, je Dave Korn odkril, da Microsoft obide nekatere nastavitve v datoteki hosts. Datoteka hosts se nahaja v poddirektoriju system32/drivers/etc in omogoča preglasiti poizvedbe prek strežnikov DNS za vpisane domene, zato se največkrat uporablja za blokiranje domen z reklamami, ki se jim naslov enostavno nastavi na lokalni 127.0.0.1.

Dave Korn je poizkusil enako blokirati domeno go.microsoft.com, prek katere se posodablja Windows Media Player, a mu ni uspelo. Natančen pregled je razkril, da Microsoft načrtno ne pusti preusmeriti nekaterih svojih domen, kar niti ni tako neumno, saj bi podobne spletne strani najraje blokirali virusi in črvi, ki bi tako preprečili samodejno namestitev popravkov. Nekoliko manj jasno je, zakaj je na ta neprebojni seznam uvrščen tudi msn.com; še slabše je, da vse skupaj ni nikjer javno dokumentirano. Preizkusi kažejo, da je Microsoft s to prakso začel v Windows XP in nadaljeval z Windows 2003 (tako tudi Korn), saj mi na Windows 2000...

Slo-Tech - Microsoft je v zadnjih dneh izdal nov popravek, ki odpravlja kar nekaj kritičnih pomanjkljivosti. Prav tako se splača nadgraditi vašo namestitev Microsoftove Pisarne (vse verzije), saj zadnji popravki onemogočijo precej zlobnih stvari.

Probleme s samim seboj in z različnimi DNS naslovi pa ima tudi Squid, z malomarnim preverjanjem vhodnih podatkov pa Outlook in Outlook Express.

Namestitev popravkov vsekakor priporočena.

Slashdot - SecurityFocus je izdal opozorilo o treh varnostnih luknjah v Mozilli. Zaenkrat je popravljena še samo ena.

Prva omogoča ponarejevanje izvora strani ali datoteke in se pojavlja Mozilli in Firefoxu. Pri drugi lahko zli osebek™ povzroči na ciljnem računalniku t.i. "buffer overflow". Je pa ta že popravljena v Mozilli 1.7.5 in Firefoxu 1.0. Zadnja pa se dotika načina, kako Firefox in Thunderbird shranjujeta svoje datoteke. Namreč v primeru, da na računalniku obstaja več uporabniških načinov, lahko te datoteke vidi kdorkoli in to uporabi za morebitne zlorabe.

Upajmo da bodo te luknje pregovorno hitro popravljene.

Security Focus Online - Jay Echouafni, direktor ponudnika satelitske televizije, je najel crackerje iz računalniškega podzemlja, da so konkurenčne ponudnike onesposobili z DDoS napadom. Tako je Echozafni, ki je že bil priprt, a mu je po plačani varščini celo uspelo oblasti prepričati, da so mu vrnile potni list ter dovolile potovati po in zunaj ZDA, sedaj na begu. Z DDoS napadom je konkurenci povzročil za celih 2 milijona dolarjev škode.

Tako je FBI prilil olja na ogenj, ki ga podžiga vrhovni tožilec Ashcroft s svojo akcijo "Web Snare".

Security Focus Online - Z malo zamude, pa vendar še vedno aktualno, IE ima spet novo zmogljivost prikazovanja lokalnih datotek. Bodite pozorni na datum pošiljanja obvestila vašemu najljubšemu proizvajalcu programske opreme. Kot vidite, popravek izdelujejo že pol leta, pa ga še vedno ni. Malo več o tem.
Mozilla na našo srečo še ni tako zmogljiva.

Dodatek: še malo drugih podobnih zadev in tako naprej.
Za nekaj (malo) od zgoraj naštetih zmogljivosti Microsoftovih programov že obstajajo popravki. Windows Update