Mēneša arhīvs: marts 2003

Bat!Zilla ver. 0.1 jeb mainam The Bat! seju

Izrādās, ka vecajam labajam e-pasta klientam The Bat! ir iespējams nomainīt to veco un jau apnikušo izskatu jeb ādiņu. Piemēra pēc paņēmu Bat!Zilla.

Darās tas ļoti vienkārši. Paņemam šo failu “glyphs.bmp”, kas atrodas arīvā Bat!Zilla ver. 0.1 26KiB un iekopējam tajā direktorijā, kur mēs esam ieinstalējuši pašu The Bat!. Palaižot The Bat! mums jau izskatīsies nedaudz savādāk. Konkrēti šajā gadījumā tā būs Mozillas tēma, kas man samērā labi patika. Lai gan patiesībā ir vēl kaudze ar citām, tik pat simpātiskām, ādiņām.

Ja Mozillas ādiņa nepatika, tad var aizvilkties uz nobat.ru un pamēģināt atrast vēl kādu citu. Tur var atrast ādiņas arī no Windows XP tēmas. Bet tie, kas jau ir iemācījušies lietot Photoshop vai kādu citu līdzīgu grafisko redaktoru un ir apveltīti ar nelielu stila izjūtu var pamēģināt uzzīmēt savu variantu.

Nu un kāpēc man agrāk neviens neiedeva planšeti ar instrukcijām? Sēžu savā tankā un nemaz neiedomājos, ka to var arī apzīmēt ar margrietiņām.

Atvērtā koda programma spēcināta ar PHP + Txt DB API

Alx pastāstīja par savu jauno aizraušanos – alx.f1.lv. Viņš ir nedaudz paspēlējies ar PHP + Txt DB API + JavaScripts un izveidojis nelielu skriptiņu, kas glabā filmu sarakstu teksta failu datu bāzē kā arī piedāvā elementāras rediģēšanas iespējas.

alx

Interesantākais, ka datubāzes vietā tiek izmantots PHP Text DB API, kas izmanto līdzīgu sintaksi kāda ir SQL tipa datubāzēm. Patiesībā galvenā ideja šim te Text DB ir aizstāt to pašu MySQL vai citu datu bāzi uz serveriem, kur šāds pakalpojums nav pieejams vai arī ir pārāk dārgs priekš lietotāja.

Lasīt tālāk

Ptrace caurums Linux 2.2 un 2.4 kerneļos

Rādās, ka karsti iet ne tikai Windows lietotājiem, bet arī Linux galā nav vēsāks. news.com ir atrodams raksts par to, ka programma – Ptrace, kas ir paredzēta, lai palīdzētu atrast vaboles programmatūrā pati ir pilna ar vabolēm jeb caura.

The problem affected the “ptrace” component of Linux, which is used to help find bugs in software.

Satraukties vajadzētu publisko serveru adminiem, kur pa shelliem darbojas visādi šaubīgi tipiņi, jo šis caurums ļauj iegūt root tiesības tikai lokāli.

The Linux 2.2 and Linux 2.4 kernels have a flaw in ptrace. This hole allows local users to obtain full privileges. Remote exploitation of this hole is not possible. Linux 2.5 is not believed to be vulnerable.

Resursi internetā:
hackers.lv
slashdot.org
lwn.net

Jauns bīstams caurums atrasts visās Windows versijās

Visās ziņu lapās tiek brīdināts par jaunatklāto bīstamo caurumu, kas ir atrasts visās Microsoft Windows versijās iekš Windows Script Engine. Šī programma ir atbildīga par visu Visual Basic un JavaScript skriptu apstrādi. Tātad pārlūkojot web lapas vai lasot e-pastu ar M$ Outlook/Outlook Express, kur HTML koda apstrādei tiek izmantots Internet Explorer HTML parsētājs, savu melno darbu paveic arī šī Windows Script Engine.

The flaw is in the Windows Script Engine that allows Windows to execute JScript code, or Microsoft’s version of the Java scripting language that adds functionality to Web pages.

Teorētiski kāds ļaundaris varētu izveidot web lapu kurā ievietotu ļaunu Java vai Visual Basic skriptu, kas varētu uzkārt visu padarīšanu un tik pat teorētiski ļaundaris varētu izmantot šo nepilnību, lai palaistu kādu viltīgu programmu sistēmā, kas veiktu neķītras darbības.

SecurityFocus lapā atbildīgās personas apgalvo, ka tas nav nemaz tik bīstami un šādam exploitam nepieaugs kājiņas. Ar domu, ka neparādīsies exploits priekš šī cauruma. Savukārt bīstams šis caurums skaitās tāpēc, ka tas ir gandrīz visās Windows versijās.

Resursi internetā:
Microsoft Security Bulletin MS03-008 – te var arī atrast sīkāku informāciju par to kā salāpīt savu caurumaino draugu.
pcworld.com – daudz maz sakarīgi apstāstīts, kas un kā.
google news – ziņas no googles krātuves.

ASV varētu pielietot “E-Bomb” karā pret Irāku

Yahoo.com raksta, ka Amerika varētu pielietot “E-bomb” karā pret Irāku.

The highly classified bomb creates a brief pulse of microwaves powerful enough to fry computers, blind radar, silence radios, trigger crippling power outages and disable the electronic ignitions in vehicles and aircraft.

Kaut ko līdzīgu jau esmu redzējis mākslas filmās, kur no šāda sprādziena vai uzliesmojuma viļņa palido visa tehnika daudzu kilometru rādiusā. Nu un tālāk jau visu izšķir varoņa spēja darboties ar rociņām un kājiņām. Te nāk prātā moments no filmas “Starship troopers“, kur kareivjus apmāca naža mešanā un viens gudrinieks mēģina oponēt, ka tehnoloģijas laikmetā šī prasme nav nepieciešama. Uz ko seržants attiecīgi noreaģēja, iemetot nazi plaukstā un pienažojot (varētu lietot pienaglot, bet šajā gadījumā kā stiprināšanas līdzeklis tika izmantots nazis) to pie sienas.

Interesanti vai šāds mikroviļņu ierocis reāli eksistē un vai to pielietos.

Gandrīz vai aizmirsu pieminēt whitehouse.net, ko apciemojuši ķīnieši. Iesūtīja HELDON un Nick.

Hakeri uzlauž armijas serveri

Rainis raksta:
Hakeri atraduši caurumu iekš windows 2000 ātrāk par Microsoft un pielietojuši to uzbrūkot ASV armijas serverim.
Ļaundari atraduši caurumu un izmantojuši to pirms Microsoft oficiālā paziņojuma par šī cauruma eksistenci.
BBC ziņo, ka hakeri izmantojuši nepilnību Internet Information Server (IIS) 5.versijā un uzbrukuši ASV armijas serverim

Šī kļūda saistīta ar pielikumu, kurš kontrolē World Wide Web Distributed Authoring and Versioning (WebDAV) protokolu iekš IIS.
Speciāli formēts pieprasījums uz WebDAV var pārpildīt atmiņas bufera apjomu, kas savukārt pēc tam var dot iespēju hakerim pilnībā pārņemt kontroli pār serveri un vai nu pārtraukt servera darbību vai arī palaist uz tā savu programmu.

Microsoft ir paziņojusi ar šo kļūdu un tā tiek vērtēta kā īpaši bīstama, jo
dod ļaundarim iespēju pilnībā pārņemt servera vadību Ir izlasts arī ielāps, kas šo kļūdu izlabo.

Avots: lenta.ru

Agnitum Outpost 2.0 ekrānuzņēmumi

Agnitum Domāju, ka Agnitum Outpost ugunsmūra faniem varētu interesēt jaunās 2.0 versijas ekrānuzņēmumi, jo kopš pagājušā gada jūnija mēneša nav iznākusi neviena jauna versija. Galīgi par mums jau aizmirsuši.

Protams, ka iemēģināt pašu programmu būtu daudz patīkamāk, bet diemžēl pagaidām vismaz man tā nav pieejama. Kamēr Agnitum komanda aktīvi testē jauno versiju, tikmēr šī ugunsmūra faniem atliek tikai tecināt siekalas skatoties uz šīs programmas bildēm.

Biju lasījis, ka jaunajā versijā būs novērstas visas nepilnības, kas tika atrastas kaut vai tajos pašos PC Flank testos. Gribētos cerēt, ka tā arī būs, jo apskatoties bildes rodas iespaids, ka viņi ir tikai uzpušķojuši šo ugunsmūri, lai tas patiktu lietotājiem, kam grafika ir pirmajā vietā un tikai pēc tam nāk funkcionalitāte.

Bildes var apskatīties oficiālajā lapā vai arī tiem lietotājiem, kam trafiks sit pa kabatu var iet uz spoguli podā.

Baltic IT&T 2003

Šodien manā pastkastītē, kopā ar kārtējo Digital Times avīzes numuru, ievēlās ielūgums uz Baltic IT&T 2003 izstādi. Tāds nieks, bet patīkams.

No 2003.gada 2. līdz 5.aprīlim Olimpiskajā SKONTO hallē jau desmito reizi notiks starptautiskā informācijas tehnoloģiju, telekomunikāciju un biroja risinājumu izstāde BALTIC IT & T 2003

Jāatzīst, ka pēdējos gados šīs izstādes paliek arvien šķidrākas un neinteresantākas. Laikam jau visus jaunumus uzzinam internetā un tāpēc nav nekā tāda ar ko mūs varētu pārsteigt. Vai arī firmas, kas piedalās izstādē necenšas mūs pārsteigt.

Klēpjdatoru īpašniekiem esot ieteicams paņemt līdzi savus agregātus, jo izstādē kādā no stendiem vai telpām (īsti nezinu), būs iespējams izmēģināt bezvadu interneta priekus.

Lasīt tālāk

Liekam PHP kā moduli Apache webserverī

Kaut kā izdomāju, ka derētu uzrakstīt arī otro veidu kā piedabūt PHP pie sava Apache web servera uz Windows operāciju sistēmas (OS). Šis paņēmiens būs daudz vienkāršāks un ērtāks kā arī šo variantu izmanto lielākā daļa lietotāju, arī es visu laiku lietoju tikai šo variantu.

Tas būs turpinājums rakstu sērijai:
Liekam Apache web serveri uz savas Windows kastes
Liekam PHP + Apache – PHP instalējams kā exe fails. Sākumā šo variantu aprakstīt es izvēlējos tikai tāpēc, ka man tas šķita iesācējam draudzīgāks, jo PHP instalējās kā jebkura cita Windows programma. Rezultātā lietotājs varētu saprast, ka Apache ir viena programma, bet, ja mēs vēlamies arī PHP skriptu atbalstu, tad jāinstalē arī programma, kas atbalsta šo PHP.

Šoreiz mēģināšu īsumā aprakstīt kā bez instalēšanas ātri piešķilt PHP kā moduli uz tā paša Windows Apache 1.3.x versijas. Esmu migrējis no Windows 98SE uz Windows 2000 Pro un šajā sakarā arī būs neliels komentārs.

Lasīt tālāk