Techdirt - Hadopi, tj. francoski zakon in istoimenska vladna agencija, ki skrbi za izvajanje francoskega three-strikes sistema za kaznovanje p2p piratov, se bo očitno morala soočiti z znatnim zmanjšanjem sredstev. Nova vlada Françoisa Hollanda je že po majski izvolitvi namignila, da ji agencija ni preveč pri srcu, zdaj pa je kulturna ministrica Aurelie Filipetti povedala, da se ji zdi trenutni pripad 12 milijonov evrov letno za 60 zaposlenih "nekoliko predrag način za pošiljanje enega milijona e-mailov", posebej v teh kriznih časih, ko bi kazalo "prednost dati drugim stvarem".

Z "e-maili" misli prvo opozorilo (strike); drugo in tretje namreč prideta pisno, četrti papir pa je že odločba o začasnem odklopu interneta. Po uradnih...

TorrentFreak - Pred dobrim tednom dni se je zgodil vdor (oz. glede na količino truda bolje rečeno obisk) v strežnike podjetja Trident Media Guard, ki so mu Francozi zaupali vohunjenje po P2P omrežjih. Le-to naj bi se izvajalo z namenom pridobitve podatkov o uporabnikih, ki nelegalno pretakajo avtorske vsebine, da bi se jim po nekaj zaporednih kršitvah odvzel internetni dostop. V okviru omenjenega napada je bila pridobljena programska oprema, ki se uporablja za izmenjavo pridobljenih podatkov z vladnimi službami, zdaj pa so se začele pojavljati analize.

Skupina hekerjev, ki se skriva za psevdonimom Cult of the dead HADOPI, je spisala precej agresivno varnostno poročilo, v katerem razkriva številne ranljivosti. Med drugim naj bi bilo možno s pomočjo mehanizma za avtomatske posodobitve preko FTP-ja na napadeni sistem naložiti poljubno datoteko, ki se takoj po prejemu tudi izvrši. V primeru pridobitve dostopa do nadzornih sistemov so lahko posledice katastrofalne - od pridobitve osebnih podatkov...

TorrentFreak - Torrentfreak poroča o zanimivih najdbah na strežniku francoskega podjetja Trident Media Guard (TMG), ki v imenu založnikov izjava nadzor nad p2p prometom po zakonu HADOPI. Podrobnosti vdora še niso znane, je pa francoski varnostni raziskovalec Olivier Laurell (aka Bluetouff) povedal, da so se hekerji "bolj ko ne sprehodili skozi odprta vhodna vrata strežnika". Na njem so našli številne skripte in namenske p2p programe za nadziranje p2p omrežij, ip naslove internih strežnikov ter pripadajoča uporabniška imena in gesla. To bi potencialno lahko (oz. morda je že) vodilo v širši vdor v celotno infrastrukturo podjetja.

Raziskovalci so že začeli pregledovati izvorno kodo pridobljenih programov in našli marsikaj zanimivega. Smatralo se je, da se TMG zgolj...

Slo-Tech -

Hadopi je francoski zakon in vladna agencija, ki skrbi za izvrševanje "three stikes" zakonodaje. Uporabniku, ki trikrat zapored dobi obvestilo o uporabi p2p programja za prenos nezakonitih kopij, se kar brez sodne odločbe odklopi internetno povezavo za obdobje od dveh do dvanajst mesecev, račune pa je še vedno treba plačati. Istočasno se ga uvrsti na črno listo, da ne bi sklenil pogodbe s konkurenčnim ponudnikom interneta.

Vladna agencija obenem uporabnike obvešča o zakonitih načinih pridobitve glasbe in videa, žal pa pri tem pa niso najbolj uspešni. Januarja se jim je tako zgodil precej neprijeten incident, saj se je po javni razgrnitvi novega logotipa (glej sliko) pokazalo, da si za tipografijo niso pridobili pravic in jo po vsej verjetnosti dobili - kako ironično - kar z torrent omrežja. Logitip so hitro zamenjali, nedavno pa se je pokazala še luknja v njihovem iskalniku po zakonitih vsebinah. Pri francoski...

TorrentFreak - Danes so državne policije v 14 državah izvedle racije strežnikov, ki so bili osumljeni, da na njih gostuje The Pirate Bay. Večina jih je bila na Švedskem, kjer so zajeli računalnike na kar sedmih lokacijah (med njimi tudi podjetje PRQ, kjer gostuje del Wikileaksa, a ta ni imel povezave s preiskavo, ter Univerzo Umeå), pomembne strežnike pa je imel The Pirate Bay tudi na Nizozemskem, Češkem in Madžarskem. Doslej je znano, da je akcija koordinirala belgijska policija in da je potekala vsaj še v Nemčiji, Veliki Britaniji in na Norveškem. Stran The Pirate Bay je bila zato večino dneva nedosegljiva.

Slashdot - Mnogokrat pišemo o tako imenovanih zero day ranljivostih programov, pri čemer se vedno obregamo na urnost proizvajalcev pri pripravi popravkov, redko pa se govori o ekonomski vrednosti teh ranljivosti. Kot so pokazali zadnji napadi, so zero day ranljivosti dragocene tako za napadalce kot tudi obrambo.

Kot pišejo v zanimivem članku na Net Security, je treba za odkritje kakšne kvalitetne luknje žrtvovati približno tri mesece trdega dela hekerjev. Ti zato na podzemnih trgih ranljivosti, ki so se razcveteli v zadnjem času, zanje zahtevajo več sto tisoč dolarjev. Na njih so poleg zlikovcev dejavne tudi vladne agencije, ki lahko cene navijejo tudi milijona dolarjev. Obstaja pa še beli trg, kjer sodelujejo podjetja, kot so VeriSign, TippingPoint in Google, ki kupujejo zero day ranljivosti z namenom pokrpati svoje izdelke,...

SecurityFocus Online - Očitno se težave z ničelnimi kazalci v Linux jedru kar vlečejo, saj se je po tim. Cheddar bay ranljivosti in podobni ranljivosti v 2.4 in 2.6 jedrih, ki temelji na neustrezni obravnavi ničelnih kazalcev (tim. NULL pointer dereference) v jedru tokrat našla še ena ranljivost

Tudi tokrat gre za problem obravnave ničelnih kazalcev (NULL pointer dereference) in sicer v jedrih različic do 2.6.31 (ranljivo ni le jedro različice 2.6.31.2). Ranljivost - gre za lokalno ranljivost - se tokrat pojavlja v eCryptfs, deluje pa tudi na Ubuntu 9.04 če je mmap_min_addr večji od 0 (to je mogoče preveriti z ukazom "cat /proc/sys/vm/mmap_min_addr"). Prejšnja podobna ranljivost, ki sta jo odkrila Julien Tinnes in Tavis Ormandy je sicer zahtevala, da je na sistemu nameščen SELinux ali pa PulseAudio in da je mmap_min_addr nastavljen na 0.

S pomočjo ranljivosti napadalci lahko okvarijo vsebino pomnilnika RAM (tim. memory corrupt) in s tem onemogočijo delovanje sistema, po nepotrjenih podatkih pa naj bi...

TorrentFreak - V ponedeljek se je ponovila zgodba s konca Avgusta, ko The Pirate Bay ni bil dosegljiv cel dan. Tudi tokrat se je mrk zgodil zaradi internetnega ponudnika, ki se je uklonil volji roke pravice in prekinil povezavo v svet The Pirate Bayu. Njihov prvi internetni ponudnik je bil švedski Black Internet, od katerega so se preselili k nizozemskemu NForce. Takoj po selitvi je NForce prišel na radar protipiratskih organizacij, ki so začele z grožnjami o tožbah. Ker je NForce relativno majhen internetni ponudnik in zato ne bi prenesel tožbe filmske in glasbene industrije, po dobrem...

PC Pro - Po končanem postopku zoper upravitelje zloglasne švedske strani The Pirate Bay, ki sicer zunaj švedskih meja nima posledic, avtorje skladb pa navdaja z zadoščenjem, je bilo le vprašanje časa, kdaj se bodo prvi ponudniki dostopa do interneta odločili, da je čas za blokiranje dostopa. Med prvimi je britanski ponudnik dostopa do interneta British Telecom, ki je za svoje stranke v mobilnih omrežjih onemogočil dostop do The Pirate Baya.

Pri dostopu do strani uporabnike pričaka obvestilo, da je stran blokirana zaradi zaščite mladoletnih uporabnikov. Nato so navedene kategorije strani, ki se blokirajo, pri čemer pa ni navedeno, kaj točno je pri The Pirate Bayu spornega. Zanimivo je, da tega od njih ni zahteval zakonodajalec, ampak gre za dogovor med ponudniki samimi. Še več, uporabniki, ki si želijo do strani na vsak način priti in lahko dokažejo, da so polnoletni, lahko s klicem na uporabniško podporo omogočijo dostop do strani s svojega IP-ja. Klik, klik!