Microsoft, Windows

"Tájékoztatom, hogy a havi díj a jogellenes cselekmény miatti letiltás idejére is felszámításra kerül" - áll egy adsl-előfizetőnek címzett levélben, akinek gépén a Microsoft illegális szoftvert vélt felfedezni."

Mivel többen is beküldték, legyen:

Bill Gates a Microsoft társ-alapítója lovag lesz. Sokan feltehetik a kérdést, hogy miért? Indoklás:

A Trolltech bejelentette, hogy a Qt 4-től kezdődően a Qt for Windows is kettős licenceléssel lesz elérhető.

A microsoftos fiúk újabb gyöngyszeme. ``A nyílt forrású operációs rendszerek nem készek a küldetés-kritikus számítástechnikára'', ``A Linux biztonsága csak mítosz''... - ezeket olvashatjuk a microsoftos Nick McGrath-tól itt.

(Közben csak zárójelben jegyzem meg, hogy a Positive Technologies névre hallgató cég szerint megkerülhető a Windows XP SP2 ``Heap protection and Data Execution Prevention'' mechanizmusa. Az eredmény: a memória tetszőleges területének írása, tetszőleges kód futtatása, DEP bypass.)(A cég azt javasolja, hogy workaround-ként használják a WinXP felhasználók az általuk kifejlesztett PTmsHORP programot, ami egyébként szabadon letölthető a cég oldaláról.)

Megjelent a GPL licencű Windows NT klón, a ReactOS legújabb kiadása. Sokak számára még ismeretlenül cseng az operációs rendszer neve, amely Linux alapokon nyugszik, de valójában a Windows NT felhasználói felületét hivatott kölcsönözni.Megtalálhatók benne az olyan népszerű linuxos programok, mint az AbiWord, Midnight Commander vagy éppen a Wine. A projekt elérhető LiveCD illetve telepíthető változatban is.

Az anyag letölthető innen. Bővebb informácók a projekt honlapján találhatók. Képernyőképek itt.

A FAQ-ot is érdemes elolvasni. Nem túl hosszú, de az olyan kérdésekre választ ad, mint például: "Miért pont Linux?", "Miért pont Windows NT?"

Úgy tűnik, hogy a Microsoft kezdi komolyabban venni a biztonságot, mert ma előállt egy saját spyware-ellenes programmal.

Egy új trójai programot fedeztek fel, amelyik a Service Pack 2-t sem kíméli. Javítás egyelőre nincs.Az egyik vírusírtókat gyártó cég Phel-nek (a help szó anagrammájaként) hívja a trójait, amely HTML fileokon keresztül terjed. Elegendő annyi, hogy az áldozat meglátogat egy arra felkészített weboldat, és a trójai máris a gépére kerül. A trójai programot tölt a gépre, amelynek segítségével a fertőzött gép távolról irányíthatóvá válik. A féreg az Internet Explorer HTML Help Control komponensében található hibát használja ki. A hibát még októberben fedezték fel.

A Microsoft a sebezhetőséget komolynak ítéli, és dolgozik a javításon. Ahogy a szóvivő azt mondta, akkor adnak ki javítást, ha azt kellően letesztelték, és az megfelelően működik.

Bővebben itt. A hiba nem ugyanaz, mint amelyet a múlt héten publikáltak kínai szakemberek.

Másik hír, hogy a Microsoft nem tervezi az IE nagyobb frissítését 2006-ig, az újabb Windows verzió megjelenéséig.

Az angol Techworldben egy érdekes cikk jelent meg egy légiforgalmi irányítórendszerben történt leállásról.2004. szeptember 15-én számítógép leállás következtében 800 repülőgéppel nem volt kapcsolat 3 órán keresztül. Ebből kifolyólag legalább 5 esetben kerültek gépek túl közel egymáshoz. Az irányítótoronyból felhívták a légitársaságokat, hogy vegyék fel a gépeikkel a kapcsolatot és más frekvencián más tornyokkal folytassák útjukat. Ez azonban eltartott egy ideig.

A decemberben lezárt vizsgálat az alábbi tényeket tárta fel:

A problémát emberi- és rendszerhiba együttesen okozta. A rendszer úgy volt konfigurálva, hogy automatikusan 49.7 naponként újrainduljon, megakadályozva a memóriatúlcsordulást. Hogy ez ne véletlenszerűen történjen, ezért a rendszergazdák 30 naponta tervszerű leállást végeztek, és manuálisan indították újra a rendszert. Ennek elmulasztása után automatikusan állt le a rendszer minden figyelmeztetés nélkül. A backup rendszer pedig szoftverhiba miatt nem indult el.

Unix szerverről 2001-ben tértek át Microsoft Windows 2000 Advanced Serverre.

Az egészben nem is a leállás furcsa, hanem az újraindítgatás okai, illetve az ezekre kidolgozott mechanizmusok.

A Microsoft nem cáfolta a hírt és nem is kívánta kommentálni.

techworld teljes cikk

new york times teljes cikk

Egy kínai illetőségű biztonsággal foglalkozó csoport exploitot publikált két új, a Microsoft által még nem javított Windows hibára. A figyelmeztető nem sokkal karácsony előtt érkezett, akkor, amikor a cégek és a felhasználók a legkevésbé vannak felkészülve arra, hogy ilyen hibákat javítsanak.

Az egyik hiba a Windows LoadImage függvényében található. A támadó a hibát felhasználhatja arra, hogy megtörje az áldozat gépét, amikor az speciálisan elkészített képeket jelenít meg webhelyről vagy email-ből.A másik sebezhetőség a Windows Help programjában található, és úgy tűnik, hogy minden olyan programot érint, amelyik valamelyik Help filet megnyitja.

Mivel a hiba olyan lib-ben van, amelyet a Windows programok használnak, majdnem az összes böngésző és levelező program sebezhető. A Symantec szerint a hiba eléggé súlyos.

A hiba akkor került napvilágra, mikor azt csütörtökön az Xfocus Team oldalán publikálta. A hibát a VenusTech névre hallgató kínai cég fedezte, és publikálta az interneten.

Általában az összes Windows kiadás érintett. Van amelyik hiba nem érinti a Windows XP SP2-es gépeket, de van olyan, amelyiknek az sem akadály.
Hibaleírások és exploit demok a hibajegyekben itt.

Egy német lapban bukkant fel egy érdekes írás, amely azt sugallja, hogy a szoftverkalózkodás nagy ellensége, a BSA nagy pártfolgója a Microsoft illegális eszközöket használ fel a Microsoft Windows egyes alkotóelemeinek elkészítésekor.

A Windows-ban található alapértelmezett telepítés esetén néhány audio file. Ezek az audio fileok a "Windows\Help\Tours\WindowsMediaPlayer\AudioWav\" könyvtárban találhatók, és a Windows Media Player-hez használja őket a Microsoft. Néhány lelkes felhasználó közelebbről is megvizsgálta ezeket a fileokat...

A fileokat megnyitva egy editorban (mondjuk notepad-ban) a következőt lehet benne találni (kép):

LISTB INFOICRD 2000-04-06 IENG Deepz0ne ISFT sound Forge 4.5

Miért érdekes ez?A Sound Forge 4.5 egy profi audio szerkesztő eszköz, amelynek ára 400 dollár. Az MS ezt használta a fileok szerkesztéséhez. Ezzel nincs is baj nyilván megvette, így joggal tette. De megvette?

Található ott egy másik string is, konkrétan a ``Deepz0ne''.

A Deepz0ne név azért érdekes, mert ezen a néven egy bizonyos audio programokra szakosodott cracker nyomul(t). Deepz0ne a radium névre hallgató cracker csoportban tevékenykedett még 1997-ben egy bizonyos Sandor névre hallgató úriember társaságában (irc log). Neve felbukkan több feltört audio program credits filejában is (kép).

Vajon hogyan került Deepz0ne neve a Microsoft Windows alapértelmezett telepítésében megtalálható 9 darab audio fileba? Véletlen lehet?

Ha a Microsoft alkalmazottja valóban feltört audio szerkesztő programot használt a fileok szerkesztéséhez az morális problémákat vethet fel. Miközben a Microsoft újabban már szűri az illegálisan telepített Microsoft Windows példányokat a Windows Update-en keresztül, az operációs rendszere készítésekor warez eszközökhöz nyúlnak az alkalmazottai?

Persze lehet, hogy ez az egész csak a képzelet műve, és valakinek csak nagyon élénk a fantáziája.

(Leellenőriztem a magyar Windows XP-ben a 9 file-t. Benne van Deepz0ne neve...)

A cikk angol fordítása itt.