Slo-Tech - Kot poročajo na F-Secure, po spletu kroži nov izsiljevalski trojanski konj z imenom DotTorrent.

Za razliko od ostalih trojancev tokratni pri svojem nečednem početju ubira precej inovativen pristop. Zlonamerna programska koda namreč uporabnika obvesti, da je protipiratski skener ICPP Copyright Foundation na njihovem računalniku našel nezakonite torrent datoteke. Za piratiziranje pa so seveda zagrožene drakonske kazni.

A program uporabniku da na voljo še eno možnost. Kdor se želi izogniti težki ječi, visokim kaznim in dolgotrajnim sodnim...

Slashdot - Jani Taskinen, eden od glavnih razvijalcev Zend Engine-a (stvar, ki poganja PHP skriptni "jezik"), je dal odpoved. Od projekta se je poslovil preko php-internals mailing-liste, kjer je pustil za sabo tole poslovilno pismo. Za PHP, ki že tako preživlja težke čase, je to še dodaten udarec, ki bi lahko za sabo prinesel resne posledice. Kopija omenjenega poslovilnega pisma:

Thank you all for the last 6 years or so. It has been fun (sometimes) and many times not so much fun. Unfortunately I have had enough and I don't want to be associated with this project anymore. I'm sure most people (the ones who matter) can understand why. If someone doesn't, I could not care less. Take care. Please do not reply to this email. --Jani p.s. Delete my CVS account. I have no use for it anymore.

News.com - V petek je podjetje McAfee za svoj antivirusni program izdalo antivirusne definicije z napako, ki je zamenjala Excel in še nekaj ostalih programov za virus W95/CTX. Posledice so seveda brisanje/osamitev datotek, povezanih z MS Office - Excel.exe in Graph.exe, ter še "nekaj" programov različnih proizvajalcev:

IBM (Rational), GreenHills, MS Office, Ansys, Adobe, Autocad, Hyperion, Win MPM, MS Shared, MapInfo, Macromedia, MySQL, CA, Cold Fusion, ATI, FTP Voyager, Visual Studio, PTC, ADS, FEMAP, STAT, Rational...

Podrobnejše poročilo je na voljo tukaj, težave je povzročal antivirusni izdelek za namizne računalnike, medtem ko pri serverski različici ni bilo težav. Napako so sicer hitro odpravili, vendar je dogodek vseeno povzročil precej težav.

Takoimenovni "false positive" primeri napačne identifikacije domnevno škodljivih programov se občasno zgodijo; zadnji odmevnejši primer te vrste se navezuje na Microsoft Anti-Spyware, ki je kot virus označeval izdelek Norton Antivirus.

http://www.emailbattles.com - Ob odkritju luknje, ki je ob dostopu do Windows Metafile datoteke izvršila svojo kodo je vladala panika. Po izdaji neuradnih popravkov je še vedno vladala panika.

Očitno pa je panika zagrabila tudi Microsoft, saj je ta po poročanju EmailBattles popravek na Windows update izdal pod višjo prioriteto kot naj bi bila možna. Če ste namreč imeli nastavljen Windows update tako, da ste pred namestitvijo popravkov zahtevali potrditev, vas varnostna posodobitev v zvezi z WMF luknjo po poročanju emailBattles ni vprašala za dovoljenje za namestitev in se je...

Slo-Tech - Microsoft se je odločil, da bo prvi varnostni popravek letos, ki pokrpa luknjo v Windows Metafile datotekah, vseeno izdal predčasno, za razlog pa navajajo predčasno končano testiranje popravka in pa močne pozive uporabnikov, ki so vpili po popravku.

Na voljo so informacije o popravku MS06-001, prijava na TechNet spletno predstavitev luknje in stvari, ki jih morate vedeti o popravku. Prenesite popravek ročno ali pa se odpravite na Windows update še danes!

Obenem pa Microsoft napoveduje, da v torek izideta še dva popravka, eden za Windows in eden za Pisarno.

Hvala denial-u in RejZoR-ju, ki sta nas opozorila na novost.

Ars Technica - Naslov novice je žal resničen. Uporabniki microsoftovih izdelkov za poslovne uporabnike (2003 server, XP Professional) bodo še 2 leti po izidu Windows Vista uživali tekočo podporo, nakar bodo prešli v fazo razširjene tehnične podpore, ki bo trajala vsaj še 5 let. Obe vrsti podpore vsebujeta vse posodobitve, varnostne popravke, servisne pakete, telefonsko podporo in možnost plačljive podpore. Po zaključku obeh obdobij bo Microsoft še 10 let nudil spletno podporo v obliki baze znanja, raznih FAQ-jev in podobno.

Drugače pa je z Windows XP Home, verziji za domače uporabnike. Ta izdaja bo namreč 1. 6. 2007 takoj prešla v fazo spletne podpore, kar med drugim pomeni tudi, da uporabnikom Windows XP ne bo več mogoče posodabljati njihovega sistema z varnostnimi popravki in ostalimi posodobitvami, ki so jih bili do takrat deležni.

Za uporabnike Home izdaje to pomeni, da bodo po izidu Viste, ki bo predvidoma oktobra, imeli le 2 meseca časa, da presedlajo na novejši sistem, preden podpora...

SANS Institute - Luknja, da not padeš... Internetu zopet preti nevarnost rumene stopnje.

Kmalu po javnem razkritju napak v bralniku WMF datotek je objavljen izboljšan program, ki izkorišča varnostno luknjo v GDI32 knjižnici. Microsoft še ni popolnoma odločen, ali bo zdravilo vključil v naslednjo serijo popravkov ali ga bo ponudil že predčasno.

Ilfak Guilfanov je razvil neuraden (vendar delujoč) popravek, ki za razliko od "uradno priporočene začasne rešitve" ne zmanjša uporabnosti sistema. Ilfak Guilfanov je glavni razvijalec IDA Pro disassembler-ja in svetovna eminenca nizkonivojskega programiranja za okolje Windows, zato svetujejo namestitev njegovega popravka tudi pri F-Secure in SANS.

Srečno novo leto tudi vam ...

SANS Institute - SANS Internet Storm Center je iz zelene spremenil trenutno stanje varnosti na spletu v "Infocon Yellow" kar ne storijo ravno za vsako malenkost. Tokrat se težava nahaja v Windows Graphics Rendering Engine-u, ki omogoča zaganjanje zlobnekode™ vsebovane v .wmf datotekah, katere naš preljubi Internet Explorer poganja tako samodejno, kot vam denimo prikazuje slikovne datoteke .jpg. To pomeni, da vas lahko okuži že zgolj obisk strani, ki prikaže datoteko s končnico wmf ali, če imate nameščen Google Desktop (ki uporablja IE pogon), celo odpiranje mape v kateri se nahaja okužena datoteka oz. celo prenos datoteke v DOS oknu z ukazom wget, kajti Google Desktop pri teh operacijah že prebere meta podatke okužene datoteke, kar pa je dovolj za okužbo sistema.

Rešitev je k sreči preprosta in čeprav se je uporabnikom Firefoxa ni potrebno posluževati, ker trenutno najpopularnejši alternativni brskalnik za razliko od bratca IEja nima pretiranih ambicij samodejnega poganjanja zlobnekode™, vseeno...

Slo-Tech - V požarnem zidu, ki je vključen v SP2 za Windows XP in SP1 za Windows Server 2003, je bila odkrita manjša pomankljivost. Sam grafični vmesnik naj ne bi prikazoval vnosov v register, s katerim lahko prav tako odpremo določen port. Tako imajo zlobneži, ki vdrejo v vaš računalnik, možnost odpiranja portov, katerih vi v grafičnem vmesniku ne vidite.

Na to se je Microsoft odzval in izdal popravek, velik vsega pol megabajta, prav tako pa si lahko na uradni strani preberete Microsoft Security Advisory (897663), kjer opisujejo, kako se izogniti tej težavi.

F-Secure - Kot poroča podjetje F-Secure, se je pričel po internetu širiti črv Santy.A, ki preko napake v forumu phpBB napada spletne strežnike. Črv je spisan v Perlu. Na napadenem strežniku povozi asp/php/htm/shtm datoteke s svojo kodo. Očitno je kar uspešen, saj mu je podleglo že več tisoč strani, tudi nekatere slovenske ( Atletska zveza, Fitnes zveza, ...).