Ars Technica - Raziskovalci iz Kaspersky Lab poročajo o novem botnetu, ki ima vrsto naprednih značilnosti, s katerimi se poizkuša čim dlje časa izmuzniti detekciji in otežiti odstranitev ali uničenje, zaradi česar so ga poimenovali "praktično neuničljiv". Pojavlja se pod imeni TDL-4 (tako ga imenuje pisec), TDSS (tako ga imenujejo protivirusni programi) in Alureon.

Ker so botneti vredno veliko denarja, poizkušajo pisci in upravitelji zakriti prisotnost zlobne programske opreme na okuženih računalnikih in omejiti konkurenco. TDL-4 se zato skrije v zagonski sektor diska (MBR). To je prvi sektor diska, ki se prebere ob zagonu računalnika, in v zdravih računalnikih...

Slashdot - Medtem ko so zombijevsko omrežje Zeus lani uspešno strli, so v spletni divjini odkrili njegovo drugo inkarnacijo. Zeus 2 nadzorujejo in uporabljajo iz Vzhodne Evrope, služi pa napadu na denarnice britanskih uporabnikov interneta. Okuženih je že več kot 100 tisoč računalnikov, izmed katerih jih je 98 odstotkov iz Velike Britanije. Iz okuženih računalnikov so zlikovci nabrali prijavne informacije za spletne banke, številke kreditnih kartic, bančne izpiske, certifikate, informacije za prijavo v elektronski predal, gesla za socialna omrežja in druge osebne podatke.

Amit Klein, tehnični direktor v britanskem Trusteer, kjer so prvi prišli na sled Zeusu 2, pravi, da da je ta botnet...

ComputerWorld - Te dni v Portlandu v Oregonu v ZDA poteka 22. konferenca na temo superračunalnikov, kjer se pametni ljudje srečajo in razmišljajo, kako sestaviti še hitrejše in zmogljivejše stroje. Namreč, trenutni rekorder je Cray XT5 z 224.256 jedri, ki domuje v Oak Ridge National Laboratory in zmore 2,3 petaflopa operacij na sekundo. Smeli načrti 11.000 tam zbranih mož pa so gradnja superračunalnika, ki bo vsaj tisočkrat zmogljivejši. Te supermašine v razredu eksa, naj bi omogočile iskanje odgovorov na nekatera vprašanja znanosti, za katera trenutno enostavno nimamo dovolj surove moči - med drugim študij podnebja, obnašanje fuzijskih reaktorjev pri milijonih stopinj Celzija in podobno.

Mejo teraflopa smo dosegli leta 1997, nato pa smo potrebovali 11 let za dosego petaflopa, kar je dosti bolje od Moorovega zakona. Kdaj bomo torej zmogli eksaflop? Bojda okrog leta 2018, če bo Moorov zakon obveljal. Trenutno najmočnejši superračunalnik porabi 7 MW, tisočkrat hitrejši pa bi lahko požrl do 2 GW,...

ITworld.com - Skrbnikom računalniških sistemov je te dni pred oči prilezel botnet z imenom Bahama, ki preglavice povzroča predvsem oglaševalcem, ugotovili pa so, da krade tudi velikemu Googlu. Očitno je, da Bahama prek zastrupljanja DNS uporabnike namesto na Google napoti na kanadsko stran, ki mu je na las podobna. Podobnost je tako izrazita, da so celo vrnjeni rezultati poizvedb pravilni, le da ne vrača čistih povezav, marveč zamaskirane v reklame CPC (cost-per-click), ki uporabnike popeljejo na različne spletne strani oglaševalcev. Na ta način se ustvarjajo CPC-promet, ki ga oglaševalci plačajo, čeprav obiskovalec sploh nima interesa za obiskano stran. Izgublja pa tudi Google, ki ima na ta način manj obiska in manj zaslužka od svojih reklam. Več o tem.

Slo-Tech - Znanstveniki iz Državnega Laboratorija v Sandii (Livermore, ZDA) so na svojem superračunalniku hkrati zagnali več kot milijon Linux kernelov s pomočjo virtualizacije. Cilj je razumeti delovanje botnetov in okuženih računalnikov, ki se povežejo v omrežje in katerih številke prav tako segajo v milijone. Analiza le-teh je sicer praktično nemogoča, saj so razpršeni po skoraj celem svetu. Imeti tolikšno število efektivnih računalnikov na le enem mestu bo močno olajšalo raziskovanje botnetov in zlobnih omrežij ter pomagalo najti način, kako jih ustaviti,...

Slo-Tech - Pred kratkim je Brad Spengler iz GRsecurity objavil ranljivost Cheddar Bay.

Gre za lokalno ranljivost v operacijskem sistemu Linux, na katerem teče SELinux. SELinux (Security Enhanced Linux) je zbirka varnostnih ojačitev Linux sistemov, ki naj bi onemogočala oziroma vsaj otežila napade. Ranljivost je bila potrjena na Linux jedru 2.6.30 in 2.6.30.1 (trenutno to jedro uporablja le RHEL 5 v testnih okoljih) na katerem tečeta SELinux ali PulseAudio. Ranljivost omogoča eskalacijo privilegijev.

Očitno pada še en mit - mit o varnosti Linuxa - precej nenavadno pa je, da Linus Tornvalds zatrjuje, da pri vsem skupaj ne gre za problem Linux jedra (kar je tehnično gledano sicer res) in problem skuša zminimalizirati.

Očitno so nekateri v fazi zanikanja. Faza streznitve pa še pride...

Slo-Tech - Pri Linux Foundation so se skupaj s podjetjem CardPartner in UMB banko odločili ponuditi svojo Visa Platinum kreditno kartico.


Linux Foundation bo za vsako izdano kartico prejela 50 USD ter določen odstotek od vsake transakcije, ki jo bodo opravili imetniki kartice. Ves tako zbrani denar pa bodo namenili za odprtokodne tehnične prireditve ter kritje stroškov potovanja članov odprtokodne skupnosti.

Kreditna kartica bo za začetek na voljo le v ZDA, obljubljajo pa tudi razširitev na ostale države.

Končno bomo lahko pingvina spravili v denarnico...

TechNet - V zadnjem času prihaja iz programskega giganta iz Redmonda vse več namigov, da želijo zakopati bojno sekiro proti odprtokodni skupnosti.

Že pred časom so napovedali integracijo popularne odprtokodne javascript knjižnice jQuery v VisualStudio, novi spletni iskalnik Bing pa uporablja odprto kodni distribuirani gručni datotečni sistem Hadoop.

Vsekakor je pa presenetljiva njihova zadnja poteza. Včeraj so namreč pod licenco GPLv2 izdali 20.000 vrstic kode. Gre za tri gonilnike, ki optimizirajo delovanje Linuxa na Windows Server 2008 Hyper-V virtualizacijskem strežniku, koda pa naj bi bila vključena v Linux jedro. Ekipa pod vodstvom Sama Ramji bo tudi skrbela za nadaljni razvoj odprtokodnih gonilnikov.

Jaz - Bravo! V dobrih dveh mesecih obratovanja nove strani smo zabeležili sto tisoč obiskov! Še tako naprej! Vi ste najboljši!

...ko bo pa milijon, bo pa fešta...