Bink.nu lapā var atrast informāciju par Windows XP iebūvētā ugunsmūra apiešanas vājību, kas pieļauj iespēju kādam neautorizētam servisam vai trojānam uzturēt ienākošos pieslēgumus.

The problem is caused due to the firewall by default accepting incoming connections to ports listened on by the “sessmgr.exe” process.

This can e.g. be exploited by malicious, unprivileged users to host an unauthorised service or by a trojan to accept incoming connections by starting “sessmgr.exe” and then inject malicious code into the running process.

Successful exploitation does not require administrative privileges on an affected system.

The weakness has been reported in Windows XP SP2. Other versions may also be affected.

Labot situāciju var ar sekojošām darbībām.

Uncheck “Remote Assistance” under the “Exceptions” tab for the ICF configuration.

Vakar Slašdotā tika iemestas saite uz kāda Microsoft neatkarīga drošības speciālista, kas nestrādā Microsoftā, izveidotiem pierādījumiem, ka ar speciāli izveidotu nekorektu HTML kodu var nokaut visus citus pārlūkus, izņemot Internet Explorer. Ja uz pirmās saites nekas prātīgs nenotika, tad dažos citos testos gan Ugunslapsa nokārās. Tur ir arī testi, kas domāti Operai kā arī teksta pārlūkam lynx. Tauta konkrēti plosās gan Slašdotā, gan arī Larry Osterman’s WebLogā. Interesanti.

Laacz sauc pēc palīdzības. Kārtējo reizi viņš eksperimentē ar mobilajiem un webu. Šoreiz mēģina bakstīt WAP lapu ar dažādiem kodējumiem.

Ja tev ir mobilais ar wap, tad būtu vēlams aiziet uz http://laacz.lv/wap/ lapu un sekot norādēm. Kā viņš pats raksta.

Ideja vienkārša — ja Jūs redzat salasāmu tekstu, spiediet uz linka Raadaas normaali burti, ja ne, tad uz linka Raadaas kjeburi. Viss 😉

Apskatīties testa rezultātus var pie viņa lapā. Paldies.

Chromel iesūtīja saiti uz Compulenta.ru kur ir rakstīts par 10 jauniem drošības ziņojumiem, kas varētu aizlāpīt 21, vairāk vai mazāk bīstamu, Microsoft produktu caurumu. Nejūtos pārāk kompetents šajā jomā, jo caurumu ir pārāk daudz, bet vēlme lasīt visu šo ievainojamību aprakstus ir pārāk maza. Pavirši pārskrienot ar acīm šai ziņai piefiksēju divus, manuprāt, vecos labos caurumus, vai vismaz vecās ievainojamās vietas.

Kā pirmo minēšu Windows Shell ievainojamību, kas ļauj caur webu palaist bīstamu kodu un izpildīt komandas uz lietotāja sistēmas. Kaut kas dzirdēts, ne? Es arī sākumā izlasīju un padomāju, ka tās ir vecas ziņas.

A boundary error in the Windows Shell when starting applications can be exploited to cause a buffer overflow. This can be exploited to execute arbitrary code on a user’s system by tricking the user into visiting a malicious web site.

Pirms diviem mēnešiem Mozillas izstrādātāji piegrieza šo nesalāpīto Windows “fīču” savos produktos, lai lietotāji varētu mierīgi ložņāt pa piedrazoto internetu un lieki nesatraukties par to, ka kāds varētu kaut ko sliktu izdarīt.

Lasīt tālāk →

Septembrī rakstīju par to, ka Interneta Pasaule ir uzsākusi sadarbību ar Erased.info. Šī sadarbība izrādījās diezgan īsa.

Сообщаю весьма прискорбную новость: больше мы не в будем выплачивать гонорары за присланные статьи. Почему, спросите вы. Ответ прост – мы были вынуждены прекратить всякие деловые отношения с поддерживавшей нас фирмой.

Pirms pāris dienām Filosoff sakontaktējās ar mani un pastāstīja savu bēdu stāstu par to, kā viņu esot apmetuši. Labi, ka vismaz kaut kādu naudu dabūja atpakaļ un “izdevīgā” sadarbība neturpinājās ilgāku laiku kā arī, no savas kabatas, izmaksātā autoratlīdzība neizauga vēl lielāka.

Paši varat iedomāties, kā jūtas cilvēks kuram ir sasolīta debesu manna, bet, kad pienāk tas brīdis, kad to beidzot vajadzētu ieliet tieši tavā šķīvītī, tev paspiež roku un pabaro ar tukšiem solījumiem – galvenais turpini cerēt, jo rīt/parīt/aizparīt/pēc nedēļas utt. saule spīdēs spožāk un nauda makā skanēs skaļāk.

Patiesībā jau negribējās, lai ieraksts ar 2000 kārtas numuru būtu tik bēdīgs, bet tāda laikam ir dzīve.

eWeek raksta, ka AOL pilnā sparā testē savu jauno pārlūku, kas būs bāzēts nevis uz Gecko dzinēja, bet gan uz Microsoft Internet Explorer bāzes. Citiem vārdiem sakot tā būs vēl viena IE ādiņa, ko mēģinās iesmērēt lietotājiem kā uzlabotu produktu. Internetā tādu ir daudz – Avant Browser, Netcaptor, Maxthon utt.

Departing from its past embedded strategy, the company has made the forthcoming AOL Browser a stand-alone piece of software and it will not need the America Online client software to be running to be used, sources familiar with the software said. In what could be considered a surprising move, AOL Browser is based on Microsoft Corp.’s Internet Explorer and not on AOL’s Netscape browser engine.

Laikam jau AOL ir parēķinājuši, ka daudz lētāk sanāk uztaisīt šādu krāsainu papīrīti kurā ietīt veco ēzelīti un iesmērēt to lietotājam nekā izmantot progresīvāko Gecko dzinēju, kas tika izmantots iepriekš. Tas nekas, ka dotais dzinējs ir morāli novecojis un neatbalsta standartus kā arī netiek pienācīgi lāpīts, galvenais jau, lai smuki izskatās.

Lasīt tālāk →

Apollo portālā izlasīju kaut kādu konkrētu margarīnu par ieilgušo un joprojām vēl visiem mums sāpīgo tēmu – naudas izspiešanu par datu nesējiem jeb vienkārši noziedznieku nodokli.

Tur, manuprāt, ir sarakstīts viens apsurds pēc otra.

* Vai nopirktajā diskā es varu kopēt, ko vien vēlos?

Kopēt drīkst tikai privātām vajadzībām tikai likumīgi iegūtu darbu tikai vienā eksemplārā. Datorprogrammas un datu bāzes kopēt nedrīkst.

Kurš mums tur taisīja rezerves kopijas no datu bāzēm, a? Marš aiz restēm!

Lasīt tālāk →

Pie Kristapa uzzināju, ka Apollo ir palaidis savu RSS barotni – apollo.lv RSS Barotne v0.001. Tiesa gan testa režīmā. Vismaz šodien no rīta ievērtējot tā vai nu negribēja vērties vaļā, vai arī vienkārši rādīja, ka tāda faila nav, bet fails ik pa laikam parādās.

Pagaidām lielākais novērotais trūkums, neņemot vērā paša RSS faila īslaicīgu pazušanu, ir tas, ka šobrīd tur tiek iebarota vesela ziņu jūra, kas ir ne tikai par pēdējo dienu, bet par pēdējām 3 dienām. Sanāk baigā kaudze ar nevajadzīgu informāciju. RSS galvenā ideja, manā izpratnē, ir piedāvāt svaigāko informāciju, nevis – vispār, ka tur kaut kas tajā sadaļā ir noticis pēdējo dienu laikā.

Visādi citādi jāatzīst, ka Apollo ir pirmais, no Latvijas lielāko portālu trijotnes, kas vispār ir uzsācis ieviest RSS barotni. Apsveicami.

Ja nu gadījumā kāds vēl nezināja vai arī bija palaidis garām, tad Pods.lv arī nu jau pusgadu ir sava RSS barotne. Tiem, kas nezina, kas ir RSS var palasīt rakstu Cietnī par šo tēmu.

Lielais zilais jeb IBM sākot ar 19.oktobri piedāvās piezīmjdatorus ThinkPad T42 ar biometrisko aizsardzību. Zem klaviatūras labajā apakšējā stūrī ir izveitots speciāls pirkstu nospiedumu skaneris, kas veiks autorizēšanas funkcijas. Ieslēdzot piezīmjdatoru, lai sāktu darbu, nebūs nepieciešams ievadīt paroli, bet gan pietieks ar lietotāja pirksta nospiedumu autorizāciju.

The systems will ship on October 19, starting at $1699. For that, you get a 1.6-GHz Intel Pentium M 725 CPU, a 14.1-inch screen, 40GB hard drive, 256MB of RAM, a combination DVD-ROM and CD-RW drive, and Windows XP Professional. You also get good connectivity options, including gigabit Ethernet, 802.11a/b/g wireless, and Bluetooth. This configuration of the T42 weighs about 4.5 pounds, according IBM.

Lasīt tālāk →