Slo-Tech - Raziskovalci iz podjetja Aikido so odkrili, da napadalci uporabljajo nov način za skrivanje zlonamerne kode v prispevke, ki jih pošljejo v repozitorije na Githubu. Napadi na izvorno kodo knjižnic, ki se potem propagirajo navzdol po verigi (supply-chain attack) niso nič novega, je pa nov način skrivanja. Uporabili so nedefinirani del Unicoda, ki se imenuje PUA (Private Use Area). To so rezervirani bloki, ki so namenoma prazni, da si lahko posamezne organizacije interno definirajo svoje znake, če jih potrebujejo.

Ker te kode niso definirane, jih običajna orodja ne prikazujejo. Odvisno od izvedbe ne prikažejo ničesar ali pa nadomestne znake (placeholder), ki so videti povsem neškodljivi. Sami po sebi tudi so, a za njihovo uporabo v izvorni kodi ni prav nobenega razloga. Napadalci so na tak način skrili zlonamerni del kode, saj ga urejevalniki kode ne prikažejo. V resnici pa je v kodi ukaz, ki te znake pretvori v običajni tekst ASCII in ga upošteva. Izkaže se, da vodi do Googlovega...

CNet - Branje PDF-dokumentov, ki so vedno pogosteje med zadetki iskalnikov po spletu, v brskalnikih ni noben problem, a moramo imeti za to nameščen Adobov dodatek Reader. V brskalniku prek njega odprti dokumenti se vedejo precej drugače kot spletne strani, saj za navigacijo ne moremo več uporabljati klasičnih brskalniških gumbov ipd. Zato so junija v Mozilli predstavili razvoj vtičnika za nativni prikaz PDF-dokumentov v Firefoxu. V ta namen bo uporabljal tehnologije iz prihjajočega standarda HTML5. Sedaj je pdf.js, kot se imenuje, dosegel pomembno verzijo 0.2.

Najnovejša verzija pdf.js namreč prvikrat odpre in brez artefaktov prikaže testni dokument v popolnosti, kakor to stori...

Slo-Tech - Serijo pogovorov nadaljujemo z nekoliko nenavadnim intervjujem - Peter Van Eeckhoutte je večini bralcev, ki ne sledijo svetovni InfoSec sceni, verjetno popolnoma neznano ime. Po mnenju poznavalcev pa se njegov renome na lestvici vrhunskih varnostnih raziskovalcev strmo vzpenja. Je avtor številnih izredno kvalitetnih vodičev o izkoriščanju prekoračitev medpomnilnika v Oknih ter ustanovitelj ekipe Corelan, skupine entuziastov, ki jih druži skupen interes: raziskovanje varnostnih pomanjkljivosti.

Slo-Tech - Felipe Manzano, neodvisni varnostni raziskovalec iz Argentine je pred kratkim na svojem blogu objavil prispevek o vključevanju zlonamernih datotek v PDF dokumente.

Kot namreč določa PDF specifikacija, je v PDF dokumente mogoče vključevati različne datoteke. Manzano pa v svojem prispevku piše o tem, kako v nedolžen PDF dokument vključiti in skriti zlonamerni PDF dokument.

Z nekaj preprostimi triki je mogoče tudi doseči, da se ta vključeni PDF ne prikaže kot priponka, pač pa se samodejno odpre takoj, ko...

Slo-Tech - Kot poročajo na OMG Ubuntu in Ubuntu forumih, so v enem izmed ohranjevalnikov zaslona, ki sicer ni del uradne distribucije, našli zlonamerno kodo.

Ohranjevalnik zaslona, ki je bil naložen na spletišču Gnome-Look.org (tja lahko uporabniki nalagajo poljubne namestitvene pakete), je bil namenjen vključitvi okuženega računalnika v prikrito omrežje. Analiza paketa je pokazala, da je zlonamerna koda namenjena izvajanju DDoS napadov, zlonamerni program pa je imel tudi možnost samodejnih nadgradenj.

Sporni paket so že odstranili iz spletišča Gnome-Look, za okužene pa so tudi navodila za odstranitev zlonamerne kode iz računalnika.

Gre sicer za precej primitiven napad - uporabnik mora sam namestiti zlonamerno kodo - vsekakor pa velja opozorilo, da programski opremi, ki jo najdemo na raznih spletiščih ne gre kar slepo zaupati.

engadget - Najnovejša različica firmwarea z oznako 2.3 drugi generaciji običajnih Amazonovih e-bralnikov Kindle ter večjim, Kindle DX, prinaša izboljšan pregledovalnik dokumentov PDF, za Kindle 2 pa tudi močno izboljšano avtonomijo. Firmware, plod polletnega razvoja in testiranja, starejšemu pregledovalniku PDFjevomogoči zoomiranje v dokumentih, kar jih v večinoma končno naredi berljive. Pred tem je bil pregledovalnik, v katerem so bili zaradi nezmožnosti prilagajanja zooma PDF dokumenti skoraj neberljivi, nameščen skoraj izključno zaradi bogatejšega nabora funkcij v specifikacijah. Avtonomija Kindle...

Google - Google Mail je bil v zadnjem času deležen dodatne pozornosti. Razvijalci so namreč med drugim dodali virusno zaščito, HTML pogled Microsoft Office, OpenOffice in PDF dokumentov, RSS podporo, avtomatski odzivnik, dostop do elektronske pošte z mobilnim telefonom ter najbolj željeno funkcionalnost - kontaktne skupine. Več o teh bonbončkih si lahko preberete na What's new on Gmail? strani.

Slashdot - Brian Jones, uslužbenec Microsofta, ki je zadnjih 5 let preživel na delu z datotečnimi formati v programskem paketu Office, se je predvčerajšnjem v svojem blogu razpisal o vključitvi podpore PDF formatu v Office 12 paket in razlogih za to. Kot je sam rekel, je 30.000 tedenskih iskanj na Microsoftovi spletni strani za podporo PDF dokumentom dovolj samoumevno, da se je Microsoft odločil slediti željam uporabnikom. Programi, v katerih pa si lahko uporabniki obetajo izvažanje datotek v PDF pa bodo Word, Excel, PowerPoint, Access, Publisher, OneNote, Visio in InfoPath.

Jaz - Če se je že slycer tako vrgel na Linuxa ter ga posredno poskušal približati končnim uporabnikom, mu tokaj vračam udarec :

Na tem naslovu sem našel luštkan PDF dokument, ki obsega kar lep del Linuxa.

Priporočljivo branje je tudi knjiga Rute User's Tutorial and Exposition, za branje potrebujete spletni brskalnik, zato preverite, če ga imate nameščenega .