Schneier.com - Trije ameriški raziskovalci iz Symanteca ter Indiana University School of Informatics so razvili novo vrsto napada, poimenovano Drive-By Pharming.

Gre za napad, kjer napadalec preko posebej oblikovane spletne strani, ki vsebuje zlonamerno JavaScript kodo, skuša dostopiti do domačega brezžičnega ali navadnega usmerjevalnika. Zlonamerna JavaScript koda, ki se izvede ob obisku spletne strani, spremeni DNS nastavitve v usmerjevalniku, kar napadalcu omogoča nadzor nad uprabnikovo internetno povezavo. S pomočjo DNS preusmeritev namreč lahko napadalec uporabnike usmerja na lažne spletne strani oziroma pri SSL zaščitenih straneh izvaja napad s posrednikom (tim. man-in-the-middle napad).

Ključno za uspešnost napada je, da napadalec s svojo kodo uspešno dostopi do usmerjevalnika. Ker v praksi veliko domačih uporabnikov v usmerjevalnikih uporablja privzeta gesla, je verjetnost uspešnosti napada pravzaprav precej visoka.

Iz tega razloga je priporočljivo čimprej spremeniti privzeta...

zone-h - Eno večjih spletišč, posvečenih informacijski varnosti, Zone-H je odslej na voljo tudi v slovenščini. Na njem se nahajajo novice s področja informacijske varnosti, obsežen arhiv razobličenj ( defacement-ov), obvestila o odkritih ranljivostih različnih aplikacij, na voljo pa je tudi storitev o obveščanju, če se je vaša spletna stran pojavila na seznamu razobličenih spletnih strani in še kaj. In ko smo že pri računalniški varnosti, lahko omenimo tudi, da se 25. septembra prične prireditev labZone, v okviru katere se bodo odvila tudi predavanja z omenjeno tematiko. Glede na to, da je administrator Italijan, se bo vse skupaj večinoma dogajalo v različnih italijanskih mestih, tako da bomo lahko brez večjih problemov prisostvovali tudi slovenski navdušenci.

InternetNews - Microsoft je izdal Windows Fundamentals for Legacy PCs, okleščen operacijski sistem, namenjen starejšim PC-jem, ki niso dovolj zmogljivi za Windows XP.

Gre za sistem, ki temelji na Windows XP Embedded Service Pack 2 in omogoča zagon le omejene zbirke programov, namenjen pa je predvsem za uporabo kot thin-client, torej za povezavo za na strežnike na primer preko Remote Desktop protokola. Te programske opreme ne bo v prosti prodaji, ampak le pod "Software Assurance" licenco (enterprise). Za dodatnega branja željne je na voljo tudi uradna objava na strani Microsofta.

CNet - Poleg neuradnih programov in navodil, kako odstraniti Microsoftov WGA - Windows Genuine Advantage, ki jih najdete povsod na internetu, tudi med novicami, se je sedaj pojavila uradna Microsoftova verzija.

Uporabnikom ni bil po volj dnevni pregled, strokovnjakom nedodelana verzija, ki je lastnike tega OS izpostavila riziku. Brian Johnson se namerava z Microsoftom celo pravdati, ker naj bi bil WGA v nasprotju z zakoni o spyware-u, nelojalni konkurenci in pravicah kupcev.

S tem Microsoft ne umika WGA, niti ga ne ukinja. Nasprotno, WGA bo razvijal naprej, kot eno glavnih anti-piratskih os(t)i.

Velikemu bratu se je samo kolcnilo.

ZDNet - Kot poroča ZDNet, bo Microsoftov vstop na tržišče varnostnih izdelkov malce razburkal vode. Slo-Tech je že poročal, da želi gigant iz Redmonda ponuditi celovito zaščito proti ne le raznovrstni nesnagi, marveč tudi orodja za vzdrževanje sistema, izboljšanje zmogljivosti, ipd. S tem je stopil na prste podjetjem, ki si služijo kruh s prodajo podobnih, vendar ne (še) toliko celovitih paketov. Symantec se tako pripravlja na boj s produktom Norton 360, pred dnevi je vstop na bojišče naznanil McAfee, lonček pa kani pristaviti tudi AOL.

Lepo je vedeti, da nekatere zares skrbi varnost uporabnikov (v prihodnjem letu bodo očitno vaša računala zaščitena kot še nikoli prej) oziroma tako imenovana "uporabniška izkušnja".

Slo-Tech - Danes je Microsoft izdal OneCare, ki vsebuje programe za večjo varnosti, pri tem pa je namenjen še vzdrževanju kondicije računalnika. Paket vsebuje antivirusni program, požarni zid, antispyware program in še nekaj ostalih. Celoten seznam je objavljen tule, pri tem pa za ceno 49.95 dolarjev dobite možnost namestitve na tri različne računalnike.

Trenutno je paket OneCare na voljo samo za Windows XP SP2 v Združenih državah. Ostali svet naj bi prišel na vrsto drugo leto, testiranje OneCare za prihajajočo Visto pa bi se naj začelo konec letošnjega leta.