Slo-Tech - Microsoft je potrdil, da je v Windows 10 bizaren hrošč, na katerega je opozoril Jonas L, in napovedal, da ga bodo kmalu odpravili. Hrošč se je pojavil v posodobitvi aprila 2018 in je kljub opozarjanju, ki traja vsaj od avgusta lani, še vedno aktiven. Za izrabo ne potrebujemo administratorskih privilegijev, povzroči pa okvaro drevesne strukture na disku (ki jo chkdsk sicer običajno reši).

Če v ukazni vrstici vpišemo ukaz cd (vstop v imenik) in ime posebne mape, bo to povzročilo okvaro datotečnega sistema. Windows bo uporabnika obvestil, da je mapa okvarjena in neberljiva, nato pa bo pozval k ponovnemu zagonu sistemu, kjer se bo sprožil chkdsk. Hrošča pa je možno uporabiti tudi drugače. Če izdelamo bližnjico, ki vsebuje pot do te iste mape, bo škodo povzročila že, če je sploh ne zaženemo. Windows namreč skuša prikazati ikono, ki jo gre iskat na ciljno mesto. Na podoben način lahko v orožje spremenimo datoteke ZIP, spletne strani itd. Večinoma trajnih posledic ni, je pa možno napad...

Slo-Tech - Microsoft je začasno ustavil nadgradnjo operacijskega sistema Windows 10 na najnovejšo verzijo Windows 10 October 2018 Update (1809), ker se je izkazalo, da hrošč povzroči izgubo podatkov. Prav tako Microsoft svetuje vsem, ki so nadgradnjo že prenesli, a še ne namestili, da počakajo. Težava je predvsem nejasnost, saj trenutno še ni znano, v katerih okoliščinah se hrošč pojavi.

Številni uporabniki so poročali, da so pri nadgradnji našli prazni mapi Documents in Pictures, kar sta ravno mapi, kamor običajno odlagamo svoje dokumente in podatke. Microsoft se je sprva odzval s pojasnilom, da se pri nadgradnji vsebina map prenese v drugo mapo, a je kmalu postalo jasno, da se to ni zgodilo. Nekateri so...

Guardian - Poročali smo že, da so imeli ob prestopu leta težave s procesiranjem plačil s kreditnimi in debetnimi karticami v Avstraliji, a očitno niso bili edini. Podoben hrošč je prizadel tudi Nemčijo, kjer je približno 30 milijonov kartic neuporabnih, ker terminali niso pravilno razumeli spremembe letnice v 2010. Odgovornost za napako je prevzel francoski Gemalto in povedal, da poizkušajo problem rešiti s programsko posodobitvijo, sicer bodo zamenjali kartice. Zanimivo je, da kartice istega izdajatelja v drugih državah niso bile prizadete.

Vsa stvar ni bila poceni, saj naj bi stroški odprave napake presegli 300 milijonov evrov. Pregovorno pedantnim Nemcem pa tovrstne peripetije gotovo ne bodo utrdile zaupanje v kartično poslovanje, ki je na Stari celini še vedno precej manj razširjeno kot v Ameriki.

Zdi se, da je hrošč 2010 povzročil več neprijetnosti kot zloglasni Y2K pred desetimi leti.

Ars Technica - Potem ko je bila pred kratkim objavljena analiza napada na Google-ov zvočni del CAPTCHA zaščite pred spamerji, ki je efektivno popolnoma zaobšla Google-ovo zaščito, saj naj bi se dalo doseči tudi 90 odstotno uspešnost ugibanja, pa je bil danes objavljen še en članek, ki razkriva da so Google-ovi poštni strežniki ranljivi za t.i. man-in-the-middle napade.



Raziskovalcem iz INSERT-a je tako uspelo zaobiti GMail-ovo omejitev 500-tih sporočil, ki jih lahko naenkrat pošlje uporabnik, brez da bi jim Google omejil dostop, ali jih opozoril na morebitne posledice nadaljnjega početja. Kar naredi ti dve varnostni ranljivosti še nekoliko bolj kritični je dejstvo, da ponudniki internetne pošte velik del elektronske pošte zavrnejo že s prepoznavo izvora pošte - prepoznajo namreč...

ComputerBase - Google je pri svoji brezplačni spletni e-poštni in POP3 storitvi Gmail (Google Mail ) razširil možnost komunikacije tudi na IMAP (Internet Message Access Protocol ), poroča Computerbase. Da pa bi lahko storitev uporabili, jo je treba prej aktivirati v nastavitvah. Google uvaja IMAP postopoma, tako je možno, da nekateri te storitve še nimate na voljo; vendar to prehodno obdobje ne bi smelo trajati predolgo. Sicer pa Gmail IMAP podpira večino e-poštnih odjemalcev (več na Gmail pomoč).

Lahko rečem samo končno :)

ElHacker.net - Spletna stran ElHacker.net je objavila poročilo o hrošču, s pomočjo katerega lahko napadalec enostavno pridobi dostop do vsakega GMail računa.

Hrošč je bil odkrit 14. oktobra letos, štiri dni kasneje pa že popravljen. Ker je hrošč omogočal dostop do kateregakoli GMail računa, so pri ElHackerju z objavo počakali dokler napaka ni bila popolnoma odpravljena.

Na spletni strani se nahaja podroben opis zlorabe, za katero je napadalec potreboval le spletni brskalnik (npr. Internet Explorer). Za razliko od zlorabe, ki je bila odkrita lansko leto, pa pri tej ni potrebna kraja piškotka, zato je hrošč še bolj nevaren.

Pri ElHacker.net so mnenja, da je hrošč posledica napake v zasnovi GMaila. Če to drži, se v GMailu morda skriva še več napak in verjetno je le vprašanje časa, kdaj bodo odkrite.

Pustimo se presenetiti.

Slashdot - Izraelska novičarska stran Nana poroča, da je domači heker Nir Goldshlagger odkril resno varnostno luknjo v priljubljenem Googlovem poštnem sistemu Gmail. Natančne podrobnosti o napaki sicer še niso znane, morebitni škodljivci pa naj bi imeli možnost kraje datoteke s piškotom. Ta bi jim ob poznavanju uporabniškega imena omogočala dostop do celotnega poštnega predala originalnega lastnika. Strokovnjaki za Gmail že odpravljajo napako, omeniti pa velja, da je sistem še vedno v fazi beta in temelji na sistemu povabil. Zgodbo prodaja tudi The Register.

Če popravek ponudite sami, dobite eno brezplačno povabilo za Gmail ;)

The inquirer -

To, da se v Internet Explorerju skriva takšna in drugačna golazen, je znano dejstvo. Večinoma gre za razne buffer overflow situacije in varnostne luknje, ki pa jih Microsoft kaj hitro pokrpa. Torkrat pa so na spletu odkrili hrošč, ki pravzaprav to ni, temveč je bolj kot ne zanimivost. Ena sama vrstica <input type crash> namreč povzroči, da se Internet Explorer sesuje. Prav tako se vam utegne sesuti tudi Outlook Express, če boste prebirali HTML pošto z dotično vrstico. Besedica crash pravzaprav niti ni odločujočega pomena, saj se celotna stvar ponovi tudi če vpišete karkoli drugega. Klik!

Dodatek: Nadobudni forumaši so zadevo odkrili že nekaj dni nazaj. ;)

SMH - Današnji hrošč, drage dame in gospodje, je tudi pravi mali izvirnež, saj človeku z zlobnimi nameni ter znanjem računalništva omogoči, da uporabniku namesti praktično katerikoli program, vse kar mora uporabnik narediti je pa to, da klikne na stran starega protokola Gopher (obstajal pred HTTP in ni omogočal slikic ter ostale večpredstavne vsebine poleg ASCII arta [:D]), ki vsebuje določen skupek kode. Tako bi lahko zlonamernež dobil popoln nadzor nad našim mlinčkom brez da bi mi sploh posumili v karkoli. Microsoft za zdaj še nima popravka, navkljub dejstvu, da je bil hrošč prijavljen že pred tremi tedni, po besedah Microsofta pa še raziskujejo vzroke. Klik!

Slo-Tech - Na razor.arnes.si (ARNESov najbolj izpostavljen strežnik) se je čas premaknil nazaj. Tiste novičke na desni strani so namreč stare kot sam Kurešček - iz februrarja letošnjega leta. Kaj je vzrok temu ne vem. Napaka v sistemu, napaka administratorja ali celo kak hacker (ok cracker :)? Zanimivo je to, da se na tej strani pokažejo tudi sveže novice.
Zadeva ni nič kaj kritična, a vseeno...

The Register - Internet je sicer izjemen medij in vse pohvale tistim ki so ga izumili. Vendar vsa ta izjemnost kar nekako uplahne, ko vidimo, koliko to omrežje letno požre denarja. Nekaj stroškov povzroči vzdrževanje, nekaj pa zloraba. Po podatkih The Registerja, ZDA zlorabe interneta stanejo 63 000 000 000 $ . Sama številka je sicer ogromna, vendar naj za primerjavo navedem, da je to tako, kot če bi vsako sekundo zapravili 2000 $. Skratka preveč.

The Register - Tokrat se je nad Microsoft spravil razvpiti heker Prime Suspectz. Posledica njegovih napadov je nedostopnost štirih Microsoftovih spletnih strani. Tri spletne strani so bile žertev napadov, četrto stran (webcfeedback.msn.com) pa je po Prime Suspectz-ovemu napadu še dodatno obdelala hekerska skupina Silver Lords s protestom proti zlorabi človekovih pravic v Kašmirju. Prime Suspectz-ov rekord je sesutje arhiva Alldas.de. Zanimivo je, da so vse napadene strani uporabljale Microsoft's IIS web server na Windows platformi. Dejstvo je, da je Microsoft's IIS web server poln varnostnih lukenj, zato ni izključen hrošč v IIS, možno pa je, da je bil izrabljen tudi hrošč v Unicodu. Microsoft je že izdal popravek.
Ob vseh teh napadih se človek sprašuje, kakšen je sploh smisel teh napadov na strežnike. Kot pri vseh stvareh, obstaja tudi tukaj več vzrokov za napadov. Hekerji lahko napadejo strežnik iz dolgočasja, protesta (pohekana Ljubljana, napad Silver Lordsov na Microsoft), sovraštva do...

MSNBC - Odkrili so nov hrošč v Microsoftovem brkljalniku Internet Explorerju, ki omogoča hekerjem, da lahko preberejo e-pošto in datoteke na prizadetem računalniku.
Hrošč se lahko samo aktivira, če uporabnik pri surfanju na Internet Explorerju 5 naloži spletno stran, ki vsebuje posebno zlonamerno kodo. Prav tako mora uporabnik uporabljati Microsoft Exchange 2000 server, da se hrošč pojavi.
Rizik hrošča je ocenjen kot visok, vendar pa lahko rizik omilimo, če onesposobimo Active Scripting v brkljalniku.