Vakar fixaiz iemeta meilā vienu log failiņu no IRC sarunas. Tā kā es pats apgrozos vairāk IRCnetā, tad šajā logā figurējošo personu niki, lai arī ir zināmi, tomēr man neko neizteica un attiecīgi noingorēju šo meilu. Slikti, protams, ka serveri uzlauza, bet, ko es tur varu darīt.

Kā vēlāk paskaidroja, fatalis, tad šeit runa ir par irc.delfi.lv serveri, kas maina lietas būtību. Spriežot pēc tamster teiktā, viņiem tur iet karsti.

Savukārt šodien IRCnetā plosās jaunieši ar līkiem DCC pieprasījumiem. Izskatās, tas aptuveni šādi:

[18:56:42] Warning: Port sent with DCC request is a lowport (0, unknown) – this isn’t normal. It is possible the address/port is faked (or maybe someone is just trying to bypass firewall)
[18:56:42] DCC SEND from zlotko [0.0.0.0 port 0]: “x x x x x x x x x x x x x x x xx x x x x x x x x x x x x x x x x x x x x x x x x [0 bytes] requested in channel #php

Iemesls šīm jautrībām ir jaunais mIRC DCC exploits priekš visām mIRC 6.x versijām, ieskaitot pēdējo.

Vecās mIRC 5.91 versijas neķer šis eksploits, tomēr nav ieteicams lietot vecās versijas, jo tās ir ievainojamas ar citiem eksploitiem. Vienīgais glābiņš ir lietot citu IRC klientu vai arī ignorēt pilnīgi visus DCC pieprasījumus līdz brīdim, kamēr iznāks jauna versija, kas salabos šo kļūdu.
/ignore -wd *

Papildināts
Ir pieejama jauna mIRC 6.12 versija, kurā ir izlabota šī ievainojamība.

Šorīt skatos Slašdotā ir ievietota ziņa par to, ka viena no slavenākajām PivX Solutions lapām kurā tika apkopota visplašākā informācija par nesalāpītiem Microsoft Internet Explorer caurumiem, tagad atrodas paziņojums, ka šī drošības kompānija ir izdarījusi labas gribas žestu un izņēmusi no savas lapas šo informāciju.

Recently, we have seen a sea change in Microsoft’s commitment to rid its IE browser of the vulns that PivX Solutions and other third party researchers have identified. Given Microsoft’s recent positive actions together with the current rise in attacks against IE we have agreed to give Microsoft a good faith reprieve and have taken down our ‘Unpatched’ page. This was done in both a spirit of cooperation and for the good of the internet as a whole. As the ubiquitous browser that is utilized to access the internet, we all depend on IE too much to have crooks, social deviants, malcontents and crackers from messing with our lifestyles and our livelihoods. ENOUGH IS ENOUGH!

Googles saglabātajā versijā vēl var redzēt visu nesalāpīto IE caurumu sarakstu. Es atļāvos uztaisīt spoguli šai lapai, lai būtu ko atcerēties, kad pēc pāris mēnešiem Microsoft būs aizlāpījuši visus šos caurumus.

Vai tas tiešām bija labas gribas žests vai vienkārši vīri tika pie laba kāposta mēs visticamāk, ka redzēsim pēc pāris mēnešiem, kad vai nu būs salāpīti gadiem nesalāpītie caurumi, vai arī lielākā daļa jau būs migrējusi uz kādu citu alternatīvu pārlūku…

Eduards gribēja pievērst jūsu uzmanību rakstam, kas atrodams The Register un informē par to, ka vēl viens Nokia mobilais telefons ir eksplodējis. Turpat The Register ir atrodams otrs raksts, kas ievietots pāris stundas agrāk un informē, ka kādam pusaudzim kabatā eksplodējis Nokia telefons.

Nokia vainu noveļ uz neoriģinālajām Nokia baterijām, bet eksperti pēdējā negadījumā ir noskaidrojuši, ka tā, tomēr ir bijusi oriģinālā baterija.

At the time Nokia blamed the incident on a non-Nokia replacement battery being used.

But in the latest incident it’s being alleged that the battery was the original one supplied with the Nokia phone, according to reports.

Es nesaku, ka Nokia telefoni ir slikti vienkārši es tos nelietoju, bet jebkurā gadījumā negribētu, lai manā kabatā vai rokās eksplodētu mobilais telefons un man pie kājas kādas firmas mobilais tas ir.

Šī it kā ir nopietna ziņa, bet iederētos kategorijā “piektdienas spams”. Kaut ko tik stulbu vēl nebiju dzirdējis. LongT iesūtīja saiti uz Neowin.net lapu kurā ir atsauce uz News.com atrodamo rakstu par to, ka SunnComm Technologies taisās iesūdzēt tiesā Princentonas studentu, kas savā lapā izstāstīja kā apiet audio CD diska aizsardzību nospiežot SHIFT taustiņu.

SunnComm Technologies, a developer of CD antipiracy technology, said Thursday that it will likely sue a Princeton student who early this week showed how to evade the company’s copy protection by pushing a computer’s Shift key.

Es domāju, lieki būtu atgādināt, ka jebkurš no Windows lietotājiem ieliekot CD ar “autoplay” fīču nospiež SHIFT taustiņu, lai tas automātiski nepalaistos, bet vislabāk, protams, būtu vispār atslēgt “autoplay”.

Man šķita absurda pati aizsardzība, ja tā to varētu nosaukt, kas darbojas tikai gadījumā, ja pie CD diska ievietošanas palaižas attiecīgā *antipirātisma* programma. Bet vēl absurdāks šķiet tas fakts, ka kāda kompānija grasās iesūdzēt tiesā lietotāju, kas māk lietot Windows karstos taustiņus.

Patentu epopeja un cīņa ar zvērīgiem pirātiem turpinās.

Es tagad domāju, varbūt uzlikt banerīti ar uzrakstu – “par katru uzklikšķināšanu uz baneri un aizsardzības apiešanu sods – Ls 1 000 000” nu un iesūdzēt tiesā attiecīgās personas, kas uzklikšķina. Galu galā es uzliku aizsardzību ar brīdinājumu 🙂

J raksta:

Ja jau ir saakts runaat par M$ Kalifornijas daudzdolaaru izliigumu par monopola staavoklja izmantoshanu, tajaa visaa pasaakumaa ir viena maza nianse – proti, jebkursh M$ produktu (nezinu, vai visu) lietotaajs CA shtataa var sanjemt kompensaaciju par netaisniibu no lielaa izliiguma kaaposta
(http://www.microsoftcalsettlement.com/).

Lindows jau ir paspeejushi uzsist augshaa saitu msfreepc.com, kuraa ar vednja (wizard) paliidziibu soli pa solim var tikt pie Lindows, StarOffice utt. par sho “saapju” naudu. Pirmie 10 000 sanjem par velti modernu datoru. 🙂 Bils jau paspeeja pasuudzeeties Lindows izstraadaataajiem
(http://biz.yahoo.com/prnews/030929/lam050_1.html), ka digitaalie paraksti, ko vinji suuta caur msfreepc.com lapu ir nederiigi, tachu Lindows atbildeeja, ka taa ir muljkjiiba un vinji ir pat gatavi aizstaaveet cilveekus, kuri ir izmantojushi msfreepc.com pakalpojumu (http://www.lindows.com/lindows_news_pressreleases_archives.php?id=72).

Vispaar interesanta jezga. Jo mazaak cilveeku izmantos sho iespeeju, jo vairaak M$ varees ietaupiit… Iesaku apmekleet msfreepc.com (labs ir flashaa veidots situaacijas izskaidrojums), kaa arii pamekleet info slashdotaa uz vaaardu “msfreepc” vai “lindows”. Peedeejie raksti ir par tieshi par sho teemu…

Compulenta.ru raksta par to, ka hakeri ir nozaguši vēl neiznākušās spēles Half-Life 2 izejas kodus. Valve Sofware izpildirektors Gabe Newell forumā apraksta situāciju kādā veidā hakeri varēja piekļūt spēles izejas kodiem un tos nozagt.

Manu uzmanību piesaistīja šis punkts kurā tiek aprakstīts standarta paņēmiens kā iegūt informāciju no kāda tīkla lietotāja datora.

At some point, keystroke recorders got installed on several machines at Valve. Our speculation is that these were done via a buffer overflow in Outlook’s preview pane. This recorder is apparently a customized version of RemoteAnywhere created to infect Valve (at least it hasn’t been seen anywhere else, and isn’t detected by normal virus scanning tools).

Šī iemesla pēc arī būtu ieteicams papildus kopējam ugunsmūrim izmantot arī aplikāciju ugunsmūri, kas seko visu programmu tīkla aktivitātēm un nevis vienkārši filtrē paketes, kas tiek nosūtītas uz noteiktiem portiem kā to dara linux/unix ugunsmūri.

Lasīt tālāk →

Linuxdevices.com raksta par FSMLabs izstrādāto speciālo linux versiju priekš ierīcēm, kas darbojas ar integrētu IBM PowerPC 405GP procesoru. Optimizējot kodu un izravējot visas liekās pārbaudes tiek panākta sistēmas ielāde zem 200ms.

Real-time Linux vendor FSMLabs reports that it has created a version of Linux that radically speeds up system boot time — to less than 200 milliseconds (ms) from power-up to application code startup. The techniques are processor independent, and boot times of under 100 ms are expected in the future.
The first FSMLabs product based on its new fast boot technology is an RTLinux developers kit for a single-board computer from Embedded Planet based on IBM’s PowerPC 405GP embedded processor. That board can boot in less than 200 ms from flash memory onto a very basic RAMdisk that includes bash, mount, ls, psutils, and GNU libc (not uclibc or diet-libc).

Detalizētāks apraksts par specifisko procesoru linuxdevices.com un ibm.com. Citu arhitektūru atbalsts tiks nodrošināts atkarībā no pieprasījuma.

Vimba raksta:

Kaapeec maksaat 2 santiimus dienaa par 25Mb kastiiti, ja var pa briivu dabuut 80!?

Man šķiet, ka tā ir *fīča*, ja tev nav rakstura un domā, ka netiksi galā ar 80MiB, tad droši samaksā nieka 2santīmus dienā un lieto tikai 25MiB. 🙂

Aleksandrs iesūtīja saiti uz providers.lv lapā publicēto rakstu krievu valodā kurā tiek aprakstītas divu Latvijas IPS nedienas.

Patiesībā tiek aprakstīts kā viens no IPS mēģināja izmantot otra IPS iespējamās nezināšanas attiecīgajā jomā. Lai gan beigās izrādījās, ka zināšanas ir pietiekamā līmenī un pāri darītāja rīcība ir apzināta un piefiksēta.

Jāatzīst, ka visai interesants veids, kā nodrošināt kvalitatīvu interneta pieslēgumu.

Vakar atnākot mājās gribēju pārbaudīt e-pastu, palasīt ziņas un paskatīties SatTV programmu internetā, lai uzzinātu, kas interesants zilajos ekrānos notiek. Palaižot pasta klientu un ieraksto adresi sava pārlūka adreses lauciņā konstatēju, ka esmu palicis aiz borta, jo zibenīgais Mājas DSL vilciens ir paskrējis garām manai tīkla kartei un man jāgaida nākošais.

Sākumā, protams, nolādēju Lattelekom par to, ka nav izsniegts grafiks ar Mājas DSL pienākšanas un attiešanas laikiem un sāku apzināt faktus, lai noskaidrotu kā varētu atrisināt problēmu. Negribu palikt pavisam neprogresīvs bez interneta pieslēguma. Pietiek jau ar to, ka mani vecāki vairāk kā divdesmit gadus gaidīja fiksēto telefonu Rīgā un man nācās iegādāties mobilo. Jāatzīst, ka arī šobrīd tīri tehniski esmu nodrošināts ar mobilo telefonu, kas atbalsta GPRS interneta pieslēgumu, bet neizjūtu tik lielu vajadzību pēc interneta, lai tērētu papildus naudu par šo pakalpojumu, ja es maksāju par it kā pastāvīgo interneta pieslēgumu.

Lasīt tālāk →