"Emacsem przez sendmail", fraza z filmu Haker, z której po dziś dzień naśmiewają się wszyscy zaawansowani użytkownicy komputerów i specjaliści od bezpieczeństwa, już niedługo może nabrać nowego znaczenia...
Badacze z uniwersytetu Princeton przyjrzeli się popularnym aplikacjom, takim jak Adobe Photoshop czy komunikator AOL i z przerażeniem odkryli, że owe programy modyfikują system operacyjny w sposób, który może ułatwić obejście jego zabezpieczeń.
"Producenci oprogramowania dla Windows popełniają dużo błędów podczas tworzenia kodu" - mówi Sudhakar Govindavajhala, doktorant z Princeton. Według niego, największym przewinieniem jest żądanie przez popularne aplikacje zbyt wygórowanych (w stosunku do potrzeb) przywilejów takich jak np. prawa dostępu.
Na szczęście, żeby wykorzystać opisywaną przez Govindavajhala technikę, atakujący musi najpierw zyskać dostęp do lokalnego konta (co niestety nierzadko jest możliwe, ze względu na inne luki w systemie Windows).
W raporcie naukowcy opisują m.in. błędy znalezione w Adobe Photoshop, ale nie chcą wymieniać nazw innych popularnych programów, w którym udało im się znaleźć podobne dziury. Wadliwe oprogramowanie nie zostało jeszcze załatane, a ujawnienie informacji mogłoby posłużyć jako wskazówka dla atakujących.
I znów sprawdza się powiedzenie: najciemniej pod latarnią. Przez wiele lat, specjaliści ds. bezpieczeństwa komputerowego badali głęboko wbudowane w system usługi oraz samą strukturę systemu operacyjnego. Po popularne oprogramowanie, wcale nie bezpieczniejsze, sięgnęli dopiero na końcu...
Zawsze należy pamiętać, że żadne oprogramowanie nie jest wolne od błędów i mieć nadzieję, że takie rarytasy jak włamania Emacsem przez sendmail, czy potrójna ściana ognia będą rodzić się tylko w głowach nieświadomych komputerowo filmowców... ;-)
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Ochrona, jaką daje interpretacja indywidualna, obowiązuje nawet po doręczeniu zmienionej interpretacji. Niestety nie zawsze oznacza to zwolnienie z obowiązku zapłaty podatku. Tak pełnej ochrony nie uzyskają osoby, które zrealizowały sytuację opisaną we wniosku o wydanie interpretacji jeszcze przed jej doręczeniem. Jednak i one mogą spać spokojniej, gdyż nie grozi im postępowanie karne skarbowe czy konieczność płacenia odsetek za zwłokę. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
programy graficzne
Pobieranie danych...