Schneier.com - Združenje USENIX je 15. aprila letos organiziralo prvo delavnico LEET '08 (LEET je akronim za Large-Scale Exploits and Emergent Threats).

Na njej je bilo predstavljenih enajst prispevkov povezanih z informacijsko varnostjo, nagrado za najboljšega pa so prejeli Samuel T. King, Joseph Tucek, Anthony Cozzie, Chris Grier, Weihang Jiang in Yuanyuan Zhou za delo z naslovom Designing and implementing malicious hardware.

Avtorji v članku najprej navajajo nekaj primerov zlonamerne ali okužene strojne opreme, npr. z virusom RavMonE okužene iPode leta 2006, Seagatove trde diske z "prednaloženimi" trojanci, leta 1982 s strani CIE modificirano programsko opremo za nadzor plinovodov, ki je onesposobila Sovjetske naftovode, ter modificirane pisalne stroje, ki jih je Sovjetska KGB podtaknila ameriški ambasadi v Moskvi ter tako lahko prestrezala vse, kar so Američani natipkali.

Ker pa na tem področju še ni bilo opravljenih dosti raziskav (z izjemo raziskave IBM-a, ki je razvil napravo za krajo...

Wired News - Ni nujno odkorakati na iTMS in kupiti film. Nekateri filmi namreč avtorsko niso več varovani in so tako prosto dostopni. Pri Wired so sestavili seznam desetih takšnih filmov, kjer lahko najdete tudi klasiko, Night of the Living Dead.

Tovrstne filme lahko najdete na Public Domain Torrents.

OSNews - V zadnjem obdobju smo večkrat bili priča raznim kampanjam, kako "preluknjani" naj bi pravzaprav bili odprtokodni programi. Pri Coverityju so se zato odločili za metodo, ki daje otipljivejše in s številkami podkrepljene rezultate. V sodelovanju s Stanfordsko univerzo so tako napisali programje, ki v izvorni kodi izvede statično analizo možnih hroščev (npr. spominski izpusti, prekoračitve, napake pri kazalcih, uporaba že "osvobojenega" dinamično zaseženega pomnilnika in druge možne ranljivosti).

Skozi to sito so spustili 32 odprtokodnih izdelkov in našteli v povprečju 0,43 hrošča na 1000 vrstic kode. Še bolje od tega povprečja so jo odnesli najpopularnejši izdelki. V 3 milijonih vrstic Linuxovega jedra naj bi tako odkrili po enega žužka le na vsakih 3000 vrstic, pri Apachu pa le v vsaki 4000. vrstici. Razlog za zadovoljstvo imate lahko tudi spletni mojstri, ki prisegate na navezo LAMP, kjer so v povprečju odkrili 0,29 napak/kilovrstico. Najslabše jo je odnesla AMANDA (pripomoček za...

Wired News - Verjetno vsi dobro poznate razne neprijetnosti povezane z napakami oz. "bugi" v kodi programov, ki jih poganjate na računalih. Seveda se programske napake pojavljajo tudi v vseh ostalih napravah, ki maličijo kak kos kode - kot so naprimer mobilni telefoni ali avtomobili. Vendar, katere so najhušje napake do sedaj?

Na to vprašanje poskušajo odgovoriti na spletni strani Wired, kjer so zbrali najhujše napake in zablode pri programiranju do sedaj. Seznam je zelo različen - od napačno sprogramirane vesoljske sonde, eksplozije plinovoda do z rentgenskimi žarki "spraženih" pacientov v bolnišnici, če naštejem samo prve tri favorite. Tudi v tem pogledu je...

The inquirer -

Skupaj z novicama o popravljenem hrošču v AMD-jevih procesorjih in hrošču v Intelovih čipovjih se je včeraj na spletu pojavila še novica o nepravilnostih v Prescottih. The Inquirer poroča o več hroščih, Intel jih je uradno priznal 31. Za nekatere rešitve obstajajo, za druge še ne. Poročila navajajo, da so opisani hrošči prisotni v prav vseh Prescottih, izdelanih v 0,09-mikronski tehnologiji. K sreči vse ni tako črno, saj Intel priznava, da bo do septembra na voljo malo Prescottov, kar jim daje nekaj časa, da opisane napake popravijo, najverjetneje v novih izdajah (steppingih).

Na novico nas je opozoril ronaldo.

The Register - Hrošč, ki se je pojavil v Googlovem iskalnem algoritmu, povzroči pri določenih nedolžnih straneh, da se obravnavajo kot spam. Tako je eden izmed "poklicnih spamerjev", Elwyn Jenks, ustvaril serijo domen, ki so bile med seboj močno povezane, kar je povzročilo, da je Googlov PageRank-er močno dvignil oceno teh strani, kot posledico pa je to povzročilo popolno zmedo in zrušenje algoritma.

Kako bo vse skupaj vplivalo na povezave, ki jih Google deli z nami v prihodnosti, bomo še videli, a verjetno smo lahko prepričani, da bodo fantje in dekleta pri Googlu našli pametno in uporabno rešitev. Klik čaka!

Slo-Tech verjetno ne bo razglašen za spam ...

Slashdot - Danes mineva 58 let od prvega odkritega računalniškega hrošča. Devetega septembra, 1945 so ob 15:45 po lokalnem času, v releju št. 70, razdelek F, zasledili ujeto veščo. Harvardskim inžinirjem je povzročala preglavice med preizkušanjem relejnega računskega stroja Mark II. Operaterji so pritrdili hrošča v dnevnik in zapisali, da gre za prvo dejansko odkritje hrošča. Pri tem so tudi zapisali, da so odstranili hrošča in s tem uvedli pojem razhroščevanje računalniškega programa.

The Register - Včeraj je Compaq naredil eno od najhujših napak, ki si jih lahko stran, ki se ukvarja z on-line prodajo, naredi.
Namreč, podatki o kupcih (naslov, telefonska itd.) so bili na voljo na strežniku athome.compaq.com in vsakdo se je menda lahko poigral s številkami naročil. Na srečo niso bile vidne številke kartic.
Pred dnevom pa je podobna usoda doletela angleško športno on-line trgovino Official-merchandise.co.uk.
Kam pelje ta varnost

Linux Weekly News - Računalniški humor nas spremlja že od same iznajdbe računalnika. Mimogrede, beseda "bug", kar pomeni računalniškega hrošča, je nastala na precej smešen način. Nekoč so nekje testirali nek računalnik, ki pa ni in ni hotel delati. Po kasnejšem pregledu računalniškega drobovja so ugotovili, da se računalnik ni pognal zaradi vešče, ki se je zagozdila v računalnik. Od takrat naprej se pojavlja beseda "bug", ki pomeni napako(e) (hrošča) v programu ali čipu (spomnite se hroščatega i820). Vendar te novice nisem namenil, da bi vam govoril o računalniških hroščih, veščah ali kakih drugih žuželkah. Tokrat sem našel stran, na kateri so se spravili na Unix. Če omenimo besedo Unix, se vas bo večina spomnila na operacijski sistem, vendar besedo Unix najdemo tudi na drugih stvareh (tudi na plenicah). Nekaj primerov Unixa so prikazali na tej strani. Kaj naj rečem? Obiščite stran in se nasmejite, kajti smeh je pol zdravja . ...