Magazyn Xploit

Na rynku polskim pojawił się nowy magazyn hackerski wydawnictwa Linux New Media – Xploit. Wszyscy znamy i kochamy konkurencyjny i działający dłużej magazyn Hakin9 (Software Wydawnictwo) i jego podejście do autorów, więc myślałem, że będzie to jakaś lepsza alternatywa.

XploitZ informacji uzyskanych z redakcji dowiedziałem się jednak, że nie różnią się zbytnio od Hakin9 jeśli chodzi o kwestię wynagrodzenia – stawka 100 zł za 4,5 tyś znaków (wychodzi ok 1,5 strony), nie wiem czy to aż tak zachęcająca propozycja, zwłaszcza, że magazyn jest tylko w polskiej wersji językowej, a prestiżem raczej nie dorównuje Science i publikowanie w nim artykułów raczej nie przyniesie komuś miedzynarodowego uznania.

Z drugiej jednak strony może to być jednak ciekawa alternatywa dla ludzi, którzy mają coś do przekazania, a nie chcą tracić czasu pisząc do idiotów z Hakin9.

Strona domowa – http://www.xploit.pl

Krytyczna luka w VMware

Grupa Core (ale nie ta od warezu) wykryła lukę w oprogramowaniu VMware, która w przypadku korzystania ze współdzielonych folderów między środowiskiem wirtualnym a host’em powoduje, że możliwe jest uzyskanie dostępu do wrażliwych plików na komputerze host’a (pliki systemowe).

W przypadku analizy jakiegoś złośliwego oprogramowania, które potrafi infekować pliki ze współdzielonych folderów mogłoby się źle skończyć nie tylko w środowisku wirtualnym.

http://isc.sans.org/diary.html?storyid=4018

http://kb.vmware.com/…/externalId=1004034

Luka ta dotyczy wszystkich produktów z rodziny VMware, zarówno wersji serwerowych, workstation oraz odtwarzaczy (players) i na chwilę obecną zalecane jest wyłączenie współdzielenia folderów (znając życie, zaraz powstaną nowe wersje wirusów, które będą potrafiły wykorzystać ten fakt).

Firefox 3 Beta 3

Na stronie Mozilla Developer Center pojawiła sie informacja o nowej wersja beta przeglądarki Firefox 3. Lista zmian zawiera m.in.:

  • usunięcie ponad 350 memory leaków
  • nowy sposób renderowania grafiki i tekstu, lepsza obsługa stylów CSS dla elementów float i tabel
  • zmiany w zabezpieczeniach, takie jak np. skanowanie ściągniętych plików

Download:
http://www.mozilla.com/en-US/firefox/all-beta.html