Slo-Tech - Januarja smo pisali o odkriti ranljivosti v nekaterih usmerjevalnikih podjetij Linksys, Netgear, Cisco in Belkin, ki jo je zakrivila programska oprema podjetja Sercomm. Primerno oblikovan promet, ki ga je usmerjevalnik prejel na vratih TCP 32764, je povzročil popolno ponastavitev konfiguracije. Napako so potrdili v več kot 24 modelih.

Napako so kmalu po prijavi zakrpali in usmerjevalniki so dobili nove verzije firmwara, ki te ranljivosti niso imele več. Vsaj tako smo verjeli. Eloi Vanderbeken je za veliko noč objavil krajšo analizo in primer kode, ki dokazujeta, da je ranljivost še vedno prisotna. (Pri tem se je nekaj naučil, saj ima dokument bistveno manj slabo narisanih stripovskih...

Slo-Tech - Danes ponoči po slovenskem času (med 3.24 in 4.00 uro zjutraj) je bil v delu sveta Google nedosegljiv. Vsi Googlovi strežniki so bili nedostopni v Indoneziji, težave z dostopom pa so imeli tudi v Kaliforniji. Pri nas smo tačas večinoma spali, na drugih kontinentih pa ne. Izkazalo se je, da razlog za nedosegljivost ni imel nobene povezave z Googlom, ampak so težave nehote zakrivili 15.000 kilometrov stran v Indoneziji. Fantje pri CloudFare so raziskali vzrok težav in spisali odličen članek, ki jih pojasni tudi za laike.

Internet sestoji iz kopice omrežij, ki se imenujejo avtonomni sistemi (AS). Gre za skupine IP-naslovov, ki imajo skupnega skrbnika in enotno politiko routinga. Vsak AS ima svojo številko in seznam...

TechCrunch - Dva tedna po prvih poročilih, da Libija zaradi skorajšnje državljanske vojne onemogoča dostop do interneta, so po vmesni normalizaciji stanja dokončno prekinili povezljivost. Zadnji paketki so iz drugih držav uspešno dosegli libijski del interneta včeraj popoldne okoli 17.30 ure po sredneevropskem času, nato pa se je Libija potopila v temo.

Zanimivo je, da so tabele BGP in ostala infrastruktura delujoči in povezani z internetom, a prometa enostavno ni. Libijski strežniki se na paketke iz tujine ne odzivajo, podobno Libijci ne morejo dostopati do tujine.

Ob prvi prekinitvi, ki je bila 18. februarja in je trajala dobrih sedem ur, so ravnali podobno kot v Egiptu in so v celoti prekinili povezave. To pot pa so vse povezave delujoče in proste, a prometa po njih ni. Na zahtevke libijskih strežniki odgovorov ne vračajo. Graf obiska YouTuba kaže, da je libijski...

ComputerWorld - V petek ob 11. uri dopoldne po srednjeevropskem poletnem času sta se Univerza Duke in RIPE NCC lotila eksperimenta, v sklopu katerega sta nekoliko spremenila format BGP-poti, ki so jih sporočali usmerjevalniki. Poizkus ni šel po načrtih, saj so nekateri usmerjevalniki nepravilno spremenili atribute poslanih paketkov (RIPE vztraja, da čeprav so format nekoliko spremenili, je bil še vedno povsem skladen s standardi) in jih posredovali dalje.

Takoj po začetku eksperimenta je bilo okrog 3500 blokov IP-naslovov nestabilnih, so povedali v podjetju Renesys. Najbolj so bili prizadeti naslovi v ZDA, Rusiji, Argentini in Romuniji, vse skupaj pa je vplivalo na več kot 60 držav. Skupno je bil moten približno odstotek prometa. Na Univerzi Duke niso razkrili, kaj točno je bil namen preizkusa, je pa bojda šlo za legitimen eksperiment za znanstveni članek. Žal so med njim odkrili nekaj hroščev v usmerjevalnikih, ki so povzročili težave z internetom, je dodal asistent Xiaowei Yang.

Strokovnjaki...

Slo-Tech - Brad Spender, znani varnostni strokovnjak iz GR Security je na YouTube objavil kratek video, v katerem demonstrira novo zlorabo v Linux jedru 2.6.31, ki omogoča dvig privilegijev.

V predstavitvi Spender zlorabo prikazuje na sistemu, ki uporablja SELinux in ima naložene vse varnostne popravke. Zlonamerna koda deluje na 32 in 64-bitnih sistemih, omogoča pa dvig privilegijev na nivo Ring 0 ter popolno onemogočanje varnostnih mehanizmov SELinuxa. Debata o ranljivosti že poteka na našem forumu.

Spender je svoj filmček na YouTube objavil pod kategorijo "Komedija" in morda je čas, da razvijalci Linuxa sprevidijo, da varnost vsekakor ni šala...

CNet - Kot poroča ArsTechnica, se Sony in YouTube dogovarjata, da bi Sony dovolil YouTube na svoje spletne strani naložiti nekaj filmov v vsej dolžini. Kakšnih natančnejših informacij še ni, prav tako obe podjetji ne dajeta uradnih izjav. Prejšnji teden je Disney sklenil dogovor z YouTubom, tako da so sedaj na spletu na voljo njihove krajše vsebine, a to ni natančno to, kar bi YouTube iskal. Stran se bo po napovedih Credit Suisse letos spopadla s pol milijarde dolarjev izgube (240 milijonov prihodkov in 711 milijonov odhodkov), tako da mrzlično išče poti, kako v malho spraviti kakšen nadomestni dolar. Če bo posel s Sonyjem uspel, bodo začeli konkurirati strani Hulu, ki pa je omejen na ZDA. Počasi, počasi se tudi založniki začnejo zavedati novih časov in novih način distribucije vsebine.

TG Daily - Spletna stran za objavljanje in pregledovanje video posnetkov YouTube, ki jo je leta 2006 kupil Google, je presegla magično mejo 100 milijonov obiskovalcev v ZDA. S temi dosežki je stran trdno na tretjem mestu najbolj obiskanih spletnih strani na spletu, zaostaja pa le za legendardnima Googlom in nekoliko zapostavljenim Yahoojem. Zanimivo je, da samo YouTube povzroči 17 odstotkov vsega prometa na spletu. Prvouvrščeni Google je odgovoren kar za 30 odstotkov prenesenih bitov in bajtov, medtem ko na Yahoo odpade slabih 27 odstotkov. Na četrtem in petem mestu po številu obiskov sta Facebook in MySpace.

Podatki za ZDA kažejo, da si tamkajšnji obiskovalci vsak mesec ogledajo približno 15 milijard videoposnetkov, pri čemer večina uporablja YouTube. Povprečen uporabnik si ogleda 63 video posnetkov mesečno, kar mu vzame šest ur časa. Verjetno je tak skok tudi posledica raznih prireditev (kot so na primer Oskarji, zaprisega predsednika itn.), katerih izseke si uporabniki vedno pogosteje...

Slashdot - Poročali smo že, da je YouTube prekinil pogodbo z založbo Warner Music, ki jim je dovoljevala predvajanje in objavljanje pesmi in video posnetkov avtorjev, ki jih trži omenjena založba. Sprva so sporne posnetke brisali, a so sedaj ubrali še zanimivejšo taktiko. Video posnetke, ki vsebujejo sporno glasbo, so utišali. Uporabniki tako lahko gledajo, vendar ničesar ne slišijo, saj je YouTube odstranil zvok. Ars Technica med drugim dodaja, da uporabnikom sedaj po treh opozorilih o kršitvi DMCA izbrišejo uporabniški račun, četudi naj bi šlo za dovoljeno rabo.

Druga novica iz sveta YouTube je nekoliko bolj vesela. Odslej bo namreč prek strani www.youtube.com/tv mogoč dostop do vsebin tudi s konzol Wii ali PlayStation 3. Projekt, ki je trenutno v stadiju beta, ponuja poenostavljen vmesnik, prilagojen za gledanje na televiziji.

CNet - YouTube je včeraj objavil, da bo izdal novo oglasno platformo, poimenovano Sponsored Videos. Trženje oglasov bo zelo podobno, kot to počne recimo Google s sponzoriranimi povezavami, ki se prikažejo na barvnem ozadju ob vsakem iskanju. Podobno bo tudi YouTube prodajal ključne besede podjetjem, katerih izbrani posnetki se bodo prikazali ob iskanju po teh ključnih besedah. Google priznava, da za 1,65 milijarde dolarjev kupljen YouTube z 80 milijoni uporabnikov ni tako dobičkonosen, kot so upali. S tem pristopom želijo nekoliko izboljšati poslovanje YouTuba, čeprav ni jasno, zakaj so to storili šele po dveh letih od nakupa.