Zprávičky

Bezpečnostní experti monitorují šíření kódu, který zneužívá nedávno uveřejněné chybky ve Windows. Odbornící také předpokládají, že tento kód bude v brzké době následován nějakým tím červem.

Je tu Fluxbox 0.9.9!

Na SecurityFocus vyšel zajímavý článek popisující nejčastější zranitelnosti e-commerce systémů. Dozvíte se něco o SQL injection, XSS (cross site scripting), phishingu apod. Zajímavé čtení pro všechny, kdo vyvíjí či provozují internetový obchod.

Informit.com vydal článek věnovaný formátovaní výstupu v C++.

Jak uvádí BBC, phishing scamy stály britské banky za posledních 18 měsíců 1mil liber. Ve srovnání se ztrátou 402mil liber, kterou si vyžádaly podvody s platebními kartami za minulý rok, to není mnoho. Vzhledem k růstu počtu phishing útoků lze však očekávat i růst tohoto čísla.

Daniel Robbins (zakladatel a šéf architekt Gentoo Linuxu) nečekaně rezignoval na svou funkci. Daniel dále zmínil založení neziskové organizace, která by měla zastřešovat budoucí vývoj, a posléze ještě uvedl, že nehodlá zasedat v jejím předsednictvu.

Už se to peče, za chvilku půjde python-it i na mobilech Nokia. Mít telefon celý naskriptovaný pythonem, no není to sen? :) (Zaslal Jirka ‚bianco‘ Vágner.)

Microsoft se vyjádřil, že pokud je opravdu smyslem projektu David propagovat open-source, tak by tento měl být uvolněn zdarma. Pokud tak firma ale učinit nemůže, jedná se jen o další komerční aktivitu. Dle MS je také příliš brzy hodnotit, zda tento software znamená hrozbu pro jejich podnikání.

Richard M. Stallman přijede do Prahy a v rámci svého turné přednese přednášku o softwarových patentech. Stane se tak 11. května 2004. Prednáška se bude pravděpodobně konat v Carolinu – přesný plán se ještě upřesňuje.

Pokud používáte PHPNuke a vzhledem k jeho děravosti (1, 2) jste nasadili Protect System, který ho má chránit od nechtěných návštěvníků a možnosti hacknutí, pak i v něm se našly chyby.

Jozef Babjak updatnul svou stránku o FreeBSD, přibyla kapitola o konfiguraci, kompilaci a instalaci jádra.

Formát JPEG je v ohrožení, firma Forgent Networks za něj chce platit.

Vyšel nový Seksi Commander.

V ComputerWorldu píšou o plánech na umístění serverů na Měsíci coby spolehlivém zalohovacím místě :). (Vyčetl Milan Fučík.)

Sun oznámil lokálně zneužitelnou chybu v TCP/IP stacku Solarisu umožňující provedení DoS útoku. Vzhledem k chybějící bližší specifikaci nelze určit, zda chyba souvisí s dříve oznámenou chybou ohledně TCP resetů, která má se stackem také co do…

Na Slashdot.org se hovoří o tom, kterak DMCA (Digital Millennium Copyright Act) ovlivňuje vyhledávače (proto se může na Google objevit informace, že některé linky byly z důvodu DMCA odstraněny apod.).

Autoři (nejen) IRC klientů se rozhodli dát hlavy dohromady a zapracovat na specifikaci DCC2, vylepšeného komunikačního protokolu pro IRC.

Co se vlastně ví o Google? Jen to, že oficiálně uváděné informace prostě nesedí. Jejich komerční strategií zřejmě je skrývat, co se dá, a přiznat jen to, co již nelze utajit ;)

Instatní kecálek Gaim se rozdělil. Nový gaim-vv projekt plánuje podporu hlasu a videa.

Jon Lech Johansen (autor DeCSS) vydal DeDRMS (zřejmě pro iTunes FairPlay).

Po nedávno oznámené chybě byla v IPsec démonu Racoon objevena další. Zasláním upravené ISAKMP hlavičky lze vykonat vzdálený DoS útok.

V létě je hlavně třeba důkladně chladit ;)

U.S. zvažuje ratifikaci mezinárodní dohody o počítačové kriminalitě. Tato již byla podepsána (38 států), ale dosud nebyla schválena senátem. Smyslem je „zharmonizovat“ příslušné zákony na světové úrovni a umožnit vskutku mezinárodní vyšetřování…

Robert X. Cringely přišel s dosti zajímavou (nebudu polemizovat, zda správnou) úvahou nazvanou – „Jediná cesta, jak porazit Microsoft, je ignorovat jej“. Na firmách jako kupříkladu Novell a Lotus demonstruje, že jejich přílišný zájem o MS a snaha…

Školní projekt u OpenOffice.org má nového maskota ;)

MSDN prezenuje vizi bezpečného Longhornu. Jedná se o koncepci minimálních práv, tedy o psaní aplikací pro provoz bez nutnosti práv administrátora.

Pokud provozujete Apache 1.3.29 na stroji se starší než 32bitovou architekturou, pak pomocí chyby ve funkci ebcdic2ascii() z src/ap/ap_ebcdi.c může údajně vzdálený útočník spustit kód na zranitelném systému.

Sun spolu s ostatními výrobci Java software plánuje propagovat oficiální vydání J2EE 1.4. Tato událost ale nevyvolává takové ovace jako kdysi.

Yahoo! aktualizuje svého kecálka Yahoo Messenger. Stalo se tak nedlouho poté, co podobný krok učinili jeho konkurenti Microsoft a AOL.

Článek u IBM se věnuje linuxovým clusterům (takové netechnické FAQ).