Altervedo’s Weblog
Web and techΑρχείο για Απριλίου 18, 2008
Κάτι πάει λάθος με την 2.0.0.14 του FireFox
Πρόκειται για προσωπική μου εμπειρία. Μετά την εγκατάσταση της νέας έκδοσης του FireFox, 2.0.0.14, διαπίστωσα μεγαλύτερη χρήση της CPU και μνήμης από τη μεριά του δημοφιλούς browser. Το διαπίστωσα σε 2 υπολογιστές που τρέχουν Windows XP Pro, ενώ στο notebook μου με Windows Vista δεν παρατήρησα κάτι το διαφορετικό. Τα δύο μηχανήματα με XP Pro έχουν 2GB DDR2 Ram, ενώ το notebook 3GB. Πρόκειται για δικές μου μόνο διαπιστώσεις; Αν αντιμετωπίσατε παρόμοια φαινόμενα παρακαλώ σχολιάστε και και αναφέρετε τι συμβαίνει σε εσάς.
Δωρεάν SMS από το Jaxtr
To jaxtr, ένα social network που εξειδικεύεται περισσότερο στις τηλεπικοινωνίες, παρέχει, δυνατότητα αποστολής δωρεάν SMS. Η αποστολή επιτρέπεται σε 38 χώρες. Στις 48 χώρες συμπεριλαμβάνεται και η Ελλάδα. Τα μηνύματα μπορούν να περιέχουν max 65 χαρακτήρες, ενώ σε κάθε μήνυμα θα εμφανίζεται κάποια διαφήμιση.
Η υπηρεσία sms του Jaxtr φαίνεται να στήθηκε με την υποδομή της εταιρείας Frengo.
Η εγγραφή είναι δωρεάν. Μπορείτε να ρυθμίσετε έως και τρία δικά σας νούμερα κινητών. Μπορείτε κατά την αποστολή sms να ζητήσετε να σας αποστολεί η απάντηση σε ένα από τα νούμερά σας. Στη συνέχεια με τον browser του κινητού σας θα μπορείτε να απαντήσετε πάλι μέσω του Jaxtr. Κατά την καταχώρηση των τηλεφώνων σας θα πρέπει να επιβεβαιώσετε το νούμερό σας διαμέσω κλήσης που θα δεχτείτε από την υπηρεσία και κατά τη διάρκεια της οποίας θα πρέπει να εισάγεται ειδικό νούμερο-κωδικό.
Με το Jaxtr εκτός από SMS μπορείτε να κάνετε κλήσεις και σε άλλα μέλη του Jaxtr.
Περισσότερα για το jaxtr θα δημοσιεύσω σε review τις προσεχείς ημέρες.
Ακούστε το νέο album των Atmosphere
Offtopic για να χαλαρώσουμε. Οι Atmosphere, group από τη Minneapolis, Minessota USA, διαμέσω του myspace τους επιτρέπουν να ακούσετε το νεό album τους When Life Gives You Lemons, You Paint That Shit Gold ( φοβερός τίτλος ). To album είναι καταπληκτικό ΙΜΗΟ. Επίσημη release 22 Απριλίου 2008.
Άκουσα πολύ καλή μουσική για αρκετή ώρα χάρη στο blog “Από τις 4 στις 5” και τους Atmosphere.
Κινέζοι hackers ετοιμάζονται να χτυπήσουν το CNN
Πληροφορίες αναφέρουν ότι κινέζοι hackers ετοιμάζονται να χτυπήσουν το CNN. Έτσι, θα εκδικηθούν τις πρόσφατες καλύψεις του CNN για το Θιβέτ. Οι hackers φαίνεται ότι έκαναν γενικό κάλεσμα για την πραγματοποίηση ενεργειών, ώστε να βγάλουν ΚΟ την online παρουσία του CNN διαμέσω επίθεσης του τύπου DoS ( denial of service ).
Η εμφάνιση μιας ιστοσελίδας με όνομα Anti-CNN, που υποστηρίζει ότι τα δυτικά μέσα ψεύδονται για το θέμα του Θιβέτ, φαίνεται να αποτελεί το πολιτικό σκέλος του όλου κινήματος, αν και δεν έχει αποδειχθεί απευθείας σύνδεση των hackers και του ANTI-CNN. Το συγκεκριμένο site καλεί σε διαδηλώσεις όσους υποστηρίζουν την Κίνα σε διάφορες χώρες της Ευρώπης ( Γαλλία, Αγγλία, Ολλανδία και Γερμανία) αλλά και στο Πεκίνο την 19η Απριλίου.
Η ημερομηνία που έχει οριστεί για την επίθεση είναι η 19η Απριλίου. Αύριο δηλαδή, στις 8 το βράδυ ( ώρα Πεκίνου ).
Η ημερομηνία που ορίστηκε για τις διαδηλώσεις συμπίπτει με αυτή που διαδίδεται για την πιθανή επίθεση.
Και άλλες κινέζικες ιστοσελίδες, άσχετες με τους hackers και γενικότερα το hacking, άρχισαν να στηρίζουν την πιθανή επίθεση και να καλούν τους κινέζους να συμμετέχουν στο προγραμματισμένο DOS attack. Μέχρι και φοιτητικές κοινότητες έχουν ενεργοποιηθεί, όπως εκείνη του Guilin University of Electronic Technology.
Η ιστοσελίδα The Dark Visitor έστησε ένα ρολόι που δείχνει ώρα Κίνας ( χρήσιμο ε; ) και έχει εκτεταμένη κάλυψη του θέματος. ( Το The Dark Visitor είναι μια ιστοσελίδα που έχει εξειδικευτεί στην παρακολούθηση των ενεργειών των κινέζων hackers ).
Πολλοί αναφέρουν ότι αρκετές φορές από χθες είχαν προβλήματα πρόσβασης στο CNN.com και ότι παρατήρησαν μεγάλα ποσοστά από packet loss. Πρόκειται για μια πρόγευση της επίθεσης, για τυχαίο γεγονός;
Update: Για την πραγματοποίηση του DDoS attack δεν απαιτείται τεράστιος αριθμός υπολογιστών. Ωστόσο, κάτι που αφορά όλους μας, δεν αποκλείεται οι κινέζοι να χρησιμοποιήσουν 0day vulnerabilities για να αποκτήσουν τον έλεγχο υπολογιστών σε διάφορα σημεία του πλανήτη για την εξαπόλυση μιας πιο επιτυχημένης επίθεσης. Συνεπώς, στη θεωρία, μπορεί να είναι σε κίνδυνο οι υπολογιστές όλων μας. Επαναλαμβάνω…στη θεωρία.
Η Psystar έκλεισε το online store της
Χθες σας μίλησα για την υπόθεση Psystar. Στην υπόθεση υπάρχουν εξελίξεις.
Η Psystar έκλεισε προσωρινά το online store της: “Thank you for visiting Psystar. We’re sorry but the store is temporarily down . Please send an e-mail to support@psystar.com with the subject line “UPDATE” so that we can update you when the store comes back online. For customers who have already placed orders: if you received a confirmation e-mail then your item is in queue to be built and shipped.“. Αυτές οι φράσεις εμφανίζονται στην ιστοσελίδα του ηλεκτρονικού καταστήματος της Psystar.
Η εξήγηση υπάρχει συνοπτικά στην αρχική σελίδα της Psystar:
“Midday yesterday our store was not receiving any orders. This was due to the fact that our merchant gateway, Powerpay, dropped the ball on us and refused to process any more transactions from our company. We have reverted to Paypal until we can find a high-volume merchant. Apparently Powerpay was not ready to handle the community’s demand for Open Computing.“
Η PowerPay ( εταιρεία παροχής gateway πληρωμών online ) υποστηρίζει με τη σειρά της ότι η διακοπή της συνεργασίας με την Psystar συνέβηκε διότι διαπιστώθηκαν παραβιάσεις των όρων χρήσης της υπηρεσίας της από τη μεριά της Psystar. H Psystar υποστηρίζει, ότι το κλείσιμο του λογαριασμού της, έγινε διότι ξεπέρασε το όριο συναλλαγών που της επέτρεπε ο λογαριασμός της στην PowerPay. Σε επικοινωνίες που είχε με το Computerworld, εκπρόσωπος της Psystar δήλωσε ότι η PowerPay τους ανέφερε ως λόγο της διακοπής της συνεργασίας και καταγγελίες για απάτη, που έλαβε η PowerPay εναντίον της Psystar.
“There are plenty of reasons why we shut the account off. We did not know that’s what he was selling, we learned that yesterday” είπε η PowerPay στο News.com.
Ωστόσο φαίνεται ότι η PowerPay το μόνο που θέλησε να κάνει είναι να τραβήξει το όνομά της έξω από μια υπόθεση που “βρωμάει”.
Στο site της Psystar άλλαξε πάλι η διεύθυνση των γραφείων της. Η τέταρτη φορά μέσα σε λίγες μέρες.
Και η ιστορία συνεχίζεται…
Εξαιτίας του Grand Theft Auto…θα με πλακώσουν στο ξύλο
“Διατρέχω κίνδυνο οι συγκρατούμενοί μου να με χτυπήσουν και να μου κλέψουν το χρυσό μου σταυρό“, “για όλα φταίει το ότι παίζουν Grand Theft Auto“. Αυτά και άλλα υποστηρίζει στη μήνυσή του ο κρατούμενος στης φυλακές της South Carolina, John Lee Riches, κατά των RockStar Games ( εταιρεία που δημιούργησε το Grand Theft Auto ), Take Two Interactive ( εκδότης των παιχνιδιών της RockStar ) και της φυλακής που κρατείται.
Ο κρατούμενος στη μήνυσή του έγραψε, ακόμη, ότι τα περιεχόμενα του παιχνιδιού τον προσβάλλουν και υποστήριξε ότι το παιχνίδι είναι υπεύθυνο και για την σημερινή του κατάσταση ( δηλαδή αυτή του κρατούμενου ) καθώς τον ώθησε να διαπράξει κλοπή ταυτότητας.
Μάλιστα.
πηγή: Wired.com
Patch της Microsoft για τα Vista “σκοτώνει” τις usb συσκευές
Η είδηση έχει σχετική αξία μιας και οι περισσότεροι πιθανότατα έχει ήδη εγκαταστήσει τo patch και πιθανότατα, αν ήσασταν από τους τυχερούς, θα αντιμετωπίσατε ήδη τα προβλήματα. Ωστόσο, την αναφέρω πληροφοριακά. Θα θυμάστε ότι η Microsoft την 8η Απριλίου εξέδωσε μια σειρά από διορθώσεις μέσω του Windows Update.
Ένα από αυτά τα patches, λοιπόν, φαίνεται ότι ήταν η αιτία για διάφορα προβλήματα που αντιμετώπισαν κάποιοι χρήστες με τις συσκευές τους usb, σε περιβάλλον Windows Vista. Οι χρήστες ανέφεραν μη λειτουργία διαφόρων συσκευών usb κυρίως ποντίκια και πληκτρολόγια.
Ποιό είναι το ένοχο patch: είναι άγνωστο. Η Microsoft δεν ανακοίνωσε τίποτα. Κάποιοι υποστηρίζουν ότι υπεύθυνο ήταν ένα update του Windows Defender. Άλλοι αναφέρουν πως υπεύθυνη είναι η rerelease του patch KB938371.Το μόνο σίγουρο είναι ότι ήταν ένα από τα patches της 8ης Απριλίου.
Το πρόβλημα αφορά τόσο Windows Vista 32bit όσο και στα 64bit, με ή και χωρίς το Service Pack 1 που πρόσφατα εκδόθηκε.
Πιθανές λύσεις:
- Επαναφορά του συστήματος με το ειδικό εργαλείο των Windows Vista και στη συνέχεια αποφυγή εγκατάστασης των patches της 8ης Απριλίου και απευθείας εγκατάσταση του SP1.
- Eπανεγκατάσταση του HID ( Human Interface Driver ). Σύμφωνα με post χρήστη στα forums της TechNet:
“I found the solution on another forum (forgot which one), and posted this solution in several threads. The problem is, as stated, a Human Interface Device in combination with update KB938371. After installing it, my usb-mouse stopped working. Just go to device manager –> HID-devices –> Unknown Device and search for drivers. Vista will not find any drivers online, so you have to search for drivers on your own computer. The location of this driver (in most cases) will be C:/Windows/Winsxs. You will get a popup saying “this is an unsigned driver bla bla bla”. Just install the driver. The mouse worked for me (even without reboot). OS: Vista Home Premium 64-bit”.
Άλλος χρήστης αναφέρει: “
Hello Buddies, I am new to this forum. i am using Vista Business Edition. I solved this problem by doing following steps. I feel that this may solve you problem also.
Press f8 While computer shows start up screen.
Choose Safe mode option
Boot the Computer in Safemode.
After windows loaded successfullly in safe mode.
go to device manager –> HID-devices –> Unknown Device
search for drivers.
Install driver manually locating the file pointing to C:/Windows/Winsxs. after success ful installation.
reboot the mechine.
it may work even with out reboot.
Incase if still doesnot works.do the process again and reboot the mechine.”
Αλλά πως να τα κάνεις όλα αυτά χωρίς mouse και πληκτρολόγιο; Δυστυχώς η μόνη λύση είναι η χρήση πληκτρολογίου και mouse PS/2.
Το μόνο θετικό στην όλη υπόθεση είναι ότι το πρόβλημα εμφανίστηκε σε μικρό αριθμό χρηστών.
Microsoft και HCL συνεργασία για ένα ακόμη ULPC
Σε συνεργασία προχώρησαν Microsoft και HCL για τη δημιουργία του MiLeap H Series. Πρόκειται για ένα ακόμη ultra-low-cost φορητό μικρών διαστάσεων. Εκτιμάται ότι το MiLeap H θα διατεθεί κυρίως στην Ινδία, μιας και η HCL δραστηριοποιείται εκεί.
Τα χαρακτηριστικά του:
- Βάρος 0.98 κιλά
- Οθόνη αφής 7 ίντσες
- Επεξεργαστής Intel ULV σε chipset 945 GU Express
- 1GB DDR2 Ram
- WiFi και LAN
- Web-cam
Αν παρατηρήσετε την εικόνα θα δείτε ότι είναι δυνατή η περιστροφή της οθόνης και το “δίπλωμά” της πάνω στο σασί του notebook ώστε να προκύψει ένα τύπου tablet pc. Η οθόνη όπως έγραψα στα πιο πάνω χαρακτηριστικά είναι αφής. Αυτό είναι και το κύριο χαρακτηριστικό που κάνει το MiLeap να ξεχωρίζει από τα άλλα μικρά που έχουμε δει ως τώρα.
Το MiLeap θα πωλείται με προεγατεστημένο το λειτοργικό σύστημα Windows XP home edition. Το κόστος του θα είναι 425$.
Review του eee PC 900 της Asus από το TrustedReviews
Το TrustedReviews δημοσίευσε ένα review του μικρού δεύτερης γενιάς της Asus, eee PC 900. Μπορείτε να διαβάσετε το review στη σελίδα: Asus Eee PC 900.
H Apple αλλάξε πολιτική όσον αφορά το “σπρώξιμο” νέου software
Ίσως θα θυμόσαστε πριν λίγο καιρό της διαμαρτυρίες πολλών, και ιδιαίτερα του John Lilly της Mozilla, όταν η Apple διαμέσω του εργαλείου της για το update των προγραμμάτων της σε περιβάλλον windows, μας εγκατέστησε, σχεδόν σιωπηλά, και τον browser της, Safari.
Οι διαμαρτυρίες περί “βρώμικης” πολιτικής φαίνεται ότι “έπιασαν”. Η Apple αθόρυβα έκανε κάποιες αλλαγές στο software ενημέρωσης. Πλέον, θα εμφανίζονται δύο τομείς ( κουτάκια ) ( δες εικόνα ). Το πάνω ( το σημείωσα με μπλε ) θα μας ενημερώνει για τις διαθέσιμες ενημερώσεις των προγραμμάτων Apple, που έχουμε ήδη εγκατεστημένα στον υπολογιστή μας, ενώ το κάτω ( το σημείωσα με πράσινο ) θα μας προτείνει καινούρια προγράμματα της Apple.
Οι άνθρωποι της Mozilla Foundation, δεν είναι απολύτως ικανοποιημένοι με τις αλλαγές. Δηλώνουν ότι η αλλαγή αποτελεί θετική εξέλιξη, ωστόσο ζητούν από την Apple να προχωρήσει σε μια ακόμη αλλαγή. Προς το παρόν, στο κουτάκι με τα προτεινόμενα νέα software είναι από default επιλεγμένη η εγκατάστασή τους ( το σημείωσα με κόκκινο ). Έτσι, κάποιος που δε δώσει σημασία και πατήσει απευθείας “εγκατάσταση” δε θα λάβει μόνο τις ενημερώσεις αλλά και το νέο software. Τις νέες σκέψεις της Mozilla, εξέφρασε ο Aza Dotzler ( director of community development ) στο blog του ( http://weblogs.mozillazine.org/asa/archives/2008/04/good_for_apple.html )
Η Apple σε safari για vulnerabilties
Είναι ένας κόσμος δύσκολος, έτσι δεν είναι; Φανταστείτε πόσο δύσκολος που τα παιδιά της Apple χρειάστηκαν έναν μήνα περίπου για να διορθώσουν την αδυναμία που είχε παρουσιάσει ο Miller κατά τη διάρκεια του διαγωνισμού PWN to OWN στην CanSecWest Vancouver 2008. Η αδυναμία αφορούσε τον browser Safari της Apple ( από εδώ και ο τίτλος του post μου ) και επέτρεπε την εκτέλεση κακόβουλου κώδικα στον mac από τρίτους, αν ο νόμιμος χρήστης του υπολογιστή επισκεπτόταν ειδικά διαμορφωμένη σελίδα, που περιείχε κακόβουλο κώδικα. ( Στην ουσία η αδυναμία αφορούσε το WebKit, που είναι η μηχανή πάνω στην οποία βασίζονται ο Safari και άλλες εφαρμογές της Apple ). H Apple υποστηρίζει ότι διόρθωσε την αδυναμία εισάγοντας επιπλέον ελέγχους στις javascript regular expressions.
Την Τετάρτη, η Apple, προχώρησε στη διόρθωση της πιο πάνω αδυναμίας, ενώ ταυτόχρονα διόρθωσε και 3 άλλες αδυναμίες. Άλλη μία από αυτές αφορούσε το WebKit, ενώ οι άλλες δύο αφορούσαν αποκλειστικά τον Safari σε περιβάλλον Windows. Πλέον ο Safari είναι στην έκδοση 3.1.1.
