Ars Technica - Zadnja verzija programa Adobe Digital Editions (DE), ki služi kot bralnik e-knjig in PDF-je ter jo zaradi spoštovanja omejitev in DRM rade uporabljajo tuje knjižnice, v splet nezaščiteno pošilja zgodovino uporabe.

DE v tekstovni obliki (plain-text) na Adobove strežnike (konkretno adelogs.adobe.com) pošilja vse podatke o uporabi. Tu ne gre le za naslov in avtorja knjige, ampak tudi čas branja, čas zadrževanja na posameznih straneh ipd. Logično je, da mora DE komunicirati s strežniki in pri tem posredovati tudi enolično identifikacijo uporabnika, da izposoja e-knjig sploh lahko funkcionira. Na strežnikih DE preveri, izposoja katerih knjig je še aktivna, katere so odprte na kakšni drugi...

The Register - Plačevanje zavarovanja, ki so ga lokalni mafijci neprostovoljno pobirali od lokalov v zameno za zaščito pred težavami, je neki Nemec poizkusil uporabiti na internetu. Načrt mu je deloma uspel, saj je iztržil nekaj evrov, a so ga nato prijeli in sedaj tudi obsodili.

V dneh pred lanskim svetovnim prvenstvom v nogometu je za 65 dolarjev na dan najel storitve ruskega botneta, ki mu je omogočal izvajanje koordiniranih DoS-napadov. Nato je zagrozil šestim spletnim stavnicam, da bodo v dneh med svetovnim prvenstvom njihove strani zaradi DoS-napadov nedosegljive, če mu ne plačajo vsaka po 2500 evrov. Tri so mu skupaj plačale 5000 evrov, medtem ko so se preostale tri uprle, čeprav jim je ponudil popust in ceno znižal na piškavih...

BBC - Pod izrazom botnet v ožjem pomenu besede običajno razumemo skupino računalnikov, ki so jih zlikovci okužili z zlobno kodo, tako da zanje opravljajo razne umazane naloge (razpošiljanje spama, DOS-napadi). Ni pa to nujno, saj beseda prihaja iz termina software robots network, torej v širšem pomenu opisuje zgolj skupek računalnikov, ki avtomatizirano poganjajo določena opravila. Posebej pogosto jih žal omenjamo, ko govorimo o mašineriji za pošiljanje spama.

Na BBC-ju so pripravili demonstracijo delovanja botneta, za potrebe katere so najprej s posebej v ta namen napisanim programom Click okužili 22.000 računalnikov nepazljivih uporabnikov. Nato se ustvarili dva nova elektronska naslova pri Gmailu in Hotmailu ter vsem računalnikov v botnetu ukazali, naj začenjo pošiljati spam nanju. Hitre povezave računalnikov v botnetu v internet pa se da izkoristiti tudi za izvedbo DOS-napada, kar so po vnaprejšnjem dogovoru z nekim podjetjem izvedli. Ugotovili so, da je rezervna stran, ki so jo...

Slashdot - Adobe je dobro znano podjetje vsem računalniškim navdušencem, predvsem zaradi zelo razširjenega PDF formata, ki se je uveljavil kot standard elektronskih dokumentov. O nevarni pomankljivosti se je že sušljalo po internetu, sedaj pa so iz Adoba potrdili, da ta nevarnost dejansko obstaja in je še niso odpravili.

Ogroženi so vsi računalniki, ki imajo nameščene Windows XP, IE7 ter enega od Adobeovih produktov (Adobe Reader, Adobe Acrobat Standard, Professional and Elements and Adobe Acrobat 3D).

Vir


Koliko računalnikov na internetu ima Windows XP, IE7 in enega od Adobeovih produktov?

Slashdot - Čeprav ga na uradni strani za prenos še ni, je Adobe Reader 7.0 že na voljo tudi za Linux in ga lahko najdete na strežnikih FTP podjetja. Gre za zelo pomemben korak Adoba, ki je v Linuxu prvič ponudil enakovredno orodje kot za Windows. Prejšnje različice so namreč uporabljale predpotopno grafično knjižnico Motif (sedanja GTK2) in so po zmogljivostih zaostajale za različico za Windows. V Linuxu sicer obstaja polno drugih orodij za delo z datotekami PDF, vendar ni nobeno tako zmogljivo. Adobe Reader 7.0 se lahko pohvali tudi s tem, da je izjemno uren, saj se zažene celo hitreje kot različica za Windows.

Kdo ve, morda pa bo Readerju sledilo še katero Adobovo orodje ...

Vnunet - Kaj je lepšega kot nekaj dni pred počitnicami pisati novice -- še posebej, če so na tapeti Luknji™. V Microsoftovem malem SQL strežniku je tokrat kar 5 odprtin, dve med njimi (buffer overflow) ZlobnemuČloveku omogočata prevzetje nadzora, tretja predstavlja nevarnost DOS napada, zadnji dve pa nista tako ZELO nevarni. Slama se je že na voljo. Za-krpaj!

Slo-Tech - Elcomsoft, taisto podjetje, ki je pred časom izdelalo program za kopiranje eBookovja, je objavilo napako v Adobovem programu Library. Slednji deluje kot "elektronska knjižnjica", napaka pa naj bi dovoljevala potencialne DoS napade, ko bi si ljudstvo 'sposodilo' recimo vse mogoče knjige, pa še to za neomejeno dobo. Klik!

Podjetje pa je zapisalo tudi to, da o tej napaki podjetja Adobe sploh niso obveščali; slednje naj bi namreč ob predhodnem opozorilu glede neke druge napake ne reagiralo.

Vnunet - Strokovnjaki (ne, ne oni, o katerih sem pisal novici niže) univerze v Massachusetts-u so iznašli tehniko, po kateri bi se dalo večino DoS napadov izslediti do samega izvora.

Metoda deluje na podlagi dodanega bita vsakemu poslanemu sporočilu ob pošiljanju ter overitvi slednjega pri prejetju. Če bi nekdo tako razposlal neznansko število paketkov na en sam naslov, bi se s primerjanjem teh bitkov načeloma lahko preko vseh vmesnih preusmerjevalnikov izsledilo hudobnega mozoljavčka na oni strani. Klik!

ZDNet - Podjetje, ki je naredilo program za kopiranje Adobe-ovih eBook datotek, ameriškemu pravosodju vrača udarec: 'Digital Millennium Copyright Act' je ameriška stvaritev, torej naj velja za tamkajšnja podjetja ter tržišče, ostale države pa naj lepo pusti pri miru. Tu pa se z njimi celo strinjam. Klik! Kaj porečejo (študentje) pravniki?

Slashdot - Vse kaže, da bo ameriško pravosodje opustilo preganjanje programerja Dimitrija Sklyarova v zameno za njegovo pričanje v procesu proti ruskemu podjetju v katerem je bil zaposlen. Kot smo že pisali je Sklyarov napisal program za prenos Adobeovih e-knjig na dlančnike, delanje backupov in branje knjig, neglede na zaščito, ki naj bi to preprečevala. Ko, je odhajal iz hekerske konvencije v ZDA, kjer je razložil kako je to storil, sta ga pričakala FBI in lisice. Podjetje Adobe, ki ga je ovadilo, se je zaradi bojkota uporabnikov umaknilo od tožbe. Dimitriju je grozila do 5 letna zaporna kazen in 500K USD globe. Sicer je Dimitrij prost, a preča vprašanja ostajajo.

The Register - Dobro, priznam, da kar tri novice o virusih zvenijo malce pretirano pesimistično, ampak bolje malo pesimizma, kot pa rutinsko formatiranje trdega diska. Če lahko za letošnje poletje trdimo, za človeka precej pasje (zaradi vročine), potem je bilo za računalnike precej kužno, saj so bili zdolgočaseni hekerji kar pridni in so dostavili kar lepo pošiljko novih virusov. Ker je trenutno zelo popularen Adobe, ki je vključen v afero z ruskim programerjem ni vrag da njegovi izdelki nebi "pokasirali" kakšnega virusa. In ravno ti se je zgodilo; pojavil se je črv Peachy, ki okuži Acrobatove PDF datoteke. Peachy je, podobno kot Melissa, Visual Basic Script (VBS) črv. Če kliknemo na okuženo datoteko, bomo okužili računalnik, črv pa se bo poslal na vse naslove, ki jih imamo shranjene v Outlooku. Čeprav črv na prvi pogled predstavlja resno grožnjo, pa temu ni tako, saj za aktivacijo le-tega potrebujemo polno verzijo Adobe Acrobata. Če imamo samo Acrobat Readerja, se črv ne bo aktiviral. Uff,...

Slo-Tech - Večina vas je opazila, da zadnje dni delovanje interneta v Sloveniji ni na ravno najvišjem nivoju. Razlog za to je nekaj večjih DOS napadov, katerih cilj je bil celoten slovenski internet prostor. Pojasnilo za zadnjega, ki se je zgodil 28. maja, ponuja Elemen_t:

V ponedeljek, 28. maja, je bil izveden DOS napad na Slovenijo. Verjetno ste tudi sami opazili, da je bila večina spletnih strani nedosegljiva kar lepo število ur. Prav tako so števci za merjenje obiska dobesedno podivjali, saj so kazali gromozanske, sicer nerealne številke. Vse se je začelo na IRC-u. Slovenci so zavzeli nek bosanski kanal in Bosanci so popolnoma podivjali, rekoč, da bodo uničili celo slovensko internet sceno. Skratka, krivda definitvno prihaja iz naše strani (neskočno, po moji presoji sicer absurdno sovraštvo Slovencev do juga...).