Slashdot - Pri Mozilli so izdali popravek za njihov spletni brskalnik Firefox 0.10. Vsi uporabniki le-tega si lahko dolpotegnete celoten Firefox 0.10.1, priporočljivo pa je da imate vklopljeno samodejno preverjanje za popravke (Tools - Advanced - Software update), ki vas bo avtomatsko opozorilo o novi verziji in vam ponudilo možnost, da si posnamete samo popravek.

Omenjeni popravek odpravi luknjo v brskalniku, preko katere lahko spletna stran briše datoteke v uporabnikovi mapi, kjer shranjuje svoje downloadane stvari.

Izvorna novica

Symantec - Računalniki so v veliki nevarnosti, ko so povezani v internet, saj po medmrežju kar mrgoli črvov in virusov ter na splošno ljudi, ki bi nam želeli med našo nalinijsko izkušnjo škodovati. Najbolj nam tu pomagata požarni zid in antivirusni program. En izmed najboljših protivirusnih programov je Norton Antivirus. Njegov ustvarjalec -- podjetje Symantec -- je izdal najnovejšega člana družine, imenovanega Norton Antivirus 2004 Beta, ki še ni dokončan in še vsebuje nekaj napak. Program pa bo vseeno preverjal nevarno Java kodo, skeniral elektronsko pošto in ščitil vaš računalnik pred neljubimi nezgodami. Dolpoteg!

Tech Seekers - Na spletnih straneh so se pojavila opozorila, da po internetu kroži virus, pod pretvezo, da je Microsoftov popravek za operacijski sistem Windows. Zamašil naj bi varnostne luknje v programih Internet Explorer, Outlook ter Outlook Express, kot tudi pet novih varnostnih lukenj v samih Oknih. Poleg obvestila o popravku boste zraven dobili še navodila za namestitev popravka ter Microsoftovo zahvalo, da uporabljate njihove izdelke. Več si preberite na tem naslovu.

The-Ctrl-Alt-Del - Pojavil se je novi črviček z imenom Gigger (JS.Gigger.A@mm). Črviček veselo briše datoteke in formatira disk in se razmnožuje s pomočjo programov Microsoft Outlook ter mIRC. Razširjenost še ni velika, toda pri podjetju Symantec opozarjajo na veliko nevarnost.

Poskuša vas pretentati in se zakamuflira v MS-jev Security Update. Toda MS nikoli ne pošilja popravkov po elektronski pošti ampak ga lahko vedno potegnete z neta skozi vaš brskalnik.

Podjetja ki skrbijo za zaščito, že množično pripravljajo popravke, ki so po večini že navoljo (vsaj pri Symantec-u že od 9. januarja).

Več o črvu: securityresponse.symantec.com

The Register - Problem vseh tehnologij, ki skrbijo za zaščito pred kopiranjem je, da vse skupaj na papirju izgledajo dobro, v praksi pa ne, saj jih hekerji običajno sesujejo še preden zaščita pride v izdelke. Tako je bilo tudi z Macrovisionovo zaščito SafeAudio, ki preprečuje luščenje (rippanje) CD glasbe na trdi disk. Macrovisionova tehnologija je šla v prodajo skupaj s komercialnimi CD-ji, kot del testnega programa (vendar ne računalniškega), v katerem bi poslušalcem na zaščitenih CD-jih omogočili poslušanje glasbe, ki nebi bila "oplemenitena" z raznimi motnjami. Vendar je bilo vse poizkušanje zastonj, saj so kmalu začela prihajati sporočila, da SafeAudio pri pogonih, ki nimajo "error correction" sistema povzroča precej zoprno sikanje (hiss).
Zaščito so pred kratkim sesuli pri skupini CD Freaks s povsem preprostim trikom. Sledi (tracks) pretvorijo v RAM-u v datoteke .wav in jih predstavijo kot normalne nezaščitene sledi. Ob tako predrugačenih sledeh lahko za nadaljnjo obdelavo poskrbi vsak...

uebertakten.de - Po internetu se je med uporabniki razširil nov črviček imenovan "Code Red". Le ta napada pred enim mesecem najdeno varnostno luknjo v MS Indexing Service-u. Zaradi tega so lahko prizadeti vsi računalniki z Windows-NT in 2000 sistemom,ki vsebujejo Microsoft Internet Information Server (IIS) 4.0/ 5.0 in na katerih še ni inštaliran MS popravek. Črv napada računalnike preko direktne TCP/IP povezave (Port 80). Vendar se v nobenem primeru, kakorkoli, ne zapiše na disk. Obstaja le v RAMu. Odstranitev samega črva je enostavna. Uporabnik mora le inštalirati popravek in računalnik ponovno zagnati. Vendar pa vsebuje "Code Red" še eno zanimivost. Vsebuje funkcijo, da med 20 in 24 uro, napada stran Bele hiše in tako poskuša doseči preobremenitev ali t.i. Denial-of-Service. Vendar pa so po podatkih v Beli hiši pravočasno reagirali in so spremenili IP naslov.