Denni zpravy z Internetu Nova nabidka: Denni zpravy z Internetu muzete dostavat e-mailem na svou adresu!

Tato stranka se umistila v hodnoceni nejlepsich WWW stranek ceskeho Internetu

4. zari 1999

Dnesni titulky News on 'Net:

Debaty kolem kontroly sifrovych sluzeb ve Windows 95/98/NT
Novy casovany virus sireny dokumenty Wordu 97
Testovaci server Windows 2000 s MS IIS na Inetu
Tezce vytrubovany superkram Virgin Megastore na kolenou
Podivne rozhodnuti eBay zakazat prohledavani obsahu jejich aukci
Posluchaci inetovych rozhlasovych stanic aktivneji surfuji i kupuji
Game Boy Nintenda se pristi rok bude hrat pres Internet

Debaty kolem kontroly sifrovych sluzeb ve Windows 95/98/NT

Ve Windows je rozhrani CryptoAPI, ktere kontroluje integritu sifrovych sluzeb. Dosud se vsichni jen dohadovali, co se kolem toho ve Windows deje. V Service Packu 5 pro NT4 MS zapomnel odstranit symboly dvou internich klicu (_KEY a _NSAKEY). Prvni klic ma slouzit jako verejny klic, ktery povoluje zarazeni sifrovaciho softwaru do Windows. Pod jeho dohledem se v americkych verzich Windows povoluje zarazovani "dlouhych sifer" firem, ktere nabizeji sifrovaci sluzby (napr. RSA), zatimco v ostatnich verzich je jejich delka omezena v ramci restrikci americke vlady.

S obema klici si pohral Andrew Fernandes z firmy Cryptonym ve spolupraci s lidmi z RSA. Zaujal ho predevsim symbol _NSAKEY, ktery napovida, ze by mohlo jit o National Security Agency, coz je jedna ze spionaznich sluzeb USA. Pro co vsechno by NSA mohla takovy klic pouzivat, se lze jen domnivat (MS v reakci na Fernadesovy objevy sdelil, ze symbolicky nazev nema s NSA nic spolecneho a ze NSA do Windows zadny zvlastni pristup nema, cemuz veri jen malokdo). At uz je to jakkoli, A. Fernandes zjistil jednu velmi zajimavou a svym zpusobem prekvapivou vec. _NSAKEY se da vyuzit pro kompletni obchvat restrikci vlady USA. Na strankach Cryptonym Research, kde se zabyva celou kauzou, je i odkaz na program, ktery prepise zmineny klic tak, ze se do Windows muze dat jakykoli sifrovaci software, aniz by byla dotcena integrita interni kontroly sifrovani ve Windows. To je samo o sobe hezkym prikladem crackerske dovednosti. Cela vec ale opet nijak neprispiva obrazu MS v ocich predevsim americke verejnosti, ktera se tvrde brani jakemukoli smirovani soukromi.

Mnozici se zjisteni mnozicich se der v systemech MS nevypovidaji jen o jiste lezernosti MS ve vztahu k bezpecnosti uzivatelu jeho softwaru, ale obecne i o tom, ze diry ze softwaru asi nikdy nezmizi (nakonec i ve Star Treku se do systemu Voyageru porad nekdo vlamuje:) Zrejme i pristi generace uzivatelu jakychokoli systemu se budou muset smirit s s tim, ze "ementalovost" softwaru je jednou z jeho prirozenych vlastnosti tak, jak je to nakonec vlastni vsem systemum v prirode. Zadna absolutni obrana neexistuje...vzdy pujde o snahu prezit v retezci koliznich situaci, jak to sveho casu nastinil uz pan Darwin...
Zdroj: InfoWorld Electric a BAJT

Pripojte svuj komentar k tomuto clanku   Hlavni vstup do diskusni konference News on 'Net

Novy casovany virus sireny dokumenty Wordu 97

O deravosti softwaru nesvedci jen hackerske pruniky do systemu, ale i jeho nekonecne zavirovavani. Software MS v naklonnosti k infekcim opet bezprecedentne vede. Novy virus W97M/Thus.A se siri sablonami Wordu 97. Usidli se v sablonovem souboru normal.dot, jehoz delku zvetsi pres puvodnich 27 KB. Ale neni az tak moc chytry. Pokud otevrete novy (prazdny) dokument a neobjevi se varovani o pritomnosti makra pri existenci onoho "prodlouzeneho" souboru, mate onen virus v pocitaci. Spusteni viru je nastaveno na 13. prosince. Vysledkem bude kompletni vymazani disku C:. Virus se siri sdilenim/vymenou dokumentu. Firma Network Associates zjistila, ze za poslednich par dni se virus vehementne rozsiril ve financnich institucich v USA a v Evrope, anzto si spolu koncem mesice vymenuji spousty dokumentu. Software pro detekci tohoto viru uz nabizi napr. McAffee.
Zdroj: InfoWorld Electric a BAJT

Pripojte svuj komentar k tomuto clanku   Hlavni vstup do diskusni konference News on 'Net

Testovaci server Windows 2000 s MS IIS na Inetu

MS uz mesic nechava hackerum k dispozici pro jejich utoky server Windows 2000 Beta Internet Test Site s instalovanymi W2000 a MS IIS. Touto akci chce prokazat bezpecnost sveho noveho systemu, resp. ji dal vylepsovat. Posledni utok byl proveden jednim ze znamych postupu DoS (posilani packetu, ktere predstiraji, ze jsou kratsi, nez opravdu jsou). Takovy utok zahlti kapacitu procesoru a znemozni pristup na server. To se stalo i testovanemu serveru. Technici MS vec vyresili zablokovanim pristupu hackera z jeho adresy. Takhle to ovsem nedokaze resit drtiva vetsina budoucich uzivatelu Windows (automaticka obrana proti DoS v konecne verzi W2000 snad ale bude). Technici tvrdi, ze se jeste nikomu nepodarilo kompletne shodit testovany system. Na druhou stranu ale rikaji, ze dobre vedi, ze se na testovany server nevrhaji ti nejzdatnejsi hackeri, kteri se budou vrhat az na servery instalovane ve firmach, kde se uz mohou vyskytnout problemy vlivem nespravnych konfiguraci systemu v jeho kombinacich s aplikacemi ruznych producentu. MS slibuje, ze po mnohokrate oddalovana konecna verze W2000 bude opravdu hotova do konce t. r.
Zdroj: NEWS.COM a BAJT

Pripojte svuj komentar k tomuto clanku   Hlavni vstup do diskusni konference News on 'Net

Tezce vytrubovany superkram Virgin Megastore na kolenou

Zacatkem dubna t. r. odstartovala tato veleprodejna s planem stat se nejvetsim kramem na svete, tedy predstihnout i Amazon. Pro tento vikend si vymyslela lakaci akci, ve ktere chtela nabizet vsechno s polovicni slevou. V sobotu rano si ale "panenske" servery klekly udajne pod naporem koupechtivych surfaru. Na Virgin Megastoru se posleze objevila informace o "technicke chybe". Tu vystridala veta o udajnem "pretizeni serveru a ze to mate zkusit o neco pozdeji". Pohled do zakulisi by nejspis ukazal velke seskupeni systemaku, kteri se nepretrzite snazi integrovat roztristena data. Pokud to neni tak, ze zlevnene zbozi rychle doslo a musely se stahnout rolety, aby se neprislo na buben:) Skutecnost bude ale spise podobna tomu prvnimu, protoze spolecnost Virgin patri k tem "nejtlustsim" (a od sobotniho vecera mela byt sleva uz jen petinova).

Problemy Virgin Megastoru pripominaji problemy aukce eBay a dalsich velkych serveru s velmi hustym proudem interakci za pouziti rozsahlych databazi. Jejich padavost je uz pomalu vehlasna. Nektere pady s sebou prinaseji mnohahodinove vypadky casti nebo i vsech funkci serverove farmy. Technika na takovy napor, jaky umoznuje Internet, zrejme jeste neni zrala a ma v tom co dohanet. Pokud to neni tak, ze snahy o prilis velkou centralni (totalizujici) koncentraci cehokoli - tedy i pocitacovych dat - jsou v jadru neuskutecnitelne:) Virgin Megastore byl bez zivota jeste i v nedeli rano.
Zdroj: NEWS.COM a BAJT

Pripojte svuj komentar k tomuto clanku   Hlavni vstup do diskusni konference News on 'Net

Podivne rozhodnuti eBay zakazat prohledavani obsahu jejich aukci

Nekolik serveru nabizi metaprohledavace nekolika aukci - do nich muzete zadat cokoli a vrati se vam vypisy z nekolika aukci, kde se ono cokoli najde, je-li tam. eBay pozadala takove metaprohledavace o vyrazeni eBay z jejich seznamu. Jako duvod uvadi, ze to zpomaluje cely jeji chod. Takovemu duvodu by bylo lze verit pouze tehdy, pokud by se prohledavaly databaze, do kterych se primo provadeji zapisy vsech nabizenych produktu/sluzeb a pohybu v aukcich. Je-li tomu tak (jako ze zrejme je), pak to neni zrovna dobry pristup k prohledavani obsahu eBay. Reseni je proste - vytvorit prohledavac "stranou eBay". Kazdy novy zapis do databazi by sel i do tohoto prohledavace. Pak by se nikde nic nezpomalovalo. Dalo by se to provest vicero zpusoby; nejprimitivnejsim by byl dvoji zapis - do hlavni databaze s nabidkami i do databaze prohledavace. eBay svym zakazem namichla spoustu lidi a oslabila smysl aukcnich metaprohladavacu. Ale ani sama sobe neprospela, protoze nemalo kupujicich k ni prichazelo i z onech prohledavacu, z nichz k ni neprijde uz nikdo. Prapodivne, ba primo smyslu zbavene...
Zdroj: NEWS.COM a BAJT

Pripojte svuj komentar k tomuto clanku   Hlavni vstup do diskusni konference News on 'Net

Posluchaci inetovych rozhlasovych stanic aktivneji surfuji i kupuji

Dve firmy provedly pruzkum, ktery prinesl zajimava zjisteni. Surfari, kteri si pousteji inetove stanice, dost aktivne reaguji na jejich inzerci, at uz jde o prodej neceho nebo o odkaz na nejakou adresu. V pomeru vuci neposlouchajicim kupuji a odkazane odskakuji asi o tretinu vic. Zapojeni sluchu pri praci s pocitacem ma svuj vyznam. Stanice jsou urcite dobrym zdrojem prijmu z inzerce. I kdyz...stale jeste hodne budoucim, protoze soucasne prenosove kapacity neumoznuji neruseny odber kvalitnich zvukovych dat vetsimu poctu posluchacu najednou, a budovani a provoz prilis velkeho poctu "retranslacnich stanic" by spolkl nemalo financi. Pruzkum dale zjistil jiz zjistene - ze pokracuje odliv zajmu surfaru o klasicka media vseho druhu. Co me zaujalo, je to, ze surfari uz i mene vychazeji ven - to se snad ale zlepsi, az kvalitni inetovou komunikaci umozni i prenosna zarizeni:)
Zdroj: InternetNews.com a BAJT

Pripojte svuj komentar k tomuto clanku   Hlavni vstup do diskusni konference News on 'Net

Game Boy Nintenda se pristi rok bude hrat pres Internet

Firma Nintendo pripravuje prenosne krabicky s pocitacovymi hrami pro jejich pripojeni k Inetu. Pripojeni pujde via GSM (deticky zvednou ucty za telefon a mandle rodicum, pokud si s tim nebudou hrat oni sami:) Game Boy Advance bude mit i pidikameru, aby ditko mohlo videt sveho hraciho partnera a ev. s nim i chatovat (zrejme hlasove) - hrat se totiz bude moci ve dvou, ale i skupinove. V krabicce bude riscovy procesor ARM. Game Boy Advance se na trhu objevi nejdrive v Japonsku v dubnu 2000 a tentyz rok pred vanocemi v USA a v Evrope. Sice se rika, ze kdo si hraje, nezlobi, ale uz slysim rodice (zvlaste v sultanatech telecomu) volat na sva ditka: "Tak nezlob a prestan uz si hrat!":)
Zdroj: Wired a BAJT

Pripojte svuj komentar k tomuto clanku   Hlavni vstup do diskusni konference News on 'Net