Slashdot - Da je videonadzor lahko uporaben tudi za kaj drugega kot samo za neučinkovito preganjanje kriminala, je prišlo na misel tudi Craigu Feiginu, serviserju na Floridi, ki je svojim strankam ženskega spola poleg servisiranja njihovih prenosnikov nudil še dodatno "storitev". Seveda brez njihove vednosti.

Na njihove računalnike je namreč namestil zlonamerno programsko opremo, ki je s pomočjo vgrajene kamere lastnice fotografirala, slike pa pošiljala na njegov domači računalnik.

Feigin je tako z izvirno uporabo videonadzora zbral okrog 20.000 fotografij, s pomočjo katerih se je lahko prepričal, da lastnice računalnikov, ki jih je okužil med servisiranjem, ne počno nič prepovedanega.

Na nezakonito posnetih fotografijah sicer ni bilo zaznati nobene teroristične aktivnosti, je pa zato Feigin uspel posneti tudi nekaj slik, na katerih so bile njegove žrtve pomankljivo oblečene.

Kljub temu patriotskemu ravnanju vnetega serviserja pa kot kaže Floridske oblasti za njegovo protiteroristično...

Neowin - Raziskovalca Mark Dowd iz IBM-a in Alexander Sotirov in podjetja VMware sta na letošnji konferenci BlackHat v Washingtonu predstavila predavanje z naslovom How To Impress Girls With Browser Memory Protection Bypasses.

V predavanju sta predstavila povsem nov način onesposobljenja vseh mehanizmov za zaščito pomnilnika RAM, ki jih uporablja Vista. Pokazala sta kako je mogoče zaobiti Vistin Address Space Layout Randomization, Data Execution Prevention ter ostale mehanizme s katerimi se Vista skuša zaščititi pred zlonamerno kodo, ki se skuša naložiti preko spletnega brskalnika.

V predstavitvi sta tako pokazala kako je mogoče z različnimi jeziki (Java, ActiveX, .NET) preko okužene spletne strani naložiti kakršnokoli vsebino na katerokoli lokacijo v pomnilniku RAM.

Po mnenju nekaterih uglednih varnostnih raziskovalcev, npr. Dina Dai Zovija, pa pri tem ne gre samo za še eno varnostno ranljivost, pač pa sta raziskovalca predstavila kako zaobiti temeljne varnostne mehanizme Viste, hkrati...

Newsweek - George Ledin, profesor na Sonoma State University v Kaliforniji, ima za nekatere nekoliko nenavadne učne metode, saj svoje študente uči pisati viruse in ostalo zlonamerno kodo.

Seveda ne z namenom škodovati, pač pa študente naučiti, kako razmišljajo napadalci in kako razviti boljšo zaščito pred novimi virusi. Prav tako njegovi študentje in njegovi raziskovalni projekti kažejo ranljivosti protivirusnih in ostalih zaščitnih programov, kar pa konec koncev pomaga k izboljšanju varnosti.

Se morda bliža čas, ko bo načelo "varnost skozi skrivanje" (security through obscurity) dokončno končalo v ropotarnici zgodovine?

Slo-Tech - V Free Software Magazine je Terry Hancock v svoji kolumni zapisal zanimivo razmišljanje o tem, da cilj "odprtokodnikov" ne sme biti samo večanje tržnega deleža Linuxa, pač pa predvsem svoboda izbire - kar pa dopušča tudi svobodo izbire operacijskega sistema Windows. Po njegovem mnenju bi namesto tržnega deleža moral biti cilj razvijalcev in uporabnikov Linuxa kvaliteta, stabilnost ter odprti standardi.

Tržni delež ter posledično dotok denarja, ki ga podjetja kot npr. Canonical lahko usmerijo v razvoj je po njegovem mnenju sicer dobrodošel, vendar pa razvoj in obstoj Linuxa nista odvisen od njega. Tudi če komercialni distributerji Linuxa propadejo, se bo Linux razvijal in živel dalje.

Vsekakor zanimivo razmišljanje, ki lepo ponazarja filozofijo prostega programja in ki poudarja dejstvo, da "'uspeh' pomeni nekaj čisto drugega ko je tvoj cilj 'svoboda' kot ko je tvoj cilj 'moč'".

Vredno branja.