Slo-Tech - Ta teden mineva 25 let, odkar so odkrili prvi računalniški virus za PC-je, ki se je sam širil. Napisala sta ga brata Basit in Amjad Farooq Alvi iz Pakistana in poimenovala Brain. Virus ni bil posebej zloben, saj ni storil nič drugega, kot da je spremenil zagonski sektor na disketni particiji s svojim, starega pa je shranil v drug sektor in ga označil kot slabega. Brata sta v virus zapisala svoje kontaktne podatke, zaradi česar so ju kmalu začeli klicati jezni uporabniki računalnikov iz ZDA in Velike Britanije. Kot sta povedala za ameriško revijo Time, njuni nameni niso bili zlobni, ampak sta želela le zaščititi svoj program pred nepooblaščenim kopiranjem. Z današnjimi virusi je situacija...

News.com - Zapis JPEG je bil do sedaj zelo priljubljen za shranjevanje bitnih slik, še zlasti obsežnejših, kot so npr. digitalne fotografije. Pri Microsoftu pa so ugotovili, da kljub vsemu ni čisto popoln, zato so na WinHECu napovedali uvedbo novega zapisa Windows Media Photo, ki naj bi bil podprt že v Visti, poskrbeli pa bodo tudi za uporabnike Windovs XP. Ta zapis naj bi za fotografijo enake kakovosti porabil okoli polovico manj pomnilniškega prostora od JPEGa, to pa naj bi obenem tudi pohitrilo prenos in tiskanje fotografij ter blagodejno vplivalo na življenjsko dobo baterij v digitalnih fotoaparatih. Novi zapis naj bi bil tudi prijaznejši za obdelavo slik. Tako naj bi bilo lažje obdelovati le del večje slike, ravno tako pri obračanju (npr. pokončno posnetih) fotografij ne bi bilo več potrebno le-teh najprej odkodirati, zavrteti in zakodirati nazaj v prvotni zapis.

Čeprav v izvirni novici o tem ne piše nič, bo zapis najbrž podpiral tudi metapodatke o fotografiji. Ravno tako še ni...

F-Secure - Deloder je spletni črv, ki v omrežju išče ostale računalnike in se nanje poskuša vtihotapiti skozi vrata 445, ki so sicer v uporabi za Microsoft SMB\TCP/IP. Ako mu to uspe, se prekopira v več map (INST.EXE), v register pa doda ključ, ki skrbi za NemotenoDelovanje™ črva ob vsakem zagonu. Istočasno požene še datoteko DVLDR32.EXE (še ena kopija), namesti VNC strežnik in odpre zadnja vrata (irc), ob naslednjem zagonu pa prične z delovanjem: poišče druge omrežene sisteme, se poskuša razširiti... Ko mu to uspe, sčasoma onemogoči skupno rabo preko omrežja. Klik!

Tu pa nastopi evolucijska teorija -- pokaže se dobra stran črva. V računalnik namreč ne 'vdre', ampak vstopi z uporabo enega od 50 slabih gesel, ki jih neuki administratorji dokaj radi uporabljajo. Seznam je moč najti na F-Secure, vključuje pa vse najpogostejše cvetke: prazna gesla, 'Administrator', '007', 'server' (i, to je še posebej pogosto v naših šolah, kajneda?). Če rečemo, da taka računala predstavljajo tisti najšibkejši in...

Extremetech - Da, da, zdi se mi, da ste se zadnje čase malce preveč razvadili. Kar dosti časa je preteklo od zadnjega opozorila o hroščih v našem priljubljenem brskalniku, kar vam je zagotovo dajalo lažni občutek vaše neranljivosti. Postavite se na trdna tla. [:D]

Na ExtremeTech so nas namreč spet razveselili z novim nedavno odkritim hroščem. Tokrat so nas opozorili, da se lahko z obiskom spletne strani ali prebiranjem HTML e-maila v Outlooku zažene ZlobnaKoda™, ki vam, reci in piši, kar sformatira vaše diskovje. Seveda ni vse tako črno, saj so alternativni brskalniki (Opera, Mozzila ...) na napako imuni, če pa še vedno trmasto vztrajate pri Internet Explorer, si lahko miren spanec zagotovite z izključitvijo scriptinga. Ah, ja.

Slashdot - Podjetje Forgent Networks je objavilo, da si lasti patent na JPEG kompresijo in da je trenutno v fazi kontaktiranja proizvjalcev digitalnih fotoaparatov, programerskih hiš in nasploh vseh podjetiji ki v svojih produktih uporabljajo format zapisa JPEG. Kontaktirajo jih seveda zaradi licenčnin.
Toda to jim zelo verjetno ne bo uspelo kajti obstajajo določene varovalke v patentnem pravu, ki preprečujejo take zlorabe. Vseeno pa mora biti "zanimivo" biti v koži njihovnega predstavnika za odnose z javnostjo.

Seveda je ta novica ponovno dvignila vprašanje o odprtih "patent-free" formatih, za katere ni potrebno plačevati licenčnine in so možne alternative JPEG-u.

Projekt DjVuLibre je ena od možnih alternativ. Druga možnost pa je prihajajoči JPEG2000 standard. Sicer pa sem med /. komentarji zasledil tegale, v katerem avtor predstavlja zanimive alternativne strani, ki so popolnoma graphic free, ampak vseeno izpadejo izredno vredu. Vmes je tudi ascii nadomestilo za flash animacije....

The Register - Namestitveni programček prvoomenjenega pripomočka za nalinijsko igranje je približno 3.100 uporabnikom serviral (nenaročen) bonusek v obliki virusa Nimda-E. Drugoomenjeni pripomoček, spletnoizmenjevalni KaZaA, pa je doživel svojo drugo večjo nevarnost (pustimo sodišča na strani :]), virus Backdoor.K0wbot.1.3.B, ki v računalu ustvari stranski vhod. Dragi tovari... SloTecherji, obnovite definicije podpisov svojega priljubljenega AV programja ter uporabljajte glavo. Hvala.

Vnunet - V McAffeejevih laboratorijih so prejeli "demo" prvega virusa, ki okuži slikovne datoteke.

ZlobnaKoda sicer služi kot "tech demo", vendar izpodbija še nedavno miselnost, da se tega ne da storiti. No, virus (ki ga v prosti ponudbi ni moč dobiti) pride kot .exe datoteka, ki okuži slikovje, ki nato okužuje dalje. Žal pa pa bi naslednje verzije prav lahko delovale tudi brez .exe podlage, kar bi pa znalo biti problematično. Še posebej ob dejstvu, da marsikak uporabnik podatkovne datoteke izpušča iz protivirusnega preverjanja. Klik!

ZDNet - Na ta prelep sončen dan, brez samega oblačka na čistem sinje modrem nebu, ni lepšega kot pisati o težavah v Microsoftovih operacijskih sistemih, tokrat bomo kazali kar na tri: NT 4, 2000 in XP.

Pri prvem kumulusu gre za klasičen buffer overflow (hmm, ima kdo kakšen primeren predlog za prevod te zveze? Sicer si bom jaz izmislil kakšen aforizem.) v sistemu za oddaljeni dostop (RAS). Da tovrstna napaka vdiralcem omogoči nadzor računalnika, mi verjetno ni potrebno več omenjati. Vsaj upam.

Naslednji stratus je očiten epilog dveh predhodnih napak, združen v eno: težava v MS SQL-ovem interpretiranju XML kode.

Tretji cirus pa je skoraj voda na mlin Microsoftovemu oddelku za marketing, saj se pojavi v predhodniku ASP-ja, HTR skriptiranju. Pa en prelep dan še naprej [:))].

ZDNet - Yep, kot so rezultate alternirajoče razne študije, ki primerjajo dolgoročno ceno okenskih in linuxaških sistemov, tako je iz "komercialnega" tabora prišla nova študija, ki nam želi povedati, da prosto dostopno programje, za katerega se zadnje čase vse bolj ogrevajo razne vlade, prinaša neslutene nove možnosti sabotaž. Klik! Sodi pa naj, kot ponavadi, vsak zase. [:D]

Vnunet - Bom kratek. Ljudstvo je odkrilo luknjo v YIM-u, tudi tokrat gre za dokaj splošno "buffer overflow" težavo, kjer ZlobniOsebek™ "piše" kodo v žrtvin računalnik ter nad njim prevzame nadzor. Popravljena verzija programčka je že na voljo -- okrnjena sicer, da bodo inežnirji lahko odpravili napako :]. Klik!

The Register - Na tapeti je tokrat Outlook v navezi z Wordom kot urejevalnikom e-poštnih sporočl oz. "memotov". Urejevalnik je -- v nasprotju z vdelanim Outlookovim urejevalnikom -- klican v nezaščitenem načinu ter ne loči med stvarjenjem novega ter spreminjanjem prejetega elementa, ob čimer pa rad zažene ZlobnoKodo™. Microsoft se je pak odzval v svojem stilu: Klik!

The Register - Yep yep, Internet Explorer je tako popoln program, da dovoljuje celo "vpis" javaskript v sam naslov (URL, za neznalce!), ki pa se izvajajo na ravni zahtevane strani.

Do sem nič tragičnega, torej, saj skripte na "ravni spleta" niso ravno bogve kako nevarne. Hec, ni res. Predstavljaj si, dragi bralec, da te nekdo usmeri na neobstoječo stran, recimo "http://onload="screw up my computer" (tole je jako izmišljeno za namene dramatičnosti 8-O ). Zgodilo se ne bo nič, saj je ZlobnaKoda gnana na ravni interneta. No, ta stran se je s svojo "povezavo" vpisala tudi v Zgodovino. A glej ga zlomka, ta pa se nahaja na ravni računala, torej nikar ne pritisni gumba "Nazaj", saj te tam čaka ZlobniJavaskript. Klik!

The Register - Še ena kost MS-neprivrženim: ZlobniJavaAppletek izkorišča luknjo v v naslovu omenjene kombinacije, ki mu omogoča preusmeritev podatkov po tem, ko zapustijo Proxy strežnik. Tovrstna konfiguracija sicer ni ravno pogosta pri rezidenčnih uporabnikih, zna pa biti problem predvsem v podjetjih. Rešitev? I, Microsoftov Popravek, ali pa -- kot predlaga konkurent N -- nadgradnja na Netscape 6.2(.1).

The Register - Zopet opozorilo bralcem: če dobite sporočilo od 'Trojaner Info' (nemški protivirusni portal) s temo 'Trojaner-Info Newsletter' ter pripetkom yawsetup.exe, omenjene datoteke ... ne poganjajte. Gre za klasičen primerek črva, ki se, kdo bi si mislil, razpošlje dalje (deluje ekskluzivno na polknih). Zeh.

The Register - Zopet: v sredo je bil v naravni okoliš izpuščen virus 'Cool', ki se pošlje kot eden tistih zoprnih sporočilc preko MS Messengerja, ki te poziva k odprtju neke strani (mora na ICQju: še dobro, da imamo 'ignore' ). Iz te strani se na odjemalniški računalnik pretoči ZlobnaKoda, ki naprej razpošlje istovrstna sporočilca. MS je seveda že izdal popravek.

The Register - Dva dneva nazaj sem govoril o prvem virusu za Microsofotovo platformo .Net. Končno smo pričakali tudi uraden odgovor Malega Mečkača. (Upravičeno) Ugovarja poimenovanju '.Net virus', saj zgolj okuži .Net izvršilne datoteke, spisan pa je v večini v zbirniku. Klik!