Użytkownicy Windowsa Visty dość często narzekali na kontrolę konta użytkownika UAC, którą bardziej zaawansowani po prostu wyłączali, a inni mieli kolejne powody do narzekań na "złą" Vistę.
W Windowsie 7, firma Microsoft postanowiła obniżyć progi interakcji UAC. Raporty wykazały jednak, że złośliwe oporgramowanie może w tej chwili w dość łatwy sposób wyłączyć UAC, bez interwencji użytkownika.
Domyślnie UAC jest ustawiony w trybie "Powiadom mnie, tylko wtedy, gdy programy próbują dokonać zmiany w moim komputerze" ("Notify me only when programs try to make changes to my computer") oraz "Nie powiadamiaj mnie, kiedy mogę wprowadzać zmiany w ustawieniach systemu Windows" (Don't notify me when I make changes to Windows settings). Wszystkie podprogramy i aplety systemu są teraz podpisane cyfrowo. Jeżeli uruchamiany jest program podpisany prawidłowo, UAC nie reaguje.
System mógłby się sprawdzić, jednak można emulować niektóre wejścia klawiatury i wyłączyć UAC. Odpowiedni kod został już przedstawiony przez Rafaela Rivera na jego stronie. Wykorzystał on prosty skrypt w języku Visual Basic oraz metody SenKeys, Sleep oraz Run do automatycznego zdalnego kierowania UAC oraz restartu systemu.
Windows 7 to na razie wersja testowa, wiele błędów zostało już zgłoszonych i można się spodziewać poprawienia tej luki.

www.neowin.net [Kliknij, aby przeczytać całość]

Artykuł w sposób szczegółowy opisuje instalację systemu zarządzania treścią (CMS) PHP-Fusion w wersji 7 na lokalnym serwerze (localhost). Zapraszam do lektury -> Instalacja lokalna CMS na przykładzie PHP-Fusion v7 [Kliknij, aby przeczytać całość]

Ekspert do spraw bezpieczeństwa Aditya K Sood ostrzega, że obecne przeglądarki internetowe są bezsilne na atak zwany clickjackingiem. Atak ten polega na umieszczeniu na spreparowanej stronie internetowej przezroczystej ramki (IFrame). Niczego nieświadomy użytkownik, po uwierzytelnieniu klika na stronie, a w rzeczywistości wybiera ukryte elementy ramki. W ten sposób może np nieświadomie zmienić ustawienia routera.
Na atak podatne są przykładowo przeglądarki Chrome oraz Firefox. Jak sprawdził heise-online, przydatny jest tutaj dodatek NoScript do Firefoxa, jednak mimo, że zadziałał, nie ostrzegł on przed tym atakiem. Jak się jednak okazuje, aby się zabezpieczyć, można wyłączyć obsługę JavaScript.
Nie wiadomo, czy na atak jest podatny także Internet Explorer, gdyż nie był on sprawdzany. Microsoft dodał już odpowiednie zabezpieczenie do wydania IE 8 RC, więc w przyszłej wersji będzie ono zapewne dostępne.

Źródło: www.heise-online.pl [Kliknij, aby przeczytać całość]

Niekiedy zdarza się sytuacja, że potrzebujemy uruchomić pewną aplikację w trybie konta uprzywilejowanego, jakim jest konto administratora lub też chcemy dokonać zmian w systemie bez otrzymywania uciążliwych komunikatów bezpieczeństwa. Aby ułatwić działanie, można włączyć konto administratora i udostępnić je w oknie logowania do systemu, a następnie skorzystać z tego konta. W poradniku zostało przedstawionych kilka sposobów na dokonanie tego, wejdź: Vista: konto administratora na ekranie logowania. [Kliknij, aby przeczytać całość]

W ostatnim czasie w Internecie pojawia się coraz więcej stron zawierających złośliwe oprogramowanie. Niestety są one odporne na tradycyjne technologie zabezpieczeń takie, jak podpisy, czy regularne skanowanie Internetu. Na szczęście ich żywot zazwyczaj jest dość krótki. Według statystyk firmy AVG Technologies, w ciągu ostatnich trzech miesięcy, średnia liczba nowych złośliwych witryn wzrasta dziennie od 200 do 300 tysięcy, a sam trend wzrostu trwa nadal.
Potencjalne ofiary są pozyskiwane w popularnych sieciach społecznościowych takich, jak np MySpace. Zamieszczane są tam reklamy i odnośniki do witryn ze złośliwym oprogramowaniem. Odsyłacze standardowo prowadzą już do plików wideo lub audio, które rzekomo do odtwarzania potrzebują odpowiednich kodeków. Oczywiście dane kodeki to zwykłe wirusy, trojany itd.
Aktualnie należy zapewnić ochronę w czasie rzeczywistym. Trzeba skanować witryny w trakcie wizyty, a nie opierać na samych podpisach, twierdzi AVG.
Ciekawostką może być tutaj to, że AVG nie tak dawno temu "przypadkowo" nabyła technologię analizy behawioralnej od San Security. Może to wprowadzić nową jakość w skanerach antywirusowych.

Źródło: www.anti-malware.ru [Kliknij, aby przeczytać całość]

Obecnie koszt żarówek LED jest wyższy od zwykłych "baniek". Jednak niedługo może się to zmienić. Naukowcy odkryli mową metodę produkcji materiału na krzemie, w miejsce kosztownego szafiru.
Diody takie mogą przetrwać do 60 lat, palić się do 100 tysięcy godzin i są do 12 razy bardziej efektywne od zwykłych żarówek. Ale najważniejsze jest to, że pozwalają zaoszczędzić nawet do 75% energii w ciągu 5 lat od wprowadzenia.
Realizowany jest już pięcioletni plan wprowadzenia ich, ale Prof Colin Humphreys ma nadzieję, że nowe żarówki będą dostępne na półkach sklepowych dużo wcześniej.

Źródło: www.neowin.net [Kliknij, aby przeczytać całość]

Firma Apple wydała nową wersję programu QuickTime Broadcaster 1.5.3. Program ten służy do przygotowania audycji na żywo, a następnie do przesyłania materiału wideo i audio wysokiej jakości.
Źródłem obrazu może być tutaj kamera DV z wyjściem FireWire, kamera iSight lub konwerter Analog-to-DV. Dla dźwięku są to DV Audio z wyjściem FireWire, USB Audio lub wbudowany system audio komputera.
Nowa wersja poprawia jakość obrazu oraz jego synchronizację z dźwiękiem, pozwala na kodowanie w H.264 w przekazach na żywo oraz wprowadza standardy 3GPP i ISMA.
Dostępny jest tylko na komputery z systemem MAC OS (w tym Server) X 10.4.10 lub nowsze.

www.myapple.pl
[Kliknij, aby przeczytać całość]