var BrothersNames = new Array("Jen jedna certifikaΦnφ agentura po₧ßdala o akreditaci","Suma sumßrum poslednφch t²dn∙","Bude skuteΦn∞ pro Microsoft prioritou bezpeΦnost?","Kam za v∞domostmi? VelikonoΦnφ kryptografie, seminß°e AEC...","Microsoft: kdy₧ nejsme nßzorn² p°φklad, tak alespo≥ odstraÜujφcφ","Rozumφme Microsoftu? Ano, je to sklenß°!","BezpeΦnostnφ news","┌toΦte na firewall v rßmci jeho testovßnφ","V²zva k ∙tok∙m na firewall RoBoX","Firewall kontest II.","Biometriky za zlßmanou greÜli","Novela zßkona o elektronickΘm podpisu","Konference Security 2002 - dojmy nßvÜt∞vnφka","S BSA pravomocn² rozsudek nezamßvß","Microsoft omylem poslal Nimdu","BezpeΦnostnφ udßlosti poslednφch t²dn∙","BezpeΦnostnφ udßlosti poslednφch t²dn∙","BezpeΦnostnφ problΘm nelze zalepit trestnφm oznßmenφm","");
var BrothersIDs = new Array("113","118","125","134","139","141","169","176","177","183","186","192","198","202","207","216","241","242","");
//=====INFO======
ItemName='Article139';
InIFrame='No';
TableNum=2;
ItemID=139;
ArticleType='1';
Action='articles'
ItemTitle='Microsoft: kdy₧ nejsme nßzorn² p°φklad, tak alespo≥ odstraÜujφcφ';
ItemComment='Microsoft: kdy₧ nejsme nßzorn² p°φklad, tak alespo≥ odstraÜujφcφ';
Intro('N∞kdy mßm takov² pocit, ₧e kdyby Microsoft produkoval alespo≥ o trochu bezpeΦn∞jÜφ software, brzy bychom nem∞li o Φem psßt. Dnes vßm p°inßÜφme op∞t drobnΘ zprßviΦky ze sv∞ta poΦφtaΦovΘ bezpeΦnosti, anonymity a ochrany dat.');
</SCRIPT><A Name="Title1"><FONT Size=3><DIV Class=Headline>Microsoft.com konΦφ, je zde TrustworthyComputing.com</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Podle oficißlnφho vyjßd°enφ nejvyÜÜφch p°edstavitel∙ firmy Microsoft bude v rßmci v²voje bezpeΦn∞jÜφho softwaru domΘna www.microsoft.com p°esm∞rovßna na www.trustworthycomputing.com. Je to opat°enφ, kterΘ by m∞lo zajistit okam₧itou informovanost u₧ivatel∙ Microsoftφch produkt∙ o nov∞ nalezen²ch bezpeΦnostnφch dφrßch vΦetn∞ odkaz∙ na jejich aktußlnφ popisy. Navφc systΘm, kter²m je strßnka generovßna umo₧nφ Microsoftu uÜet°it n∞kolik tφsφc dolar∙ roΦn∞ za webmastery, programßtory a designΘry.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Michal Till: Vß₧enφ, tato ·vodnφ zprßva je vtip, stejn∞ jako obsah TrustworthyComputing.com. Nebudu Vßm p°edem °φkat co tam najdete, podle m∞ to stojφ za to. N∞kdo si z Microsoftu hezky vyst°elil.
V Internet Exploreru se objevila novß chyba, umo₧≥ujφcφ spuÜt∞nφ jakΘkoliv aplikace na vaÜem disku, pokud je znßmo jejφ p°esnΘ umφst∞nφ. P°i mΘm osobnφm testovßnφ se mi zatφm nepovedlo spustit program s parametrem, co₧ by Φist∞ teoreticky alespo≥ sni₧ovalo mo₧nost ·toku na poΦφtaΦ. Takto zneu₧iteln² je ·dajn∞ ka₧d² IE 5.5 nebo vyÜÜφ, nicmΘn∞ podle diskuse na www.zive.cz je mo₧nΘ, ₧e jsou nutnΘ jeÜt∞ n∞jakΘ dalÜφ podmφnky. Ka₧dopßdn∞ ale p°esto₧e objevitel Dave Ahmad informoval o nalezenΘ chyb∞ Microsoft, nenφ ₧ßdnß zßplata zatφm k dispozici.
Zßsadnφ chyba ve Windows/MSN Messenger</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Zajφmavß "chyba" v MSN Messenger Φist∞ teoreticky umo₧≥uje pomocφ jednoduchΘho Java/VBScriptu p°eΦφst vaÜe jmΘno a kontakty, v n∞kter²ch p°φpadech i s e-mailovou adresou. ProΦ jen teoreticky? V Messengeru je toti₧ natvrdo zabudovßno povolenφ Φtenφ pouze pro domΘny Microsoft.com, Hotmail.com a Hotmail.msn.com. To je samo o sob∞ dost, ale jeÜt∞ horÜφ je, ₧e dalÜφ oblasti si m∙₧ete nastavit v registrech klφΦem HKEY_LOCAL_MACHINESOFTWAREMicrosoftMessengerServicePoliciesSuffixes. Tedy bu∩ vy, n∞jak² "p°ßtelsk²m" program. Popisovanou <S>dφru</S> vlastnost si m∙₧ete vyzkouÜet na <A target=new href="../raburton.members.easyspace.com/msn">http://raburton.members.easyspace.com/msn</A>.
Micrtosoftu se poda°ila velmi originßlnφ v∞c. Do protipirßtskΘ ochrany Microsoft Office pro Macy se vloudila drobnß bezpeΦnostnφ slabina, umo₧≥ujφcφ vzdßlen∞ ukonΦit cizφ aplikace se ztrßtou neulo₧en²ch dat ukonΦit b∞₧φcφ Office-aplikaci.
Microsoft je siln∞ kritizovßn za nedostateΦn∞ opravenΘ zabezpeΦenφ proti necht∞nΘmu cross-frame scriptingu. To m∙₧e vΘst ke zkompromitovßnφ nap°φklad cookies a tφm i k mo₧nΘmu pr∙niku do systΘm∙, kterΘ kolßΦky vyu₧φvajφ k autorizaci u₧ivatel∙.
Ve stφnu nov∞ nalΘzan²ch chyb p∙sobφ ji₧ d°φve proklamovanΘ prohlßÜenφ pon∞kud komicky. Tedy, struΦn∞ °eΦeno, v Redmondu se nynφ nic novΘho neprogramuje. V²voj byl toti₧ v rßmci avizovanΘho p°echodu na v²robu bezpeΦn∞jÜφho softwaru za ·Φelem nalezenφ a odstran∞ni bezpeΦnostnφch chyb zastaven.
Microsoft mß novΘho ÜΘfa bezpeΦnosti. Po odvolßnφ Howard Schmidt, jeho₧ p∙sobenφ se rozhodn∞ nedß pova₧ovat za extra p°φnosnΘ, jeho mφsto nahradil Scott Charney, b²val² vlßdnφ prokurßtor ve v∞cech elektronickΘ kriminality.
Windows 2000 Security Rollup Package 1</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Microsoftφ snaha d∞lat bezpeΦn² software mo₧nß sklφzφ prvnφ ovoce a to v podob∞ bezpeΦnostnφ megazßplaty na Windows 2000. Nejednß se o vlastnφ Service Pack, je to spφÜe balφΦek velkΘho mno₧stvφ drobn²ch patch∙, celkem obsahuje 21 zßplat jak pro samotn² systΘm, tak i pro Internet Information Server, Internet Explorer a n∞jakΘ dalÜφ souΦßsti systΘmu. Pro jeho pou₧itφ musφte na Windows 2000 mφt nainstalovßn Service Pack 2. K dispozici je anglickß i Φeskß verze, navφc si m∙₧ete stßhnou balφk kompletnφ (17 MB) nebo jenom internetovß instalßtor souΦßstφ (500 kB).
Vody internetov²ch vir∙ rozΦe°il "·sp∞ch" Φerva Win32/MyParty. AΦkoliv se Üφ°il v podstat∞ klasickou cestou (anglick² e-mail upozor≥ujφcφ na fotky z veΦφrku), u₧ivatele patrn∞ p°elstil jmΘnem spustitelnΘ p°φlohy : www.yahoo.com. Nejde toti₧ o odkaz na sv∞toznßm² vyhledßvaΦ, ale prost² program s p°φponou .COM.
Nenφ to ovÜem jedin² velk² cφl za poslednφ m∞sφc. Podobn²m zp∙sobem se koncem ledna poda°ilo poko°it podstatnou Φßst sv∞tovΘ internetovΘ infrastruktury firmy Tiscali.
<A Name="Title11"><FONT Size=3><DIV Class=Headline>Chyba nynφ i v ICQ</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Pop problΘmech s AOL Instant Messengerem se objevil vzdßlen∞ zneu₧iteln² buffer-overflow i v ICQ. Ten je pro on-line komunikaci vyu₧φvßn 118 miliony u₧ivatel∙ po celΘm sv∞t∞. Chyba m∙₧e v nejhorÜφm p°φpad∞ vΘst a₧ ke spuÜt∞nφ k≤du na cφlovΘ stanici. AOL doporuΦuje upgrade ICQ na nejnov∞jÜφ mo₧nou verzi (2001B Beta v5.18 Build #3659, http://www.icq.com/download).
<A Name="Title12"><FONT Size=3><DIV Class=Headline>Dva m∞sφce starß chyba mj. na Solarisu</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Hacke°i se aktivn∞ zab²vajφ mo₧nostφ zneu₧itφ dva m∞sφce starΘ chyby na UNIXov²ch systΘmech, informoval o tom CERT (www.cert.org). ZjednoduÜen∞ °eΦeno se jednß o buffer overflow slu₧by dtspcd, co₧ je daemon pou₧φvan² pro vzdßlenΘ spouÜt∞nφ p°φkaz∙ a aplikacφ. V pr∙b∞hu komunikace s klientem se toti₧ v n∞kter²ch p°φpadech opomφnß kontrolovat dΘlka dat. Tφm je mo₧nΘ vyvolat p°eteΦenφ bufferu, co₧ m∙₧e vΘst a₧ k spuÜt∞nφ ne₧ßdoucφho cizφho k≤du. Jako ΦßsteΦnΘ °eÜenφ je mo₧nΘ slu₧bu dtspd vypnout, pou₧φt firewall (nebo jinou technologii filtrujφcφ pakety), pop°φpad∞ p°φmo zablokovat p°φsluÜn² port (6112/tcp - taktΘ₧ pou₧φvanφ pro sφ¥ovΘ hranφ her). Sun, spolu s ostatnφmi distributory vydal patch, jeho₧ aplikace se potencionßln∞ chybn²m systΘm∙m doporuΦuje. Odkazy na jednotlivΘ zßplaty najdete na http://www.kb.cert.org/vuls/id/172583.
O dalÜφ dφlek postoupil v²voj velmi ambici≤znφho prohlφ₧eΦe, momentßln∞ byla zve°ejn∞na v²vojovß verze 0.9.8, op∞t se spousty drobn²ch vylepÜenφ. InstalaΦnφ balφk zabφrß asi 10 MB.
