Security Focus Online -

Na Security Focus Online si lahko preberete krajši članek - When Dreamcasts Attack, kako lahko z tako majno in nedožno igračo kot je Dreamcast povzročite dosti škode nekemu podjetju.

Opremljeno z Ethernet povezavo jo damo na neko manj vidno mesto, ker si najde povezavo v svet in s tem omogoči povezavo nepridipravom od zunaj do omrežja v podjetju.

Poučen članek ki bo mogoče prebudil kako glavo ki skrbi za varnost v podjetjih.

• When Dreamcasts Attack

ZDNet - Očitno bom primoran Primožu začet težit za izdelavo "pošlji novico o Luknju™" obrazca, ki bo sam sestavil novico iz podanih podatkov :]. No, tokrat je na tapeti zopet Internet Explorer oz. Outlook, težava pa tiči v cross-domain skriptiranju v HTML objektih na spletnih straneh ali v email sporočilih, preko katerega bi ZlaSila lahko brala uporabnikove piškotke, dokumente oz. celo izvršila ZloKodo™. Nič novega torej, popravek pa še ni na voljo. Klik!

Že velikokrat pa se je govorilo o problemu obveščanja javnosti o hroščih, za katere še ni zdravila. V nekem primeru je Microsoft zelo glasno javno napadel oz. celo prepovedal objavo tovrstnih informacij, saj s tem potencialno povečajo nevarnost izrabe varnostne luknje. Kaj o tem menite vi -- je prav, da se javnost obvešča, ali pa naj se raje počaka do trenutka, ko je na voljo popravek? Hvala.

Vnunet - V McAffeejevih laboratorijih so prejeli "demo" prvega virusa, ki okuži slikovne datoteke.

ZlobnaKoda sicer služi kot "tech demo", vendar izpodbija še nedavno miselnost, da se tega ne da storiti. No, virus (ki ga v prosti ponudbi ni moč dobiti) pride kot .exe datoteka, ki okuži slikovje, ki nato okužuje dalje. Žal pa pa bi naslednje verzije prav lahko delovale tudi brez .exe podlage, kar bi pa znalo biti problematično. Še posebej ob dejstvu, da marsikak uporabnik podatkovne datoteke izpušča iz protivirusnega preverjanja. Klik!

ZDNet - Na ta prelep sončen dan, brez samega oblačka na čistem sinje modrem nebu, ni lepšega kot pisati o težavah v Microsoftovih operacijskih sistemih, tokrat bomo kazali kar na tri: NT 4, 2000 in XP.

Pri prvem kumulusu gre za klasičen buffer overflow (hmm, ima kdo kakšen primeren predlog za prevod te zveze? Sicer si bom jaz izmislil kakšen aforizem.) v sistemu za oddaljeni dostop (RAS). Da tovrstna napaka vdiralcem omogoči nadzor računalnika, mi verjetno ni potrebno več omenjati. Vsaj upam.

Naslednji stratus je očiten epilog dveh predhodnih napak, združen v eno: težava v MS SQL-ovem interpretiranju XML kode.

Tretji cirus pa je skoraj voda na mlin Microsoftovemu oddelku za marketing, saj se pojavi v predhodniku ASP-ja, HTR skriptiranju. Pa en prelep dan še naprej [:))].

ZDNet - Yep, kot so rezultate alternirajoče razne študije, ki primerjajo dolgoročno ceno okenskih in linuxaških sistemov, tako je iz "komercialnega" tabora prišla nova študija, ki nam želi povedati, da prosto dostopno programje, za katerega se zadnje čase vse bolj ogrevajo razne vlade, prinaša neslutene nove možnosti sabotaž. Klik! Sodi pa naj, kot ponavadi, vsak zase. [:D]

Australian IT - Kot sem že nekako navajen, si razne 'študije' o raznih 'stroških', kunštno imenovanimi TCO (total cost of ownership: skupni stroški lastništva, ki nastanejo zaradi nakupa, montaže ter vzdrževanja neke dobrine), rezultate kar podajajajo. Pred kratkim je bil tako 'Microsoft' informacijski sistem cenejši od Linuxaškega, po tokratni neodvisni študiji (tokrat se mi pa ni več dal navednic delat: saj se razumemo, ne?) pa se v podjetju z 250 mašinami v razdobju treh let slednji izkaže za 33 % cenejšega. No, če za vas statistika ni nek kredibilen podatek, pa en uren Klik!

Še to. Kot je Prešeren s svojim 28. letom stopil v svoje zrelo obdobje ustvarjanja, tako je v svojem 19. letu starosti mentalno umrl LordNinja ter se je reinkarniral kot Ziggga (Jaz!). Idiotism Per Sempre.