»

Namesto digitalnih nebes

Slo-Tech - Če računalnikarji v šali podatke radi pošljejo v digitalna nebesa, smo sedaj vsaj odkrili, kje se nahaja ena ekspozitura nebes. V Seattlu!

Seattlski programer Chet Faliszek je namreč že leta 2000 med kupom drugih odbitih domen registriral tudi donotreply.com, na kateri je vzpostavil poštni strežnik za zasebno rabo. Vsaj tako je mislil. Sčasoma je namreč ugotovil, da veliko podjetij v svojih e-poštnih sporočilih, na katera se ne da odgovarjati, nastavi povratni naslov na domeno donotreply.com, s čimer želijo neukim uporabnikom dopovedati točno to - ne odgovarjajte. Ker malokdo dejansko bere povratne naslove pred odgovarjanjem, se je Faliszeku nabralo na tone raznoraznih sporočil. Večinoma sicer reklam, a neredki so tudi zelo kočljivi podatki, ko naprimer bančni detajli in faksi iz Iraka. Klik!

9 komentarjev

Microsoft začel vojno proti piratstvu

Xbox Scene - Xbox-scene in tudi IGN poročata, da so bili nekateri lastniki Microsoftovih konzol Xbox 360 deležni precej neprijetnega presenečenja. Namreč, pri Microsoftu so gladko pobanali vse konzole, ki so imele modificiran firmware na DVD pogonih.

Modificiran firmware je konzoli sporočal, da je v pogonu originalen DVD, ne glede na poreklo medija. Kot tak je bil tako uporaben samo za poganjanje "varnostnih kopij", saj ni zaobšel hypervisorja. Hypervisor namreč ne dovoli poganjanja kode, ki ni bila ustrezno podpisana s strani Microsofta, zato zaenkrat (razen kratke ranljivosti) ni mogoče na konzoli poganjati homebrew programske opreme. Zaenkrat je bilo presenečenje omejeno samo na ameriško celino, verjetno pa enak pogrom ne bo...

86 komentarjev

Microsoft mimo hosts

Slashdot - Kot poroča Slashdot, je Dave Korn odkril, da Microsoft obide nekatere nastavitve v datoteki hosts. Datoteka hosts se nahaja v poddirektoriju system32/drivers/etc in omogoča preglasiti poizvedbe prek strežnikov DNS za vpisane domene, zato se največkrat uporablja za blokiranje domen z reklamami, ki se jim naslov enostavno nastavi na lokalni 127.0.0.1.

Dave Korn je poizkusil enako blokirati domeno go.microsoft.com, prek katere se posodablja Windows Media Player, a mu ni uspelo. Natančen pregled je razkril, da Microsoft načrtno ne pusti preusmeriti nekaterih svojih domen, kar niti ni tako neumno, saj bi podobne spletne strani najraje blokirali virusi in črvi, ki bi tako preprečili samodejno namestitev popravkov. Nekoliko manj jasno je, zakaj je na ta neprebojni seznam uvrščen tudi msn.com; še slabše je, da vse skupaj ni nikjer javno dokumentirano. Preizkusi kažejo, da je Microsoft s to prakso začel v Windows XP in nadaljeval z Windows 2003 (tako tudi Korn), saj mi na Windows 2000...

20 komentarjev

Iz Microsoftovih logov

Slashdot - Skoraj osem let po prvem primeru napada LAND sta Windows XP SP2 in Windows Server 2003 še vedno neodporna nanj, poroča Slashdot. Na napako je pred tednom dni Microsoft opozoril srbski inženir Dejan Levaja, a od Microsofta ni dobil odgovora, zato je ranljivost javno objavil. Omeniti velja, da so pred tovrstnim napadom varni vsi računaniki za požarnimi zidovi, a žal je jih je premnogo v rokah neodgovornih administratorjev, ki niti za tako najosnovnejšo zaščito ne znajo ali nočejo poskrbeti.

Na Slashdotu še poročajo, da se lahko novega datotečnega sistema WinFS nadejamo tudi v Windows XP, kar je zelo presenetljivo po avgustovski odločitvi, da WinFS ne bomo videli v Longhornu (nasledniku Windows XP), ki ga lahko pričakujemo v letih 2006 (klient) oz. 2007 (strežniška različica). Ne pozabimo, da bomo v Windows XP deležni tudi Avalona iz Longhorna. Več o tem.

22 komentarjev

Varnostne luknje v Mozilli

Slashdot - SecurityFocus je izdal opozorilo o treh varnostnih luknjah v Mozilli. Zaenkrat je popravljena še samo ena.

Prva omogoča ponarejevanje izvora strani ali datoteke in se pojavlja Mozilli in Firefoxu. Pri drugi lahko zli osebek™ povzroči na ciljnem računalniku t.i. "buffer overflow". Je pa ta že popravljena v Mozilli 1.7.5 in Firefoxu 1.0. Zadnja pa se dotika načina, kako Firefox in Thunderbird shranjujeta svoje datoteke. Namreč v primeru, da na računalniku obstaja več uporabniških načinov, lahko te datoteke vidi kdorkoli in to uporabi za morebitne zlorabe.

Upajmo da bodo te luknje pregovorno hitro popravljene.

18 komentarjev

Denarja pa ne boste tiskali

Security Focus Online - Pred časom smo že pisali, da so v znanem grafičnem programu Adobe Photoshop odkrili zaščito, ki preprečuje delo z bankovci. Zaščita je sicer zelo osnovna vendar dejstvo ostaja. Nekdo nam hoče preprečiti spreminjanje denarja, pa čeprav imamo v določenih primerih pravico do tega. Seveda so ljudje začeli brskati po različnih produktih in tokrat odkrili v seriji HP-jevih tiskalnikov podobne omejitve. Zaščita se nahaja v gonilniku in jo verjetno ni težko obiti. Seznem strojne in programske opreme je tako iz dneva v dan daljši in morda bi se morali vprašati, če to pomeni začetek raznih omejitev tudi v strojni opremi?

Mar se bodo ZliMožje morali zateči k odprtim rešitvah za njihove nečedne posle?

3 komentarji

Microsoft naš najljubši

Security Focus Online - Z malo zamude, pa vendar še vedno aktualno, IE ima spet novo zmogljivost prikazovanja lokalnih datotek. Bodite pozorni na datum pošiljanja obvestila vašemu najljubšemu proizvajalcu programske opreme. Kot vidite, popravek izdelujejo že pol leta, pa ga še vedno ni. Malo več o tem.
Mozilla na našo srečo še ni tako zmogljiva.

Dodatek: še malo drugih podobnih zadev in tako naprej.
Za nekaj (malo) od zgoraj naštetih zmogljivosti Microsoftovih programov že obstajajo popravki. Windows Update

22 komentarjev