Guardian - Kitajski veliki požarni zid, ki učinkovito skrbi za cenzuro interneta na Kitajskem, do letos ni blokiral navideznih zasebnih omrežij (VPN). To je bila tako ena izmed možnosti, da so tehnološko bolj vešči uporabniki lahko obšli požarni zid in dostopali do blokiranih strani. Marca je začela Kitajska postopno blokirati protokole za VPN, primež pa se je v zadnjih mesecih še utrdil. Raba VPN postaja nevarno početja, ki lahko podjetja in posameznike pripelje v težave.

Od 6. maja po izkušnjah ljudi največji kitajski internetni ponudnik China Telecom blokira VPN. Dostop do strani prek VPN v tujih državah je postal "nestabilen" in móten, kar priča o krepitvi cenzure. Prizadete so predvsem...

CNet - Če se zalega skriva v programih sumljivega porekla, po možnosti prenesenih iz nelegalnih virov, ni presenetljivo. Smo pa za spoznanje bolj začudeni, ko jo k svojemu izdelku priloži kar kak proizvajalec. Podjetju Energizer jo je zagodel lasten USB-polnilnik baterij z imenom Duo. Programska oprema, ki jo je bilo moč s spleta prenesti za rokovanje z napravo, je namreč namestila tudi knjižico Arucer.dll, v kateri se skriva trojanec, ki posluša TCP-vrata 7777 in zmore prebirati imenike, pošiljati in sprejemati datoteke ter izvajati programe.

Kako se je trojanec znašel v njihovih gonilnikih, podjetju še ni jasno, zato so prenehali prodajati Energizer Duo in umaknili okužene programe s spleta. Kot pravijo, sodelujejo s CERT-om in ameriško vlado pri preiskovanju neljubega dogodka. Vsem, ki so se ujeli v past, podjetje svetuje odstranitev...

The Register - V soboto se je pojavil črv Witty, ki izkorišča varnostno luknjo v požarnih zidovih BlackIce in RealSecure. Črv "živi" samo v pomnilniku RAM in se ne zapisuje na disk. Na naključno izbranem naslovu IP poskuša odpreti UDP vrata 4000 in če naleti na računalnik z enim od prej omenjenih izdelkov, izkoristi varnostno luknjo in se razširi nanj. Po 20 000 poskusih prepiše pribl. 65 KB "smeti" na naključno izbrano mesto na disku, pri tem pa je zelo neselektiven, saj vam lahko "povozi" podatke, zagonski sektor, tabelo razdelkov ali datotečni sistem. Postopek se nato ponavlja, vse dokler ga ne zaustavite, za kar zadostuje že ponoven zagon sistema, če vam medtem ni že nepopravljivo "zapackal" diska.

Če torej uporabljate katerikoli izdelek podjetja Internet Security Systems (ISS), najprej preberite novico, potem pa hitro na stran z popravki.

X-Bit Labs -

Akoravno smo že pošteno zakoračili v drugo letošnje četrtletje, še vedno kapljajo poslovni rezultati IT podjetij za prvo četrtletje. Tokrat sta na tapeti VIA in UMC. VIA je prodala za 5,7 mrd dolarjev izdelkov, kar je 16,6 % manj kot v zadnjem četrtletju lani. Padec glede na prvo četrtletje lanskega leta je še opaznejši, saj znaša dobro četrtino (28 %). VIA takisto ni pridelala dobička, nasprotno, ustvarili so za 704 milijone dolarjev izgube, medtem ko so lani v istem času ustvarili skorajda milijardo dolarjev dobička.

UMC je na drugi strani s slabimi 18 mrd dolarjev prometa ustvaril 403 milijone dolarjev dobička, kar je za dva odstotka več kot v zadnjem četrtletju preteklega leta in kar za četrtino več kot v istem obdobju lani. Napovedujejo še večje dobičke v nadaljevanju leta. Izvirna novica.

Vnunet - Kaj je lepšega kot nekaj dni pred počitnicami pisati novice -- še posebej, če so na tapeti Luknji™. V Microsoftovem malem SQL strežniku je tokrat kar 5 odprtin, dve med njimi (buffer overflow) ZlobnemuČloveku omogočata prevzetje nadzora, tretja predstavlja nevarnost DOS napada, zadnji dve pa nista tako ZELO nevarni. Slama se je že na voljo. Za-krpaj!

The Register - Le nekaj dni po tem, ko je podjetje ISS blatilo konkurenčni (open source) izdelek oz. opozarjalo na lukjno, pa se je na tapeti znašel sam: izdelki serije BlackIce (požarni zidovi) so ranljivi na posebej prirejene ICMP paketke ('ping'), ki lahko program sesujejo ali pa izvedejo poljubno kodo -- med drugim lahko recimo odpre vrata za kakega trojanca. Če si lastite katerega od njihovih izdelkov, pa brž sem.

Vnunet - Outlook, porečete? Ne, tokrat bom naredil nekaj veselja vsem anti-Linuxašem. Namreč, Mutt, zelo priljubljen lupinski urejevalnik e-pošte (za neznalčke: tak, ki ga poganjaš v DOSu), je ranljiv na posebej sestavljena sporočila, ki lahko s pravicami trenutnega uporabnika poženejo zlo kodo. Uporabniki Mutta ste o tem verjetno že obveščeni, če ne, pa -- Klik!

Slo-Tech - Naspidiranost je narekovala, da sta se danes na tapeti znašli dve novi zadevi. Druga je - kajpak - nova recenzija filma. DrSergioDJ se za ta teden poslavlja, saj namerava izkoristiti počitnice do maksimuma, zato se ne nadejajte recenzij v prihodnjih sedmih dneh. Je pa zato recenzija filma Proof of Life toliko bolj voljna vaše pozornosti in komentarja.

Jaz - Hehe, da ne bom samo jaz na tapeti, je tukaj še eden bolj trajen posnetek ene izmed boljših (oziroma slabših ) Serrđotovih... ekhm.... fac.