Slashdot - V zadnjih dneh se je na nekaj tisoč forumih, ki uporabljajo phpBB registriral bot z imenom FuntKlakow. Bot je večino časa neaktiven, čeprav je sposoben na forum pošiljati sporočila. Nekateri strokovnjaki za računalniško varnost svarijo administratorje forumov pred potencialnim množičnim phpBB napadom, saj naj bi napadalci bot uporabili za izrabo še neodkritih pomankljivosti v phpBB kodi.

Obstaja tudi možnost, da napadalci bot uporabijo za izrabo tim. 0-day ranljivosti še preden administratorji namestijo ustrezne popravke. Večina administratorjev je mnenja, da gre najverjetneje za tim. spam-bot.

Veliko prahu je dvignil tudi trojanski konj Cryzip, ki ob zagonu kompresira in šifrira vse datoteke s končnicami .doc/.pdf/.xls/.jpg,... v "%SystemDrive%" imeniku (izjema so datoteke v "%SystemRoot%" in "%SystemRoot%\system32" podimeniku).

Cryzip originalne datoteke nato pobriše, uporabniku pa ponudi možnost plačila odkupnine v višini 300 USD v zameno za geslo. E-gold, spletni...

F-Secure - Kot poroča podjetje F-Secure, se je pričel po internetu širiti črv Santy.A, ki preko napake v forumu phpBB napada spletne strežnike. Črv je spisan v Perlu. Na napadenem strežniku povozi asp/php/htm/shtm datoteke s svojo kodo. Očitno je kar uspešen, saj mu je podleglo že več tisoč strani, tudi nekatere slovenske ( Atletska zveza, Fitnes zveza, ...).

Slo-Tech - Danes so po slovenskem internetu zopet udarili brazilci. Tokrat napad izkorišča napako v kodi foruma phpBB do verzije 2.0.10. Če foruma na svoji strani še niste nadgradili, se ne čudite, če se vam zgodi kaj podobnega spodnjemu primeru.

Kot začasna rešitev (dokler se na vas ne bo spravil še kdo), pomaga blokiranje zahtevkov iz 200.222.20.0/18. Seveda pa forum nadgradite čim prej, ker bo prej ali slej nekdo iz svojega dnevnika skopiral vrstico, ki je bila uporabljena in jo uporabil na vaši strani -- in takrat zahtevek ne bo prišel iz zgornjega naslovnega območja.

Slo-Tech - Zaradi moje včerajšnje popoldansko-večerno-nočne odsotnosti vam dostavljam zanimive teme foruma z majhno zamudo. Pardon [:D].

• Katerega 19-palčnika kupiti?
• Kateri disk za RAID0?
• O vzporednih vesoljih
• So vplivi marketingarjev res tako močni?
• Hrvaška ter ADSL

Sicer imamo pa v forumu tudi oddelek Kultura, ki je iz vaše strani kar malo zapostavljen. A tudi tam se najdejo zanimiva vprašanja...

PC Stats - Ko navijamo prek zunanje frekvence (torej Front Side Busa), moramo misliti na kup dejavnikov, saj mora vse periferija uspešno delovati na povišani hitrosti. Tako overclockerji kupujemo navijalcu prijazne osnovne plošče, hiter pomnilnik ter izbrane procesorje. Kaj pa ostala periferija? Prav lahko se vam zgodi, da vaš sistem ne bo dosegel želenih 166 MHz zunanje frekvence zaradi kakšne naprave, ki na tej hitrosti ne bo želela delovati. PC Stats pri tem članku dobi čisto desetko za izvirnost preizkušanja, saj so pod drobnogled vzeli pet mrežnih kartic ter preizkusili, s kakšno hitrostjo jim lahko vodilo PCI še narekuje tempo. Naj vam samo povem, da se za lepim imenom ne skriva vedno surova kvaliteta...

Slo-Tech - Včasih kar malo pozabim na to, kakšen velik vpliv imam na bralstvo, ko takole malo za šalo, malo zares pišem vsakodnevne novice. Danes sem se te moči še kako zavedel, ko sem prebiral novico, katere original si lahko ogledate spodaj. Govori o forumih, ki imajo varnostne luknje in kar vpijejo po obnovi. V upanju, da se bo stanje na internet sceni izboljšalo, vam prilagam original:

Hello!
Pišem vam zaradi forumov podobnih kot ga ima PC Gamer. Videl sem, da ste napisali, da je bil pohekan in zdaj nekaj dni pozneje vidim, da se ga se vedno da pohekati. Žalostno. Naslednji forumi so tudi skoraj vsi pohekani več kot en dan in nihče ni niti odpravil napisa na strani, kaj šele da bi nadgradili forum:

• http://www.radgona.com/phpBB/


• http://lea.hamradio.si/forum/


• http://www.strojnistvo.com/phpBB/


• http://slofxp.paranoja.org/


• http://programiranje.kelt.si/forum/

Kot vidim ste se kar znana slovenska stran. Kaj, ko bi ljudem povedali naj že enkrat NADGRADIJO FORUME? Pa ne gre samo za...

Slo-Tech - Lastniki vseh strani, ki kažete Slo-Techovo malo slikico mi prosim pošljite mail. V večini primerov boste dobili posebno kodo, ki jo vstavite na vašo stran in potem ko bodo to storili tudi vsi naši sedanji izmenjevalci se bo tudi vaš banner začel prikazovati na Slo-Techu.