Rādās, ka karsti iet ne tikai Windows lietotājiem, bet arī Linux galā nav vēsāks. news.com ir atrodams raksts par to, ka programma – Ptrace, kas ir paredzēta, lai palīdzētu atrast vaboles programmatūrā pati ir pilna ar vabolēm jeb caura.

The problem affected the “ptrace” component of Linux, which is used to help find bugs in software.

Satraukties vajadzētu publisko serveru adminiem, kur pa shelliem darbojas visādi šaubīgi tipiņi, jo šis caurums ļauj iegūt root tiesības tikai lokāli.

The Linux 2.2 and Linux 2.4 kernels have a flaw in ptrace. This hole allows local users to obtain full privileges. Remote exploitation of this hole is not possible. Linux 2.5 is not believed to be vulnerable.

Resursi internetā:
hackers.lv
slashdot.org
lwn.net

Visās ziņu lapās tiek brīdināts par jaunatklāto bīstamo caurumu, kas ir atrasts visās Microsoft Windows versijās iekš Windows Script Engine. Šī programma ir atbildīga par visu Visual Basic un JavaScript skriptu apstrādi. Tātad pārlūkojot web lapas vai lasot e-pastu ar M$ Outlook/Outlook Express, kur HTML koda apstrādei tiek izmantots Internet Explorer HTML parsētājs, savu melno darbu paveic arī šī Windows Script Engine.

The flaw is in the Windows Script Engine that allows Windows to execute JScript code, or Microsoft’s version of the Java scripting language that adds functionality to Web pages.

Teorētiski kāds ļaundaris varētu izveidot web lapu kurā ievietotu ļaunu Java vai Visual Basic skriptu, kas varētu uzkārt visu padarīšanu un tik pat teorētiski ļaundaris varētu izmantot šo nepilnību, lai palaistu kādu viltīgu programmu sistēmā, kas veiktu neķītras darbības.

SecurityFocus lapā atbildīgās personas apgalvo, ka tas nav nemaz tik bīstami un šādam exploitam nepieaugs kājiņas. Ar domu, ka neparādīsies exploits priekš šī cauruma. Savukārt bīstams šis caurums skaitās tāpēc, ka tas ir gandrīz visās Windows versijās.

Resursi internetā:
Microsoft Security Bulletin MS03-008 – te var arī atrast sīkāku informāciju par to kā salāpīt savu caurumaino draugu.
pcworld.com – daudz maz sakarīgi apstāstīts, kas un kā.
google news – ziņas no googles krātuves.

Yahoo.com raksta, ka Amerika varētu pielietot “E-bomb” karā pret Irāku.

The highly classified bomb creates a brief pulse of microwaves powerful enough to fry computers, blind radar, silence radios, trigger crippling power outages and disable the electronic ignitions in vehicles and aircraft.

Kaut ko līdzīgu jau esmu redzējis mākslas filmās, kur no šāda sprādziena vai uzliesmojuma viļņa palido visa tehnika daudzu kilometru rādiusā. Nu un tālāk jau visu izšķir varoņa spēja darboties ar rociņām un kājiņām. Te nāk prātā moments no filmas “Starship troopers“, kur kareivjus apmāca naža mešanā un viens gudrinieks mēģina oponēt, ka tehnoloģijas laikmetā šī prasme nav nepieciešama. Uz ko seržants attiecīgi noreaģēja, iemetot nazi plaukstā un pienažojot (varētu lietot pienaglot, bet šajā gadījumā kā stiprināšanas līdzeklis tika izmantots nazis) to pie sienas.

Interesanti vai šāds mikroviļņu ierocis reāli eksistē un vai to pielietos.

Gandrīz vai aizmirsu pieminēt whitehouse.net, ko apciemojuši ķīnieši. Iesūtīja HELDON un Nick.

Rainis raksta:
Hakeri atraduši caurumu iekš windows 2000 ātrāk par Microsoft un pielietojuši to uzbrūkot ASV armijas serverim.
Ļaundari atraduši caurumu un izmantojuši to pirms Microsoft oficiālā paziņojuma par šī cauruma eksistenci.
BBC ziņo, ka hakeri izmantojuši nepilnību Internet Information Server (IIS) 5.versijā un uzbrukuši ASV armijas serverim

Šī kļūda saistīta ar pielikumu, kurš kontrolē World Wide Web Distributed Authoring and Versioning (WebDAV) protokolu iekš IIS.
Speciāli formēts pieprasījums uz WebDAV var pārpildīt atmiņas bufera apjomu, kas savukārt pēc tam var dot iespēju hakerim pilnībā pārņemt kontroli pār serveri un vai nu pārtraukt servera darbību vai arī palaist uz tā savu programmu.

Microsoft ir paziņojusi ar šo kļūdu un tā tiek vērtēta kā īpaši bīstama, jo
dod ļaundarim iespēju pilnībā pārņemt servera vadību Ir izlasts arī ielāps, kas šo kļūdu izlabo.

Avots: lenta.ru

Domāju, ka Agnitum Outpost ugunsmūra faniem varētu interesēt jaunās 2.0 versijas ekrānuzņēmumi, jo kopš pagājušā gada jūnija mēneša nav iznākusi neviena jauna versija. Galīgi par mums jau aizmirsuši.

Protams, ka iemēģināt pašu programmu būtu daudz patīkamāk, bet diemžēl pagaidām vismaz man tā nav pieejama. Kamēr Agnitum komanda aktīvi testē jauno versiju, tikmēr šī ugunsmūra faniem atliek tikai tecināt siekalas skatoties uz šīs programmas bildēm.

Biju lasījis, ka jaunajā versijā būs novērstas visas nepilnības, kas tika atrastas kaut vai tajos pašos PC Flank testos. Gribētos cerēt, ka tā arī būs, jo apskatoties bildes rodas iespaids, ka viņi ir tikai uzpušķojuši šo ugunsmūri, lai tas patiktu lietotājiem, kam grafika ir pirmajā vietā un tikai pēc tam nāk funkcionalitāte.

Bildes var apskatīties oficiālajā lapā vai arī tiem lietotājiem, kam trafiks sit pa kabatu var iet uz spoguli podā.

Šodien manā pastkastītē, kopā ar kārtējo Digital Times avīzes numuru, ievēlās ielūgums uz Baltic IT&T 2003 izstādi. Tāds nieks, bet patīkams.

No 2003.gada 2. līdz 5.aprīlim Olimpiskajā SKONTO hallē jau desmito reizi notiks starptautiskā informācijas tehnoloģiju, telekomunikāciju un biroja risinājumu izstāde BALTIC IT & T 2003

Jāatzīst, ka pēdējos gados šīs izstādes paliek arvien šķidrākas un neinteresantākas. Laikam jau visus jaunumus uzzinam internetā un tāpēc nav nekā tāda ar ko mūs varētu pārsteigt. Vai arī firmas, kas piedalās izstādē necenšas mūs pārsteigt.

Klēpjdatoru īpašniekiem esot ieteicams paņemt līdzi savus agregātus, jo izstādē kādā no stendiem vai telpām (īsti nezinu), būs iespējams izmēģināt bezvadu interneta priekus.

Lasīt tālāk →