Zprávičky

Zranitelnost některých bezpečnostních produktů Symantecu se dočkala DoS exploitu.

Firmě Cisco bylo údajně zcizeno na 800 MB zdrojového kódu k jejich IOS operačního systému verze 12.3.

K mání by měl být XVID codec 1.0. Stránka projektu se ovšem tváří hacknutě. (Update: momentálně už nefunguje vůbec.)

Dvěma zajímavými počiny ze světa jsou HawkinsOS (komerční OS postavený na FreeBSD) a projekt Inferno (tento je provozovatelný samostatně jako aplikace ve stávajícím OS, případně i jako plugin v IE).

Zákazníci čekají na integraci Microsoft-Sun. Kooperace mezi těmito firmami zřejmě nezpůsobí žádnou IT revoluci, nicméně by mohla odstranit některé problémy spojené právě s integrací různých technologických světů.

Světlo světa spatřil Fox toolkit 1.2.

Toužíte po vlastním bydlení a scházejí vám peníze? Tak si je půjčte! O tom, jaké máte možnosti a na co si máte dát pozor, když kupujete byt, se dozvíte ve speciální příloze finančního serveru Měšec.cz Jak získat peníze na bydlení.

Další zajímavý příspěvek k softwarovým patentům, tentokrát z německé strany, vyšel na Ars Technica (upozornil Vašek).

Na OSNews vyšel článek věnující se aktuálnímu tématu softwarových patentů (upozornil Puco).

Rozšíření Enigmail pro Mozillu nebo Thunderbird, které se stará o šifrování a podepisování pošty prostřednictvím GnuPG, se dočkalo nové verze 0.84.0, která je obohacena o nastavení pravidel šifrování dle příjemce. (Zaslal kowalski.)

Dle článku na The Registeru nyní poprvé nastala situace, kdy červ využívá zranitelnosti (ne backdooru) jiného červu. Dabber.A se šíří pomocí chyby v ftp serveru Sasseru (port 5554, 1023), na infikovaném systému nechává otevřená zadní vrátka na portu 9898.

Ondřej Neff se na Lidovkách pěkně rozepsal o RMS a softwarových patentech. (Upozornil met.)

Některé bezdrátové sítě (802.11, 802.11b a některé 802.11g) jsou otevřeny DoS útoku, který využívá mechanismu pro zabránění kolizím (Carrier Sense Multiple Access with Collision Avoidance – CSMA/CA). Po dobu útoku mají všechna zařízení v dosahu za…

Český telecom zavedl novou službu I-poslouchám, která upozorňuje uživatele připojené k Internetu na příchozí hovor na jejich obsazené lince. Program pro ovládání služby je však k dispozici pouze pro platformu Windows, což spotřebitele poněkud omezuje. (Upozornil pele.)

V březnu jsme doporučovali z důvodu možnosti vzdáleného spuštění kódu povýšení Etherealu na verzi 0.10.3, ze stejného důvodu dnes doporučujeme upgrade na 0.10.4.

Předchůdcem Internetu je podle Wikipedie Rádio šunky. (Upozornil Michal Medvecký.)

Jyxo integrovalo do výsledků vyhledávání příspěvky z Usenet konferencí (celá cz.* hierarchie). K dispozici je i webový archiv, takže uživatel nepotřebuje k přečtení specializovaného klienta. (Vyagitoval Michal Illich.)

Podle článku na Živě chtějí právníci po Microsoftu 258 milionů dolarů za svou práci při urovnání hromadného soudního sporu proti Microsoftu v Kalifornii, ve kterém jde o 1,1 miliardy dolarů. Microsoftu se to nelíbí a tvrdí, že to je moc peněz…

Čerstvá zranitelnost některých produktů Symantecu dává dobré možnosti tvůrcům červů. Dle CTO Secunie Thomase Kristensena může být případný červ rychlý jako legendární Slammer.

Objevil se nový phishing scam zaměřený na klienty US Bank, zajímavé je, jak se vypořádává s maskováním URL v browseru.

Vyšel Krusader 1.40-beta1.

Pokud vás zajímají nejposlednější zprávy o právě prováděných změnách ve FreeBSD-current, podívejte se na Mark's weekly FreeBSD cvs-src summaries. Jedná se o FreeBSD verzi Kernel development news známou ze serveru LWN.net. Doporučuji vaší pozornosti i polskou verzi.

Pokud si chcete zašilhat, můžete se podívat na 3D tučňáka (upozornil Radek Hübner).

Bolek Vraný sepsal obecněji pojatý traktát o bezpečnosti určený pro prosté uživatele (pdf).

Analytici z European Information Technology Observatory (EITO) tvrdí, že v oblasti informačních a komunikačních technologií je naše republika z nových členů Evropské Unie nejblíže státům původní patnáctky. Údajně se můžeme porovnávat například…

Pro příznivce jazyka Ruby: byla uvolněna nadstavba XML parseru REXML, která zjednodušuje práci s XML (zejména s konfiguračními soubory). Možné využití také jako výukový materiál tohoto geniálního jazyka :-) (Zaslal Honza Molič.)

Zranitelnost v OS Sun Solaris 9 provozujícího NIS dovoluje vzdálenému uživateli získat pomocí příkazů ypmatch a ypcat bez příslušného oprávnění přístup k informacím, jako jsou zašifrovaná hesla apod. Týká se jak SPARC, tak x86 platformy. Záplaty jsou k dispozici.

Jeden z našich autorů, Petr Krčmář, právě vydal svou novou knihu Linux - tipy a triky pro bezpečnost.

Chyba kontrol URI v Opeře umožňuje předat parametr telnetu. telnet://-nActinet vytvoří v domovském adresáři uživatele na unixovém systému soubor Actinet. Uživatelé Windows naleznou tento soubor v adresáři s Operou po kliknutí na toto URI:…

Objevil se trojský kůň pro Mac OS X tvářící se jako update pro Word 2004, který vám po spuštění promaže Home.