Ve Windows je rozhrani CryptoAPI, ktere kontroluje integritu sifrovych
sluzeb. Dosud se vsichni jen dohadovali, co se kolem toho ve Windows
deje. V Service Packu 5 pro NT4 MS zapomnel odstranit symboly dvou
internich klicu (_KEY a _NSAKEY). Prvni klic ma slouzit jako verejny
klic, ktery povoluje zarazeni sifrovaciho softwaru do Windows. Pod jeho
dohledem se v americkych verzich Windows povoluje zarazovani "dlouhych
sifer" firem, ktere nabizeji sifrovaci sluzby (napr. RSA), zatimco v
ostatnich verzich je jejich delka omezena v ramci restrikci americke
vlady.
S obema klici si pohral Andrew Fernandes z firmy Cryptonym ve
spolupraci s lidmi z RSA. Zaujal ho predevsim symbol _NSAKEY, ktery
napovida, ze by mohlo jit o National Security Agency, coz je jedna ze
spionaznich sluzeb USA. Pro co vsechno by NSA mohla takovy klic
pouzivat, se lze jen domnivat (MS v reakci na Fernadesovy objevy
sdelil, ze symbolicky nazev nema s NSA nic spolecneho a ze NSA do
Windows zadny zvlastni pristup nema, cemuz veri jen malokdo). At uz je
to jakkoli, A. Fernandes zjistil jednu velmi zajimavou a svym zpusobem
prekvapivou vec. _NSAKEY se da vyuzit pro kompletni obchvat restrikci
vlady USA. Na strankach Cryptonym
Research, kde se zabyva celou kauzou, je i odkaz na program, ktery
prepise zmineny klic tak, ze se do Windows muze dat jakykoli sifrovaci
software, aniz by byla dotcena integrita interni kontroly sifrovani ve
Windows. To je samo o sobe hezkym prikladem crackerske dovednosti. Cela
vec ale opet nijak neprispiva obrazu MS v ocich predevsim americke
verejnosti, ktera se tvrde brani jakemukoli smirovani soukromi.
Mnozici se zjisteni mnozicich se der v systemech MS nevypovidaji jen o
jiste lezernosti MS ve vztahu k bezpecnosti uzivatelu jeho softwaru,
ale obecne i o tom, ze diry ze softwaru asi nikdy nezmizi (nakonec i
ve Star Treku se do systemu Voyageru porad nekdo vlamuje:) Zrejme i
pristi generace uzivatelu jakychokoli systemu se budou muset smirit s
s tim, ze "ementalovost" softwaru je jednou z jeho prirozenych
vlastnosti tak, jak je to nakonec vlastni vsem systemum v prirode.
Zadna absolutni obrana neexistuje...vzdy pujde o snahu prezit v retezci
koliznich situaci, jak to sveho casu nastinil uz pan Darwin... Zdroj: InfoWorld Electric a BAJT
O deravosti softwaru nesvedci jen hackerske pruniky do systemu, ale i
jeho nekonecne zavirovavani. Software MS v naklonnosti k infekcim opet
bezprecedentne vede. Novy virus W97M/Thus.A se siri sablonami Wordu 97.
Usidli se v sablonovem souboru normal.dot, jehoz delku zvetsi pres
puvodnich 27 KB. Ale neni az tak moc chytry. Pokud otevrete novy
(prazdny) dokument a neobjevi se varovani o pritomnosti makra pri
existenci onoho "prodlouzeneho" souboru, mate onen virus v pocitaci.
Spusteni viru je nastaveno na 13. prosince. Vysledkem bude kompletni
vymazani disku C:. Virus se siri sdilenim/vymenou dokumentu. Firma
Network Associates zjistila, ze za poslednich par dni se virus
vehementne rozsiril ve financnich institucich v USA a v Evrope, anzto
si spolu koncem mesice vymenuji spousty dokumentu. Software pro detekci
tohoto viru uz nabizi napr. McAffee. Zdroj: InfoWorld Electric a BAJT
MS uz mesic nechava hackerum k dispozici pro jejich utoky server
Windows 2000 Beta Internet Test Site
s instalovanymi W2000 a MS IIS. Touto akci chce prokazat bezpecnost
sveho noveho systemu, resp. ji dal vylepsovat. Posledni utok byl
proveden jednim ze znamych postupu DoS (posilani packetu, ktere
predstiraji, ze jsou kratsi, nez opravdu jsou). Takovy utok zahlti
kapacitu procesoru a znemozni pristup na server. To se stalo i
testovanemu serveru. Technici MS vec vyresili zablokovanim pristupu
hackera z jeho adresy. Takhle to ovsem nedokaze resit drtiva vetsina
budoucich uzivatelu Windows (automaticka obrana proti DoS v konecne
verzi W2000 snad ale bude). Technici tvrdi, ze se jeste nikomu
nepodarilo kompletne shodit testovany system. Na druhou stranu ale
rikaji, ze dobre vedi, ze se na testovany server nevrhaji ti
nejzdatnejsi hackeri, kteri se budou vrhat az na servery instalovane
ve firmach, kde se uz mohou vyskytnout problemy vlivem nespravnych
konfiguraci systemu v jeho kombinacich s aplikacemi ruznych producentu.
MS slibuje, ze po mnohokrate oddalovana konecna verze W2000 bude
opravdu hotova do konce t. r. Zdroj: NEWS.COM a BAJT
Zacatkem dubna t. r. odstartovala tato veleprodejna s planem stat se
nejvetsim kramem na svete, tedy predstihnout i Amazon. Pro tento vikend
si vymyslela lakaci akci, ve ktere chtela nabizet vsechno s polovicni
slevou. V sobotu rano si ale "panenske" servery klekly udajne pod
naporem koupechtivych surfaru. Na Virgin
Megastoru se posleze objevila informace o "technicke chybe". Tu
vystridala veta o udajnem "pretizeni serveru a ze to mate zkusit o
neco pozdeji". Pohled do zakulisi by nejspis ukazal velke seskupeni
systemaku, kteri se nepretrzite snazi integrovat roztristena data.
Pokud to neni tak, ze zlevnene zbozi rychle doslo a musely se stahnout
rolety, aby se neprislo na buben:) Skutecnost bude ale spise podobna
tomu prvnimu, protoze spolecnost Virgin patri k tem "nejtlustsim" (a
od sobotniho vecera mela byt sleva uz jen petinova).
Problemy Virgin Megastoru pripominaji problemy aukce eBay a dalsich
velkych serveru s velmi hustym proudem interakci za pouziti rozsahlych
databazi. Jejich padavost je uz pomalu vehlasna. Nektere pady s sebou
prinaseji mnohahodinove vypadky casti nebo i vsech funkci serverove
farmy. Technika na takovy napor, jaky umoznuje Internet, zrejme jeste
neni zrala a ma v tom co dohanet. Pokud to neni tak, ze snahy o prilis
velkou centralni (totalizujici) koncentraci cehokoli - tedy i
pocitacovych dat - jsou v jadru neuskutecnitelne:) Virgin Megastore byl
bez zivota jeste i v nedeli rano. Zdroj: NEWS.COM a BAJT
Nekolik serveru nabizi metaprohledavace nekolika aukci - do nich muzete
zadat cokoli a vrati se vam vypisy z nekolika aukci, kde se ono cokoli
najde, je-li tam. eBay pozadala takove metaprohledavace o vyrazeni eBay
z jejich seznamu. Jako duvod uvadi, ze to zpomaluje cely jeji chod.
Takovemu duvodu by bylo lze verit pouze tehdy, pokud by se prohledavaly
databaze, do kterych se primo provadeji zapisy vsech nabizenych
produktu/sluzeb a pohybu v aukcich. Je-li tomu tak (jako ze zrejme je),
pak to neni zrovna dobry pristup k prohledavani obsahu eBay. Reseni je
proste - vytvorit prohledavac "stranou eBay". Kazdy novy zapis do
databazi by sel i do tohoto prohledavace. Pak by se nikde nic
nezpomalovalo. Dalo by se to provest vicero zpusoby; nejprimitivnejsim
by byl dvoji zapis - do hlavni databaze s nabidkami i do databaze
prohledavace. eBay svym zakazem namichla spoustu lidi a oslabila smysl
aukcnich metaprohladavacu. Ale ani sama sobe neprospela, protoze nemalo
kupujicich k ni prichazelo i z onech prohledavacu, z nichz k ni
neprijde uz nikdo. Prapodivne, ba primo smyslu zbavene... Zdroj: NEWS.COM a BAJT
Dve firmy provedly pruzkum, ktery prinesl zajimava zjisteni. Surfari,
kteri si pousteji inetove stanice, dost aktivne reaguji na jejich
inzerci, at uz jde o prodej neceho nebo o odkaz na nejakou adresu. V
pomeru vuci neposlouchajicim kupuji a odkazane odskakuji asi o tretinu
vic. Zapojeni sluchu pri praci s pocitacem ma svuj vyznam. Stanice jsou
urcite dobrym zdrojem prijmu z inzerce. I kdyz...stale jeste hodne
budoucim, protoze soucasne prenosove kapacity neumoznuji neruseny odber
kvalitnich zvukovych dat vetsimu poctu posluchacu najednou, a budovani
a provoz prilis velkeho poctu "retranslacnich stanic" by spolkl nemalo
financi. Pruzkum dale zjistil jiz zjistene - ze pokracuje odliv zajmu
surfaru o klasicka media vseho druhu. Co me zaujalo, je to, ze surfari
uz i mene vychazeji ven - to se snad ale zlepsi, az kvalitni inetovou
komunikaci umozni i prenosna zarizeni:) Zdroj: InternetNews.com a BAJT
Firma Nintendo pripravuje prenosne krabicky s pocitacovymi hrami pro
jejich pripojeni k Inetu. Pripojeni pujde via GSM (deticky zvednou
ucty za telefon a mandle rodicum, pokud si s tim nebudou hrat oni
sami:) Game Boy Advance bude mit i pidikameru, aby ditko mohlo videt
sveho hraciho partnera a ev. s nim i chatovat (zrejme hlasove) - hrat
se totiz bude moci ve dvou, ale i skupinove. V krabicce bude riscovy
procesor ARM. Game Boy Advance se na trhu objevi nejdrive v Japonsku
v dubnu 2000 a tentyz rok pred vanocemi v USA a v Evrope. Sice se rika,
ze kdo si hraje, nezlobi, ale uz slysim rodice (zvlaste v sultanatech
telecomu) volat na sva ditka: "Tak nezlob a prestan uz si hrat!":) Zdroj: Wired a BAJT