r21vo iesūtīja sekojošu informāciju:

Gribēju padot tādu infu, ka nesen (pēdējo nedēļu laikā) ltk pilsētasDSL lietotājiem dhcp atgriež ip adreses robežās 84.237.128.0 – 84.237.255.255. Tā kā par šitādiem jokiem nekur nav rakstīts (izņemot tagad manā blogā ;), tad servuki kuri ir uzkonfigoti, lai tikai ar lv zonas ip tiktu klāt pdsl lietotājiem, nav pieejami – piem. delfi ftp servuks, daži dc++ hubi. Arī apollo ircnetā nevarēja tikt, taču tas operatīvi tika labots 😉

Izskatās, ka joprojām šīs adreses nav pievienotas Latvijas IP adrešu zonai. Tagad tikai jānoskaidro, kur tā bremze rodās.

Papildināts
Dotais subnets jau pēc pusotras stundas tika pievienots – Last modified: Mon Oct 25 12:56:17 2004. Tā kā tagad viss ir kārtībā.

Šobrīd vairs nav miera nevienam un nepaliek nepamanīts praktiski neviens produkts vai serviss, it īpaši, ja tas ir ļoti populārs. Drošības speciālisti ir pabakstījuši Googles servisus un atraduši tur pāris vājās vietas. Vienu tādu nepilnību Googles speciālisti novērsa, bet drošības eksperti uzskata, ka var būt vēl šis tas nesalāpīts.

The Google hole is an example of a common security problem affecting Web sites that dynamically generate Web pages based on input from unknown sources, such as Web surfers, according to a vulnerability note written in 2000 by the Computer Emergency Readiness Team at Carnegie Mellon University in Pittsburgh. (See: http://www.cert.org/advisories/CA-2000-02.html.)

Google developers appear to have missed that four-year-old warning and the company did not respond to repeated e-mails sent to an address for reporting security holes, Ley said.

In patching it, Google developers changed their code to prevent javascript and vbscript, but may have left open other avenues of attack, Ley wrote in an e-mail.

Bink.nu lapā var atrast informāciju par Windows XP iebūvētā ugunsmūra apiešanas vājību, kas pieļauj iespēju kādam neautorizētam servisam vai trojānam uzturēt ienākošos pieslēgumus.

The problem is caused due to the firewall by default accepting incoming connections to ports listened on by the “sessmgr.exe” process.

This can e.g. be exploited by malicious, unprivileged users to host an unauthorised service or by a trojan to accept incoming connections by starting “sessmgr.exe” and then inject malicious code into the running process.

Successful exploitation does not require administrative privileges on an affected system.

The weakness has been reported in Windows XP SP2. Other versions may also be affected.

Labot situāciju var ar sekojošām darbībām.

Uncheck “Remote Assistance” under the “Exceptions” tab for the ICF configuration.

Vakar Slašdotā tika iemestas saite uz kāda Microsoft neatkarīga drošības speciālista, kas nestrādā Microsoftā, izveidotiem pierādījumiem, ka ar speciāli izveidotu nekorektu HTML kodu var nokaut visus citus pārlūkus, izņemot Internet Explorer. Ja uz pirmās saites nekas prātīgs nenotika, tad dažos citos testos gan Ugunslapsa nokārās. Tur ir arī testi, kas domāti Operai kā arī teksta pārlūkam lynx. Tauta konkrēti plosās gan Slašdotā, gan arī Larry Osterman’s WebLogā. Interesanti.