The Register - Raziskovalci s Katoliške univerze v Leuvnu in francoskega Inštituta Eurecom so preiskali sto strani za deljenje datotek (kakršna je na primer RapidShare) in ugotovili, da tudi zasebne datoteke, ki niso namenjene deljenju z vsem svetu, niso nujno varne. O tem poročajo v članku Exposing the Lack of Privacy in File Hosting Services.

Te strani namreč uporabnikom ponujajo nalaganje datotek, ki so dostopne samo ljudem, ki poznajo točen naslov. Vsaka naložena datoteka dobi svojega, potem pa je od nastavitev odvisno, ali se bo ta znašel v bazah iskalnikov ali ne. Toda raziskovalci so ugotovili, da lahko tudi do datotek, ki naj bi imele nevidne naslove, dostopijo nepoklicani uporabniki. Problem je v številčenju in generiranju...

engadget - V Redmondu so, po mnogih pritožbah uporabnikov, končno sprožili preiskavo o zmanjševanju življenjske dobe baterij v prenosnikih, ki uporabljajo operacijski sistem Windows 7. Le-ta ima namreč težave s pravilnim zaznavanjem nekaterih tipov baterij, kar povzroči napačne podatke o napolnjenosti oz. celo zdravju baterije. Uporabniki posledično pogosto dobijo opozorilo, da se bateriji izteka življenjska doba in da bi bila zamenjava priporočljiva. A opozorila je enostavno ignorirati, medtem ko so poročila o trajnem vplivu na baterije mnogo bolj resna. Po poročilih enega izmed uporabnikov HP-jevega prenosnika 6810b je le-ta v Windows XP imel dve uri avtonomije, ki se je več kot razpolovila na 45 minut s prehodom na Windows...

HotHardware - Po spletu se kot požar (oz. slab glas) širi vest, da za Windows 7 obstaja božji način, posebno okno, ki na enem mestu zbere vse nastavitve za operacijski sistem, od hitrosti utripanja kurzorja v vnosnih poljih do nastavljanja efektov v grafičnem vmesniku. A ta božji način pravzaprav ni tako božji, saj ne prinese popolnoma nič novega, pravzaprav pa je poznan že iz Windows Vista. Tako je bil poimenovan zaradi načina, ki ga je naredil slavnega.

Za prikaz tega posebnega okna morate po mnogih vodičih ustvariti mapo GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}, od koder tudi ime. Pravzaprav pa je važen le del za piko (oz. z njo vred), torej .{ED7BA470-8E54-465E-825C-99712043E01C}. Vnos GodMode lahko zamenjate s čimer koli (npr. burek, poizkusite: burek.{ED7BA470-8E54-465E-825C-99712043E01C}),...

Slo-Tech - Kot na svojem blogu poroča Laurent Gaffié, je v operacijskih sistemih Windows 7 in Windows Server 2008R2 odkril resno varnostno ranljivost, preko katere je ob vključenem požarnem zidu iz omrežja oziroma preko Internet Explorerja (torej oddaljeno) mogoče sesuti sistem. Ranljivi so sistemi, ki imajo vključen SMB (Server Message Block, Microsoftov protokol za tiskanje in deljenje datotek in imenikov).

Popravka še ni na voljo, je pa zato na voljo programska koda, ki demonstrira ranljivost (tim. proof-of-concept). Avtor sicer obljublja razkritje še več oddaljenih ranljivosti oz. napadov na Windows jedro, uporabnikom ranljivih sistemov pa svetuje izklop SMB.

Na novico so nas opozorili na forumu.

Če ste se ob zadnjih novicah, da ima Linux težave z lokalnimi zlorabami že prestrašili, da je Linux vsaj nekje boljši, ste torej lahko pomirjeni. Operacijski sistem Windows končno prednjači tudi na področju internetnih omrežij...

Schneier.com - Ugledna pravna revija Harvard Law Review je objavila nepodpisan članek oz. razmišljanje o varnostnih incidentih na internetu.

Avtor pri svojem razmišljanju ubira povsem svež pristop. Trdi namreč, da bi na računalniška omrežja morali gledati kot na nekakšne organizme z imunskimi sistemi. Zanje pa je značilno, da jih napadi bolezni krepijo.

Odkrite in izrabljene varnostne ranljivosti imajo za posledico reakcijo - odpravo teh ranljivosti s strani proizvajalcev ter povišano varnostno kulturo uporabnikov. Vse to po mnenju avtorja krepi "imunski sistem" interneta in zmanjšuje verjetnost, da bi nekoč prišlo do katastrofalnega napada, ki bi lahko ogrozil nacionalno ali celo globalno varnost. Po mnenju avtorja so torej nekatere oblike kiberkriminala celo koristne oz. prinašajo več koristi kot stroškov, kar bi bilo po njegovem mnenju potrebno upoštevati tudi pri obravnavi (preganjanju in kaznovanju) kiberkriminalnih dejanj.

Slashdot - Slashdot poroča o varnostni luknji v VNC 4.1. Na računalnik z nameščenim VNC 4.1 je namreč mogoče vstopiti brez poznavanja gesla.

Pri IntelliAdmin, kjer so varnostno pomankljivost odkrili, so pripravili demonstracijo (tim. proof-of-concept), vendar pa so ga že umaknili iz svoje spletne strani. Popravek je že na voljo.

Crypto-Gram - V priljubljenem programu za šifriranje elektronske pošte in datotek GPG so pred kratkim odkrili resno varnostno pomankljivost.

Odkrili so namreč, da je mogoče digitalno podpisano elektronsko sporočilo spremeniti in sicer na tak način, da po spremembi digitalni podpis ostane veljaven. Spremembe je mogoče vriniti pred ali pa za originalno (in podpisano) sporočilo. Prizadete so vse različice GPG-ja pred različico 1.4.2.2. Popravki pa so seveda že na voljo.

Kaže, da je bila varnostna pomankljivost prisotna že dlje časa, pa jo do sedaj - kljub odprti kodi - ni še nihče opazil. Kljub temu imajo pri odprti kodi uporabniki vsaj možnost, da napake opazijo, kar za zaprto kodo žal ne moremo trditi...