Vakar fixaiz iemeta meilā vienu log failiņu no IRC sarunas. Tā kā es pats apgrozos vairāk IRCnetā, tad šajā logā figurējošo personu niki, lai arī ir zināmi, tomēr man neko neizteica un attiecīgi noingorēju šo meilu. Slikti, protams, ka serveri uzlauza, bet, ko es tur varu darīt.

Kā vēlāk paskaidroja, fatalis, tad šeit runa ir par irc.delfi.lv serveri, kas maina lietas būtību. Spriežot pēc tamster teiktā, viņiem tur iet karsti.

Savukārt šodien IRCnetā plosās jaunieši ar līkiem DCC pieprasījumiem. Izskatās, tas aptuveni šādi:

[18:56:42] Warning: Port sent with DCC request is a lowport (0, unknown) – this isn’t normal. It is possible the address/port is faked (or maybe someone is just trying to bypass firewall)
[18:56:42] DCC SEND from zlotko [0.0.0.0 port 0]: “x x x x x x x x x x x x x x x xx x x x x x x x x x x x x x x x x x x x x x x x x [0 bytes] requested in channel #php

Iemesls šīm jautrībām ir jaunais mIRC DCC exploits priekš visām mIRC 6.x versijām, ieskaitot pēdējo.

Vecās mIRC 5.91 versijas neķer šis eksploits, tomēr nav ieteicams lietot vecās versijas, jo tās ir ievainojamas ar citiem eksploitiem. Vienīgais glābiņš ir lietot citu IRC klientu vai arī ignorēt pilnīgi visus DCC pieprasījumus līdz brīdim, kamēr iznāks jauna versija, kas salabos šo kļūdu.
/ignore -wd *

Papildināts
Ir pieejama jauna mIRC 6.12 versija, kurā ir izlabota šī ievainojamība.

Šorīt skatos Slašdotā ir ievietota ziņa par to, ka viena no slavenākajām PivX Solutions lapām kurā tika apkopota visplašākā informācija par nesalāpītiem Microsoft Internet Explorer caurumiem, tagad atrodas paziņojums, ka šī drošības kompānija ir izdarījusi labas gribas žestu un izņēmusi no savas lapas šo informāciju.

Recently, we have seen a sea change in Microsoft’s commitment to rid its IE browser of the vulns that PivX Solutions and other third party researchers have identified. Given Microsoft’s recent positive actions together with the current rise in attacks against IE we have agreed to give Microsoft a good faith reprieve and have taken down our ‘Unpatched’ page. This was done in both a spirit of cooperation and for the good of the internet as a whole. As the ubiquitous browser that is utilized to access the internet, we all depend on IE too much to have crooks, social deviants, malcontents and crackers from messing with our lifestyles and our livelihoods. ENOUGH IS ENOUGH!

Googles saglabātajā versijā vēl var redzēt visu nesalāpīto IE caurumu sarakstu. Es atļāvos uztaisīt spoguli šai lapai, lai būtu ko atcerēties, kad pēc pāris mēnešiem Microsoft būs aizlāpījuši visus šos caurumus.

Vai tas tiešām bija labas gribas žests vai vienkārši vīri tika pie laba kāposta mēs visticamāk, ka redzēsim pēc pāris mēnešiem, kad vai nu būs salāpīti gadiem nesalāpītie caurumi, vai arī lielākā daļa jau būs migrējusi uz kādu citu alternatīvu pārlūku…

Eduards gribēja pievērst jūsu uzmanību rakstam, kas atrodams The Register un informē par to, ka vēl viens Nokia mobilais telefons ir eksplodējis. Turpat The Register ir atrodams otrs raksts, kas ievietots pāris stundas agrāk un informē, ka kādam pusaudzim kabatā eksplodējis Nokia telefons.

Nokia vainu noveļ uz neoriģinālajām Nokia baterijām, bet eksperti pēdējā negadījumā ir noskaidrojuši, ka tā, tomēr ir bijusi oriģinālā baterija.

At the time Nokia blamed the incident on a non-Nokia replacement battery being used.

But in the latest incident it’s being alleged that the battery was the original one supplied with the Nokia phone, according to reports.

Es nesaku, ka Nokia telefoni ir slikti vienkārši es tos nelietoju, bet jebkurā gadījumā negribētu, lai manā kabatā vai rokās eksplodētu mobilais telefons un man pie kājas kādas firmas mobilais tas ir.

Šī it kā ir nopietna ziņa, bet iederētos kategorijā “piektdienas spams”. Kaut ko tik stulbu vēl nebiju dzirdējis. LongT iesūtīja saiti uz Neowin.net lapu kurā ir atsauce uz News.com atrodamo rakstu par to, ka SunnComm Technologies taisās iesūdzēt tiesā Princentonas studentu, kas savā lapā izstāstīja kā apiet audio CD diska aizsardzību nospiežot SHIFT taustiņu.

SunnComm Technologies, a developer of CD antipiracy technology, said Thursday that it will likely sue a Princeton student who early this week showed how to evade the company’s copy protection by pushing a computer’s Shift key.

Es domāju, lieki būtu atgādināt, ka jebkurš no Windows lietotājiem ieliekot CD ar “autoplay” fīču nospiež SHIFT taustiņu, lai tas automātiski nepalaistos, bet vislabāk, protams, būtu vispār atslēgt “autoplay”.

Man šķita absurda pati aizsardzība, ja tā to varētu nosaukt, kas darbojas tikai gadījumā, ja pie CD diska ievietošanas palaižas attiecīgā *antipirātisma* programma. Bet vēl absurdāks šķiet tas fakts, ka kāda kompānija grasās iesūdzēt tiesā lietotāju, kas māk lietot Windows karstos taustiņus.

Patentu epopeja un cīņa ar zvērīgiem pirātiem turpinās.

Es tagad domāju, varbūt uzlikt banerīti ar uzrakstu – “par katru uzklikšķināšanu uz baneri un aizsardzības apiešanu sods – Ls 1 000 000” nu un iesūdzēt tiesā attiecīgās personas, kas uzklikšķina. Galu galā es uzliku aizsardzību ar brīdinājumu 🙂