בוורדפרס. הפעם מדובר בבקשת HTTP שעשויה לשמש לחשיפת מידע מוורדפרס. כל הגרסאות, כולל 2.0.5 המעוברתת, ו-2.0.6 הלא, חשופות.
ניתן להוריד את הקובץ החשוף בגרסה מתוקנת ל-2.0.5 בלבד כאן, או לתקן לבד עפ“י זה.
גם בלוגלי תוקן כמובן.
דוגמה מצוינת לזליגה ושימוש בטכנולוגיות צבאיות ומודיעיניות. מעניין מה היה מחיר השחרור של הטכנולוגיה, ומה המערכות הצבאיות\מודיעיניות מסוגלות לעשות כיום, בהינתן שטכנולוגיה זו, ברמתה הנוכחית, שוחררה.
למי שלא מכיר את BBN, הרבה מהטכנולוגיה בה את משתמשים ברגע זה ממש, לקבלת הפוסט הזה, כולל מיתוג מנות (הבסיס ל-IP), דוא“ל, ולמעשה - ארבעת המחשבים הראשונים שהיו לאינטרנט של היום, מעשה BBN.
ולמען הסר ספק לקשר - מתוך אתר BBN:
We help protect national security interests by performing leading edge R&D for U.S. government customers such as DARPA, NSA, DISA, and the service laboratories.
בשנים האחרונות אני עובד על מספר מחשבים ביום יום - יש את הלפטופ של העבודה, יש את הלפטופים בפינת האוכל, יש את ”המחשב“ (שהיום הוא כבר לא כזה ”ה“, אבל הוא עדיין המחשב המרכזי עליו יושב הסטוראג‘ ועליו אני לרוב עובד, כמו ממש עכשיו), יש מחשב הדמו (שהוא לא שלי, ויותר חזק מ-“ה“) שעליו אני מריץ סביבות בדיקה, ויש את הראוטר שלי, שהוא בעצם פ3 עם קצת זכרון וקצת דיסק שמריץ סביבת LAMP מלאה שאני עושה בה בדיקות במקביל לסביבות לינוקס ווירטואליות או סביבות כאלו על מחשב הדמו.
לא היה לי ספייוור, ווירוס שהצליח להדביק, טרוג‘ן, תולעת - כלום, לא היה לי אינצידנט טפו טפו טפו חמסה חמסה חמסה כבר כמה שנים טובות.
איך אני שומר על עצמי מכאלה דברים?
ההגנה שלי כוללת: שיקול דעת. מערכות הפעלה עדכניות. אנטיוירוס (הסוג תלוי במחשב, בסופו של יום, כולם אותו הדבר). פיירוול של מיקרוסופט על ה-XP, זה שבא עם מערכת ההפעלה. iptables על הלינוקסים, וכן ids.
זהו, בלי זונהלרם. בלי מקקאפה. בלי עוד ועוד ועוד תוכנות שמגנות וחוסמות ומטרידות ומאטות לי את המחשב.
יסלח היו“ר, אני פשוט לא עושה שטויות. לא מפעיל מה שלא צריך, לא פותח מה שלא צריך, בקיצור, שוב - שיקול דעת.
ובכל זאת, אני יודע שלרוב כן ”קורים דברים“ (איך הולך הזה.. נו.. תאונות לא קורות הן… כולם ביחד…) לאחרים. טלפונים מחברים, מכרים, דפיקה בדלת משכנים ושכנות (פעם זה היה סוכר.. היום רק ווירוסים), מישפוחה, לכולם קורה.
אז אני רוצה להמליץ על תוכנה. מודה ומתוודה, לא התקנתי, לא ניסיתי, אבל כן קראתי עליה קצת - בקיצור, במקום להוריד ווארזים (עוד מקור נפלא לשרצים) של פריצות לזונאלרם פרו, תורידו את הפיירוול של קומודו. חינם לגמרי. מומלץ על פני אלו שעולים כסף, ולא רק בגלל שהוא חינם.
אז איפה הקאטצ‘? אין למיטב ידיעתי. קומודו מוכרת מפתחות ssl, זה הביזנס שלה. הם אומרים שאת הפיירוול הם נותנים חינם כי כשאנחנו המשתמשים מרגישים מאובטחים, אנו רוכשים יותר באינטרנט. כשאנו רוכשים יותר באינטרנט, נפתחות יותר חנויות. נפתחות יותר חנויות, קומודו מוכרים יותר מפתחות. אולי נשמע קצת הזוי, אבל החברה הזו היא מספר 2 בעולם כסרטיפיקייט אוטוריטי - לא חברה שעושים שטויות. סביר להניח שבמחצית הקניות שלכם באינטרנט אתם כבר סומכים עליהם שהאתר באמת מאובטח.
בהצלחה.
עדכון: כפי ששרית ציינה, לא מורידים תוכנה שאין עליה המלצות - להלן ההמלצות שגרמו לי בחלקן להמליץ לכם על התוכנה:
מתוך תגובה בדיג -
סוני - מבטיחים יותר, מספקים מתחת למובטח
מיקרוסופט - מספקים כמובטח (מדובר על משחקים, לא על מערכות הפעלה, כן?)
נינטנדו - מבטיחים פחות, מספקים מעל למובטח
בעקבות זה.
למי שלא עוקב, (גם) חנן לנקק לדבר הזה. ”זה“ ייצר לא מעט באזז, ברשת.
אני לא רואה מרד צרכנים סביב HDMI/HDCP. אני לא רואה מרד צרכנים נגד Blu Ray. אני לא רואה מרד צרכנים נגד HD DVD. מיקרוסופט לא המציאה את הגלגל, היא רק הציריה, המשומנת היטיב כדי שיהיו לה עוד שימושים חוץ מלהתחבר לגלגל.
אולי אתה תחליט (או אולי כבר החלטת) לעבור למערכת הפעלה אחרת, אבל אתה באמת חושב שמערכות הפעלה אחרות יהיו שונות? מיקרוסופט עונה על צרכי השוק, ולצערנו, הצרכן במקרה זה, כפי שמיטיב לתאר קרינגלי (סטפנס), בהתייחסו לתוצאה הסופית, האמתית, והבלתי מעורערת של מערכת ”ההגנה“ של מיקרוסופט, הוא לא פונקציה:
אינטל ואמד אוהבים את זה. אטי ונווידיה אוהבים את זה. טומפסון ופיליפס וסוני ומטסושיטה וסמסונג ולג‘י אוהבים את זה. כל אולפן סרטים, רשת טלוויזיה, וחברת הקלטות אוהבת את זה. היחידים שלא אוהבים את זה הם הצרכנים, ומהם לא לתעשייה ולא לממשל אכפת, אף פעם.
ואני הייתי מוסיף ל-“תעשייה ולממשל“ גם את הצרכנים עצמם. לא מספיק אכפת להם כקבוצה מהם עצמם.
מה אתה תראה בטלוויזיית ה-“29 שלך משנת 98‘ (או אולי הפלאזמה ”42 שלך מ-2005) בעוד 10 שנים כשלכולם יהיה מסך ”69 קיר מחובר לממיר מוגן, נגן מדיה מוגן, מחשב מוגן, קונסולה מוגנת? שלג לבן.
סיפור שאנגדג‘ט עוקבים אחריו. נראה שעוד לפני שמישהו בכלל הכניס את מדיית ”הדור הבא“ (אני מקווה שגם לא בעתיד, ובדעתו של גל מור) הביתה, יש כבר (!!!) פיצוח ל-“מנגנון מתקדם לגישה לתוכן“, AACS.
שמחה גדולה אם זה נכון, ומסר ברור למדיית ”הדור הבא“ ומגבלותיה - פחחחחחחחחחחחחחח 
עדכון: AACS עדיין מוגן 
מה שנפרץ, או יותר נכון הוסנף היה PowerDVD של CyberLink. התוכנה החזיקה את המפתחות לפתיחת המדיה בצורה לא מוצפנת, או לא מספיק מוגנת בזיכרון המחשב. ”הפריצה“ המוצעת בסך הכל פתחה את הקבצים על פי התקן המפורסם של AACS, כל עוד, כנדרש, היו למשתמש המפתחות, שאותם כאמור היה אפשר לדוג מ-PowerDVD. מה שיקרה עכשיו כנראה - CyberLink יוציאו עדכון לתוכנה, והמפתח הישן של CyberLink לא יאושר במדיה חדשה, כך שזו תדרוש שתעדכנו את התוכנה. אגב, ראו אולי לציין שהפריצה של CSS, ההגנה על DVD, גם החלה כך, כשאחת מתוכנות הקריאה של DVD, נפרצה.
השוני בין המקרים: 1. AACS מאפשר לסמן מפתחות כלא תקינים. 2. מוצרי המדיה החדשים, Blu Ray ו-HD DVD דורשים ברמות מסוימות חיבוריות לאינטרנט על מנת לנגן את התוכן. אחד המקרים - עדכון תוכנה כאשר מפתח סומן כלא תקין. לדוגמה: קניתם דיסק Blu Ray, הכנסתם לכונן, ידרוש מכם להתחבר לאינטרנט על מנת לעדכן את תוכנת הנגן. 3. עם פרסום\זליגת קוד DeCSS, התוכנה הידועה ביותר לפריצה של DVD, נתגלו מגבלות CSS שאיפשרו מציאת מפתחות נוספים.
(דרך סלאשדוט) אם לא ידעתם (וסביר שלא, כי בארץ אין תחנות דמו של פלייסטיישן 3), סוני בכוונה דאגה שהפס3 תתקע. זה בשביל לוודא שלא תשחקו יותר מידי בדמו. שתחלקו קצת עם אחרים. שלא תתפסו את העמדה כל היום. לא יפה מצדכם. לכו תשחקו קצת בעמדות הפס2, הרי זו הקונסולה שסוני רוצה למכור בחג המולד 2006.
היכנסו לרוח החג. הפיצו את אהבת סוני.
אלו פוסטים מארכיון הנושא ’טכנולוגיה‘.
