The Register - Plačevanje zavarovanja, ki so ga lokalni mafijci neprostovoljno pobirali od lokalov v zameno za zaščito pred težavami, je neki Nemec poizkusil uporabiti na internetu. Načrt mu je deloma uspel, saj je iztržil nekaj evrov, a so ga nato prijeli in sedaj tudi obsodili.

V dneh pred lanskim svetovnim prvenstvom v nogometu je za 65 dolarjev na dan najel storitve ruskega botneta, ki mu je omogočal izvajanje koordiniranih DoS-napadov. Nato je zagrozil šestim spletnim stavnicam, da bodo v dneh med svetovnim prvenstvom njihove strani zaradi DoS-napadov nedosegljive, če mu ne plačajo vsaka po 2500 evrov. Tri so mu skupaj plačale 5000 evrov, medtem ko so se preostale tri uprle, čeprav jim je ponudil popust in ceno znižal na piškavih...

The Register - Pred kratkim sta se AOL in National Cyber Security Agency malce poglobila v zaščito računalnikov povprečnega Janeza pred ZloKodo™ in to namreč z anketo.

In rezultati? Katastrofalni. Pri skoraj vsakem anketirancu so na računalniku našli vsaj en kos ZleKode™ in kar je še huje, večina uporabnikov ni bila seznanjena niti z osnovami varnosti, kot so razlika med antivirusom in požarnim zidom. Sicer je večina uporabnikov imela nameščen proti-virusni program, toda le-ta je bil pogosto naložen že ob nalaganju operacijskega sistema in večinoma od takrat nikoli ni bil posodobljen. Eden izmed anketirancev je celo imel 92 različnih virusev na enem računalniku, drugi pa neverjetnih 1.059 spyware in adware programov.

Še več, dve tretjini uporabnikov nista imeli niti požarnega zidu, od tistih ki pa so ga imeli, pa jih je bilo 14 odstotkov napačno nastavljenih. Ne glede na vse, pa je skoraj tričetrt uporabnikov vseeno izjavilo, da misli da je njih računalnik dovolj oz. zelo varen.

National Cyber...

Slo-Tech - Točno tako. Kmalu bo izšel KDE 3.2 in zadnji rok za oddajo prevodov je 17. januar 2004. Tako imamo manj kot 2 tedna časa, da silovito zavihamo rokave in se lotimo prevajanja.

Seveda je prvo vprašanje, kje in kako sploh začeti. Večino informacij dobite na wikiju slovenjenja odprte programske opreme. Preberite ga v celoti, skupaj z vsemi povezavami, še posebej preudarno pa razdelek "Za prostovoljce". Ko končate z branjem, nas zasujte z vprašanji, najlažje kar preko elektronske pošte ali v forumu na Slo-Techu. In ko bo vse jasno, boste prejeli datoteke za prevajanje, ki jih bomo ob koncu vašega dela še pregledali, vas opozorili na morebitne napake in vam dal naslednjo zadolžitev [:D].

Mozillazine -

V Linuxu je precej očitna potreba po dostojnem urejevalniku spletnih strani s podporo WYSIWYG ("kar vidite, je to, kar boste dobili"), zato veliko uporabnikov še vedno vztraja v okolju Windows in uporablja Dreamweaver ali celo FrontPage. Prazvaprav obstaja samo eden tovrsten program za Linux, Mozilla Composer, pa še ta je zelo skop in izvira iz korenin, ki nimajo veliko skupnega z urejanjem spletnih strani.

Poročali smo že o podvigu Daniela Glazmana, ki se je odločil narediti samostojen program iz zbirke Mozilla in je že ustanovil podjetje za delo na projektu. Zdaj pa je sklenil pogodbo z zloglasnim Lindows.com, ki bo podpiralo razvoj programa, ki bo nosil ime Nvu (izg. N-view). Svoj pogled na Nvu je že predstavil prvi mož Lindows.com, Michael Robertson, več informacij pa je na voljo tukaj.

Vnunet - Velik in širok je razred onih, ki uporabljajo Microsoftovo orodje za hiter razvoj spletnih strani, FrontPage. Kakorkoli, v strežniškem pogonu, ki skrbi za delovanje 'obogatenih strani', pa se je z-našel Lukenj™, ki se nahaja v skripti za obdelavo obrazcev.

SmartHTML, kakor se skript imenuje, namreč trpi za travmo, ki bi Zlikovcu omogočila izvršitev ZleKode™ ter posledično DoS napad. Bolečine se nahajajo v verzijah 2000 in 2002 FrontPage Extensions, popravek pa je že na voljo. Klik!

Vnunet - V javnost so priculjali podatki o že nekaj mesecev starem koščku zgnile slame v Mozilli (ter na njej temelječih derivatih -- Galeon, Netscape...): ta namreč spletni strani, ki jo obiskovalec zapušča, posreduje URI strani, na katero se preusmerja. Klik!

Kakor se to morda ne sliši nevem kako nevarno, pa gre pri tem 'le' za t.i. 'privacy bug'. Namreč, ne smemo pozabiti, kaj URI predstavlja v primeru, da uporabnik obišče neko zasebno stran, ali pa recimo v URI-ju posreduje razne podatke (aktivne strani, '?userID='). Popravek še ni na voljo.

The Register - Za vse, ki uporabljate to staromodno sredstvo zaščite ter ga v bližnji prihodnosti ne kanite odstraniti, priporočam namestitev nedavno izdanega popravka.

Odkrita je bila namreč težava pri obravnavanju datotek z imenom, daljšim od 200 znakov. 'Ustrezno' poimenovan zakriptiran filetek bi namreč znal izkoristiti buffer-overflow nemarnost, ki predstavlja potencialno nevarnost izvršitve ZleKode™. ♥, ni kaj.

The Register - Po še neodpravljeni težavici v IEju z obravnavanjem SSL certifikatov (ki se je pojavila tudi v Linuxaško-KDEjaškem ustrezniku Konqueror) ter zadnjim kumulativnem popravku za najbolj uporabljan spletni brskalnik, je Microsoftov (de?)BugDepartment napadla še ena grozota. Klik!

Ustrezno splojen html (tudi v emailih) zna namreč izkoristiti Lukenj™ v denarnici, pardon, ActiveX komponenti, kar lahko posledično sledi v pokvarjenem ali zbrisanim uporabniškim certifikatom. Odluknjaj!

Macromedia - Spletni mojstri, lovke gor! Izšla je nova, težko pričakovana verzija izvrstnega programa Dreamweaver za izdelavo spletnih strani. Na strani Dreamweaver MX Competitive Edge si lahko ogledate seznam bonbončkov, ki jih DWMX podpira v primerjavi z MS FrontPage 2002, Adobe GoLive 6 in MS Visual Studio .NET. Sicer malo pristranski seznam, ampak pokaže bistvo...

Preizkusno verzijo si lahko poiščete na domači strani podjetja. Tudi polna verzija je trenutno na voljo le na internetu, sredi prihajajočega meseca pa nameravajo izdati tudi škatelno inačico.

Vnunet - Strokovnjaki (ne, ne oni, o katerih sem pisal novici niže) univerze v Massachusetts-u so iznašli tehniko, po kateri bi se dalo večino DoS napadov izslediti do samega izvora.

Metoda deluje na podlagi dodanega bita vsakemu poslanemu sporočilu ob pošiljanju ter overitvi slednjega pri prejetju. Če bi nekdo tako razposlal neznansko število paketkov na en sam naslov, bi se s primerjanjem teh bitkov načeloma lahko preko vseh vmesnih preusmerjevalnikov izsledilo hudobnega mozoljavčka na oni strani. Klik!

The-Ctrl-Alt-Del - Na strani The-Ctrl-Alt-Del so dobili nov Microsoftov paket programske opreme, Office XP. Prvo, kar je zanimivo, je to da vam Microsoft dovoli predogled Offica XP za pičlih 20 dolarjev. Ja, zdi se vam čudno in tudi je. Verzija, ki jo dobite za 20 dolarjev, se vam bo, kot to piše v drobnem tisku, zaklenila 31. Avgusta. No, pa h konkretnim stvarem... Namestitev je lepa ter poteka hitro (okoli 5 minut). V paket Office XP so vključeni Word, Excel, Acces, FrontPage in Outlook. Od vsakega lahko na tej strani vidite dve zaslonski sliki. Meni ne zgledajo nič kaj drugače kot Office 2000... Vključenih pa je veliko novosti. Pomembnejša je podpora zvoku, s katerim lahko krmilite Office XP in mu celo narekujte tekst. To orodje je zaenkrat na voljo samo za angleščino, kitajščino in japonščino.