»

MIX06 @ Las Vegas

Slo-Tech - Na prireditev, poimenovani MIX06, ki se te dni odvija v Las Vegasu, Microsoft predstavlja svojo vizijo na področju spleta. V otvoritvenem govoru je Bill Gates predstavil nekaj novosti, ki jih pripravlja Microsoft. V tem času je bilo predstavljenih tudi nekaj zanimivih primerov, kot so MySpace.com, nov Internet Explorer 7 Beta 2 ter drugo.
Štiri ure dolg uvodni del, ki si ga lahko ogledate, je na voljo na uradni strani, poleg tega je nekaj krajših posnetkov na channe9.msdn.com.

Poleg tega je Microsoft v okviru kampanije Live.com predstavil nov iskalnik, ki ga gostuje ta stran. Na prvi pogled je opazen predvsem drugačen vmesnik, kateremu je pred tedni sledil tudi izgeld MSN iskalnika.

Za vse tiste, ki pričakujete Monad; Microsoft je naznanil, da bo le-ta na voljo v prihajajočem Exchange 12 serverju. Monad, ki je trenutno še v Beta 3.1 verziji, si ga je možno prenesti iz uradne strani, pri tem pa potrebujete .NET 2.0. Na Channel9 so objavili tudi krajši posnetek, kjer...

8 komentarjev

DNS amplification DDoS napad

Slashdot - VeriSign je sporočil, da je bil med januarjem in februarjem 2006, skupaj z ostalimi približno 1500 organizacijami, žrtev DNS amplification oz. DNS reflector DDoS napada.

V "klasičnem" DDoS napadu napadalec uporabi n-število okuženih računalnikov (tim. "zombijev"), ki so najpogosteje povezani v botnet, ter nato v koordiniranem napadu na žrtvin IP naslov pošilja ogromno število SYN/UDP/ICMP paketkov (flood).

DRDoS (Distributed Reflector DoS) kakor so nekateri DNS amplification že poimenovali, deluje podobno kakor legendarni smurf napad, torej na principu "ojačevalca" (amplifier). Napadalec na DNS strežnik, kateri omogoča rekurzivno poizvedovanje, pošlje več tisoč ponarejenih DN zahtevkov, strežnik pa nato UDP odgovore (ti so zaradi principa delovanja DNS-ja amplificirani) pošlje na žrtvin naslov. Ranljivi so vsi DNS strežniki, ki imajo omogočeno rekurzivno poizvedovanje t. i. open resolvers.

Neodvisna raziskava, ki jo je izvedel Measurement Factory je pokazala, da je...

26 komentarjev

Napad na razvijalca sistema Freegate

Slo-Tech - Včeraj so bili razvijalci in operaterji anonimizacijskega omrežja Tor obveščeni, da je bil pred kratkim fizično napaden razvijalec sistema Freegate, ki Kitjacem omogoča svobodno komuniciranje preko interneta, tako da zaobide tim. Veliki kitajski požarni zid.

Ustanovitelja podjetja Dynamic Internet Techology in razvijalca Freegate-a, Billa Xia-o so na njegovem domu v Severni Karolini v ZDA napadli in hudo pretepli trije neznani napadalci kitajskega porekla. Xia, ki so mu zlomili čeljust in poškodovali oko, je v bolnišnici preživel 2 tedna, na obrazu pa ima 17 šivov. Napadalci niso odnesli ničesar, Xia pa je zaradi razvoja Freegate-a v preteklosti že prejel grožnje od Kitajske vlade.

POPRAVEK:
Žal je pri objavi novice prišlo do neljube napake. Napaden ni bil Bill Xia, pač pa Yuan P. Li tehnični direktor pri Epoch Times. Za napako se opravičujemo.

16 komentarjev

Hack xbox360 prihaja v javnost

Slo-Tech - Kot smo že poročali, je TheSpecialistu uspelo prirediti firmware DVD pogona v Xbox360 tako, da ne preverja več tim. mediaflagov ob zagonu *.xex datotek. TheSpecialist se je odločil da hacka ne bo objavil, saj omogoča le poganjanje varnostnih kopij DVD-jev, ne pa poganjanje nepodpisanih *.xex datotek. Kljub temu pa so podatki o firmware-u DVD pogona in implementirani zaščiti javno objavljeni.

Skupina Team Xecuter se je odločila ponoviti TheSpecialistovo delo, rezultate pa namerava dati v javnost. V bližnji prihodnosti lahko pričakujemo skupek programov, s katerimi bomo s pomočjo PC-ja popravili firmware DVD pogona tako, da bomo lahko igrali tudi varnostne kopije iger.

Kajti, vsi smo že slišali za uničene medije ob prenašanju konzole med igranjem[>:D]).

Še povezava do izvirne novice.

3 komentarji

V pripravi množičen napad na phpBB forume?

Slashdot - V zadnjih dneh se je na nekaj tisoč forumih, ki uporabljajo phpBB registriral bot z imenom FuntKlakow. Bot je večino časa neaktiven, čeprav je sposoben na forum pošiljati sporočila. Nekateri strokovnjaki za računalniško varnost svarijo administratorje forumov pred potencialnim množičnim phpBB napadom, saj naj bi napadalci bot uporabili za izrabo še neodkritih pomankljivosti v phpBB kodi.

Obstaja tudi možnost, da napadalci bot uporabijo za izrabo tim. 0-day ranljivosti še preden administratorji namestijo ustrezne popravke. Večina administratorjev je mnenja, da gre najverjetneje za tim. spam-bot.

Veliko prahu je dvignil tudi trojanski konj Cryzip, ki ob zagonu kompresira in šifrira vse datoteke s končnicami .doc/.pdf/.xls/.jpg,... v "%SystemDrive%" imeniku (izjema so datoteke v "%SystemRoot%" in "%SystemRoot%\system32" podimeniku).

Cryzip originalne datoteke nato pobriše, uporabniku pa ponudi možnost plačila odkupnine v višini 300 USD v zameno za geslo. E-gold, spletni...

28 komentarjev