Ars Technica - Raziskovalci z Univerze Columbia so odkrili, da so pametni Hewlett-Packardovi tiskalniki ranljivi, saj lahko napadalci nanje naložijo škodljivo strojno programsko opremo (malicious firmware). Gre za tiskalnike, ki so priključeni na omrežja v podjetjih in omogočajo samodejno nadgrajevanje svoje strojne programske opreme. Hewlett-Packard je napako priznal, a zatrjuje, da so navedbe raziskovalcev pretirane.

Salvatore Stolfo in Ang Cui s Columbie trdita, da je težava v funkciji samodejnega posodabljanja programske opreme za tiskalnike družine HP LaserJet. Ti ob vsakokratnem tiskanju preverijo, ali obstoji novejša programska oprema in če jo najdejo, jo tudi namestijo. Stolfo in Cui sta tiskalniku poslala kompromitiran tiskalniški...

InfoWorld - Daljnega leta 1991 je InfoWorld na prvi april objavil potegavščino o virusu, ki ga je ameriška vlada skrila v tiskalnike in ki je v Iraku nato onesposobil radarje. Takrat je šlo za šalo, ki jo je marsikdo vzel tako resno, da se je razvila v urbani mit, a sedaj je to postala realnost. Raziskovalci za testiranje varnosti svojih strank uporabljajo Trojanske konje, ki so zakamuflirani v tiskalnikih.

Steve Stasiukonis iz Secure Network Technologies pojasnjuje, da je vse skupaj pravzaprav zelo preprosto. V najbolj primitivni izvedbi lahko v ohišje tiskalnika stlačimo svojo škatlo in upamo, da ne bo nihče opazil, da ima tiskalnik priključenih nekoliko preveč napajalnih kablov. Zmogljivejši tiskalniki pa imajo tako ali tako že vgrajene pravcate računalnike z Linxuom ali Windows, ki jih je moč napasti. Če te Trojanske konje nato fizično prinesejo v podjetje in jih priključijo v omrežje, imajo lokalen dostop in zelo olajšano podlago za napad.

Slashdot - Po poročanju InfoWorlda naj bi Microsoft 12. februarja nadgradil vse sisteme z brskalnikom Internet Explorer 7. Kar so do sedaj omogočali na izbiro, bo po novem vključeno v kritične popravke. Govora je tudi o preprečitvi za sistemske administratorje, ki ga na svojih sistemih ne želijo.

Pri Microsoftu zatrjujejo, da so se za ta korak odločili iz varnostih razlogov.

Izvorna novica.

Kaj bo naslednji korak? Nadgradnja XP-jev na Visto...

InfoWorld -

Že pred časom smo poročali o namigovanjih, da naj bi AMD nameraval zgraditi svojo tovarno v Dresdnu. Vse skupaj je od tedaj postalo že povsem uradno.

Na InfoWorld tako poročajo, da bo AMD prejel izdatno finančno injekcijo. Nemčija mu bo namreč podarila 545 milijonov evrov sredstev za gradnjo dresdenske tovarne, ki se bo imenovala Fab 36. Delovati bo pričela predvidoma leta 2006, njena izgradnja pa bo stala 1,9 milijarde evrov, medtem ko bo zaposlovala približno tisoč ljudi. Več o tem.

Slashdot - Taipei Times poroča, da je Tajvan napadla množica Kiber-vojakov oziroma 'hekerjev', po domače. Pri svojem delu si pomagajo s trojanskimi konji, ki jih poizkusajo infiltrirati v zasebna podjetja, od koder potem vršijo napade na državne agencije. Predvsem jih zanima vsebina podatkovnih baz.

Uradni viri poročajo, da jim ni ničesar uspelo ukrasti, toda saj vemo, kako je s tem. Morda nas čez par dni pričaka na kakšni rožici taipan.zip ;-)

The Register - Tokrat ne bo govora o na pogled zelo ljubki rastlinici, ki je bila že od nekdaj kar precej priljubljena, ampak o virusu, ki zadnje čase straši po internetu. Virus se imenuje Marijuana. Ni nevaren, utegne pa biti zelo zoprn. Kako ga dobiti? Veliko računalnikov se je z njim okužilo preko igrice Dope Crop oz. Weed Farmer (ne skrbite, Ganja farmer je še vedno čist ), ki je v bistvu trojanski konj. Trojanski konj spremeni začetno stran, ki se prikaže pri zagonu vašega priljubljenega brskalnika na my.marijuana.com, ime Internet Explorer pa spremeni v Marijuana Explorer (Legalise It!). Poleg teh okraskov vas vsak dan ob 16:20 opomni s sporočilcem, ki se glasi nekako takole: "The Marijuana Virus!!" in "It's 4:20, Time to toke up :)". Proizvajalci antivirusnih programov so že naredili update, ki tečneža izbriše iz vašega diska.
Hmm, če bi bili vsi promocijski programčki, ki oglašujejo legaliziranje marihuane tako zoprni, bo gotovo dosegli ravno nasproten učinek . Več o tem tukaj. ...