Sophos upozorava na sve veći broj prijava o aktivnosti crva W32/Bagle-A. U Hrvatskoj smo zasad još sigurni, no samo je pitanje vremena kada će se pojaviti u našem adresnom prostoru.

Prepoznavanje Bagle crva bit će ugrađeno u Sophos AntiVirus u ožujku ove godine, verzija 3.79. Datoteka s potpisom, bagle-a.ide, dostupna je za download još od 19.siječnja. Provjerite na svom poslužitelju da li se datoteka nalazi u /var/lib/sav direktoriju.

Ako je nema, pokrenite skriptu /usr/bin/sophos-ide-update i provjerite zašto ne radi automatska dogradnja iz crona.

Crv, naravno, napada Windows računa...

Nova inačica Adobe PhotoShopa ima ugrađen softver koji prepoznaje novčanice, tako da popularni program za obradu slika odbija njihovo skeniranje.

Adobe nije smatrao potrebnim obavijestiti kupce o novom svojstu svog programa. Sada se kupci pitaju mogu li vjerovati proizvodima te tvrtke, i što je sve skriveno u programima mimo znanja korisnika?

Novinar Network Worlda Scott Bradner testirao je Photoshop CS, kako se nova inačica zove, te otkrio zanimljive detalje. Čini se da program neke novčanice prepoznaje, a druge ne. Na primjer, prepoznao je novčanice od 20 US$, dok one od 1, 2, 50 i 100...

U prosincu 2003. hacker "Zap the Dingbat" objavio je grešku u Microsoftovu Internet Exploreru. Najčešće korišteni preglednik nije u stanju prikazati znak "%01," i tekst koji slijedi, kao dio web adrese.

Konkretno:

"www.citibank.com%01@211.239.150.170/login/login.htm" bit će prikazano kao bezazlena adresa: www.citybank.com.

I eto mogućnosti za bezbrojne "pecačke prijevare". Pošaljete ljudima e-mail koji izgleda kao službeni dopis, zatražite da kliknu na link i ispune obrazac. Ljudi koji prebrzo klikaju neće ni primijetiti redirekciju na IP adresu iza čarobnog znaka za nevidljivost "%01,...

U polusvijetu specijalista za sigurnost svi znaju Fyodora, autora alata za skeniranje portova i detekciju operacijskog sustava, popularnog nmap-a.

Evo prilike da ga upoznaju i CARNetovi sistemci. Zone-h, web site posvećen sigurnosti Mreže, objavio je intervju u kojem Fyodor odgovara na raznolika pitanja, od toga kako je napravio nmap, do toga što misli o cyber ratu protiv muslimana.

Fyodor je napravio nmap jer nije bio zadovoljan postojećim alatima. Kako to već biva u svijetu otvorenog softvera, svoj je rad stavio svima na raspolaganje, a zajednica se odužila dobrim savjetima koji su rez...

U zadnje se vrijeme izraz "phishing" često koristi u publikacijama posvećenim Internetu, uglavnom u kontekstu pojave neke nove prijevare, "phishing scam-a".

Phishing se izgovara kao fishing, pecanje. Radi se o prijevari pomoću masovnih poruka elektroničke pošte, spama. U poruku se ubaci mamac, računajući na to da će barem mali dio primatelja "zagristi". Poruka nalikuje na službeni dopis neke tvrtke u kojem se od klijenta traži da, slijedeći priloženi link, na web stranici potvrdi svoje osobne podatke.

Primjer je e-mail koji u ime tvrtke eBay traži potvrdu broja kreditne kartice, u protiv...