Mashable - Razcvetela se je sezona prevzemov, tako da lahko vsak teden poročamo o kakšnem. Pred velikonočnimi prazniki je bil dejaven Facebook, ki je kupil mlado podjetje Divvyshot. Podjetje, ki je bilo ustanovljeno lanskega januarja, je marca 2009 razvilo spletno stran za deljenje slik v polni ločljivosti med uporabniki. Sistem je bil zelo enostaven: uporabniki so na stran naložili slike, določili privilegije za dostop in prenesli slike druge uporabnikov v nezmanjšani ločljivosti. Razlika v primerjavi z ostalimi stranmi je povezanost fotografij, ki niso povezane le s posameznim uporabnikom, marveč tudi z lokacijami in ljudmi na posnetkih. Tako lahko petdeset ljudi deli isto sliko, namesto da bi imeli petdeset slik istega tihožitja.

Finančne podrobnosti prevzema niso znane. Stran Divvyshot s...

Arnes - Vam je prijatelj na Facebook zidu pustil sporočilo, kako vas je videl v filmčku in se zraven smejal? Če ste sledili navodilom, potem ste se lahko okužili z botom, ki se je širil prejšnji teden med Facebook uporabniki. Na SI-CERT-u smo pogledali v kodo, nekaj časa opazovali bota v svojem peskovniku in celo našli avtorja.

Več v SI-CERT fokusu: "Analiza slovenskega Facebook botneta"

Slo-Tech - V četrtek, 4. marca 2010, ob 19.30 uri se vidimo na Tehnološkem večeru, kjer bomo predstavili delovanje Slovenskega centra za posredovanje pri omrežnih incidentih ali na kratko SI-CERT. V predavanju bomo predstavili delovanje centra SI-CERT in s primeri prikazal tipične zlorabe pred leti in danes. SI-CERT se v okviru Arnesa že 15 let ukvarja s preiskovanjem vdorov v računalnike in drugimi zlorabami na omrežju. Predaval bo vodja centra Gorazd Božič, ki je v letih 2000-2008 tudi predsedoval evropski skupini CERT varnostnih centrov.

Kot ponavadi se dobimo v OpenLabu (Koroška c. 19, Kranj - rumen trojček poleg Gimnazije Kranj). Vstop prost.

Arnes - Arnesov center za razreševanje varnostnih incidentov SI-CERT sporoča, da je bila v požarnem zidu ZoneAlarm in drugih produktih podjetja Zone Labs Inc. odkrita varnostna luknja, ki se nanaša na obdelavo SMTP sporočil. Varnostna luknja napadalcu omogoča izklop zaščitnih funkcij, ki jih nudi ZoneAlarm in zagon poljubne programske kode.
Popravki so že na voljo, namestite pa jih tako, da v "Overview -> Preferences" v razdelku "Check for updates" kliknite na "Check for Update". Mimogrede pa lahko nastavite tudi samodejno nameščanje popravkov.
Več informacij:
- SI-CERT 2004-01 / ZoneAlarm SMTP ranljivost
- Zone Labs SMTP Processing Vulnerability

Nauk zgodbe: nalaganje varnostnih popravkov je potrebno za vso programsko opremo.

CNet - Na kaj pomislite, ko vam nekdo omeni 'bota'? Verjetno na kolega, ki bi si na kanal rad postavil bota, pa ne ve, da mora zato imeti dostop do neprenehoma v splet povezane mašine?

Bot, o katerem imam govoriti v tejle novički, pa je malce drugačne nravi. Za komunikacijo ne uporablja irca, pač pa programje za 'instant messaging'. Microsoft je to storitev na svojem že napovedal, Intel pa je svojega bota pravkar postavil na AOL in Yahoo messengerjih.

In kaj je tako posebnega? I, to, da sta prijazna do uporabnikov! Šalo na stran: 'Yourdigitalbuddy', kakor se reč imenuje, se doda na uporabnikov seznam 'buddyev', nakar pa lahko prinaša novice (recimo o novih Intelovih čipih), uporabnik ga lahko povpraša o digitalni fotografiji, pa mu bo v prijaznem jeziku interesantno področje razložil, po možnosti pa dodal še kaj spletnih povezav. Klik!

Jaz - Danes smo končno zamenjali pomnilnik v našem strežniku. Po novem ga je celih 512 MB. Vsi se radujemo, držimo za roke in molimo "onemu tam zgoraj", da bo strežnik še naprej stabilen. Zahvalil bi se pa jetiju, niggerbobu, DRSergioDJ-ju ter DoBri-ju, saj so dotični osebki dobrosrčno prispevali za nakup 256 MB pomnilnika. Vsakemu brhko mladenko ter liter rujnega.

Aha, še to: Po vzpostavitvi delovanja naše strani se je nek Gnoj™ spravil nad naš ubogi forum. V celi uri je dodal okoli 600 novih tem po vseh oddelkih foruma. Uboga žival se pač ni zavedala, da se posledice lahko odpravi trenutno. Na žalost smo dva Gnoja™ imeli samo nekaj sekund (do popolne dekompostacije dotičnega osebka, ki je vključevala pospravljanje za njim z buldožerjem (beri: brisanje vsega kakorkoli povezanega z njim)). Verjetno se tudi ni zavedala, da se po pravilih, ki veljajo v Sloveniji tako dejanje lahko razglasi za "napad na integriteto strežnika" in se ga kot takega neformalno tudi preganja. Torej... osebek......