Spritesmods - Jeroen Domburg, znan tudi kot Sprite, je na svoji spletni strani objavil zanimiv članek v katerem opisuje razvoj zlonamerne programske opreme za kontroler trdega diska. Kot je namreč znano, je kontroler trdega diska vmesnik med računalnikom in trdim diskom, oziroma del trdega diska, ki skrbi za fizično branje in zapisovanje podatkov iz oziroma na trdi disk.

Domburg se je podviga lotil z 88i9146 kontolerjem Western Digital 3.5" 2TB trdega diska. Priključil ga je na JTAG vmesnik ter ugotovil, da vsebuje tri ARM procesorje. Dva sta tipa ARM9, eden pa Cortex-M3. Nekaj raziskovanja je tudi pokazalo, da je Cortex-M3 mogoče izključiti, pa trdi disk kljub temu ohrani polno funkcionalnost. Kar pomeni, da ta ARM procesor ne...

Slashdot - V zadnjih dneh se je na nekaj tisoč forumih, ki uporabljajo phpBB registriral bot z imenom FuntKlakow. Bot je večino časa neaktiven, čeprav je sposoben na forum pošiljati sporočila. Nekateri strokovnjaki za računalniško varnost svarijo administratorje forumov pred potencialnim množičnim phpBB napadom, saj naj bi napadalci bot uporabili za izrabo še neodkritih pomankljivosti v phpBB kodi.

Obstaja tudi možnost, da napadalci bot uporabijo za izrabo tim. 0-day ranljivosti še preden administratorji namestijo ustrezne popravke. Večina administratorjev je mnenja, da gre najverjetneje za tim. spam-bot.

Veliko prahu je dvignil tudi trojanski konj Cryzip, ki ob zagonu kompresira in šifrira vse datoteke s končnicami .doc/.pdf/.xls/.jpg,... v "%SystemDrive%" imeniku (izjema so datoteke v "%SystemRoot%" in "%SystemRoot%\system32" podimeniku).

Cryzip originalne datoteke nato pobriše, uporabniku pa ponudi možnost plačila odkupnine v višini 300 USD v zameno za geslo. E-gold, spletni...

Slo-Tech - Danes so po slovenskem internetu zopet udarili brazilci. Tokrat napad izkorišča napako v kodi foruma phpBB do verzije 2.0.10. Če foruma na svoji strani še niste nadgradili, se ne čudite, če se vam zgodi kaj podobnega spodnjemu primeru.

Kot začasna rešitev (dokler se na vas ne bo spravil še kdo), pomaga blokiranje zahtevkov iz 200.222.20.0/18. Seveda pa forum nadgradite čim prej, ker bo prej ali slej nekdo iz svojega dnevnika skopiral vrstico, ki je bila uporabljena in jo uporabil na vaši strani -- in takrat zahtevek ne bo prišel iz zgornjega naslovnega območja.

The Register - Kljub apokaliptičnim napovedim o virusu Sir Cam, kateri naj bi pretekli torek sformatiral vsak približno dvajseti disk, pa se ni zgodilo nič. Razlog? Banalen - zaradi napake v kodi se ni mogel zagnati generator naključnjih števil, ki bi odločil o (ne)formatiranju. Klik!

Overclockers Australia - Kaj storiti, ko odpove tiskalnik? Odgovor si lahko ogledate spodaj :)

Slo-Tech - Včasih kar malo pozabim na to, kakšen velik vpliv imam na bralstvo, ko takole malo za šalo, malo zares pišem vsakodnevne novice. Danes sem se te moči še kako zavedel, ko sem prebiral novico, katere original si lahko ogledate spodaj. Govori o forumih, ki imajo varnostne luknje in kar vpijejo po obnovi. V upanju, da se bo stanje na internet sceni izboljšalo, vam prilagam original:

Hello!
Pišem vam zaradi forumov podobnih kot ga ima PC Gamer. Videl sem, da ste napisali, da je bil pohekan in zdaj nekaj dni pozneje vidim, da se ga se vedno da pohekati. Žalostno. Naslednji forumi so tudi skoraj vsi pohekani več kot en dan in nihče ni niti odpravil napisa na strani, kaj šele da bi nadgradili forum:

• http://www.radgona.com/phpBB/


• http://lea.hamradio.si/forum/


• http://www.strojnistvo.com/phpBB/


• http://slofxp.paranoja.org/


• http://programiranje.kelt.si/forum/

Kot vidim ste se kar znana slovenska stran. Kaj, ko bi ljudem povedali naj že enkrat NADGRADIJO FORUME? Pa ne gre samo za...

The Register - Če je Code Red najbolj razširjen črv, potem je SirCam zadnje čase najbolj razširjen virus. Znan proizvajalec antivirusnih programov Sophos poroča, da je bil SirCam tema pogovora z obupanimi uporabniki v kar 65.2 % primerov, virus Magistr v 10.4 % in Hybris v 4.1 %. Graham Cluley, ki je najbolj psovana oseba v raznih virusih, ki vsebujejo psovke je izrazil skrb, da se virus še vedno širi, med drugim tudi po ustanovah FBI, kjer so spravljeni kakšni zaupni dokumenti.
No, tukaj imate še t.i. Top 10 seznam virusov, ki so v juliju povzročali največ težav:

• 1.Sircam


• 2.Magistr


• 3.Hybris


• 4.Badtrans


• 5.Apology


• 6.Kakworm


• 7.Keylog Trojan


• 8.HHold


• 9.Flcss


• 10.Qaz

The Register - SirCam še vedno veselo divja po internetu in povzroča škodo (ter meni polni moj Yahoo! poštni predal ). Po vseh poročanjih sodeč bi lahko postavili trditev, da SirCam poleg tega, da vam krade tekstovne datoteke ne povzroča kakšne hude škode... No, lepo bi bilo, če bi bilo vse to res, vendar so strokovnjaki ugotovili, da je SirCam mnogo bolj kompleksen, kot so sprva pričakovali. Po pregledu velikega števila okuženih e-mail sporočil, so ugotovili, da je SirCam tudi prenašalec nekaterih drugih virusov, kot so FunLove in Kriz, ki lahko povzročijo mnogo več problemov. Poleg tega, so strokovnjaki ugotovili, da lahko, vsaj v teoriji, zaradi nepopolnega skeniranja s protivirusnim programom iz osnovne različice SirCam-a nastane modificirana, ki se jo izjemno težko zazna. Vsekakor ni odveč, da še enkrat opozorim, da se ne igrajte z računalniškimi virusi. Bodite pazljivi pri prebiranju pošte, predvsem pa se izogibajte sumljivim sporočilom....