»

Neznanci napadli Pravno informacijski sistem Republike Slovenije

Slo-Tech - Pravno informacijski sistem Republike Slovenije - PISRS - je nedosegljiv že od ponedeljka. Namesto vsebin se pokaže zgolj opravičilo, da je stran trenutno nedosegljiva. Nekoliko več informacij nudi novica na spletni strani gov.si, ki pove, da je prišlo do varnostnega incidenta v zalednem sistemu spletišča PISRS. Napadalec naj bi vdrl prek zelo stare in varnostnih lukenj polne, nevzdrževane namestitve Apache Solr.

PISRS je v upravljanju Službe vlade za zakonodajo, skozi leta pa je postal nepogrešljiv pripomoček za vpogled v aktualni nabor predpisov, saj je SVZ vsako spremembo dodal v sistem ter s tem javnosti nudil predpise v čitljivi obliki. Predvsem PISRS prihrani ogromno časa posameznikom, saj bralcu ni potrebno zamudno brskanje po Uradnem listu, iskanje zadnjega uradnega prečiščenega besedila, prebiranje za spremembami predpisa, ter ročno dodajanje vseh sprememb, da dobi ažurno različico.

Vse pristojne službe si prizadevajo, da bi PISRS obudili nazaj v delovanje v najkrajšem...

41 komentarjev

Zanimiv napad na kontroler trdega diska

Analiza kontrolerja preko JTAG vmesnika

vir: Spritesmods
Spritesmods - Jeroen Domburg, znan tudi kot Sprite, je na svoji spletni strani objavil zanimiv članek v katerem opisuje razvoj zlonamerne programske opreme za kontroler trdega diska. Kot je namreč znano, je kontroler trdega diska vmesnik med računalnikom in trdim diskom, oziroma del trdega diska, ki skrbi za fizično branje in zapisovanje podatkov iz oziroma na trdi disk.

Domburg se je podviga lotil z 88i9146 kontolerjem Western Digital 3.5" 2TB trdega diska. Priključil ga je na JTAG vmesnik ter ugotovil, da vsebuje tri ARM procesorje. Dva sta tipa ARM9, eden pa Cortex-M3. Nekaj raziskovanja je tudi pokazalo, da je Cortex-M3 mogoče izključiti, pa trdi disk kljub temu ohrani polno funkcionalnost. Kar pomeni, da ta ARM procesor ne...

120 komentarjev

Kaj smo iskali v letu 2004

Slo-Tech - Konec leta je pač čas za takšne in drugačne analize in tudi letos ni nič drugače. Pred nami je tokrat Googlovo poročilo o najpopoluarnejših iskalnih geslih, dogodkih in smernicah leta 2004 -- Zeitgeist so ga poimenovali. Na prvem mestu je Britney Spears, sledijo pa ji Paris Hilton, Christina Aguilera in Pamela Anderson. Šele na petem oz. šestem mestu sta gesli chat (klepet) in games (igre) kot prvi neosebi. Najbolj iskani moški je Orlando Bloom, ki na skupni lestvici drži komaj osmo mesto.

19 komentarjev

Smeh: Britney in piratstvo

Vnunet - Ojej.

Naša vrla Britney Spears se je, poleg drugih uglednih imen glasbene estrade, pojavila v čisto poučnih komercialnih reklamah, kjer spletnim tatovom piha za ušesa s takilemi izjavami:

"Would you go into a CD store and steal a CD? It's the same thing, people going into computers and logging on and stealing our music." (ang. 'Bi v trgovini ukradel CD ploščo? S krajo glasbe preko računalnika ni nič drugače.')

Pa ne le to. V seriji reklam nas jako zveneča imena želijo prepričati v narobe dotičnega početja (če še nisi pokapiral: Kazaa, Gnutella!) ter posledice, ki se odražajo na trgu. Klik!

Kakopak, na Britney svet stoji. Ter glasbena industrija. Pač kvaliteta.

Sem v prejšnjem odstavku pozabil na '<i>'?

4 komentarji

Kakršna mati, takšen pankrt

Vnunet - Očitno se je Britney Spears pridružila eliti: njej v čast je bil napisan virus.

Žal/na srečo pa je kvaliteta samega virusa nekje na nivoju dekletinih skladb/besedila/petja: je kriminalen. Obišče nas v obliki električnopoštnega sporočila s pripetkom 'Britney.chm', ki nas, o bog, ob zagonu (če nimamo omogočenih ActiveX kontrol) celo vpraša, če želimo to omogočiti, da bomo videli slike Britny (!). Kakorkoli, potem se pridno razpošlje nesrečnikom iz adresarja, sposoben pa se je prenašati tudi preko IRC-a. V največji nevarnosti je pak mozoljava mularija in potrebna očetovska srenja. Ehh.

7 komentarjev

Še ena v vrsti pohekanih

Slo-Tech - Ja, izgleda da http://www.ljubljana.si ni edina odmevna stran, ki je bila pohekana. Danes nekje pozno popoldne so nadobudneži pohekali PC Gamerjev forum. Hvala bogu so bili tako uvidevni, da forum ni zgubil svoje funkcionalnosti. Le malo so se poigrali z barvno shemo, dodali nov oddelek ter sporočilce na vrh zaslona. Stran si oglejte na tem naslovu, hekerji pa že dobivajo pohvale ter graje v eni od tem. Thnx, Sašo!

15 komentarjev

BritneySpears.com pohekan

The Register - Hmm, po vseh teh hekerskih napadih sodeč, imajo hekerji trenutno obilo časa. Največkrat smo videli pohekane strani raznih podjetij, ki imajo opravka z računalništvom (Microsoft, 3D Chipset, Themes.org, ...), sedaj pa smo bili priča tudi drugačnim napadom. Tokrat so se hekerji znesli nad pop pevko Britney Spears (bruh) in ji pohekali uradno stran BritneySpears.com. Kako je stran izgledala, ko je bila pohekana ne morem povedati, ker sem vse skupaj zamudil. Zato se sklicujem na The Register, kjer so objavili krajšo novico na to temo. Mimogrede, stran Britney Spears spet deluje.

3 komentarji

themes.org hacked

Slashdot - Tole sploh ni več zabavno. Po tem, ko je shekal spletne strani Sourceforge in Apache, se je isti človek spravil tudi na themes.org. V bistvu ne gre za direkten hack, ampak za sniffanje passwordov pri shekanem ISPju. Defacment naj bi zgledal takole (dobro si oglejte slikco na vrhu :). Themes.org je sicer stran kjer dobite najrazličnejše 'teme' za Linux programje za KDE, GNOME, GTK Windowmaker itd...
Kot, da ne morejo narediti česa koristnejšega in raje vdirati v WTO, svetovno banko ali kaj podobnega :)

6 komentarjev

Kopica .gov/.mil strani pohekanih

The Register - Hekerska skupina z imenom Pentaguard , znana po takih in drugačnih vdorih v vladne in vojaške strani je ta vikend izvedla verjetno največji napad na strani te vrste doslej. Pohekali so ogromno vojaških in vladnih strani v ZDA, Britaniji in Avstraliji ter jih zamenjali s svojimi sporočili (temu se reče "defacement"). Seveda se kopija pohekanih strani nahaja tudi na Attrition.org, najdete pa jo tukaj. Glede na to, da so vse prizadete strani tekle na WinNT/IIS sistemih je jasno, da so hekerji izkoristili varnostno luknjo v IIS4 web serverju. Več informacij o tem podvigu najdete tukaj.

6 komentarjev

Cene RAMa BODO padale

ZDNet - Zadnje mesece smo bili priča res velikemu in konstantnemu padanju cen pomnilnika. Veliko je bilo ugibanj, do kdaj se bo to nadaljevalo in kdaj je pravi čas za nakup pomnilnika. Različni "strokovnjaki" so špekulirali po svoje, izgubili pa so tisti, ki so vse skupaj označili za začasen pojav. Cene pomnilnika bodo namreč ostale nizke, oziroma padle še bolj. Zelo dobro analizo situacije so objavili na ZDNetu. Njihove informacije se ujemajo z informacijami, ki smo jih objavili par dni nazaj, tako da so po vsej verjetnosti resnične. Kakorkoli ljudje, prihajajo lepši časi .

3 komentarji