»

Odkrita resna ranljivost v DNS sistemih

Arnes - Kot poročajo številni varnostni portali, med drugim tudi Arnesov SI-CERT in Slashdot je raziskovalec Dan Kaminsky v DNS protokolu odkril resno ranljivost, ki omogočajo izvedbo tim. zastrupljanja predpomnilnika (ang. cache poisoning), posledično pa napadalec lahko s pomočjo DNS predpomnilnika izvede napad z ribarjenjem (tim. phishing).

Kaminsky je o ranljivosti obvestil 81 proizvajalcev programja za DNS strežnike, večina pa jih je danes izdala koordiniran popravek ranljivosti. Podrobnosti o ranljivosti sicer še niso javno znane, jih bo pa Kaminsky objavil avgusta letos na Black Hat konferenci. Na voljo je tudi on-line program za preverjanje ranljivosti vašega DNS-ja.

Pa še opozorilo: poleg nadgradnje DNS programske opreme na vaših strežnikih (če jih imate) pa ne pozabite nadgraditi tudi programske opreme na napravah kot so domači brezžični usmerjevalniki.

28 komentarjev

ZDA razmišljajo o uvedbi elektrošok zapestnic za letalske potnike

Washington Times - Kot poročajo na Washington Timesu naj bi eden izmed višjih uradnikov ameriškega ministrstva za domovinsko varnost izrazil veliko zanimanje v tim. varnostni zapestnici, ji jo razvija kanadsko podjetje Lamperd Less Lethal Inc.

Gre za posebno zapestnico, ki naj bi jo ob vkrcanju na letalo dobili vsi potniki. Zapestnica bo nadomestila letalsko vozovnico, vsebovala osebne podatke o potniku, z njo bo mogoče spremljati prtljago potnika in najpomembnejše - v primeru terorističnega napada jo bo letalsko osebje lahko aktiviralo in z elektroškom onesposobilo domnevnega napadalca. Podjetje je pripravilo tudi promocijski video.

Kot kaže nekateri še niso pozabili Stalinovih metod "zagotavljanja" nacionalne varnosti. Poleg tega pa se zna zgoditi, da bodo hekerji hitro ugotovili, kako je mogoče elektrošok aktivirati nepooblaščeno...

113 komentarjev

Google odprl kodo Protocol Buffers

Slo-Tech - Odpiranje kode očitno postaja čedalje bolj priljubljeno, kar dokazuje tudi Google, ki je pred kratkim odločil odpreti kodo svojega opisnega jezika za vmesnike, Protocol Buffers. Gre za poseben ukazni jezik, s katerim lahko opišemo vmesnike programske opreme in s katerim lahko dosežemo izmenjavo podatkov med različnimi programskimi komponentami.

Opisni jeziki za vmesnike se navadno uporabljajo za klicanje oddaljenih programskih procedur (RPC), Google pa Protocol Buffers uporablja za RPC klice in izmenjavo podatkov med različnimi sistemi in programi.

Po Googlovih navedbah je Protocol Buffers bistveno hitrejši in zmogljivejši od XML ter veliko enostavnejši od ostalih opisnih jezikov za vmesnike. Izvorna koda in dokumentacija sta že na voljo.

11 komentarjev

NEST.2008 čez 9 dni

Polna dvorana

Polna dvorana

Slo-Tech - Objavljen je skoraj dokončen seznam predavanj. Ko dobimo dokončno potrditev, bomo verjetno na seznam dodali še tri nova predavanja.

Radi bi izpostavili hekerski del dogodka, ki ga bo vodil Andraž Sraka. Nekateri se dogodka morda še spomnite iz Hrvatinov, ostali pa lahko pričnete pridno trenirati.

Potem bi želeli izpostaviti sobotno jutro, kjer bomo najprej slišali, kako se kot mlado podjetje dokopati do začetne investicije ter takoj zatem tudi, kako izgleda konec te poti z izhodom na borzo.

Obeta se nam tudi nekaj predavanj o razvoju spletnih aplikacij, grafičnem oblikovanju ter strojni opremi. Marko Dolenc vam bo natančno predstavil Crysis (na način, ki ga še niste videli). V nedeljo pa boste lahko videli, kako...

Preberi več »

29 komentarjev

Nova anketa

Slo-Tech -
Živim v klimatiziranem okolju:
ne69%
(663)
da24%
(226)
morda6%
(55)
ne vem2%
(17)
Skupaj glasov: 961
Tokrat ponavljamo anketo na temo programiranja. O tem, kaj pomeni besedna zveza "znam programirati", pa naj se odloči vsak sam.

9 komentarjev

Hans Reiser je policiji pokazal lokacijo trupla svoje nekdanje žene

Ars Technica - V ponedeljek je Hans Reiser, veleum za datotečnim sistemom ReiserFS, policiji pokazal lokacijo trupla svoje nekdanje žene. K temu naj bi ga prepričal njegov odvetnik, v zameno za razkritje, pa naj bi Hans Reiser iztržil znižanje zaporne kazni z najmanj 25 na najmanj 15 let. Identiteta trupla še ni potrjena, prav tako še ni gotovo, da se bo Reiserju kazen dejansko znižala. Za nameček naj bi Hans Reiser priznal, da je svojo ženo zadavil.

Spletna mesta povezana z IT področji pa že pišejo osmrtnice za ReiserFS, katerega razvoj naj bi zamrl skupaj z neslavnim zaključkom Reiserjevega podjetja Namesys. Po drugi strani pa gre za odprtokodni projekt in z razvojem lahko nadaljuje kdorkoli. Morda bomo končno lahko videli koliko zdržijo argumeti odprtokodne skupnosti. Predvsem argument, da se dobri kosi programske opreme lahko razvijajo naprej, četudi se glavni razvijalec odloči (ali pa je v to prisiljen) da razvoj in podporo opusti.

Seveda pa bo Hans Reiser sedaj imel vsaj 15 let državne...

Preberi več »

25 komentarjev