Windows XP Internet Connection Firewall apiešanas vājība

27 komentāri

Bink.nu lapā var atrast informāciju par Windows XP iebūvētā ugunsmūra apiešanas vājību, kas pieļauj iespēju kādam neautorizētam servisam vai trojānam uzturēt ienākošos pieslēgumus.

The problem is caused due to the firewall by default accepting incoming connections to ports listened on by the “sessmgr.exe” process.

This can e.g. be exploited by malicious, unprivileged users to host an unauthorised service or by a trojan to accept incoming connections by starting “sessmgr.exe” and then inject malicious code into the running process.

Successful exploitation does not require administrative privileges on an affected system.

The weakness has been reported in Windows XP SP2. Other versions may also be affected.

Labot situāciju var ar sekojošām darbībām.

Uncheck “Remote Assistance” under the “Exceptions” tab for the ICF configuration.

Var nokaut visus pārlūkus, izņemot Internet Explorer

68 komentāri

Vakar Slašdotā tika iemestas saite uz kāda Microsoft neatkarīga drošības speciālista, kas nestrādā Microsoftā, izveidotiem pierādījumiem, ka ar speciāli izveidotu nekorektu HTML kodu var nokaut visus citus pārlūkus, izņemot Internet Explorer. Ja uz pirmās saites nekas prātīgs nenotika, tad dažos citos testos gan Ugunslapsa nokārās. Tur ir arī testi, kas domāti Operai kā arī teksta pārlūkam lynx. Tauta konkrēti plosās gan Slašdotā, gan arī Larry Osterman’s WebLogā. Interesanti.

Vai jaunais Mac OS X emulators Cherry OS ir reāls produkts?

12 komentāri

Pirms nedēļas internetā parādījās informācija par to, ka ir iznācis jauns Mac OS X emulators ar nosaukumu Cherry OS (lapa jau ir nonesta no virtuālās pasaules). Jaunā emulatora apraksts izklausījās tik pasakains, ka bija maz ticams, ka tas vispār ir reāls. Bez tam tas ļoti atgādināja pirms kāda laika iznākušo PearPC, ko es biju veiksmīgi notestējis un aprakstījis. Savukārt pašu Cherry OS notestēt nav iespējams, jo tas pagaidām netiek publiski piedāvāts. Vienīgais informācijas avots ir visai apšaubāmas izcelsmes ekrānuzņēmumi un izstrādātāju reklāmraksti.

Rezultātā radās milzīga ažiotāža ap šo produktu, jo neviens neticēja, ka tas nav vienkārši grafiski ietērpts un pielabots PearPC. Apskatot Cherry OS bildes man radās 90% pārliecība, ka tas ir PearPC tikai citā apvalkā (#1, #2 , #3, #4). Nu neticu es pasakām, ka divi dažādi programmētāji spētu izveidot tik līdzīgas programmas.

Sebastian Ballas, PearPC’s lead developer, said a screenshot of CherryOS shows a variable named “SPIRO MULTIMAX 3000,” a nonsensical term Ballas claims to have invented for use in PearPC.
“It is absolutely unlikely that someone uses exactly this name forthe same purpose,” he said. “The way he (Kryeziu) is lying is making meangry.”

Interesenti var palasīt Wired rakstu par šo skandāliņu.

Neonz lapai piemeklēta parole

59 komentāri

millencolin raksta, ka ar Neonz lapu kaut kas nav kārtībā, jo tajā ir parādījies savdabīgs ieraksts. Izrādās pie visa vainīgs ir Lethal ar saviem eksperimentiem, kas iesaka palasīties Apollo rakstu par pareizi paroļu izvēli.

Vēsturei ir saglabāta kopija no ievietotā ieraksta. Šajā sakarā man komentāru nav, jo principā šādi skaneri ir ikdiena. Ļoti daudzi garlaikojas un tā pavisam nejauši aiz neko darīt paņem un katram gadījumam noskanē tavu serveri vai arī uzlaiž virsū brute force paroļu meklētāju.

No šādām lietām pasargāts nav neviens un teorētiski, ja kāds ļoti gribēs, tad pielasīs paroli arī ar visiem simboliem. Neņemos uzskatīt sevi par drošības ekspertu, bet pāris lietas, kas, manuprāt, varētu apturēt nesankcionētu pieeju varētu būt šādas.

Lasīt tālāk

Google desktop

16 komentāri

Google DesktopKā jau jūs būsit pamanījuši, dažas dienas atpakaļ Google palaida tautās jaunu rotaļlietu – Google Desktop.

Tā ir programmiņa, kas noindeksēs failus uz jūsu sistēmas, saglabās šo informāciju datu bāzē uz cietā diska un pēc tam piedāvās iespēju meklēt tajā. Kaut ko līdzīgu gatavojās piedāvāt arī Microsoft savos nākotnes produktos, bet nu Google nedaudz pasteidzās un piedāvā šādu meklētāju jau tagad.

Lasīt tālāk

Opera un lietotāju spiegošana

67 komentāri

Ivars iesūtīja saiti uz vienu ukraiņu lapu kurā ir ļoti detalizēti aprakstīta (krievu valodā) lapu pārlūkošana ar Opera, tieši tehniskā daļa. Tur nav aprakstīts tas cik ērts ir šis pārlūks vai kādas iespējas tas piedāvā, bet gan tā daļa, ko lietotājs visticamāk nekad tā arī neuzzinātu.

Mēs daudz esam dzirdējuši un lasījuši par to, ka Operā, reklāmu sponsorētajā versijā, ir sava veida “spiegošanas” sistēma, kas ir paredzēta, lai korektāk attēlotu reklāmas banerus lietotājam. Tagad mums ir iespēja palasīt par šo sistēmu nedaudz sīkāk.

Manuprāt, diezgan interesants un izglītojošs raksts. Noteikti ieteiktu izlasīt. Katram gadījumam uztaisīju spoguli.

TheBat! 3.01 un RSS2pop3 spraudnis RSS barotnēm

11 komentāri

The Bat!Ritlabs lapā ir parādījusies jauna The Bat! 3.01 4 500KiB versija. Arī šajā versijā nav daudz jaunumu, lai gan interesanti ir tas, ka viņi ir sākuši nerakstīt nelielos kļūdu labojumus.

What’s new in The Bat! 3.01 (comparing to v3.0)?

[+] Improved Filtering System interface
[+] Customizable ticker
[-] Massive bugfix. There is no need to name every fix we made, but we are sure those fixes made The Bat! more reliable and run smoother than ever.
[-] Reduced memory usage

Šodien uzzināju, ka ir arī speciāls spraudnis ar kura palīdzību var lasīt RSS barotnes, lai gan ne tik labi kā to dara Thunderbird.

Lasīt tālāk

Outpost Firewall Pro 2.5.369.4608

53 komentāri

OutpostBeidzot ir iznākusi ilgi testētā fināla versija Outpost Firewall Pro 2.5.369.4608 7 624KiB. Salīdzinot ar iepriekšējām starpversijām, kas iznāca pēc 2.1 versijas, šī ir kļuvusi nedaudz vieglāka.

Bez visiem tiem neskaitāmajiem jauninājumiem un uzlabojumiem, beta versijā, pamanīju jaunu reģistrācijas sistēmu, proti, sistēma tā pati, bet tagad katram seriālim ir noteikts derīguma termiņš. Līdz šim tas darbojās “mūžīgi” vai vismaz līdz brīdim, kad tas tiek nobanots. Varbūt tas bija tikai testa versijām, jo šo vēl neesmu testējis. Redzēsim.

Lasīt tālāk

Testējam WAP lapu

22 komentāri

Laacz sauc pēc palīdzības. Kārtējo reizi viņš eksperimentē ar mobilajiem un webu. Šoreiz mēģina bakstīt WAP lapu ar dažādiem kodējumiem.

Ja tev ir mobilais ar wap, tad būtu vēlams aiziet uz http://laacz.lv/wap/ lapu un sekot norādēm. Kā viņš pats raksta.

Ideja vienkārša — ja Jūs redzat salasāmu tekstu, spiediet uz linka Raadaas normaali burti, ja ne, tad uz linka Raadaas kjeburi. Viss 😉

Apskatīties testa rezultātus var pie viņa lapā. Paldies.

Latvenergo piedāvā datorspēli jauniešiem – «Elektra»

41 komentāri

Pirms diviem gadiem Latvenergo piedāvāja datorspēli jauniešiem – «Mags Un Niks» ar konkursu kurā varēja vinnēt vērtīgas balvas. Šogad tiek piedāvāta jauna spēle – «Elektra» kā arī no 15.oktobra līdz 1.decembrim būs konkurss ar balvām.

Latvenergo ar Nokia Latvija un SLO Latvia atbalstu ir izstrādājis otro piedzīvojumu datorspēli “Elektra”, kuru spēlējot, vajadzīgas zināšanas par elektrību un elektrodrošību, kā arī prasme rīkoties neikdienišķās situācijās.

Elektra

Arī šoreiz spēli ir izstrādājusi firma 321.lv. Lejupielādēt šo spēli var no Latvenergo servera. Par spēli uzzināju no šī bloga.

Manuprāt, ļoti veiksmīgs veids kā ar spēles palīdzību izglītot jaunatni par elektrodrošību. Cerams, ka Latvenergo ieturēs tradīcijas arī turpmāk un jau pēc gada vai diviem mēs redzēsim jaunu spēli.

Page 161 of 359
1 158 159 160 161 162 163 164 359