»

Na spletu je več milijonov zastarelih, okuženih spletnih trgovin

 osCommerce je brezplačna in odprtokodna spletna trgovina na LAMP platformi, enostavna za inštalacijo in z mnogo različnimi temami; nadgrajevati pa jo je vseeno treba.

osCommerce je brezplačna in odprtokodna spletna trgovina na LAMP platformi, enostavna za inštalacijo in z mnogo različnimi temami; nadgrajevati pa jo je vseeno treba.

vir: Wikipedia
Heise - Nemški urad za informacijsko varnost je izdal opozorilo uporabnikom pred valom okuženih spletnih trgovin z zastarelo različico odprtokodnega programskega paketa osCommerce. Konec julija je bila namreč objavljena stara varnostna pomankljivost v različici 2.2, ki omogoča dostop do administratorskega vmesnika trgovine. Napako so odpravili že lani novembra, vendar veliko trgovin nikoli ni nadgradilo svoje spletne strani. To je napadalcem omogočilo serijsko okužbo trgovin; na prvo stran umestijo okvir (iframe), ki s pomočjo javascripta preiskusi več varnostnih pomankljivosti v brskalniki IE, MS Windows Help centru, java pluginu oz. adobe acrobat readerju. Če test uspe, se uporabniku brez vprašanj na sistem namesti škodljiva programska oprema (drive-by download), ki napadalcu omogoča kontrolo nad zadevnim računalnikom, zbiranje gesel, kreditnih in očitno tudi oddajo računalnika naprej.

Heisejevi strokovnjaki so z...

Preberi več »

17 komentarjev

V Južni Koreji bo spet dovoljeno anonimno pisanje na internetu

Ars Technica - Južna Koreja je leta 2007 sprejela zakon, po katerem je uporaba vzdevkov za pisanje na forumih in straneh, ki imajo več kot 100.000 obiskovalcev, nezakonita. Pri objavljanju se je bilo obvezno registrirati s polnim imenom in navesti unikatno številko prebivalca (podobno kot naš EMŠO). Sedaj bo Koreja kontroverzno zahtevo umaknila.

Kot poroča Spiegel, je imel zakon zelo omejen učinek. Analiza korejskega zakona in vplivov, ki so jo izvedli na ameriški Carnegie Mellon University, je pokazala, da se je zmanjšalo število kršiteljev (torej tistih, ki uporabljalo obscen, sovražen govor ali pa pišejo informacije, ki kršijo zakon), ki so bili prej redkeje objavljali. Po drugi strani zakon skorajda ni vplival na skupino pogostih kršiteljev, ki so redno pisali...

Preberi več »

5 komentarjev

Malomarnost ali spodletela zvijača pomeni težave za Apple v Evropi

ComputerWorld - Apple je pretekli teden uspel doseči sodno prepoved prodaje in oglaševanja Galaxy Taba 10.1 v EU razen na Nizozemskem, še pred tem so bili enako dosegli v Avstraliji, ker naj bi bil preveč podoben iPadu 2. Nizozemski portal Webwereld.nl pa je medtem odkril, da je Apple v resnih težavah, saj so sodišču predložili neresnične dokaze, na podlagi katerih je bila sprejeta začasna odredba.

Problem tiči v fotografiji na strani 28 v dokaznem gradivu,...

Preberi več »

54 komentarjev

Intel odpravlja napake v SSD-jih serije 320

 Po X-25 M G2 so težavni tudi pogoni 320.

Po X-25 M G2 so težavni tudi pogoni 320.

vir: X-Bit Labs
ComputerWorld - Intel je julija priznal, da tudi novo serijo njihovih SSD-jev pesti resen hrošč (pred tem je bil že X-25 M G2 na tapeti). Izkazalo se je, da lahko pogoni serije 320 pri prisilnem ponovnem zagonu, recimo ob izpadu napajanja, pokažejo vsega nekaj megabajtov veliko kapaciteto, podatki pa neznano kam izginejo. Intel je obljubil, da bo popravek kmalu na voljo, saj je napaka že diagnosticirana.

V Intelu so zagotovili, da bo napako popravila kar nadgradnja firmwara. Ta je že nared, sedaj pa potekajo zadnji preizkusi, da ne bi slučajno zdravilo povzročilo še več težav kot bolezen. Posodobitev bo mogoče namestiti brez izbrisa pogona, kar pomeni, da bodo podatki ostali nedotaknjeni. Doslej so uporabnikom, ki je tako imenovana napaka Bad...

Preberi več »

15 komentarjev

V sredo se začne Gamescom 2011, napovedan milijonski turnir v Doti 2

GameSpot - Nemško mesto Köln bo od srede do nedelje gostilo vsakoletni igričarski sejem Gamescon. S približno 250 tisoč obiskovalci, čez 4000 novinarji in ob prisotnosti vseh velikih imen v svetu iger je to trenutno največji igričarski dogodek leta. Med napovedmi tako najdemo EA, ki bo prisoten z najnovejšimi različicami FIFE, Battlefielda, Need For Speed in bojda še novimi naslovi, Sony bo tam z demotom svoje prihajajoče prenosne konzole PlayStation Vita, svoje pa si obeta tudi nebroj neodvisnih oz. mobilnih razvijalcev.

Morda najbolj oblegana bo stojnica Valve-a, ki je po precej mesecih molka in špricanju junijskega E3 napovedal prvo javno predstavitev prihajajoče Dote 2; istočasno se bo odvijal tudi mednarodni promocijski turnir z glavno nagrado 1 milijona zelencev. Tekmovalo bo 16 najboljših svetovnih ekip z Evrope, Azije in ZDA, ki jim je Valve prav...

Preberi več »

6 komentarjev

Komentar: BBC-jev pogled na avtorstvo tweetanih vsebin

Slo-Tech - Tako kot avtorji slo-tech novic tudi BBC-jevi novinarji kot vir često uporabljajo socialna omrežja; ne samo zato, ker je ceneje, ampak tudi, ker so tovrstne informacije pogosto boljše od uradnih poročil. BBC je med poročanjem o nedavnih Londonskih izgredih uporabil številne twitte in predvsem twittane fotografije ljudi v neposredni bližini izgredov, kot vir pa niso navedli avtorja posta (navedba avtorstva, attribution), ampak zgolj "from twitter". S tovrstno krajo vsebin se dokaj redno srečujejo tudi naši blogerji; no eden od angleških - Andy Mabbett - pa je BBC-ju celo poslal pritožbo. V...

Preberi več »

15 komentarjev