e-matters.de aprakstīts atrastais caurums, kas saistīts ar PHP failu augšupielādes (upload) koda nepilnībām.
Exploiti, ar kuru palīdzību varētu izmantot šo PHP vājo vietu un apdraudēt servera drošību, netiek publiskoti, bet tas nenozīmē, ka tagad var gulēt mierīgi. Iekš PHP.net iesaka lejupielādēt jauno versiju PHP 4.1.2, jo pilnīgi visās iepriekšējās versijās (tajā skaitā arī 3.x) ir atrasts šis caurums.
Tā kā nepārzinu šo lietu tik spēcīgi, lai varētu komentēt šī cauruma bīstamību, tad šajā sakarā atļaušos paklusēt. Bet vienu lietu gribētu pieminēt. Tie, kas vēlēsies atjaunot savas sistēmas saskārsies ar lielām problēmām. Domāju, ka visvairāk to būs PHP-Nuke un līdzīgu izstrādājumu lietotājiem, jo šīs sistēmas vismaz nesen nemīlēja jaunās PHP 4.1.x versijas, jo tās bija atšķirīgākas no 4.0.x versijām tā kā uzsvars bija uz sistēmas un PHP koda drošību, bet šie bezmaksas *mākslas* darbi ar īpašu drošību palepoties nevarēja (man gan šķiet, ka joprojām vēl nevar).
Redz, kur teiksim tautai jau pirmās problēmas ar jauno sistēmu, kas gan nav saistīta ar freeware produktiem, bet gan ar sistēmas uzlabošanu pair.com.
Citi resursi:
Slashdot.org
compulenta.msn.ru
Cert.org
ZDnet

Šodien plkst. 12:00 tiek atvērta Latvijas Republikas Ministru Kabineta mājas lapa www.mk.gov.lv.
Vismaz tā tas ir rakstīts viņu mājas lapā. Anonīmais labvēlis atsūtīja bildi ar šo saitu. Jāatzīmē, ka tas vēl nav pieejams un vismaz 1.5 stundas nebūs publiski pieejams. Tā kā jums ir vienreizēja iespēja apskatīties to pirms oficiālās atklāšanas (varbūt precīzāk būtu publiskošanas, jo prezentācija notika 10:00). 🙂

Lasīt tālāk →

Es zinu, ka lielākai daļai jau ir pieriebušās šīs ziņas par Internet Explorer un Outgļuka caurumiem, bet ne jau es tos rakstu 😉
Tos kurus interesē kā viņu mazo iāa var paņemt cauri pat pie neaktivizētām Active Scripting or ActiveX iespējam var lasīt tālāk pārējie atpūšas.
Executing arbitrary commands without Active Scripting or ActiveX

Lasīt tālāk →

Nevienu neaiztiekot ejam uz endrju atsūtīto linku alizee, kas atrodas kaut kur uz kāda franču servera vai arī mēģinam trāpīt ar peli uz šo te linku, kas atrodas podā un atvērs iemūžinātu bildē augstāk mīnēto saitu.
Tas ir franču dziedātājas Alizē fana saits. Nē nu fanu saitus, šai visnotaļ simpātiskai dziedātājai, mēs tagad nevērsim, bet šī fana saitu ievērtēsim. Vismaz tiem, kas pilnīgi necērt franču zivi noteikti šķitīs interesanta šī sagadīšanās (vismaz man tā šķiet).
Skatamies uz linkiem, kas tur atrodas pa kreisi un lasam:
Biographie, discographie, mp3, chat … viss kā pie cilvēkiem un, tad…. paroles … o – tas ir tas!
Viņi jau zināja, ka tur tūlīt gāzīsiet tauta no poda, tapēc arī laicīgi iztulkoja, lai viss būtu skaidrs, kas un kā =)

Ja pie Outgļuka caurumiem jau praktiski visi ir pieraduši, tad The Bat! caurumi ir kaut kas ekskluzīvs. Pēdējās problēmas, kas bija manītas šim epasta klientam bija pagājušā gada aprīļa beigās arhīvā 23.04.2001. Toreiz tas bija interneta tārps Stator. Iepriekšējais caurums bija ap janvāri un palasīt var arhīvā 05.01.2001.

The Bat! īpašas ierīces pieejas gļuks. Ja programma ir nokonfigurēta tā, ka tā saglabā pievienotos failus atsevišķi no paša emaila un faila nosaukums ir īpašās ierīces nosaukums, tad The Bat! mēģinās atvērt īpašo ierīci.

Apiet šo caurumu var neizmantojot iespēju glabāt failus atsevišķi no paša emaila.
Account -> Preferencies … -> Files & Directories -> File attachements are stored -> in message body (šai opcijai jābūt izvēlētai).
Vai arī otrs variants, ko piedāvā ir:
Account -> Dispatch mail on server. Bet šis variants der tikai spamam.

Patiesībā šis caurums šobrīd nav bīstams, jo reāli tas ir no sērijas, ja tantei būtu riteņi …
Varbūt tāpēc arī netiek izlaista fināla versija un jau ir iznākusi 43 beta. Tādā gadījumā – cepuri nost.

Security.nnov.ru

Gatis atsūtīja šo virsrakstu un bildi.
Domāju, ka labāk es to nevarētu nokomentēt tapēc ieliku kā ir.

Es jau paliku bez iekšām =)

Ļoti bieži esmu pieminējis tādu sūkājamu lietiņu kā Chupa-chups, lai gan pats nekad to tā arī neesmu nogaršojis. Kaut kā nav sanācis un nav bijusi iekāre un vispār, kad es biju mazāks, tad vēl tādu zvēru nebija. Vienīgais, ko es atceros bija cukurgailītši – tādas cukura sīrupa figūriņas uz kociņiem. Baigi labā manta. Ā un bija kaut kādi nezvēri bumbiņu izskatā man šķiet, ka Igauņu ražojums (a varbūt arī nē) uz kociņiem (plastmasas), bet ne čupa-čups.
Bet sāku es spamot dēļ šīs te bildes, kas man ļoooooti iepatikās. Labākais tajā ir teksts =)