Vnunet - Velik in širok je razred onih, ki uporabljajo Microsoftovo orodje za hiter razvoj spletnih strani, FrontPage. Kakorkoli, v strežniškem pogonu, ki skrbi za delovanje 'obogatenih strani', pa se je z-našel Lukenj™, ki se nahaja v skripti za obdelavo obrazcev.

SmartHTML, kakor se skript imenuje, namreč trpi za travmo, ki bi Zlikovcu omogočila izvršitev ZleKode™ ter posledično DoS napad. Bolečine se nahajajo v verzijah 2000 in 2002 FrontPage Extensions, popravek pa je že na voljo. Klik!

Slo-Tech - Elcomsoft, taisto podjetje, ki je pred časom izdelalo program za kopiranje eBookovja, je objavilo napako v Adobovem programu Library. Slednji deluje kot "elektronska knjižnjica", napaka pa naj bi dovoljevala potencialne DoS napade, ko bi si ljudstvo 'sposodilo' recimo vse mogoče knjige, pa še to za neomejeno dobo. Klik!

Podjetje pa je zapisalo tudi to, da o tej napaki podjetja Adobe sploh niso obveščali; slednje naj bi namreč ob predhodnem opozorilu glede neke druge napake ne reagiralo.

Vnunet - Strokovnjaki (ne, ne oni, o katerih sem pisal novici niže) univerze v Massachusetts-u so iznašli tehniko, po kateri bi se dalo večino DoS napadov izslediti do samega izvora.

Metoda deluje na podlagi dodanega bita vsakemu poslanemu sporočilu ob pošiljanju ter overitvi slednjega pri prejetju. Če bi nekdo tako razposlal neznansko število paketkov na en sam naslov, bi se s primerjanjem teh bitkov načeloma lahko preko vseh vmesnih preusmerjevalnikov izsledilo hudobnega mozoljavčka na oni strani. Klik!

The Register - Evo, zopet luknje! Tokrat troje njih. Prva obstaja v Microsoftovemu jedru storitev XML (natančneje: XMLHTTP ActiveX kontrolniku), ki preprosto ignorirajo varnostne nastavitve računalnika. ZlobnaSpletnaStran bi torej iz uporabnikovega računala potegnila (zgolj za branje!) katerokoli datoteko, katere polni naslov bi seveda morala vedeti. Prizadeti smo uporabniki Oken XP, Internet Explorerja 6 ter strežnika SQL 2000. Več.

Naslednjo so našli v Commerce Server-ju 2000: napaka v modulu za avtentikacijo ter ISAPI filtru uporabniku odpira možnosti DoS napada. Več.

Zadnji problemček obstaja v VBScript-u v IE 5.01, pa vse tja do zadnje verzije, 6.0. ZlobnemuDečku omogoča branje datotek na lokalni ravni (izvajanje skript pa tudi na ravni iste platforme/različne domene), kar je zelo priročno za krajo SiOLovih ter drugih gesel. Več.

Krpice najdete v vseh bolje založenih trgovinah, sicer pa tudi na Windows Update-u oz. Microsoftovih Security Bulletin-ih, katere linke sem podal....

Slo-Tech - Ali ni to čudno? Smo navijalska stran, pa zadnje čase nismo obravnavali niti enega overclocka. Da bom popravil odstotek "overclockerskih povezav", vas bom napotil na to stran, kjer na vsake toliko časa objavijo nove overclockerske rekorde. Če sem pred kakim mesecem dni malo zavijal z očmi, ko sem pisal novico o navitju 1 GHz Athlona na 1700 MHz, potem me je ob pisanju tele novice skoraj kap, saj so nekateri ljudje svoje Ahlon procesorje doterali do neverjetnih 2.2 GHz. Seveda pa je vprašanje, kakšna je bila stabilnost teh procesorjev. Thanx, Uroš.

The Register - Na žalost so se sovražnosti na srednjem vzhodu spet razplamtele in Izraleci ter Palestinci so že nekaj tednov v vojni. Ampak, tokrat ne gre samo za konvencionalno vojno, temveč tudi vojno v cyber svetu, kjer so se spopadli hackerji obeh držav z raznimi DoS napadi, hackanjem in podobnimi zadevami. Zelo odmeven je bil vstop enega izmed najbolj znanih hackerjev na svetu, Ehuda Tenebauma ( The Analyzer... znan po največjem napadu na Pentagon do sedaj ), v vojno, seveda na izraelski strani. Svoje podjetje 2XS, ki se ukvarja z web zaščito ( kako ironično ) je povezal z izraelsko hackersko skupino IIU ( Israeli Internet Underground... ustanovil jo je sam leta 1996 ), skupaj pa so ponudili zastonj zaščito vsem izraelskim podjetjem, ki so se čutila ogrožena. Tudi v cyber svetu imajo torej Izraelci znatno prednost, toda na srečo so cyber zadeve precej bolj negotove. Če vas zanima več, si preberite to novico na The Registerju....