Slo-Tech - Iz Cisca so konec tedna sporočili, da bi lahko bila z DoS (Denial of Services) napadi ogrožena njihova omrežna oprema, v prvi vrsti usmerjevalniki najvišjega razreda in sploh vse, kar uporablja njihov operacijski sistem IOS XR Software. Ta je običajno nameščena na napravah, ki jih imajo telekomunikacijska podjetja in upravljavci podatkovnih centrov. Programski popravek za vrzel za zdaj še ni na voljo, njena nevarnost pa je na lestvici Common Vulnerability Scoring System (CVSS) ocenjena z 8,6 od 10 točk.

Ranljivost CVE-2020-3566 omogoča napadalcem, da s pošiljanjem umetno ustvarjenega IGMP (Internet Group Management Protocol) prometa, zasitijo pomnilnik usmerjevalnika, s čimer lahko destabilizirajo tudi nekatere druge procese, med katerimi bi utegnili biti tudi usmerjevalni protokoli. Za uspešen napad je sicer še potrebno, da ima naprava vklopljen VMRP oz. Distance Vector Multicast Routing Protocol. Končni rezultat napada bi tako lahko bil uspešen DoS napad, ki bi lahko povzročil...

Tweak Town - Nekdaj mogočni in spoštovani proizvajalec matičnih plošč Abit bo postal še ena zareza na letošnji palici obnemoglih. Njegov lastnik Universal Scientific Industrial (USI) se je namreč odločil, da bodo v procesu prestrukturiranja in zmanjševanja stroškov prihodnji mesec Abit zaprli. Abit je bilo v svojih časih cenjeno podjetje, še posebej pri srcu pa je bil navijalcem. Izumili so cel kup novosti, med drugim so prvi podprli 133 MHz vodilo na Intelovem čipovju BX (tega se bodo spominjali starejši bralci), mlajši pa vedo, da so prvi izdelali matično ploščo brez mostičkov, kar je olajšalo navijanje.

V zadnjih letih se je situacija obrnila na slabše. Leta 2004 je tajvanska borza njihove delnice iz prve kotacije umaknila na prosti trg zaradi sumljivega računovodsta, saj so odkrili, da so večino uvoza in izvoza vršili prek sedmih nabiralniških podjetij s sedežem na istem naslovu. Zamenjali so upravo, menedžerje so obtožili finančnih malverzacij, podjetje so začeli zapuščati sposobni kadri...

Slashdot - O varnostni luknji v Internet Explorerju, ki omogoča prikazovanje lažnega naslova spletnih strani, smo poročali najmanj dvakrat in vsaj tolikokrat tudi o napetem čakanju na Microsoftov popravek zanjo. Zdaj je nenadoma postalo jasno, zakaj je bilo čakanje vztrajnih uporabnikov tega brskalnika tako dolgo. Microsoft je namreč ubral novo strategijo odpravljanja varnostnih lukenj. Na svoji spletni podstrani, namenjeni tehnični podpori, je objavil članek, v katerem je opisan postopek, kako se otresti primeža hude varnostne luknje. Če se vam ne da brati, vam lahko odgovor zaupamo tudi v skrčeni obliki: ne uporabljajte hiperpovezav, ampak naslove vpisujte naposredno v vrstico z naslovom.

Pripravlja Microsoft revolucionaren programski jezik za spletne strani, ki ne bo več temeljil na hiperpovezavah?

Microsoft - Microsoft je danes objavil tri nove (varnostne) popravke, ki se nahajajo na Windows Update.

17. marca je Microsoft objavil popravek za varnostno luknjo v IIS (Internet Information Services) 5.0 za Windows 2000, kjer je vzrok za luknjo bil modul WebDAV (World Wide Web Distributed Authoring and Versioning). Kasneje so opazili, da se enaka luknja nahaja tudi v Windows NT 4.0, vendar ta nima modula WebDAV -- zato popravek ni bil učinkovit za dotični OS. Nov popravek je že na voljo. Več informacij

Popravek za Internet Explorer vključuje vse dosedajšnje popravke za IE verzije 5.01, 5.5 ter 6.0 kakor tudi popravke za na novo odkrite luknje oziroma hrošče. Več informacij

Popravek za Outlook Express zakrpa luknjo v MHTML URL Handlerju, preko katerega bi se lahko datoteka na lokalnem disku renderirala kot HTML skripta in se s tem tudi pognala. MHTML (MIME (Multipurpose Internet Mail Extensions) Encapsulation of Aggregate HTML) je struktura za pošiljanje HTML vsebine v email sporočilih.

Tech Seekers - Na spletnih straneh so se pojavila opozorila, da po internetu kroži virus, pod pretvezo, da je Microsoftov popravek za operacijski sistem Windows. Zamašil naj bi varnostne luknje v programih Internet Explorer, Outlook ter Outlook Express, kot tudi pet novih varnostnih lukenj v samih Oknih. Poleg obvestila o popravku boste zraven dobili še navodila za namestitev popravka ter Microsoftovo zahvalo, da uporabljate njihove izdelke. Več si preberite na tem naslovu.

The Register - Oni, ki je bil sprovedel napad črva SQLSlammer, je javnosti neznan.

Ni pa neznano podjetje, katerega izdelek je bil tarča napadov, katerih posledice smo preklinjajoče čutili vsi: Microsoft. The Korea Times (jok, ime :)) poroča, da skupina People's Solidarity for Participatory Democracy (s 3.000 podpisniki vred) kani vložiti tožbo proti Microsoftu, saj naj bi ta ne le omogočil delovanje črva, ampak tudi ne storil dovolj, da bi podjetja oz. administratorji varnostni Lukenj™ zakrpali pravočasno. Vprašanje lenih plačanih administratorjev na bankino, nekatere moti predvsem to, da se tožniki zavedajo, da se pravi ZliUporabnik skriva v net-goščavi, a vseeno gonijo svojo.

Windows Update v.9: Že mesec dni niste posodobili sistema. Operacijski sistem se zaklepa.

ZDNet - Hkrati z rastjo uporabe open source programske opreme očitno raste tudi število napak in varnostnih lukenj v njej. Pred kratkim so objavili spisek lukenj v Linuxu, ki bo kmalu tako dolg kot podoben spisek za Windows sisteme, sedaj pa so odkrili luknjo v procesorju za skriptni jezik PHP. Težava je po nevarnosti primerljiva celo z napako, ki je omogočila širjenje črva Code Red na Windows strežnikih, čeprav naj bi bilo napako v PHP precej težje izkoristiti v slabe namene. Zdi pa se, da naj bi v raznih internetnih underground krogih že razvijali črva, ki bi izkoristil to luknjo. Popravek je na voljo z novo verzijo PHP-ja, ogroženih pa je okoli 8 milijonov spletnih strani.

The Register - Microsoft je podjetje, ki ne ustvarja samo programskih paketov, ampak tudi malce čudne komentarje. Če smo nekateri pogojno še prenesli Balmerjevo tuljenje, kakšna rakasta rana je Linux, je najbolj svež Microsoftov komentar popolna bedarija. In kako izgleda ta komentar? Kot gotovo že veste, obstajajo na internetu razna zbirališča, kjer ljudje razpravljajo o varnostnih luknjah v M$-jevih programih ali operacijskih sistemih. Problem nastane, ker se na teh zbirališčih ne zadržujejo samo uporabniki, ki hočejo izvedeti, katere luknje je treba zakrpati, ampak tudi taki modeli, ki hočejo izvedeti, katere luknje se lahko najbolje izkoristi za razne exploite, podtikanje trojancev, črvov ali še česa hujšega. Po Microsoftovo, bi morali vsa taka zbirališča zapreti. In kje bodo potem razni uporabniki izvedeli, katere varnostne luknje zakrpati? Namesto, da Microsoft tuli čez ta zbirališča, naj raje že enkrat začnejo pisati programe/operacijske sisteme, ki ne bodo spominjali na (močno naluknjan)...

The Register - Po napadu na Belo hišo, se je Code Red usmeril tudi na strani ameriške vojske. US Department of Defense je bil tako prisiljen (zaradi strahu ali zaradi sramu, da bi tako mogočni vojski kljuboval en sam nepomemben internetni črv? ), da ugasne nekatere strežnike, na katerih so nastanjene različne strani ameriške vojske. Črv izrablja že poznano varnostno luknjo, ki pa je admini niso zakrpali, čeprav je popravek na voljo že vsaj mesec dni. Odgovorni pravijo, da bodo spletne strani nedostopne vsaj toliko časa, dokler leni admini ne bodo zakrpali vseh varnostnih lukenj, ki bi jih Code Red utegnil izkoristiti. Mimogrede: kot vsak virus/črv, ki je dolgo časa na "sceni" je tudi Code Red doživel mutacijo, ki mu je izboljšala nekaj stvari, med drugim tudi sistem razmnoževanja.

CNet - Ker danes ni kakih posebnih Linuxaških novic, sem prisiljen, da se potrudim še na kakem drugem področju. No kljub temu sem našel še eno precej zanimivo novico:
Pojavili so se ponovni varnostni problemi na Yahoo in Hotmailu. Yahoo in Hotmail sta pustila odprto varnostno luknjo, ki se jo lahko izkoristi za precej umazane stvari. To varnostno luknjo se da izkoristiti za izdelavo internet črva. Ta črv sicer ne more povzročiti nobene škode, lahko pa dobesedno zamaši internetne poštne strežnike. Celoten črv deluje na podlagi HTML povezave. Napadalec pošlje žrtvi e-mail, ki vsebuje povezavo (link), ki je v bistvu črv. Če žrtev klikne povezavo, se izvrši HTML koda in črv se pošlje na vse pošiljatelje e-mailov, ki jih imate shranjene v in-boxu. posledica tega je poplava raznih e-mailov in seveda počasnejši internet. Seveda pa stvari niso nikoli tako črne. Ta črv je grožnja bolj na kratek, kot pa na dolgi rok. Če pa se hoče črv aktivirati, pa mora luknja obstajati na strežniku, ki istočasno...