New Scientist - Proizvajalec računalnikov Dell opozarja, da so nekatere izmed njihovih strežniških matičnih plošč PowerEdge s proizvodnih linij prišle okužene. Prvi zapisi, da nekaj ni povsem v redu, so se pojavili na Dellovih podpornih forumih, kar je Dell kasneje potrdil. Manjše število prodanih plošč (manj kot odstotek) naj bi imelo malware zapečen v firmwaru, ki je nivo nad operacijskim sistemov, zato ga preprosti antivirusni programi ne morejo odstraniti. Šlo naj bi za W32.Spybot, ki lahko okuži le sisteme Windows.

Dell na ta način odpira Pandorino skrinjico tako imenovanih strojnih Trojanskih konjev, katerih se na primer Pentagon boji že dolgo časa. Tako ameriška vojska letno porabi več milijonov dolarjev za zagotavljanje neoporečnosti mikročipov v svojih kritičnih sistemih. Tudi raziskovalci s Case Western Reserve University raziskujejo namerno okužitev čipov, ki bi ob primernem signalu odpovedali.

ITworld.com - Med uporabniki Windows XP je včeraj završala novica, da kritična varnostna posodobitev MS10-015, sesuje nekatere sisteme s pomočjo modrega zaslona, ki se pokaže po zagonu sistema. Na Microsoftovem podpornem forumu, so se že pojavile prve rešitve kako si pomagati v primeru, da se napaka pojavi pri vas. Po zagonu iz namestitvenega CD-ja lahko z obnovitveno konzolo pobrišete posodobitev "KB977165" in s tem rešite problem.

Microsoft prizadetim uporabnikom zaenkrat svetuje samodejno obnovitev sistema s pomočjo namestitvenega CD-ja.

Nekateri pa bi predlagali kar zamenjavo 9-let starega operacijskega sistema s čim - mlajšim

BBC - Tako imenovani modri zaslon smrti je že stari znanec v Microsoftovih operacijskih sistemih, ki se pojavi takrat, ko si sistem po napaki ne more opomoči, zato se iz preventivnih razlogov ustavi. V povsem novem in ličnem Windows 7 pa se pojavlja še črni zaslon smrti, ki se iz sedaj še neznanih razlogov pojavi po prijavi uporabnika v sistem. Zaslon je dobesedno črn, saj je povsem prazen. Trenutno prvi osumljenec je varnostna posodobitev, ki je bila izdana 10. novembra, in bi naj povzročila te težave v Windows XP, Visti in Sedmici.

Podjetje Prevx, ki prav tako študira omenjene težave, pravi, da so našli že vsaj 10 okoliščin, v katerih lahko pride do napake. Dodajajo, da je napaka tako stara, da se pojavlja celo v Windows NT in vseh nadaljnjih verzijah. Microsoftov predstavnik za stike z javnostmi je dejal, da težavo že preiskujejo in da naj uporabniki ob težavah kontaktirajo podporo uporabnikov. Popravka v Redmondu niso izdali, saj naj za napako ne bi bili odgovorni.

Ubuntu.si - Statistike kažejo, da v Linux jedru v povprečju vsakih 6 dni odkrijejo potencialne varnostne ranljivosti. Ko je ranljivost v jedru odpravljena, uporabniki prejmejo posodobitveni paketek jedra in ga namestijo, nato pa je potreben ponovni zagon sistema. Ponovni zagon sistema pri posodabljanju ostalih delov sistema pod Linuxom praviloma ni potreben, je pa posodabljanje jedra ravno zaradi potrebe po ponovnem zagonu računalnika za marsikoga precej nadležno.

Težavo pa so sedaj v veliki meri rešili pri podjetju Ksplice, kjer so razvili odprtokodno rešitev Ksplice, ki omogoča posodobitve Linux jedra brez potrebe po ponovnem zagonu sistema.

Ksplice omogoča neopazno posodobitev Linux jedra med samim delovanjem sistema (in med tem, ko tečejo aplikacije), vendar pa sistem deluje le za posodobitve ki ne zahtevajo semantičnih sprememb v podatkovnih strukturah Linux jedra. Kljub temu je takih posodobitev večina, saj je analiza varnostnih posodobitev jedra v obdobju od maja 2005 do maja 2008...

Schneier.com - Ko zaposleni v Microsoftu odkrijejo ali izvedo za varnostne ranljivosti v Microsoftovi programski opremi, razvijejo varnostne posodobitve, ki jih preko storitve Windows Update pošljejo svojim uporabnikom.

Marsikateri potencialni napadalec se sprašuje, ali bi bilo mogoče iz teh varnostnih posodobitev z reverznim inženiringom samodejno razviti zlonamerno kodo, ki bi omogočila izrabo varnostne ranljivosti?

Vprašanje so si zastavili tudi varnostni strokovnjaki David Brumley, Dawn Song in Jiang Zheng ter odkrili, da to vsekakor je mogoče.

V članku Automatic Patch-Based Exploit Generation is Possible: Techniques and Implications so opisali nekaj tehnik, s katerimi je mogoče iz varnostne posodobitve, posredovane preko Microsoftove storitve Windows Update, samodejno zgenerirati zlonamerno kodo (tim. exploit).

Odkritje kaže na to, da bo napadalec z ustreznim orodjem lahko samo počakal na novo varnostno posodobitev, nekaj sekund nato pa bo že imel zlonamerni program, ki ga bo lahko...

Ars Technica - Naslov novice je žal resničen. Uporabniki microsoftovih izdelkov za poslovne uporabnike (2003 server, XP Professional) bodo še 2 leti po izidu Windows Vista uživali tekočo podporo, nakar bodo prešli v fazo razširjene tehnične podpore, ki bo trajala vsaj še 5 let. Obe vrsti podpore vsebujeta vse posodobitve, varnostne popravke, servisne pakete, telefonsko podporo in možnost plačljive podpore. Po zaključku obeh obdobij bo Microsoft še 10 let nudil spletno podporo v obliki baze znanja, raznih FAQ-jev in podobno.

Drugače pa je z Windows XP Home, verziji za domače uporabnike. Ta izdaja bo namreč 1. 6. 2007 takoj prešla v fazo spletne podpore, kar med drugim pomeni tudi, da uporabnikom Windows XP ne bo več mogoče posodabljati njihovega sistema z varnostnimi popravki in ostalimi posodobitvami, ki so jih bili do takrat deležni.

Za uporabnike Home izdaje to pomeni, da bodo po izidu Viste, ki bo predvidoma oktobra, imeli le 2 meseca časa, da presedlajo na novejši sistem, preden podpora...