Microsoftov bilten MS03-043 upozorava na ranjivost Windows Messenger Servisa. Radi mogućnosti preljevanja spremnika (buffer overrun) na računalima s instaliranim (nepotrebnim servisom) moguće je izvršavanje proizvoljnog koda.

Pri instalaciji Windowsa uvijek se instalira i Messenger Service sa postavkama koje računala ostavljaju širom otvorenim za napade. Kako Microsoft ne pruža korisnicima mogućnost deinstalacije Messenger servisa, za njegovo uklanjanje treba koristiti mali korisni programčić, kojeg možete naći slijedeći ovaj link:

http://www.grc.com/stm/shootthemessenger.htm

Microsofto...

Sophos upozorava na sve veći broj prijava o aktivnosti crva W32/Bagle-A. U Hrvatskoj smo zasad još sigurni, no samo je pitanje vremena kada će se pojaviti u našem adresnom prostoru.

Prepoznavanje Bagle crva bit će ugrađeno u Sophos AntiVirus u ožujku ove godine, verzija 3.79. Datoteka s potpisom, bagle-a.ide, dostupna je za download još od 19.siječnja. Provjerite na svom poslužitelju da li se datoteka nalazi u /var/lib/sav direktoriju.

Ako je nema, pokrenite skriptu /usr/bin/sophos-ide-update i provjerite zašto ne radi automatska dogradnja iz crona.

Crv, naravno, napada Windows računa...

Nova inačica Adobe PhotoShopa ima ugrađen softver koji prepoznaje novčanice, tako da popularni program za obradu slika odbija njihovo skeniranje.

Adobe nije smatrao potrebnim obavijestiti kupce o novom svojstu svog programa. Sada se kupci pitaju mogu li vjerovati proizvodima te tvrtke, i što je sve skriveno u programima mimo znanja korisnika?

Novinar Network Worlda Scott Bradner testirao je Photoshop CS, kako se nova inačica zove, te otkrio zanimljive detalje. Čini se da program neke novčanice prepoznaje, a druge ne. Na primjer, prepoznao je novčanice od 20 US$, dok one od 1, 2, 50 i 100...

U prosincu 2003. hacker "Zap the Dingbat" objavio je grešku u Microsoftovu Internet Exploreru. Najčešće korišteni preglednik nije u stanju prikazati znak "%01," i tekst koji slijedi, kao dio web adrese.

Konkretno:

"www.citibank.com%01@211.239.150.170/login/login.htm" bit će prikazano kao bezazlena adresa: www.citybank.com.

I eto mogućnosti za bezbrojne "pecačke prijevare". Pošaljete ljudima e-mail koji izgleda kao službeni dopis, zatražite da kliknu na link i ispune obrazac. Ljudi koji prebrzo klikaju neće ni primijetiti redirekciju na IP adresu iza čarobnog znaka za nevidljivost "%01,...

U polusvijetu specijalista za sigurnost svi znaju Fyodora, autora alata za skeniranje portova i detekciju operacijskog sustava, popularnog nmap-a.

Evo prilike da ga upoznaju i CARNetovi sistemci. Zone-h, web site posvećen sigurnosti Mreže, objavio je intervju u kojem Fyodor odgovara na raznolika pitanja, od toga kako je napravio nmap, do toga što misli o cyber ratu protiv muslimana.

Fyodor je napravio nmap jer nije bio zadovoljan postojećim alatima. Kako to već biva u svijetu otvorenog softvera, svoj je rad stavio svima na raspolaganje, a zajednica se odužila dobrim savjetima koji su rez...