Slo-Tech - V uvodnem predavanju je upokojeni general in direktor ameriške obveščevalne agencije CIA, Michael Hayden, nanizal nekaj misli o razliki med kiberprostorom in preostalimi "domenami" - zrakom, vodo, zemljo in vesoljem. "Napad na neko sovražno džihadsko spletno stran ima posledice tudi v fizičnem svetu," ugotavlja Hayden. "Če nismo previdni, lahko uničimo nekaj, kar se nahaja denimo v Bostonu." Posebno zanimiva pa je bila ideja, da bi se morale "zrele" svetovne velesile (denimo G20, nikakor pa ne ZN) dogovoriti za skupna pravila igre v kiberprostoru. Kot primer je navedel mednarodni "zakon", po katerem bi odgovornost za napade DDoS morale prevzeti države, iz katerih taki napadi prihajajo. Po predavanju ga je glede tega doletelo pomenljivo vprašanje iz publike: "torej lahko vsak 15-letnik v neki državi sproži mednarodni incident, če s svojim botnetom ohromi neko spletno stran druge države?" Hayden je priznal, da je vprašanje odgovornosti zelo vroča tema, vendar je ta drugotnega pomena...

Slashdot - Strokovnjaki za računalniško varnost so odkrili napad, ki izkorišča prej nepoznano varnostno napako v programu Microsoft Word. Napad poteka tako, da se izbranemu cilju pošlje elektronska pošta z "predelano" MS Word priponko. Le-ta ob zagonu na sistem namesti rootkit, ki nato okužen dokument zamenja z neokuženim, Word pa javi napako in ponudi ponoven zagon programa, ob katerem Word odpre neokužen dokument.

Zlobna koda™ pošlje še neznanim napadalcem podatke o računalniku, nato pa čaka na oddaljene ukaze. Zmožna je iskanja ter spreminjanja datotek na okuženem računalniku, spreminjanja registra, upravljanja s procesi, računalnik lahko tudi zaklene ali ponovno zažene. Sledi napadalcev vodijo v Kitajsko oziroma na Tajvan. Kot kaže, napad deluje na MS Word 2003, zaradi usmerjenega izbiranja tarč pa je možno, da je v ozadju industrijsko vohunjenje. Več podrobnosti o napaki in napadu najdete tukaj.

Wired News - Te dni se je v ZDA zaključil prvi izmed sodnih procesov zaradi naročenega DDoS napada, o katerem smo poročali pred približno enim letom.

Eden izmed hekerjev, pravzaprav gre verjetno za skriptarja (script kiddie), ki so napad izvedli, 20-letni "Krashed", si je tako prislužil 18 mesecev do dve leti v kehi. Pri tem ni odveč poudariti, da je kazen zaradi sodelovanja s preiskovalnimi organi precej nižja, kot bi bila lahko sicer.

Gre za napade, ki jih je Jay Echouafni naročil proti konkurenčnim podjetjem. Echouafni naj bi za napade najel sedaj že bivšega operaterja Foonet-a, podjetja, ki je ponujalo gostovanje strežnikov (hosting), le ta pa naj bi za umazano delo najel tri skriptarje z imeni Rain, sorCe in Emp.

Krashed se je skupini pridružil potem, ko eden izmed napadalcev, Emp, s svojimi 3.000 boti ni uspel "podreti" napadenega strežnika. Krashedu je to z njegovimi 15.000 boti, ki jih je vzpostavil z eno izmed različic Spybot-a, seveda uspelo.

Proti ostalim vpletenim trenutno še...

GameSpy - Ko se po medmrežju začenjajo širiti govorice o novih igrah, jih večina "igračarjev" nestrpno čaka. A kar nekajkrat se je že zgodilo, da so igre preveč napihnili, saj se je izkazalo, da si ne zaslužijo takšne hvale.

Na GameSpyu so uredili lestvico največjih razočaranj vseh časov. Niti ne tako presentljivo je bila v vrhu igra Black & White, medtem ko tudi Enter The Matrix ni bil daleč. Od odmevnejših iger pa so v seznam vključene tudi Neverwinter Nights, Quake II in Morrovind. Poleg same kritike iger so podani tudi komentarji administratorjev strani.

Slo-Tech - Na GameSpyju so spisali intervju s programerskim gurujem in solastnikom podjetja ID Software - Johnom Carmackom. John govori o različnih problemih, na katere pogosto naletijo majhne razvijalske skupine, o predvidenem napredku v računalniški grafiki, o njegovih hobijih ter seveda o prihajajočem Doomu 3. Intervju je potekal na E3 in trajal kar uro in pol, med intervjujem pa je odgovarjal tudi na iz občestva zastavljena vprašanja. John je pojasnil tudi to, zakaj se je ID odločil za enoigralsko igro. Intervju lahko preberete tukaj.

GameSpy - V svetu zabave se dve stvari najbolje prodajata: sex in nasilje. Nekateri prodajajo kar oboje skupaj in v igrah ni nič drugače. Kot vemo, moški svet dominira v video igrah in obstaja način kako najbolj pritegnit moško pozornost - velike eksplozije in vroče dečve. Na Gamespy so spisali lestvico 10 najbolj vročih deklin v igrah. Katera je najboljša pa...

moj.net - Verjetno ste vsi že opazili, da je bil Slo-Tech danes nedosegljiv. Neposredni vzrok je bil preobremenjen usmerjevalnik na Moj.Net, posredni pa ZlobniKod™ za Microsoftov SQL Server 2000. ZlobniBojzi™, avtorji ZlobniKod™-a so očitno spisali exploit, ki preko luknje, objavljene junija 2002 (uporabniki BedneKode™ kliknite tukaj za opis napake in popravek) iz MSSQL 2000 naredi DDoS agenta. Moj.Net je začasno izključil vse okužene strežnike z SQL Server 2000, tako da omrežje zopet deluje normalno.

The Register - Na strani Pivx.com so objavili novico o varnostni luknji v omrežju GameSpy, ki bi ZlobnemuUporabniku omogočila izvedbo DDoS napada na omrežje. Žrtve so igralci praktično vseh trenutno najbolj igranih naslovov (Battlefield 1942 Server, Quake, Quake 2, Q3: Arena & Team Arena, Half-Life, Counter-Strike, Unreal Tournament 2003, Return to Castle Wolfenstein...), napad pa se izrazi v povišanem krvnem pritisku (ping) ter težjem dihanju (večja poraba procesorskega časa).

Program GameSpy je pred časom že bil gostitelj virusa, vendar je bila nevšečnost hitro odpravljena z neokuženo namestitveno datoteko. Popravek za tokratni Lukenj™ je menda že v pripravi, do takrat pa vam svetujemo preventivno deinštalacijo vseh iger.

Hec. [>:D]

GameSpy -

Je naslovica CD-jev ter njihovih ovitkov pomembna? Morda ... Nekaterim je, drugim spet ni. No, mojstrom na GameSpy je očitno zelo pomembna, saj so se odločili objaviti seznam desetih najslabših naslovnic iger. Na štirih straneh so namreč opisali ter poslikali vse "zgrešene" izdelke. Če se vam po vseh testih in strokovnih člankih prileže nekaj lažjega branja, bo ta članek pravo branje.

...

The inquirer - Po poročanju The Inqurierja, so neznanci v ponedeljek pripravili velikanski DDoS (Distributed Denial of Service) napad na vrhovne DNS strežnike. Napad se je začel ob petih popoldne po ameriškem EDT času (v srednjeevropskega si preračunajte sami [:D]) in trajal preko šest ur. Na srečo so uspeli spraviti na kolena le devet od trinajstih DNS strežnikov, tako da uporabniki niso čutili večjih posledic, razen manjših težav s pošiljanjem elektronske pošte. Dodatne informacije ter originalen članek na tem naslovu.

FBI je trdno odločen ujeti in obsoditi odgovorne bad-guye ...

The Register - Namestitveni programček prvoomenjenega pripomočka za nalinijsko igranje je približno 3.100 uporabnikom serviral (nenaročen) bonusek v obliki virusa Nimda-E. Drugoomenjeni pripomoček, spletnoizmenjevalni KaZaA, pa je doživel svojo drugo večjo nevarnost (pustimo sodišča na strani :]), virus Backdoor.K0wbot.1.3.B, ki v računalu ustvari stranski vhod. Dragi tovari... SloTecherji, obnovite definicije podpisov svojega priljubljenega AV programja ter uporabljajte glavo. Hvala.

več strani - Morda nekateri že veste, morda ne, vendar bom objavil že zaradi tega, da prehitimo nekatero konkurenco :). Izšel je namreš večigralski test dolgo pričakovane igre Return to castle Wolfenstein. Seveda se je na internetu takoj pojavilo kup strani od koder si lahko snamete ta "večigralski test" in ga preizkusite v akciji. Donwload sekcije lahko najdete na straneh:

• Activision


• Gamespy


• File Planet


• 3D Gamers


• Blues News


• Planet Mirror


• Rom-Tech

Kako vse skupaj izgleda? Bojda, da dobro, vendar ga sam na žalost nisem mogel preizkusiti, ker sem na analognemu modemu, ki vleče, če je sreča mila največ 3,1 KB/s. Pa še to: če ne veste, kaj Return to castle Wolfenstein sploh je, si oglejte tristranski članek na Gamespotu.

GameSpy - V poplavi testov novega Intelovega paradnega konja, sem na GameSpy naletel na še en zanimiv primerjalni test ... ki pa nam tokrat P4 predstavi bolj iz igračarskega stališča. Še vedno se dotični procesor ne izkaže najbolje glede na ceno in pričakovanja, toda v nekaterih aplikacijah je prav nesramno hitrejši (q3a pokaže skoraj 240fps [:D], tudi 3d Winbench 2000 Processor Test ga postavi na prestol, vse ostalo pa še vedno nakazuje prevlado AMD-ja z njihovim fenomenalnim Athlonom pri 1.2 GHZ). Vse to nakazuje, da ima P4 več kot očitno še velik potencial za prihodnost, trenutno pa je nakup dotičnega artefakta popolnoma neutemeljen. Počakajmo in razsvetljeni bomo (upam [:D]). Celoten test si lahko preberete tule.