»

Bizaren hrošč v Windows 10 kvari podatke

Slo-Tech - Microsoft je potrdil, da je v Windows 10 bizaren hrošč, na katerega je opozoril Jonas L, in napovedal, da ga bodo kmalu odpravili. Hrošč se je pojavil v posodobitvi aprila 2018 in je kljub opozarjanju, ki traja vsaj od avgusta lani, še vedno aktiven. Za izrabo ne potrebujemo administratorskih privilegijev, povzroči pa okvaro drevesne strukture na disku (ki jo chkdsk sicer običajno reši).

Če v ukazni vrstici vpišemo ukaz cd (vstop v imenik) in ime posebne mape, bo to povzročilo okvaro datotečnega sistema. Windows bo uporabnika obvestil, da je mapa okvarjena in neberljiva, nato pa bo pozval k ponovnemu zagonu sistemu, kjer se bo sprožil chkdsk. Hrošča pa je možno uporabiti tudi drugače. Če izdelamo bližnjico, ki vsebuje pot do te iste mape, bo škodo povzročila že, če je sploh ne zaženemo. Windows namreč skuša prikazati ikono, ki jo gre iskat na ciljno mesto. Na podoben način lahko v orožje spremenimo datoteke ZIP, spletne strani itd. Večinoma trajnih posledic ni, je pa možno napad...

31 komentarjev

Twitter razpošiljal zasebna sporočila naokoli

vir: The Verge
The Verge - Hrošč, ki je v Twitterjevemu sistemu razgrajal vse od lanskega maja, je nekatera neposredna zasebna sporočila posredoval tudi zunanjim razvijalcem, seveda takim, ki za kaj takega niso imeli soglasja.

Twitter je uporabnike o tem te dni obveščal prek svoje aplikacije in spletne strani. Pri tem so poudarili, da verjamejo, da pri tem ni bil zlorabljen noben podatek, šlo pa naj bi predvsem za neposredna sporočila namenjena podjetjem, pretežno takim, ki ponujajo različne storitve. Kriva naj bi bila namreč napaka na AAAPIju oz. Acount Activity APIju, namenjenemu komunikaciji med stranko in podjetjem pri takih dejavnostih. Do njega imajo dostop tudi nekateri razvijalci, ki izboljšujejo orodja...

3 komentarji

OS X Lion v poslovnih okoljih omogoča prijavo brez gesla

vir: The H
The H - Max OS X Lion zaradi težav z nedokončanostjo ni bil najbolj sprejet, zdaj pa se je pojavil še precej neprijeten hrošč pri centralizirani prijavi s pomočjo servisa LDAP, kar je pomembno predvsem v poslovnih okoljih.

Po pritožbah večjega števila administratorjev je Apple potrdil resnejšo napako, ki omogoča prijavo v Liona zgolj z vpisom uporabniškega imena (tj. brez gesla ali s poljubnim geslom). Pomanjkljivost deluje tako pri prijavi čez grafični vmesnik kot tudi pri terminalski prijavi v sshd strežnik, če je slednji seveda vklopljen. To je kot nalašč za zlorabo službenih računalnikov v...

40 komentarjev

Bizaren hrošč pri Amazonu omogoča prijavo z napačnim geslom

Heise - Na Redditu so odkrili bizaren hrošč v Amazonovem sistemu za prijavo, ki omogoča prijavo tudi z variantami gesla. Hrošč se pojavi le v primeru, da uporabnik svojega gesla v zadnjih letih ni spremenil. Takrat se upošteva le prvih osem črk gesla, ostanek pa je lahko povsem naključen, pa bo Amazon še vedno pustil prijavo. Hrošč tudi pokvari razlikovanje med velikimi in malimi črkami, tako da je prijava mogoča s poljubno kombinacijo. Testi na Heise so pokazali, da so ranljiva gesla, ki so bila starejša od enega leta, čeprav nekateri problema niso mogli ponoviti niti s starejšimi gesli. Rešitev je zelo enostavna: ob zamenjavi gesla, četudi ga zamenjate z istim, hrošč izgine.

14 komentarjev

YouOS - spletni operacijski sistem

Slashdot - V preteklosti smo že bili priča številnim špekulacijam o tem, da bo Google razvil svoj operacijski sistem, bo deloval preko brskalnika. Uradno o tem sicer ni še nič znanega, vsi, ki jih zanima kako bi spletni operacijski sistem lahko deloval pa si lahko ogledate YouOS.

Gre za operacijski sistem, za katerega potrebujete le brskalnik. Na voljo je že preko 150 aplikacij, vse skupaj pa zaenkrat deluje precej počasi. Registracija je brezplačna, na voljo je tudi testni račun.



Avtorji pravijo, da je prednost spletnega operacijskega sistema pred običajnimi OS-i predvsem v tem, da je od povsod dostopen, omogoča enostavno skupinsko delo ter omogoča prijavo in odjavo iz...

102 komentarja

OperacijskiSistem 2008: Please laugh in!

The Register - Biometrija -- biološka statistika. Pri IT pod tem pojmom mislimo predvsem na proučevanje telesnih atributov in njihovo izkoriščanje v namene sledenja in avtentikacije uporabnikov. Človeštvo obvladuje prstne odtise, očesne mrežnice, bedna gesla 'admin' in osebno zaupanje, sedaj pa se jim pridružuje še glas -- vendar tokrat na veliko nižji ravni.

Govorim o programu SoundHunter, katerega namen je sledenje uporabniku in prijava v sistem, še preden uporabnik sam sploh doseže ciljni računalnik. Pri tem pa ne bi bilo nič zanimivega (kaj šele vrednega omembe ;)), če ne bi delovalo na principu prepoznavanja smeha kot gesla in analize korakov, na podlagi katere si sistem predstavlja gibanje osebka v prostoru in ga avtomatično prijavi v računalniški sistem, kateremu je najbližji oz. h kateremu je napoten. Zanimivo? TheRegister!

1 komentar

Nov IE hrošč

MSNBC - Odkrili so nov hrošč v Microsoftovem brkljalniku Internet Explorerju, ki omogoča hekerjem, da lahko preberejo e-pošto in datoteke na prizadetem računalniku.
Hrošč se lahko samo aktivira, če uporabnik pri surfanju na Internet Explorerju 5 naloži spletno stran, ki vsebuje posebno zlonamerno kodo. Prav tako mora uporabnik uporabljati Microsoft Exchange 2000 server, da se hrošč pojavi.
Rizik hrošča je ocenjen kot visok, vendar pa lahko rizik omilimo, če onesposobimo Active Scripting v brkljalniku.

7 komentarjev

Obvestilo

Jaz - Ponovno vas obveščamo, da sistem pri prijavi RAZLIKUJE VELIKE in male ČRKE. V primeru, da takoj po vnosu novega uporabnika sistem javi "Napačno geslo", to pomeni, da NISTE PRAVILNO vnesli svojega uporabniškega imena in gesla (z vsemi velikimi in malimi črkami ter presledki vred)[:D]

4 komentarji

Prijava

Jaz - Vsi ki ste poslali email z pritožbo o nedelovanju prijave, ga prosim pošljite ŠE ENKRAT. Tokrat na naslov primoz@slo-tech.com. V e-mail OBVEZNO vpišite vaš elektronski naslov, kot ste ga vpisali v obrazec za prijavo ter vaše uporabniško ime. Gesla NI potrebno pošiljati, razen v primeru, da niste prepričani da ga veste[:D]

0 komentarjev