»

Na spletu je več milijonov zastarelih, okuženih spletnih trgovin

osCommerce je brezplačna in odprtokodna spletna trgovina na LAMP platformi, enostavna za inštalacijo in z mnogo različnimi temami; nadgrajevati pa jo je vseeno treba.

vir: Wikipedia
Heise - Nemški urad za informacijsko varnost je izdal opozorilo uporabnikom pred valom okuženih spletnih trgovin z zastarelo različico odprtokodnega programskega paketa osCommerce. Konec julija je bila namreč objavljena stara varnostna pomankljivost v različici 2.2, ki omogoča dostop do administratorskega vmesnika trgovine. Napako so odpravili že lani novembra, vendar veliko trgovin nikoli ni nadgradilo svoje spletne strani. To je napadalcem omogočilo serijsko okužbo trgovin; na prvo stran umestijo okvir (iframe), ki s pomočjo javascripta preiskusi več varnostnih pomankljivosti v brskalniki IE, MS Windows Help centru, java pluginu oz. adobe acrobat readerju. Če test uspe, se uporabniku brez vprašanj na sistem namesti škodljiva programska oprema (drive-by download), ki napadalcu omogoča kontrolo nad zadevnim računalnikom, zbiranje gesel, kreditnih in očitno tudi oddajo računalnika naprej.

Heisejevi strokovnjaki so z...

17 komentarjev

Ruski ne Googlu

ComputerWorld - Ruski urad za varstvo konkurence ( FAS) je zavrnil Googlovo namero za prevzem podjetja ZAO Begun, ki se ukvarja s spletnim oglaševanjem. V dogovoru, ki ga je Google z njihovim lastnikom, ruskim Rambler Media Group, podpisal julija letos, so se sporazumeli o 140 milijonov dolarjev vredni kupčiji, po kateri bi Google prevzel nadzor nad podjetjem, ki posluje s prek 40.000 oglaševalci in oskrbuje 143.000 ruskih spletnih strani.

Sedaj pa je vse skupaj padlo v vodo. Uradna razlaga za blokiranje prevzema je pomanjkanje podatkov o finančni konstrukciji posla, prav tako pa Urad pogreša več informacij o posameznikih, ki bodo odigrali ključne vloge v Googlovi skupini v Rusiji in v tujini, so zapisali. Neuradno pa naj nad partnerstvom ne bi bil preveč navdušen Putin.

To ni prvi tovrsten udarec za spletnega giganta, saj ameriško pravosodno ministrstvo preučuje tudi načrt za sodelovanje z Yahoojem, ki predvideva prikaz Googlovih oglasov pri iskanju na Yahoojevem portalu. Projekt bi moral...

4 komentarji

Ognjeni napad na Okna

Slashdot - Z Nove Zelandije je pravkar prišla novica, da je Adam Boileau izdal orodje, ki zna brez uporabe gesla odkleniti računalnik z operacijskim sistemom Windows XP. Potrebujete računalo, ki poganja Linux, ter port Firewire, preko katerega povežete računalnika. Od tu naprej je delo lahko, saj mora program samo še onesposobiti določene varnostne algoritme pomnilnika, ter vam s tem omogočiti popoln dostop do operacijskega sistema "napadenega" računalnika.

Varnostna luknja, ki jo program izkorišča je znana že od leta 2006, vendar se Microsoftu verjetno ni zdela preveč pomembna. Pred njo se lahko zavarujete sami in sicer tako, da enostavno onemogočite port Firewire ali pa namestite drug operacijski sistem.

51 komentarjev

Varnostna luknja v večini HP in Compaq prenosnikov

Slashdot - Strokovnjak za varnost pod vzdevkom "porkythepig", je objavil kodo za napad na HP in Compaq prenosnike. Exploit izkorišča ActiveX v HP-jevem programu za posodobitve, s čimer omogoči napadalcu dostop do Windows kernel modulov, kar lahko povzroči neodzivnost sistema ali pa z malo truda prevzame nadzor nad njim.

Prav tako je prejšnji teden "porkythepig" objavil kopico varnostnih pomankljivosti v HP in Compaq prenosnikih, za katere pa je HP že izdal popravke.

Vir

11 komentarjev

Stare IT reklame odličen vir zabave

ComputerWorld - Fantje na ComputerWorldu so se ob 40. obletnici lotili listanja starih številk svoje revije z namenom zbiranja oglasnih sporočil, ki za današnje razmere izgledajo zelo duhovita. Med drugim so odkrili odlične ponudbe trdih diskov (80 megabajtov za manj kot 12.000 dolarjev), peresno lahke prenosnike (samo 5 kilogramov) in seksi 1600-baudne modeme. Ogled priporočamo!



Izvorna novica.

Žal, deklica ni del kompleta. Oh, gospod, naj vas ne bo sram, niste prvi, ki kliče s tem vprašanjem.

15 komentarjev

20 obveznih dodatkov za Firefox

ComputerWorld - Od izida GorečeLisičke (takrat še Feniksa oz. Goreče Ptice) je večina novic, povezana s programom, pozitivno usmerjenih. Tudi sami pogosto poročamo o porastu njegovega deleža med brskalniki, čeprav v osnovi niti ni toliko boljši od konkurence. Bistveno razliko naredijo prav razširitve, s katerimi mu dodamo kup funkcij in ga popolnoma prilagodimo lastnim potrebam.

Na ComputerWorld-u so objavili članek z opisom dvajsetih tovrstnih vtičnikov, ki bi jih po njihovem mnenju moral uporabljati vsak uporabnik Firefoxa. Razdelili so jih v pet skupin, gotovo pa boste našli vsaj enega, ki vam bo dnevno prihranil kako minuto ali pa vsaj olajšal brskanje po spletu. Klik.

Avtor novice vsem bralcem z obilico prostega časa priporoča StumbleUpon.

25 komentarjev

Več kot 100 milijonov žrtev kraje osebnih podatkov

Slashdot - Skorajda ne mine teden, da ne bi poročali o novih žrtvah kraje osebnih podatkov, in tudi tokrat je tako. Prejšnji teden je Boeingovemu uslužbencu iz osebnega avtomobila zmanjkal prenosni računalnik s podatki o 382.000 sedanjih in nekdanjih zaposlenih, med katerimi so bile številke zdravstvenega zavarovanja, domači naslovi, telefonske številke, rojstni datumi in finančni podatki. Prenosnik je bil sicer izključen in zaščiten z geslom, a to je bolj jalova tolažba, saj podatki niso bilo enkriptirani. Zanimivo je, da se je to Boeingu zgodilo že tretjič v zadnjem letu. Novembra 2005 je izginil prenosnik s podatki 160.000 ljudi, aprila pa še eden s 3.600 ljudmi. Boeing je že po prvem pripetljaju na vse računalnike namestil enkripcijske programe, a jih večina uporabnikov ni uporabila.

Z zadnjo krajo se je število žrtev kraje osebnih podatkov povzpelo že na 100 milijonov, poroča organizacija Privacy Rights Clearinghouse, ki tovrstne dogodke beleži od lanskega februarja, ko so kradli...

18 komentarjev

Shranjevanje podatkov v prihodnosti

ComputerWorld - Na ComputerWorld so objavili nadvse zanimiv prispevek, v katerem so opisani trije IBM-ovi znanstveni koncepti, povezani s pomnjenjem podatkov. Eden od njih govori o izdelavi pomnilnika s pomočjo nanotehnoloških procesov izdelave, tovrstni izdelki naj bi nekoč v prihodnosti prinesli čipe v velikosti kovanca, na katere bomo lahko shranili 10 TB podatkov, obenem pa bodo dosegali tudi izjemne hitrosti prenosa. To bi v praksi pomenilo, da v osebnih računalnikih ne bi več potrebovali ločenega delovnega pomnilnika in trdega diska, kar bi v končni fazi prineslo sisteme, ki se ne bi zaganjali, ampak bi bili pripravljeni za delo takoj ob vklopu. Poleg opisanega sta v članku omenjena še dva koncepta -- eden vsebuje holografske optične medije, pri drugem pa gre za magnetno zapisovanje na trde diske s pomočjo toplote. Nedvomno zanimivo in branja vredno čtivo.

O članku nas je obvestil danes vizionarsko navdahnjeni snow.

13 komentarjev

Varnost za ta in prihodnji teden

Slo-Tech - Po spletu se je začelo razpošiljati elektronsko sporočilo, ki pravi da morate ponovno aktivirati vaša Okna, pri tem pa morate vnesti serijsko številko, ki ste jo dobili ob nakupu operacijskega sistema. Pošiljatelj tega sporočila "je" security@microsoft.com. Prav tako boste morali vpisati nekaj podatkov o vaši kreditni kartici. Te informacije naj bi bile potrebne za preverjanje avtentikacije. V primeru da zavrnete preverjanje, bo vaša kopija označena kot piratska. Klik!

Torej, ne nasedajte takšnim elektronskim sporočilom. Gre za klasično potegavščino, poznano pod imenom phishing. Več o tem si lahko preberete tukaj.

Prav tako se je pred kratkim razširil t.i. worm, imenovan Bropia.F. Ta program razpošilja slike s končnico pif vsem, ki jih imate pod kontakti in so trenutno dosegljivi. Prav tako naj bi poskušal poslati datoteko sexy.jpg, ki je v resnici izvršilna datoteka. Verjetno ni treba dodajati, da so bo program poskušal preselit na ostale računalnike in razmnoževati naprej. Prav...

52 komentarjev

HP-jevi prenosniki z napakami

Slashdot - Kar 900.000 prenosnikov Hewlett-Packard bi utegnilo imeti napake s pomnilnikom, zaradi česar jih je HP odpoklical. Napaka tiči v pomnilniškem modulu, povzroči pa lahko nestabilnost ali zmrzovanje sistema. Prizadeti prenosniki so iz serij
  • Evo Notebook N610c,
  • Evo Notebook N610v,
  • Evo Notebook N620c,
  • Evo Notebook N800c,
  • Evo Notebook N800v,
  • Evo Notebook N800w,
  • Evo Notebook N1000c,
  • Evo Notebook N1000v,
  • Presario 1500,
  • Presario 2800,
  • Presario x1000,
  • Presario x1200,
  • HP Business Notebook nx7000 in
  • HP Pavilion zt3000.
Če vas skrbi, da je vaš prenosnik med njimi, lahko obiščete posebej v ta namen pripravljeno spletno stran in preverite. Več o tem.

5 komentarjev

MS spet izziva

Slashdot - MS bo v naslednji različici IEja onemogočil plugine, ki so bili narejeni z Netscape APIjem. To pomeni, da bo nehal delovati tudi Quicktime in mnogo drugih uporabnih stvari. Fun, ne? V bistvu gre za to, da bodo vse prisili, da gredo na ActiveX in jih s tem priklenili na 'edino pravo' vero^H^H^H^Hplatformo. Netscapeov API deluje na vseh platformah od Maca preko Unixov do Oken, ActiveX pa uganite sami...
Čudno, da se upajo to narediti medtem, ko sodniki spet premlevajo MSjevo razbitje. Ko smo že pri tem, je ameriško vrhovno sodišče zavrnilo MSjevo pritožbo s katero bi še nadaljne zavlekli protimonopolne tožbe. Poleg tega je še vedno mogoča preprečitev izida XPjev...

16 komentarjev