Source Forge - Izšla je nova različica enega zelo dobrih urejevalnikov izvorne kode - notepad++ (v3.0). Odprtokodni program, ki domuje na Sourceforgu (in trenutno deluje samo v okolju Windows), ima nekaj samoumevnih lastnosti, kot so na primer zavihki, robustnost in preprostost za uporabo. Omogoča tudi nekaj naprednejših funkcij -- barvanje sintakse, podvojen pogled in princip "kot na zaslonu, tako na papirju" (WYSIWYG). Np++ pa gre še korak dlje. Poleg teh funkcij omogoča tudi samodejno izpolnjevanje kode. Uporaben program, primeren tako za manj zahtevne, kot tudi za naprednejše pisce kode.

The Register - V soboto se je pojavil črv Witty, ki izkorišča varnostno luknjo v požarnih zidovih BlackIce in RealSecure. Črv "živi" samo v pomnilniku RAM in se ne zapisuje na disk. Na naključno izbranem naslovu IP poskuša odpreti UDP vrata 4000 in če naleti na računalnik z enim od prej omenjenih izdelkov, izkoristi varnostno luknjo in se razširi nanj. Po 20 000 poskusih prepiše pribl. 65 KB "smeti" na naključno izbrano mesto na disku, pri tem pa je zelo neselektiven, saj vam lahko "povozi" podatke, zagonski sektor, tabelo razdelkov ali datotečni sistem. Postopek se nato ponavlja, vse dokler ga ne zaustavite, za kar zadostuje že ponoven zagon sistema, če vam medtem ni že nepopravljivo "zapackal" diska.

Če torej uporabljate katerikoli izdelek podjetja Internet Security Systems (ISS), najprej preberite novico, potem pa hitro na stran z popravki.

Tweak Town - Na TweakTownu so objavili članek, ki opisuje njihove izkušnje z namestitvijo prvega service packa za Windowse XP. Sam članek niti ni tako zanimiv, bolj sem bil presenečen nad politiko urednika, ki si nameščanje paketa na nelegalne kopije XP-jev razlaga tako: "Če že imate nelegalna Okna XP, je popolnoma vseeno, če že namestite SP1. Škode tako ali ne morete narediti več." Kaj me je v članku najbolj prenesetilo, si poglejte sami, upoštevajte pa tako, da je novica zgolj informativnega namena in da takšnega članka na Slo-techu ne bi našli.

The Register - Microsoft ima očitno politiko, ki mu narekuje, da mora vsake toliko časa javnost spraviti na noge z eno od svojih potez.
Razen, če ste zadnjega pol leta bili odrezani od sveta, potem verjetno veste, kakšen vihar se je razbohotil glede Service Packa 1 za Windowse XP. Ker so fantje pri MS ugotovili, da se da vse uporabnike Corporate verzije od namestitve paketa odvrniti z onemogočanem kode, je bilo sedaj še potrebno poskrbeti za vse, ki so aktivacijo obšli. Tako mislijo (če sem prav razumel, ker je članek dolg in delno nejasen), naj bi po novem aktivacija bila potrebna pri vsaki nadgradnji, poleg tega pa naj bi namestitev vsebovala poleg serijske številke še namestitveni ID, ki bi skupaj s seznamom strojne opreme (pri aktivaciji preko spleta) zagotavljal pristnost izdelka. Vsaj tako pravi Microsoft.
Celoten članek so objavili na Registru, in ni lahko večerno branje, tako da vstopate na lastno odgovornost. Najbolj zanimiva je verjetno le cinična pripomba na koncu sestavka....

The Register - AOL Time Warner zaradi varnostne luknje v IM programčku ICQ, ki ob prejetju zahtevka za storitev zvoka, videa ali iger sproži nevarnost 'bufer overflowa', uporabnikov svetuje nadgraditev na zadnjo verzijo - #3659.

Slo-Tech - Žiga did it again :

Zanimivo, na kako stare varnostne luknje se spravljajo pisci 'kode zlobe'. Novi trojanec Trojan.Offensive izkorišča 10 mesecev staro varnostno luknjo v Navideznem stroju (virtual machine? - slycer), prisotne v Internet Explorer verzijah 3.0 - 5.5sp1. Programček se pošilja kot html e-pošta z besedilom 'Star'. Ob kliku na povezavo se izvede javascript programček, izkoristi varnostno luknjo ter s spremembo skoraj 50 postavk v registru onemogoči izvajanje vseh programov in zaustavitve sistema, skrije ikone namizja ter izvrže skrajno neokusno sporočilo ("If you have any trouble, please email findlu@21cn.com." ter "Note: Not for Japanese & dog & pig.").
Naslov novičke je mišljen kot ironija - taisto besedilo se prikaže ob 1. zagonu Oken oz. kot tooltip gumba Start...

več strani - Samo en dan po enem odkritem hroščku, o katerem smo poročali že včeraj, so danes odkrili še eno varnostno luknjo v Microsoftovem spletnem brkljalniku Internet Explorerju.
Varnostna luknja obstaja v verzijah Internet Explorerja 5.01 in 5.5. Ker so HTML e-pošte pravzaprav spletne strani, jih lahko IE pretvori in odpira binarne priponke na takšen način, ki je primeren za določen MIME tip. Vendar pa obstaja luknja v načinu procesiranja, ki je značilen za nekatere nenavadne MIME tipe. Posledica tega je, da Internet Explorer potem avtomatično odpre HTML e-poštno priponko, ki lahko vsebuje kakšno zlonamerno programsko kodo.
Za tiste, ki ne vedo; MIME je Internet standard za kodiranje binarnih datotek kot e-poštnih priponk.
Več informacij si poglejte na Microsoftovem Security Bulletin tukaj. Microsoft je že razvil popravek, ki ga lahko dol-povlečete z njihove spletne strani, in sicer tukaj. Microsoft je tudi opozoril, da je priporočljivo, da uporabniki Internet Explorerja dol-povlečejo in...

The Register - Hekerska skupina z imenom Pentaguard , znana po takih in drugačnih vdorih v vladne in vojaške strani je ta vikend izvedla verjetno največji napad na strani te vrste doslej. Pohekali so ogromno vojaških in vladnih strani v ZDA, Britaniji in Avstraliji ter jih zamenjali s svojimi sporočili (temu se reče "defacement"). Seveda se kopija pohekanih strani nahaja tudi na Attrition.org, najdete pa jo tukaj. Glede na to, da so vse prizadete strani tekle na WinNT/IIS sistemih je jasno, da so hekerji izkoristili varnostno luknjo v IIS4 web serverju. Več informacij o tem podvigu najdete tukaj.