ZDNet - Neznanci so minuli konec tedna vdrli v jedrno infrastrukturo LineageOSa, gre za brezplačen in odprtokodni operacijski sistem za telefone, tablice in set-top boxe, ki temelji na platformi Android. Napad se je odvil v noči s sobote na nedeljo po našem času in je bil odkrit še preden bi lahko napadalci povzročili resno škodo.

Kot so sporočili iz LineageOS, so podpisni ključi za avtentikacijo uradnih distribucij ostali nedotaknjeni, prav tako izvorna koda in posamezne graditve operacijskega sistema. So pa začasno, zaradi preiskave dogodka, ugasnili vse svoje strežnike.

Napadalci so pri napadu izkoristili nezakrpano varnostno vrzel v Saltu, torej platformi Saltstacka za upravljanje in nadzor strežnikov na daljavo. Dve taki varnostni luknji, CVE-2020-11651 in CVE-2020-11652 so prav pred dnevi razkrili pri F-Secure, njuna kombinacija lahko napadalcu omogoči da obide vpisno proceduro in na Salt master namestitvi požene poljubno programsko kodo. Popravek je že na voljo, a trenutno je na...

Microsoft - Modri zasloni smrti, ki jih Windows izriše ob ustavitvi delovanja zaradi težje napake, so od kriptičnih besedil v prvih verzijah Windows do današnjih skorajda opravičil s žalostnimi smeškoti prikazali lep napredek. V novi verziji Windows 10 pa bodo dodali QR-kode, kaže trenutna predogledna verzija (build 14316).

Niso namreč vsi modri zasloni enaki, zato je koristno vedeti, kaj točno nam računalnik sporoča, da je šlo narobe. Zato nova verzija Windows 10 poleg opisnega imena vsebuje tudi QR-kodo, ki jo lahko fotografiramo s telefonom in oddeskamo na spletno stran s podrobnejšimi informacijami. Za zdaj je funkcionalnost še v povojih, tako da vsi modri zasloni vodijo do iste spletne strani, a v končni verziji poleti...

Slo-Tech - V operacijskem sistemu Windows so odkrili varnostno pomanjkljivost, ki napadalcu omogoča prevzem nadzora nad sistemom. Luknja tiči v okolju Virtual DOS Machine, ki ga je Microsoft priključil leta 1993 in omogoča izvajanja 16-bitnih programov za DOS v Windows NT. Novoodkrita luknja obstoji v vseh 32-bitnih Microsftovih operacijskih sistemih, ki so bili izdani po letu 1993, torej Windows NT, 2000, XP, Vista in 7.

Googlov Tavis Ormandy pojasnjuje, kako lahko uporabnik brez administratorskih privilegijev vrine in izvede kodo z najvišjimi pravicami. Uradnega popravka še ni na voljo, tako da za zdaj obstaja primitivna rešitev v obliki izključitve podsistemov MSDOS in WOWEXEC. Kot pravi, je Microsoft o napaki obvestil že lanskega junija, v Redmondu so obstoj težave potrdili, zgodilo pa se ni še nič. Debata na našem forumu že teče.

BBC - Tako imenovani modri zaslon smrti je že stari znanec v Microsoftovih operacijskih sistemih, ki se pojavi takrat, ko si sistem po napaki ne more opomoči, zato se iz preventivnih razlogov ustavi. V povsem novem in ličnem Windows 7 pa se pojavlja še črni zaslon smrti, ki se iz sedaj še neznanih razlogov pojavi po prijavi uporabnika v sistem. Zaslon je dobesedno črn, saj je povsem prazen. Trenutno prvi osumljenec je varnostna posodobitev, ki je bila izdana 10. novembra, in bi naj povzročila te težave v Windows XP, Visti in Sedmici.

Podjetje Prevx, ki prav tako študira omenjene težave, pravi, da so našli že vsaj 10 okoliščin, v katerih lahko pride do napake. Dodajajo, da je napaka tako stara, da se pojavlja celo v Windows NT in vseh nadaljnjih verzijah. Microsoftov predstavnik za stike z javnostmi je dejal, da težavo že preiskujejo in da naj uporabniki ob težavah kontaktirajo podporo uporabnikov. Popravka v Redmondu niso izdali, saj naj za napako ne bi bili odgovorni.

CNet - CNET poroča o varnostni napaki, ki lahko napadalcu omogoči sesutje računalnika, na katerem teče Windows Vista oz. Windows 7, ter morda tudi na Windows Server 2008. Ker se napaka nahaja v Server Message Block 2 gonilniku, ki je v uporabo stopil šele z Windows Vista, starejši sistemi (npr. Windows XP, 2000) z napadom nimajo težav.

Gonilnik SMB2.SYS se sesuje in povzroči ponoven zagon sistema (oz. moder zaslon smrti, BSOD), če dobi popravljen header, ki zahteva vzpostavitev protokola. Napako je našel Lauernt Gaffié, ki je tudi že kontaktiral Microsoft. Uradnega popravka za varnostno luknjo, za katero komentarji na Gaffiéjevem blogu pravijo, da bi lahko omogočala tudi izvajanje zle kode, zaenkrat še ni, torej je rešitev onesposabljanje SMB2 protokola in z njim povezanih vrat.

TG Daily - Z evropskim povratkom Internet Explorerja in z vključitvijo posebnega okna, ki uporabniku da na izbiro zamenjavo brskalnika, v Windows 7 ni bilo več tehničnega razloga, da nadgradnja z Windows Vista na Windows 7 ne bi bila mogoča tudi na našem kontinentu. To je zdaj potrdil tudi Microsoft in povedal, da bodo nadgradni paketi za lastnike Windows Vista licenc uradno naprodaj tudi v Evropi. Na police bodo prišli z uradnim izidom, ki se bo zgodil 22. oktobra letos. Nadgrajene in običajne različice evropskih Windows 7 bodo tako tehnično popolnoma enake drugim svetovnim izdajam. Na voljo bo tudi družinski paket, ki bo vseboval 3 Windows 7 Home Premium licence. Cena...

ZDNet - Dobrih štirinajst dni po dokončanju (RTM) Windows 7 so se na spletu razplamtele govorice, da nova verzija Microsoftovega operacijskega sistema vsebuje nemarnega hrošča, ki utegne povzročiti zamudo pri izidu operacijskega sistema, zaradi česar so ga poimenovali showstopper. Namreč, če bi v ukazni vrstici znotraj Windows 7 pognali ukaz chkdsk /r (chkdsk je program za pregled diska, stikalo r pa mu naroči, naj poišče in poskusi popraviti slabe sektorje na njem) na poljubnem pogonu, naj bi program porabil ves razpoložljiv pomnilnik (memory leak) in se nato sesul.

Tresla se je gora, rodila pa se je samo miš. Na ZDNet so si vzeli čas in natančno preštudirali okoliščine. Ugotovili so sledeče. Na sistemskem disku do težav ne more priti, ker...

Neowin - Prejšnji teden je Microsoft dokončal novo verzijo Windows 7 in jo poslal v stadij RTM (release to manufacturing). To pomeni, da bomo oktobra, ko bo nova verzija uradno izšla in bo dostopa širokim množicam, dobili prav to isto kodo. Kot je navada že od Windows XP, ima tudi Sedmica zaščito pred nepooblaščenim kopiranjem in uporabljanjem v obliki obvezne aktivacije, ki pa bo Microsoftu povzročila kar nekaj sivih las.

Kot poroča Neowin, naj bi kitajski hekerji dobili ISO-sliko DVD-ja z verzijo Ultimate, ki je bil namenjen podjetju Lenovo, in uspešno razbili aktivacijo. Na več kitajskih forumih se hvalijo, kako je postopek uspel. S pobeglega DVD-ja so dobili aktivacijski certifikat, ki ga je Microsoft...

Popular Science - Med brskanjem po spletu sem naletel na zanimiv člančič na Popular Science, v katerem avtor na kratko razloži, kaj vse lahko privede do sesutja računalnika; na kratko, sesutje lahko povzroči vsaka komponenta računalnika in vsak program, ki ga uporabljamo. Torej za pojavitev zloglasnega BSODja ni vedno kriv Bill Gates in njegov Microsoft [:D].

Hm, pri tolikšni možnosti, da nekaj gre narobe, je čudež, da naši mlinčki sploh delujejo...

FiringSquad - Kot vam je že včeraj govoril slycer so Windows XP-ji že za prvim vogalom... Tega se zavedajo tudi tehnične strani, zato na Internetu pravkar vlada mrzlica testiranja WinXP-jev.
Tej mrzlici so podvrgli tudi fantje pri FireingSquad in so tu pripravili članek o XP-jih. Članek je kar dolg (7 strani) in precej kritičen do Microsoftovega novega ponosa. Fantje obdelajo vsako najmanjšo napak(ic)o, ki obstaja. Članek je kar koristen, ker vas bo opozoril na vse varnostne napake, ki jih XP-ji imajo. Posvetili so se namreč možnosti, da Microsoft (in drugi) vohunijo za vami. Kar, morate priznati, je kar uporabno vedeti, od kod vas lahko Veliki brat gleda! Če ste paranoik si članek definitivno morate prebrati, drugače pa... jemite ga z rezervo. ni vse takooo črno. Ali pač?