Techdirt - Tudi v New Orleansu se ukvarjajo z mrtvilom na nepremičninskem trgu, a je razlog tam povsem drugačen kakor tu. Medtem ko Slovence bodejo previsoke cene in neelastičnost ponudbe, se je v New Orleansu že konec oktobra sesul računalniški sistem z zemljiško knjigo, ki ga do danes še vedno niso uspeli postaviti na noge.

Zaradi računalniške okvare na okrožnem sodišču v New Orleansu so vsi podatki o prometu z nepremičninami v zadnjih 30 letih nedostopni. Kakor so zagotovili pristojni, originalni zapisi niso izgubljeni, uničene so le računalniške evidence, tako da sedaj nihče ne ve, kje je kakšen dokument. Pravzaprav se ve, da ležijo v knjigah, a je iskanje po strahovito počasno, kar še dodatni hromi že tako ali tako na infuzijo priključen trg nepremičnin.

Nekaj so se le naučili, saj so povedali, da bodo najeli podjetje i365, ki bo odslej skrbelo za izdelavo varnostnih kopij. Točno en mesec po izpadu posledic še zdaleč niso odpravili. Najeli so še eno podjetje, ki jim bo pomagalo vnovič...

Ars Technica - FEMA (Zvezna agencija za upravljanje v katastrofah) je onemogočila Mac in Linux uporabnikom, da bi zaprosili za denarno pomoč. Agencija je postavila internetni center, ki deluje samo z Internet explorerjem 6. Do sedaj je uspelo iz tabora ne-Windows uporabnikov samo Mac uporabnikom, ki so imeli nameščeno Opero (ki se lahko identificira kot IE6), da se lahko povežejo na center. Uporabniki drugih brskalnikov sicer lahko brskajo po strani, ampak ko se hočejo prijavit jih pričaka sledeče sporočilo:

In order to use this site, you must have JavaScript Enabled and Internet Explorer version 6.

Ars Technica poroča, da so delavci agencije FEMA obupani nad tem, da so vezani na Windows sisteme za potrebe njihovega servisa. Porabit morajo namreč precej denarja, namenjenega za pomoč, za nakup Windows licenc, da lahko pomagajo več tisoč žrtvam da vložijo zahtevo za pomoč.

Pritožujejo se, da traja celo večnost, da usposobijo in pokrpajo Windows delovne postaje preko windows update, medtem ko bi...

The Register - Poleg ljudi, ki ropajo opustošen New Orleans, so se (kot ponavadi) našli tudi zli osebki, ki želijo z izkoriščanjem radovednosti uporabnikov interneta na temo orkana Katrina širiti uporabniku neprijazno programsko kodo.

Tako se je pojavila elektronska pošta, ki obljublja novice o orkanu, v resnici pa zvabi naivne uporabnike na stran, ki nato preko znanih IE varnostnih lukenj na računalnik namesti kup trojanskih konjev, med njimi tudi Cgab-A, Borobot-P, Borobot-Q, Borodldr-H in Inor-R. Med drugim stran pomuja tudi "varnostni pregled" računalnika za črvom Zotob, ki namesti programsko opremo za prevzem nadzora nad računalnikom.
Posebej bodite previdni ob elektronski pošti z naslovi, kot so: Re: g8 Tropical storm flooded New Orleans, Re: g7 80 percent of our city underwater, Re: q1 Katrina killed as many as 80 people.

Slo-Tech - Te dni se je po medmrežju začel širiti nov črv, znan pod mnogimi imeni, najbolj pogosteje pa je omenjen pod imenom Zotob. Po poročanju CNet se je črv začel širiti v soboto in pri tem okužil kar nekaj Windows 2000 operacijskih sistemov, med njimi so se znašli tudi tisti pri ABC, CNN in The New York Times.

Sam črv za svoje širjenje izkorišča napako v Plug'n'Play operacijskih sistemov Windows 2000. Kot se je že velikokrat zgodilo, je bil popravek, sicer označen z najvišjo stopnjo nevarnosti critical, na voljo že preden se je sam črv začel širiti. Kljub temu pa ni za prezreti dejstva, da se je prvi črv, ki izkorišča to luknjo, pojavil v rekordno kratkem času po objavi napake in popravka, poroča CNet.

Na Smoothwall so tudi spisali nekaj predlogov, kako se znebiti tega črva. Poleg inštalacije vseh popravkov, bi naj pomagalo tudi blokiranje prometa z IPjem 72.20.27.115, na katerem bi se naj nahajal IRC server s katerim črv komunicira.

Priporočljivo je tudi, da vaš računalnik...

The inquirer - Po poročanju revije Forbes so varnostni strokovnjaki povezali vsaj en primer črva, ki iz okuženega računalnika pošilja dokumente, s Kitajsko. Tako je po poročanju črv Myfip mogoče povezati s Kitajsko, od koder tudi izvira. Kitajska bi lahko s pomočjo črva, ki se širi v obliki priponke k elektronski pošti, pridobivala podatke o poslovnih skrivnostih zahodnih podjetij, še posebej tistih iz ZDA. Temu pritrjuje tudi precej izpopolnjena koda črva, ki je spisana za krajo najrazličnejših dokumentov. Ostale podrobnosti si lahko preberete v novici.

New Scientist - 19. marca 2004 je začel svoj pohod internetni črv z imenom Witty. V kratkem času (dobri uri) mu je uspelo okužiti kakih 12 tisoč računalnikov, ki so bili sicer zaščiteni s komercialnim softverskim požarnim zidom, ki pa je žal imel napako, ki jo je Witty izkoriščal za svoje širjenje.

Pri vsakem takem izbruhu je v interesu Denarja, da se najde pravega povzročitelja. Bolj kot število okuženih računalnikov je, kot poroča New Scientist, presenetilo dejstvo, da je dvema raziskovalcema z ameriških univerz uspelo najti računalnik, s katerega je Witty začel svoj pohod. Omenjena raziskovalca sta z metodo telekopske analize omrežnega prometa ter z "seciranjem" kode črva ugotovila način njegovega širjenja ter tako ugotovila, da je bil prvi okužen računalnik enega ISPja v Evropi.

Nad metodo so se menda že navdušili pravniki in najbrž ni več daleč dan, ko bodo kakega ne preveč previdnega virusčika oskubili do zadnje pare.

Še zanimivi povezavi:
stran na www.caida.org
stran na www.caida.org

The Register - Črvi, ki divjajo po internetu in povročajo preglavice uporabnikom, postajajo vse "pametnejši" in s tem vse nevarnejši. Kot poroča The Register, so pisci črvov v zadnjo različico črva SDBot-UH vgradili še network sniffer, keylogger in še nekaj za okuženega uporabnika nadvse nevarnih "zmogljivosti. Tako ta različica črva vohuni za uporabniškimi gesli, povezanimi s prijavami na strani, kot so recimo Paypal, ali pa celo poskuša izbrskati CD-ključe igric, nameščenih na računalniku. Zaenkrat se ta modiciran črv (še) ni pojavil na internetu, če pa se bo, bo gotovo povzročal težave, ki daleč presegajo tiste, povzročene s strani "običajnejših" črvov. Več o novi nadlogi si lahko preberete tukaj.