Mēneša arhīvs: jūlijs 2003

Microsoft Windows DCOM RPC Interface Buffer Overrun Vulnerability

Pirms kaut kādas nedēļas pasaule uzzināja par to cik vienkārši pāris sekunžu laikā var dabūt jebkura Windows paroli, kas sastāv no burtiem un cipariem. Ar nelielu piebildi, ka jādabū pats paroļu fails, tālāk jau ievadam paroles hash un pēc speciālas sistēmas tas tiek uzlauzts. Ja kāds nemāk vai negrib lasīt angļu ziņas, tad par šo paroļu laušanu var palasīt iekš antivirus.lv.

Paroles varēja uzlauzt arī iepriekš, vienīgi tas prasīja daudz vairāk laika nekā izmantojot šo jauno Šveices zinātnieku izstrādāto sistēmu.

Atļaušos jūs vēl mazliet pabiedēt un atgādināt par vienu rakstu, ko pirms gada uzrakstīju – Ar IE’en 0.30 var uzlauzt tavu internet bankas kontu. Tas ir tiešā sakarā ar šo rakstu, jo ir saistīts ar parolēm kā arī Microsoft Windows DCOM par kuru patiesībā arī gribēju uzrakstīt.

Un atkal visās Windows NT – 2003 versijās ir atrasts bīstams caurums, kas izmantojot Microsoft Windows DCOM RPC servisa nepilnību dod iespēju hakerim iegūt pilnu pieeju jūsu datoram. Te būs izrāvums no Microsoft problēmas aprasta.

This is a buffer overrun vulnerability. An attacker who successfully exploited this vulnerability could gain complete control over a remote computer. This would give the attacker the ability to take any action on the server that they want. For example, and attacker could change Web pages, reformat the hard disk, or add new users to the local administrators group.

To carry out such an attack, an attacker would require the ability to send a malformed message to the RPC service and thereby cause the target machine to fail in such a way that arbitrary code could be executed.

Lasīt tālāk

CSS vs. Tabulu dizains

Gandrīz ik pēc 3-4 mēnešiem, kā nu sanāk, iegriežos kat.lv lapā, jo tur parasti katru gadalaiku ir jauns dizains vai vienkārši kādas pārmaiņas. Šoreiz mani piesaistīja viens raksts, kas skāra tēmu css vs. tabulu dizains.

Tiem, kas izstrādā webprojektus, tā ir tēma no sērijas – Intel vs. Amd vai Windows vs. Linux utt. Galvenokārt tāpēc, ka abiem paņēmieniem ir savi plusi un mīnusi. Skaidrs ir tikai viens, ka CSS ir nākotne un tabulu izmantošanu dizaina elementos ar laiku aizmirsīs.

Par plusiem es nerakstīšu, bet mīnusu ir pietiekoši daudz, lai pagaidām vēl atturētos no pilnīgas pārejas uz CSS stilu definētā dizaina. Kaut vai tāpēc, ka ne visi pārlūki tos korekti attēlo. Ja pieņem, ka tuvākajos gados kā dominējošais pārlūks būs Internet Explorer un būtisku uzlabojumu (neskaitot drošības ielāpus) tajā nebūs, tad jāveido lapas ņemot vērā šī pārlūka nianses un kļūdas.

Lasīt tālāk

Macromedia Contribute 2

Macromedia Contribute 2 Macromedia turpina darbu pie sava produkta pilnveidošanas un ir izlaidusi jaunu Macromedia Contribute 2 versiju.

Produkts ir ļoti specifisks un paredzēts šauram lietotāju lokam. Galvenokārt tie varētu būtu cilvēki, kas uzturēs kādu vidēji lielu projektu. Lai arī tas ir ļoti relatīvi, bet, tomēr es uzsveru, ka pēc mūsu standartiem tas varētu būt arī liels projekts, jo Macromedia Contribute sasaiste ar dzinēja šabloniem prasa zināmu savietojamību.

Attiecīgi mazākos projektos nebūtu izdevīgi nedz iegādāties licenzēto programmu, nedz arī pielāgot pašu dzinēju, lai tas darbotos ar Macromedia produktiem. Bet lielākos projektos 99$ zaļie nespēlēs būtisku lomu, ja projekta izmaksas ir vairāki tūkstoši latu.

Lasīt tālāk

NetLimiter v1.21 BETA

NetLimiter Ir iznākusi jauna versija NetLimiter v1.21 BETA 611KiB. Diezgan liels lēciens no 0.91 beta 3, bet laikam jau tam ir savi iemesli. Ļoti ceru, ka vecais dzejolītis derēs arī jaunai versijai.

Detalizētāku šīs programmas aprakstu var atrast arhīvā NetLimiter 0.90 Beta.

NetLimiter v1.21 BETA
New features:
# Statistical module new
# Limit scheduler new
# Network configuration wizard new
# Overall limiting new
# Loopback filter new
# UDP filter new
# Entering limits from keyboard new
# Application bypassing new
# Support for Windows 2003 new
# Better system compatibility
# Lots of minor changes
Bugs:
# Lots of minor bugs corrected fixed

Podam tagad sava ikoniņa “favicon.ico”

Izdomāju, ka arī podam vajag savu ikoniņu, kas parādās adreses lauciņā pirms adreses. Piespiedu sevi un uzzimēju kaut ko līdzīgu podiņam.

Normālos pārlūkos šī ikoniņa būs redzama visu laiku, bet Internet Explorer to attēlos tikai gadījumā, ja šī konkrētā lapa ir pievienota pie “Favorites”.

Mozillveidīgos pārlūkos šī ikoniņa parādās arī tabos. Ļoti noderīga lieta, ja ir atvērti tik daudz tabu, ka teksts vairs nav redzams, bet ir palikusi tikai šī ikoniņa. Gadījumā, ja lapai nav ikoniņas, tad rādās noklusēta. Ļoti ceru, ka daudzi novērtēs šo jauno fišku, jo tagad vieglāk varēs atrast īsto tabu.

Lasīt tālāk

Providers.lv latviešu valodā

Pirms kāda laika informēju par jaunu projektu – Providers.lv. Toreiz rakstīju, ka šīs lapas galvenais trūkums ir tas, ka tā ir tikai vienā valodā un šī valoda nav valsts valoda.

Providers.lv

Providers.lv projekta veidotāji ir palaiduši arī latviešu versiju. Jāatzimē, ka pagaidām vairāk informācijas būs, tomēr krievu versijā, bet projekta veidotāji ar laiku mēģinās to sabalansēt.

Mozilla Thunderbird 0.1

Vakar iznāca arī pirmā publiskā Mozilla Thunderbird 0.1 versija. Veco Mozilla e-pasta klientu atdalot no kopējās Mozilla pakas un nedaudz uzlabojot to ir sanākusi šāda programmiņa.

Principā tas ir tas pats variants, kas ar Mozilla Firebird tikai šajā gadījumā tas ir nevis pārlūks, bet gan e-pasta klients. Mozilla Thunderbird e-pasta klientam ir savi moduļi, kas papildina tā funkcionalitāti, tos var atrast Thunderbird extensions lapā. Viens no tādiem moduļiem ir Mozilla Thunderbird Offline Extension.

Thunderbird bilde ir redzama zemāk.

Lasīt tālāk

Mozilla Firebird 0.6.1

Lūk arī iznāca jaunā (daudz maz) stabilā apakšversija daudziem iemīļotajam ugunsputniņam Mozilla Firebird 0.6.1. Lai gan vakar vakarā vēl speciāli apskatījos vai nav iznākusi jauna versija, bet neko jaunu neieraudziju, šorīt reiniz raksta, ka ir jauna versija. Pa nakti būs uzlikuši…

Firebird

Mozilla Firebird 0.6.1 is a minor bug-fix release fixing a few critical issues in Mozilla Firebird 0.6, as well as some other minor bug fixes and changes, including:

* Fix for the auto-complete crash bug
* Fix for the DOM security restriction bug that broke many bookmarklets
* New application icon

Uzskatu, ka fleimot par šo tēmu nav jēgas, jo tiem, kam patīk programma, tie lieto, bet tiem, kam nepatīk, tie nelieto. Tiem, kam bija grūta bērnība speciāli atgādinu, ka es nevienam neesmu uzspiedis lietot to vai citu programmu. Tā ir jūsu brīva izvēle. Es vienkārši informēju par programmām kuras pats lietoju.

Lasīt tālāk

Serveru OS salīdzinājums

Unixveidīgo serveru OS salīdzinājums ir atrodams TheJemReport.com lapā. Galvenokārt tiek salīdzinātas dažādas komerc unixu versijas ar bezmaksas linuxiem un unixiem.

Raksts ir diezgan garš un vispārināts, autors neiedziļinās katras OS niansēs, bet apraksta to iespējas kopumā. Var just, ka rakstītājs daudz maz orientējas attiecīgajā jomā.

Lai gan šķiet, ka tas ir viens no rakstiem, kas tapis saistībā ar skandālu – SCO UNIX tiesas prāvu par autortiesībām uz Unix. Jeb citiem vārdiem sakot – raksts par aktuālu tēmu.

Tā arī ir. Pārbaudīju Slashdot.org, kur šis raksts arī ir nopublicēts. Secinājumus izdariet paši.

Nero 6.0.0.9

Nero 6 Pirms pāris mēnešiem Ahead Software solīja, ka jaunais Nero 6 iznāks 18.jūlijā. Diemžēl tas nenotika noteiktajā laikā, bet gan tikai 25.jūlijā. Lai gan bildes no jaunās programmas kā arī Nero 6.0.0.0 versijas jau parādījās pirms noteiktā laika.

Oficiālā Nero 6.0.0.9 versija tagad tiek piedāvāta komplektā ar dažādām papildus programmām. Pilns Nero komplekts sastāv no 3 pakām, kas kopā veido tā saucamo Nero 6 Suite.

Lasīt tālāk