»

Prvi virus za DOS star 25 let

Zagonski sektor okužene diskete

Slo-Tech - Ta teden mineva 25 let, odkar so odkrili prvi računalniški virus za PC-je, ki se je sam širil. Napisala sta ga brata Basit in Amjad Farooq Alvi iz Pakistana in poimenovala Brain. Virus ni bil posebej zloben, saj ni storil nič drugega, kot da je spremenil zagonski sektor na disketni particiji s svojim, starega pa je shranil v drug sektor in ga označil kot slabega. Brata sta v virus zapisala svoje kontaktne podatke, zaradi česar so ju kmalu začeli klicati jezni uporabniki računalnikov iz ZDA in Velike Britanije. Kot sta povedala za ameriško revijo Time, njuni nameni niso bili zlobni, ampak sta želela le zaščititi svoj program pred nepooblaščenim kopiranjem. Z današnjimi virusi je situacija...

9 komentarjev

Bo Windows Media Photo izrinil JPEG?

News.com - Zapis JPEG je bil do sedaj zelo priljubljen za shranjevanje bitnih slik, še zlasti obsežnejših, kot so npr. digitalne fotografije. Pri Microsoftu pa so ugotovili, da kljub vsemu ni čisto popoln, zato so na WinHECu napovedali uvedbo novega zapisa Windows Media Photo, ki naj bi bil podprt že v Visti, poskrbeli pa bodo tudi za uporabnike Windovs XP. Ta zapis naj bi za fotografijo enake kakovosti porabil okoli polovico manj pomnilniškega prostora od JPEGa, to pa naj bi obenem tudi pohitrilo prenos in tiskanje fotografij ter blagodejno vplivalo na življenjsko dobo baterij v digitalnih fotoaparatih. Novi zapis naj bi bil tudi prijaznejši za obdelavo slik. Tako naj bi bilo lažje obdelovati le del večje slike, ravno tako pri obračanju (npr. pokončno posnetih) fotografij ne bi bilo več potrebno le-teh najprej odkodirati, zavrteti in zakodirati nazaj v prvotni zapis.

Čeprav v izvirni novici o tem ne piše nič, bo zapis najbrž podpiral tudi metapodatke o fotografiji. Ravno tako še ni...

121 komentarjev

Dobra ZlobnaKoda™ s Kitajske: Deloder

F-Secure - Deloder je spletni črv, ki v omrežju išče ostale računalnike in se nanje poskuša vtihotapiti skozi vrata 445, ki so sicer v uporabi za Microsoft SMB\TCP/IP. Ako mu to uspe, se prekopira v več map (INST.EXE), v register pa doda ključ, ki skrbi za NemotenoDelovanje™ črva ob vsakem zagonu. Istočasno požene še datoteko DVLDR32.EXE (še ena kopija), namesti VNC strežnik in odpre zadnja vrata (irc), ob naslednjem zagonu pa prične z delovanjem: poišče druge omrežene sisteme, se poskuša razširiti... Ko mu to uspe, sčasoma onemogoči skupno rabo preko omrežja. Klik!

Tu pa nastopi evolucijska teorija -- pokaže se dobra stran črva. V računalnik namreč ne 'vdre', ampak vstopi z uporabo enega od 50 slabih gesel, ki jih neuki administratorji dokaj radi uporabljajo. Seznam je moč najti na F-Secure, vključuje pa vse najpogostejše cvetke: prazna gesla, 'Administrator', '007', 'server' (i, to je še posebej pogosto v naših šolah, kajneda?). Če rečemo, da taka računala predstavljajo tisti najšibkejši in...

2 komentarja

Formatiraj me nežno

Extremetech - Da, da, zdi se mi, da ste se zadnje čase malce preveč razvadili. Kar dosti časa je preteklo od zadnjega opozorila o hroščih v našem priljubljenem brskalniku, kar vam je zagotovo dajalo lažni občutek vaše neranljivosti. Postavite se na trdna tla. [:D]

Na ExtremeTech so nas namreč spet razveselili z novim nedavno odkritim hroščem. Tokrat so nas opozorili, da se lahko z obiskom spletne strani ali prebiranjem HTML e-maila v Outlooku zažene ZlobnaKoda™, ki vam, reci in piši, kar sformatira vaše diskovje. Seveda ni vse tako črno, saj so alternativni brskalniki (Opera, Mozzila ...) na napako imuni, če pa še vedno trmasto vztrajate pri Internet Explorer, si lahko miren spanec zagotovite z izključitvijo scriptinga. Ah, ja.

10 komentarjev

JPEG patent

Slashdot - Podjetje Forgent Networks je objavilo, da si lasti patent na JPEG kompresijo in da je trenutno v fazi kontaktiranja proizvjalcev digitalnih fotoaparatov, programerskih hiš in nasploh vseh podjetiji ki v svojih produktih uporabljajo format zapisa JPEG. Kontaktirajo jih seveda zaradi licenčnin.
Toda to jim zelo verjetno ne bo uspelo kajti obstajajo določene varovalke v patentnem pravu, ki preprečujejo take zlorabe. Vseeno pa mora biti "zanimivo" biti v koži njihovnega predstavnika za odnose z javnostjo.

Seveda je ta novica ponovno dvignila vprašanje o odprtih "patent-free" formatih, za katere ni potrebno plačevati licenčnine in so možne alternative JPEG-u.

Projekt DjVuLibre je ena od možnih alternativ. Druga možnost pa je prihajajoči JPEG2000 standard. Sicer pa sem med /. komentarji zasledil tegale, v katerem avtor predstavlja zanimive alternativne strani, ki so popolnoma graphic free, ampak vseeno izpadejo izredno vredu. Vmes je tudi ascii nadomestilo za flash animacije....

1 komentar

ZlobnaKoda™: GameSpy in zopet KaZaA

The Register - Namestitveni programček prvoomenjenega pripomočka za nalinijsko igranje je približno 3.100 uporabnikom serviral (nenaročen) bonusek v obliki virusa Nimda-E. Drugoomenjeni pripomoček, spletnoizmenjevalni KaZaA, pa je doživel svojo drugo večjo nevarnost (pustimo sodišča na strani :]), virus Backdoor.K0wbot.1.3.B, ki v računalu ustvari stranski vhod. Dragi tovari... SloTecherji, obnovite definicije podpisov svojega priljubljenega AV programja ter uporabljajte glavo. Hvala.

8 komentarjev

JPEG ZlobnaKoda

Vnunet - V McAffeejevih laboratorijih so prejeli "demo" prvega virusa, ki okuži slikovne datoteke.

ZlobnaKoda sicer služi kot "tech demo", vendar izpodbija še nedavno miselnost, da se tega ne da storiti. No, virus (ki ga v prosti ponudbi ni moč dobiti) pride kot .exe datoteka, ki okuži slikovje, ki nato okužuje dalje. Žal pa pa bi naslednje verzije prav lahko delovale tudi brez .exe podlage, kar bi pa znalo biti problematično. Še posebej ob dejstvu, da marsikak uporabnik podatkovne datoteke izpušča iz protivirusnega preverjanja. Klik!

16 komentarjev

Lukenj pri luknju

ZDNet - Na ta prelep sončen dan, brez samega oblačka na čistem sinje modrem nebu, ni lepšega kot pisati o težavah v Microsoftovih operacijskih sistemih, tokrat bomo kazali kar na tri: NT 4, 2000 in XP.

Pri prvem kumulusu gre za klasičen buffer overflow (hmm, ima kdo kakšen primeren predlog za prevod te zveze? Sicer si bom jaz izmislil kakšen aforizem.) v sistemu za oddaljeni dostop (RAS). Da tovrstna napaka vdiralcem omogoči nadzor računalnika, mi verjetno ni potrebno več omenjati. Vsaj upam.

Naslednji stratus je očiten epilog dveh predhodnih napak, združen v eno: težava v MS SQL-ovem interpretiranju XML kode.

Tretji cirus pa je skoraj voda na mlin Microsoftovemu oddelku za marketing, saj se pojavi v predhodniku ASP-ja, HTR skriptiranju. Pa en prelep dan še naprej [:))].

4 komentarji

Prosto kodovje: lukenj v državni varnosti

ZDNet - Yep, kot so rezultate alternirajoče razne študije, ki primerjajo dolgoročno ceno okenskih in linuxaških sistemov, tako je iz "komercialnega" tabora prišla nova študija, ki nam želi povedati, da prosto dostopno programje, za katerega se zadnje čase vse bolj ogrevajo razne vlade, prinaša neslutene nove možnosti sabotaž. Klik! Sodi pa naj, kot ponavadi, vsak zase. [:D]

0 komentarjev

LukenjXP

The Register - Na tapeti je tokrat Outlook v navezi z Wordom kot urejevalnikom e-poštnih sporočl oz. "memotov". Urejevalnik je -- v nasprotju z vdelanim Outlookovim urejevalnikom -- klican v nezaščitenem načinu ter ne loči med stvarjenjem novega ter spreminjanjem prejetega elementa, ob čimer pa rad zažene ZlobnoKodo™. Microsoft se je pak odzval v svojem stilu: Klik!

0 komentarjev

"Back": ne šlataj!

The Register - Yep yep, Internet Explorer je tako popoln program, da dovoljuje celo "vpis" javaskript v sam naslov (URL, za neznalce!), ki pa se izvajajo na ravni zahtevane strani.

Do sem nič tragičnega, torej, saj skripte na "ravni spleta" niso ravno bogve kako nevarne. Hec, ni res. Predstavljaj si, dragi bralec, da te nekdo usmeri na neobstoječo stran, recimo "http://onload="screw up my computer" (tole je jako izmišljeno za namene dramatičnosti 8-O ). Zgodilo se ne bo nič, saj je ZlobnaKoda gnana na ravni interneta. No, ta stran se je s svojo "povezavo" vpisala tudi v Zgodovino. A glej ga zlomka, ta pa se nahaja na ravni računala, torej nikar ne pritisni gumba "Nazaj", saj te tam čaka ZlobniJavaskript. Klik!

2 komentarja

ZlobnaKoda: Java, IE in Proxy

The Register - Še ena kost MS-neprivrženim: ZlobniJavaAppletek izkorišča luknjo v v naslovu omenjene kombinacije, ki mu omogoča preusmeritev podatkov po tem, ko zapustijo Proxy strežnik. Tovrstna konfiguracija sicer ni ravno pogosta pri rezidenčnih uporabnikih, zna pa biti problem predvsem v podjetjih. Rešitev? I, Microsoftov Popravek, ali pa -- kot predlaga konkurent N -- nadgradnja na Netscape 6.2(.1).

0 komentarjev

MSN na tapeti

The Register - Zopet: v sredo je bil v naravni okoliš izpuščen virus 'Cool', ki se pošlje kot eden tistih zoprnih sporočilc preko MS Messengerja, ki te poziva k odprtju neke strani (mora na ICQju: še dobro, da imamo 'ignore' ). Iz te strani se na odjemalniški računalnik pretoči ZlobnaKoda, ki naprej razpošlje istovrstna sporočilca. MS je seveda že izdal popravek.

0 komentarjev