Kuu: märts 2007

Animeeritud kursor põhjustab Windowsi hangumise

Maailma turvalisema operatsioonisüsteemina reklaamitud Windows Vista omab viga animeeritud kursorite käsitlemises (Microsoft Security Advisory 935423). See viga võib põhjustada Vista hangumise ning võimaldab ründajal käivitada pahatahtlikku koodi.

Microsoft soovitab olla eriti ettevaatlikud emaile lugedes või nende manuseid kasutades. YouTube-s on saadaval ka ühe võimaliku rünnaku video.

uuendus: 31. märtsil kinnitati, et sama viga esineb lisaks Vistale veel kõigis teistes Windows seeria toodetes alates Windows 2000 SP4-st.

PDF kui uks sinu arvutisse

PDF (Portable Document Format – teisaldatav dokumendiformaat) on juba väga laialt üle terve maailma levinud failiformaat. Tihtipeale usutakse, et PDF on ohutu failiformaat, mida kasutatakse pabermaterjalide esitamisel arvutites.

Tegelikult on PDF-failid interaktiivsed nagu enamik digitaalseid failiformaate. PDF lubab kasutajal teha peaaegu kõike. See võimaldab PDF faile kasutada ka soovimatutel eesmärkidel.

Avades juhuslikult veebis oleva pdf-faili, ei pruugi te arugi saada, et sellest võidakse teada anda ka faili autorile. Veelgi enam – PDF lubab autorile saata sinu arvuti ja kasutaja informatsiooni. Kavalate skriptide abil on autoril võimalik jälgida ka seda, kui kaua te erinevaid lehekülgi vaatasite. Ja seda kõike, ilma et kordagi oleks küsitud sinu nõusolekut info saatmiseks. Loe edasi: PDF kui uks sinu arvutisse

Nordea õngitsemisloo jätk

Tänase päeva jooksul potsatas mu spetsiaalselt spämmi kogumiseks mõeldud postkasti tervelt kolm ingliskeelset kirja, milles Nordea Kaitseosakond (vean kihla, et sellist neil seal ei ole :)) palus mul tungivalt oma kliendiandmed üle täpsustada.

Kirjad olid väga hästi koostatud, nägid välja päris soliidsed ning, mis kõige kavalam, ei sisaldanud mingit spämmifiltritele arusaadavat teksti – kogu jutt oli saadetud pildifailina.

Mis aga südame soojaks teeb on pilt, mis mulle avanes siis, kui proovisin Mozillaga kirjaga kaasasolnud linki avada (NB! Ärge seda igaks juhuks järele tehke!)

nordea.jpg

Ehk siis Mozillasse sisseehitatud õngitsemisfilter pistab antud lingi peale kisama ja hoiatab pahaaimamatut surfajat, et tegu on petulehega. Tubli töö, Mozilla poisid!

Nordea klientidelt proovitakse õngitseda internetipanga paroole

Nordea pank hoiatab, et tema kliendid on täna hommikul saanud e-kirju, milles palutakse saajal avaldada oma internetipanga paroolid.

Veelkord: ärge andke oma internetipanga paroole mitte kellelegi – olgu siis küsijaks elukaaslane, internetiportaali moderaator või pank ise.

Koerad paisati võitlusse piraatfilmidega

BBC teatab, et kaks labradori, Flo ja Lucky, said Iirimaal spetsiaalse koolituse, mis võimaldab neil avastada kahtlasest pagasist CD- ja DVD-plaate. Legaalsete ja piraatkoopiate vahel targad loomad küll vahet ei tee, kuid koeranina suudab 10 minutiga läbi kontrollida sellise hulga pagasit, mille läbivaatamiseks kehvema ninaga tolliametnikel kuluks kaks päeva.

MPAA kulutas koerte treenimiseks 17000 Ameerika dollarit, tööle hakkavad kutsad Malaisias. Penidele on seal ette nähtud viietärniteenindus ja mullivann…

Tööjõukriis – vesi skämmijate veskile

resume.jpg

Computerworld kirjutab skämmist, mis kuritarvitab tööotsinguportaali CareerBuilder.com. Nimelt sai üks Ameerika Ühendriikide Kesk-Lääne firma juhataja e-kirja, mille saatja väitis end olevat tööotsija, kelle faksile (misasi see veel on? :)) ei olevat vastatud, mistõttu ta palub vaadata oma CV-d, mis justkui asuks CareerBuilder.com-i portaalis. Lingil klikkimine aga laeb arvutisse troojalase, mis üritab arvutit üle võtta.

Eesti tööportaalide saadetavate kirjade kopeerimiseni kurjamid praegu õnneks veel jõudnud ei ole.