Microsoft - Microsoft je napovedal, da bo sredi prihodnjega leta izdal verzijo SQL Serverja, ki bo tekla na Linuxu. Prav se prebrali, SQL Server prihaja na Linux oziroma je že tu, saj je zaprta beta verzija za preizkuševalce že na voljo.

Spomnimo, da je Steve Ballmer leta 2001 dejal, da je "Linux rak, ki se v smislu intelektualne lastnine prime vsega, česar se dotakne" (mislil je seveda na licenco GPL). A časi so se spremenili, še zlasti po februarju 2014, ko je vodenje podjetja prevzel Satya Nadella in njegovi izjavi, da ima Microsoft rad Linux. Ustanovitelj Canonicala Mark Shuttleworth je dejal, da se veseli sodelovanja z Microsoftom, ko ta pripravlja SQL Server za Linux.

Microsoftove molzne krave se počasi spreminjajo, in so še kaj drugega kot Office in Windows....

Slo-Tech - Kot poročajo na OMG Ubuntu in Ubuntu forumih, so v enem izmed ohranjevalnikov zaslona, ki sicer ni del uradne distribucije, našli zlonamerno kodo.

Ohranjevalnik zaslona, ki je bil naložen na spletišču Gnome-Look.org (tja lahko uporabniki nalagajo poljubne namestitvene pakete), je bil namenjen vključitvi okuženega računalnika v prikrito omrežje. Analiza paketa je pokazala, da je zlonamerna koda namenjena izvajanju DDoS napadov, zlonamerni program pa je imel tudi možnost samodejnih nadgradenj.

Sporni paket so že odstranili iz spletišča Gnome-Look, za okužene pa so tudi navodila za odstranitev zlonamerne kode iz računalnika.

Gre sicer za precej primitiven napad - uporabnik mora sam namestiti zlonamerno kodo - vsekakor pa velja opozorilo, da programski opremi, ki jo najdemo na raznih spletiščih ne gre kar slepo zaupati.

Wired News - v torkek so neznani napadalci otežili delovanje dvema izmed 13-ih DNS root serverjev. Napad je trajal približno 12 ur vendar je za večino uporabnikov interneta minil neopazno. DDoS je bil izveden na domenska korenska strežnika G in L, ki sta v lasti DoD in ICANN, ter ne uporabljata anycast. Napad je bil precej manjše magnitude kakor famozni DDoS oktobra 2002, večina prometa pa je prihajala iz Južne Koreje. Strokovnjaki menijo, da je motiv predvsem medijska pozornost.




Več informacij:
Wired

Core Security Tech - Mnogi obiskovalci Slo-Techa gotovo poznate program ICQ, ki je namenjen vsestranski komunikaciji med njegovimi uporabniki. Podjetje Core Security Tech. je v omenjenem orodju našlo celo vrsto varnostnih lukenj, ki napadalcu omogočajo izvedbo zlobnih dejanj: od izvedbe DDoS napada do nepooblaščene namestitve programske opreme.

Zabavni postanejo tudi oglasi, ki jih v ICQju opazite v spodnjem delu pogovornega okna: z njimi lahko nepridiprav prevzame kontrolo našega procesorja in nam tako poskuša onesposobiti računalnik. O popravkih zaenkrat še ni slišati. Okužene so različice ICQ Pro 2003a in starejše.

The Register - Oni, ki je bil sprovedel napad črva SQLSlammer, je javnosti neznan.

Ni pa neznano podjetje, katerega izdelek je bil tarča napadov, katerih posledice smo preklinjajoče čutili vsi: Microsoft. The Korea Times (jok, ime :)) poroča, da skupina People's Solidarity for Participatory Democracy (s 3.000 podpisniki vred) kani vložiti tožbo proti Microsoftu, saj naj bi ta ne le omogočil delovanje črva, ampak tudi ne storil dovolj, da bi podjetja oz. administratorji varnostni Lukenj™ zakrpali pravočasno. Vprašanje lenih plačanih administratorjev na bankino, nekatere moti predvsem to, da se tožniki zavedajo, da se pravi ZliUporabnik skriva v net-goščavi, a vseeno gonijo svojo.

Windows Update v.9: Že mesec dni niste posodobili sistema. Operacijski sistem se zaklepa.

Slo-Tech - Na Slo-Techu smo se odločili, da je včerajšnji dogodek vreden posebnega članka. Prva kolumna na Slo-Techu vam poljudno razloži, kaj se je včeraj dogajalo in zakaj niso takšni dogodki nič posebnega.

moj.net - Verjetno ste vsi že opazili, da je bil Slo-Tech danes nedosegljiv. Neposredni vzrok je bil preobremenjen usmerjevalnik na Moj.Net, posredni pa ZlobniKod™ za Microsoftov SQL Server 2000. ZlobniBojzi™, avtorji ZlobniKod™-a so očitno spisali exploit, ki preko luknje, objavljene junija 2002 (uporabniki BedneKode™ kliknite tukaj za opis napake in popravek) iz MSSQL 2000 naredi DDoS agenta. Moj.Net je začasno izključil vse okužene strežnike z SQL Server 2000, tako da omrežje zopet deluje normalno.

The Register - Na strani Pivx.com so objavili novico o varnostni luknji v omrežju GameSpy, ki bi ZlobnemuUporabniku omogočila izvedbo DDoS napada na omrežje. Žrtve so igralci praktično vseh trenutno najbolj igranih naslovov (Battlefield 1942 Server, Quake, Quake 2, Q3: Arena & Team Arena, Half-Life, Counter-Strike, Unreal Tournament 2003, Return to Castle Wolfenstein...), napad pa se izrazi v povišanem krvnem pritisku (ping) ter težjem dihanju (večja poraba procesorskega časa).

Program GameSpy je pred časom že bil gostitelj virusa, vendar je bila nevšečnost hitro odpravljena z neokuženo namestitveno datoteko. Popravek za tokratni Lukenj™ je menda že v pripravi, do takrat pa vam svetujemo preventivno deinštalacijo vseh iger.

Hec. [>:D]

Vnunet - Kojci po Microsoftovi uradni predstavitvi paketka kode Visual Studio .Net, se na spletu vse hitreje pojavljajo strani, temelječe na tehnologiji .Net. Ena takih je tudi spletna različica znane knjige rekordov, gnana na platformi Windows 2000 (hehe, Linux...). Admini imajo v načrtu tudi nadgranjo na podatkovnobazni strežnik .Net SQL Server 2000, ko le ta na voljo ter še nemalo ostalih Microsoftovihi spletnih aplikacij.

Stran ima med drugim 600.000 naročnikov, pričakovano število obiskov pa znaša 15 MIO mesečno. Račun spletnega gostitelja pa je razred zase...