wikipediocracy.com - V zadnjih tednih/mesecih je v ozadju angleške in še posebej nemške wikipedije moč videti strašno veliko nezadovoljstva z matično organizacijo Wikimedia Foundation (WMF).

WMF je namreč v začetku poletja zaključila razvoj prenovljenega orodja za dodajanje slik na wikipedijine članke (Media Viewer), ki naj bi bil še posebej primerno za nove, na mobilce navajene uporabnike. Tako naj bi namreč Wikipedija dobila bistveno več avtorskih slik in z njimi obogatila sicer tekstovno bogate članke. A uveljavljeni in izkušeni uredniki pa z orodjem niso bili najbolj zadovoljni, češ da briše nekatere ključne funkcije, da ni bil najbolje premišljen in predvsem, da so ga razvijali ljudje, ki imajo s...

Heise - Nemški Zvezni urad za varnost in informacijsko tehnologijo (BSI) je uradno odsvetoval uporabo Internet Explorerja. K tej potezi jih je vzpodbudil nedavni vdor iz Kitajske, pri katerem so napadalci izkoristili do tedaj neodkrito luknjo v Internet Explorerju za napad na Google in druga zahodna podjetja.

BSI piše, da so prizadete verzije IE6, IE7 in IE8 v Windows XP, Visti in Sedmici. Popravka za zdaj še ni na voljo in ker tudi poganjanje IE-ja v varnem načinu in izključitev Acitve Scripting nevarnosti popolnoma ne odvrne, BSI priporoča uporabo alternativnih brskalnikov.

Kaj točno je šlo narobe, si lahko preberete v McAfeejevi analizi. Naslednji paket popravkov bo Microsoft izdal 9. februarja, tako da imajo hekerji še dosti časa za izrabo pomanjkljivosti.

Pa pri nas?

PayPal Blog - Denarne transakcije, ki jih ponuja PayPal, naj bi bile varne in zanesljive, a glede na to, da gre za upravljanje z denarjem, poskuša veliko spletnih kriminalcev neprevidnim uporabnikom ukrasti paypal identiteto (t.i.: phishing) in s tem seveda denar.



Storitev bo od zdaj uporabnike najprej opozorila, da uporabljajo neprimeren brskalnik, nato pa jim bo lahko tudi preprečila uporabo. Skoraj neverjetno je, da ima PayPal nezanemarljiv delež strank, ki uporabljajo zastarele in ranljive brskalnike, kot sta denimo Internet Explorer 4 ali celo različica 3. "Po našem mnenju je dopuščanje uporabe neprimernih internetnih brskalnikov...

Slo-Tech - Microsoft se je odločil, da bo prvi varnostni popravek letos, ki pokrpa luknjo v Windows Metafile datotekah, vseeno izdal predčasno, za razlog pa navajajo predčasno končano testiranje popravka in pa močne pozive uporabnikov, ki so vpili po popravku.

Na voljo so informacije o popravku MS06-001, prijava na TechNet spletno predstavitev luknje in stvari, ki jih morate vedeti o popravku. Prenesite popravek ročno ali pa se odpravite na Windows update še danes!

Obenem pa Microsoft napoveduje, da v torek izideta še dva popravka, eden za Windows in eden za Pisarno.

Hvala denial-u in RejZoR-ju, ki sta nas opozorila na novost.

SANS Institute - Luknja, da not padeš... Internetu zopet preti nevarnost rumene stopnje.

Kmalu po javnem razkritju napak v bralniku WMF datotek je objavljen izboljšan program, ki izkorišča varnostno luknjo v GDI32 knjižnici. Microsoft še ni popolnoma odločen, ali bo zdravilo vključil v naslednjo serijo popravkov ali ga bo ponudil že predčasno.

Ilfak Guilfanov je razvil neuraden (vendar delujoč) popravek, ki za razliko od "uradno priporočene začasne rešitve" ne zmanjša uporabnosti sistema. Ilfak Guilfanov je glavni razvijalec IDA Pro disassembler-ja in svetovna eminenca nizkonivojskega programiranja za okolje Windows, zato svetujejo namestitev njegovega popravka tudi pri F-Secure in SANS.

Srečno novo leto tudi vam ...

SANS Institute - SANS Internet Storm Center je iz zelene spremenil trenutno stanje varnosti na spletu v "Infocon Yellow" kar ne storijo ravno za vsako malenkost. Tokrat se težava nahaja v Windows Graphics Rendering Engine-u, ki omogoča zaganjanje zlobnekode™ vsebovane v .wmf datotekah, katere naš preljubi Internet Explorer poganja tako samodejno, kot vam denimo prikazuje slikovne datoteke .jpg. To pomeni, da vas lahko okuži že zgolj obisk strani, ki prikaže datoteko s končnico wmf ali, če imate nameščen Google Desktop (ki uporablja IE pogon), celo odpiranje mape v kateri se nahaja okužena datoteka oz. celo prenos datoteke v DOS oknu z ukazom wget, kajti Google Desktop pri teh operacijah že prebere meta podatke okužene datoteke, kar pa je dovolj za okužbo sistema.

Rešitev je k sreči preprosta in čeprav se je uporabnikom Firefoxa ni potrebno posluževati, ker trenutno najpopularnejši alternativni brskalnik za razliko od bratca IEja nima pretiranih ambicij samodejnega poganjanja zlobnekode™, vseeno...

SANS Institute - Ker so se na internetu včeraj pojavili delujoči programi za izkoriščanje napake v Veritas Backup Exec agentu in napak, ki jih je Microsoft popravil ta teden, se je povečala ogroženost interneta. Internet Storm Center je tako stopnjo ogroženosti povečal na rumeno kar pomeni, da obstaja velika stopnja ogroženosti računalnikov. Uporabnikom sistemov Windows priporočajo, da ta vikend namestijo popravke, uporabnikom Backup Exec pa, naj spremenijo vrata iz privzetih 10000 na drugo vrednost, onemogočijo dostop do njega z interneta, ali pa začasno izklopijo.