Mēneša arhīvs: oktobris 2004

Price.com jeb Worm.Win32.Bagle.AT plosās Latvijas ārēs

Droši vien, ka daudzi no jums šodien savās pasta kastītēs saņēma lielu kaudzi ar jauniem sūtījumiem. Lielākā daļa no tiem bija dīvaina satura sūtījumi ar pievienoto failu “Price.com”, “Price.cpl”, “Price.exe” utt.

As of October 29, 2004, 2:07 AM (GMT -07:00; Daylight Saving Time) TrendLabs has declared a MEDIUM risk virus alert to control the spread of this worm. It has been found spreading via email and network shares in Japan, China, Sweden, Taiwan, Italy, and Germany.

This memory-resident worm uses its own Simple Mail Transfer Protocol (SMTP) engine to propagate.

Nedaudz par to var palasīt iekš Antivirus.lv un jau detalizētāk par to, kā tikt vaļā iekš Trendmicro.com. Aizgāju paēst, nāku atpakaļ, skatos – “Junk mail” mape pilna ar drazu. Derētu noķert autoru un pateikt, lai nākamreiz nosauc to failu – “Click here dumb user” vai arī “Idiots only” vai arī lokalizētā versijā – “Stulbeņi klikšķina šeit”.

Par labo praksi

GT raksta:

Arī IT drošības profesionāļiem gadās aizmirst par labo praksi, ja tā jāpielieto pašiem, nevis jāmāca citiem. Te ir attēls no zone-h.org šorīt. Es nevaru komentēt kāpēc ir atliecies viņu saits, taču kļūdas gadījumā iepazīstināt plašu publiku ar izmantoto DBPS un DB servera iekšējā tīkla adresi viennozīmīgi ir sliktais tonis. Kas par to šaubās, lai izlasa, piemēram, http://www.owasp.org/documentation/topten/a7.html.

Varētu jau nepievērst uzmanību, bet konkrētais saits zināmā mērā ir daļa no PR kompānijai Domina Security, kas sevi pozicionē kā konsultantu IT drošības jautājumos http://www.dominasecurity.com/rus/company.php.

Vēlos uzsvērt, ka mana spama mērķis nav “noriet”, kādu konkrētu uzņēmumu, bet gan atgādināt pods.lv publikai, ka labo praksi tieši tāpēc sauc par praksi, ka tai nevajadzētu palikt tikai “uz papīra”.

Titul.lv – darbs Kiprā

Pastaigāju pa lapām, paklikšķināju uz baneriem un nonācu Titul.lv lapā.

Titul.lv

Nav nekāda jaunā darba sludinājumu lapa, bet tas nav būtiski. Uzmanību piesaistīja tas, ka gandrīz visiem sludinājumiem ir redzamas arī algas. Tāpat arī gandrīz visi sludinājumi ir ar Kipras darba piedāvājumiem, pie tam pārsvarā meklē lēto darba spēku, kas rausies par minimālo algu. Man šķita, ka kaut kā nereāli zemas tās algas. Laikam Kiprā nav nekāds augstais dzīves līmenis? No paziņām biju dzirdējis, ka TUR, t.i., ārzemēs, pelna dauz vairāk, arī strādājot melno darbu. Dakteru aglas gan ir līmenī. Cerams, ka te neviens no mūsu mediķiem nestaigā, savādāk būs auzas – aizmuks uz turieni.

IrfanView 3.95

IrfanViewIr iznākusi jauna IrfanView 3.95 864KiB versija kā arī spraudņu komplekts IrfanView 3.95 plug-ins 4 596KiB. Apskatot izmaiņu sarakstu secināju, ka digitālo ziepīšu lietotāji ir izdarījuši zināmu spiedienu un tagad programmā ir parādījušies jaunumi, kas attiecas uz manipulācijām ar neapstrādātām bildēm.

Programma laikam kļuvusi pārāk populāra, jo izstrādātāja mājas lapā ir pārsniegts trafika limits un tā šobrīd nav pieejama. No vienas puses jau forši, ka tava programma kļūst populāra, bet no otras ne visai, jo bez bieza maka vai aizmugures ir grūti noturēties virs ūdens.

Version 3.95 (Release date: 2004-10-26)
– New TIF save option: Save all pages from original image
– New batch option: Apply changes to all image pages (if TIF saving)
– New TIF option: Edit multipage TIF (Menu: View->Multipage images)
– Option to sort thumbnails using EXIF date (Thumbnails menu)
– Option to sort thumbnails using image width/height (Thumbnails menu)
– New image menu: Custom Rotation (Fine rotation)
– New JPG Transformation dialog option: Auto rotate (according to EXIF info)
– Option to show full file path in the title bar (Properties->Misc 1)
– New HTML dialog option: Choose folder with templates (for changed templates)
– Option to paste Text from Clipboard as image
– Several PlugIns are changed/updated, please install the newest versions:
Download from: http://www.irfanview.com/plugins.htm
– Some minor bugs/features fixed/added (crop, MS PNG bug, print dialog)

Airespace Wi-Fi aprīkojums atbalsta IPv6 protokolu

News.com ziņo, ka Airespace esot pirmais bezvadu LAN aprīkojuma ražotājs, kas paziņojis par IPv6 protokola atbalstu. Detalizēta preses relīze Airespace mājas lapā.

On Tuesday, Airespace became the first wireless LAN (local area network) equipment maker to announce support for IPv6, or Internet Protocol version 6, on its products. Other Wi-Fi equipment makers, such as Aruba Wireless Networks, say they will be adding the feature sometime next year.

Dīvaini, jo man bija tāda pārliecība, ka Wi-Fi arī līdz šim atbalstīja IPv6 protokolu. Izrādās nē. Vismaz tagad noteikti zināšu, ka atbalsta.

It kā gads iet uz beigām, bet ar pāriešanu uz IPv6 globālā mērogā, neviens īpaši nesteidzās. Laikam toreiz veltīgi biedēja ar 2005.gadu, kad būs akūts IPv4 adrešu deficīts.

PuTTY 0.56

Ir atrasts nopietns drošības caurums vienā no populārākajiem Telnet un SSH klientiem PuTTY. Autors silti iesaka uzlikt jaunāko PuTTY 0.56 376KiB versiju.

PuTTY 0.56, released today, fixes a serious security hole which can allow a server to execute code of its choice on a PuTTY client connecting to it. In SSH2, the attack can be performed before host key verification, meaning that even if you trust the server you think you are connecting to, a different machine could be impersonating it and could launch the attack before you could tell the difference. We recommend everybody upgrade to 0.56 as soon as possible.

That’s two really bad holes in three months. I’d like to apologise to all our users for the inconvenience.

PuTTY

Lasīt tālāk

Nero Burning Rom 6.6.0.1

Nero 6Izskatās, ka oficiāli nemaz neparādījās iepriekš aprakstītā Nero 6.6.0.0 versija, ja reiz tikai tagad ir pieejama oficiālā Nero Burning Rom 6.6.0.1 28 736KiB versija. Var jau būt, ka palaidu kaut ko garām, bet var arī būt, ka 6.6.0.0 versija tika izmesta publiskajā testēšanā, lai izķertu lielās vaboles.

Nero lapā ir kārtīga miskaste, tā kā atrast tur kaut ko sakarīgu bija visai apgrūtinoši. Skaidrs ir vienīgi tas, ka šī ir oficiālā versija.

Please check out our »Release Notes to see what has been changed/fixed in the new version.

Zem maģiskā “Release Notes” nekas nestrādāja, bet, ja to nedaudz pielaboja, tad varēja arī atrast pareizo adresi, bet gudrāks no tā tāpat nepaliksi.

Antivīrusu testi

Domāju, ka daudzi pieredzējuši datorlietotāji piekritīs viedoklim, ka antivīruss ir vajadzīgs, bet bez tā var iztikt. Ja piedomā pie savām darbībām, tad inficēties ar kādu vīrusu nav nemaz tik vienkārši.

Tā kā viens no izplatītākajiem veidiem kā inficēties ir caur internetu, tad var izmantot pareizu pārlūku, e-pasta klientu un ugunsmūri un aizmirst par visu to interneta drazu, kas grib ieperināties mūsu datorā. Protams, pastāv arī iespēja neveiksmīgi lejupielādēt kādu programmu, kas ir piebāzta ar trojāniem, bet tāpēc ir domāti aplikāciju ugunsmūri, kas ar to tiks galā.

Lasīt tālāk