“Lahden kaupungin tietokoneet saastuivat reilu viikko sitten viruksesta, joka pitää tietoasiantuntijat kiireisinä vielä ainakin tämän viikon. […] Yhden koneen siivoaminen vie aikaa puolesta tunnista kolmeen tuntiin. Askaretta riittää, kun koneita on puhdistettavana tuhat. […]
Virushyökkäys on aiheuttanut katkoksia kaupungin tietoliikenteessä, mutta tietohallintopäällikkö [Marko] Monnin mukaan tärkeät perustoiminnot esimerkiksi sairaalalle on pystytty turvaamaan.”
Temporary fix (or a patch) for the Firefox/Mozilla IDN buffer overflow
“On September 6 a security vulnerability affecting all versions of Mozilla Firefox and the Mozilla Suite was reported to Mozilla by Tom Ferris and on September 8th was publicly disclosed.
On September 9, the Mozilla team released a configuration change which, as a temporary measure to work around this problem, disables IDN in the browser. IDN functionality will be restored in a future product update. The fix is either a manual configuration change or a small download which will make this configuration change for the user. Instructions on administering these changes can be found below. ”
I see I’ve already disabled IDN during the previous incident involving it, and left it disabled.
Mozilla Firefox "Host:" Buffer Overflow
“A buffer overflow vulnerability exists within Firefox version 1.0.6 and all other prior versions which allows for an attacker to remotely execute arbitrary code on a affected host. […] The following HTML code below will reproduce this issue:
<A HREF=https:--------------------------------------------- >Simple, huh? ;-]”
Yahoo 'helped jail China writer'
“Internet giant Yahoo [is] accused of supplying information to China which led to the jailing of a journalist for “divulging state secrets”. Reporters Without Borders said Yahoo’s Hong Kong arm helped China link Shi Tao’s e-mail account and computer to a message containing the information.”
Krakkeri vieraili Jyväskylän yliopistolla
“Päivittämätön Apache-palvelin joutui krakkerin kohteeksi sunnuntaina Jyväskylän yliopistossa. Tietomurto kohdistui taidetiedekeskus Artes Liberalesin palvelimeen sekä sen sähköiseen taidegalleriakokoelmaan.”
MikroPC.net
linkitys omani
Computer alert for drowning girl
“A 10-year-old girl has been saved from drowning by a computer system designed to raise the alarm when swimmers get into difficulties. The girl […] was at the deep end of the pool in Bangor, north Wales, when she sank to the bottom. The £65,000 system, called Poseidon, detected her on the pool floor and sounded the alarm. A lifeguard pulled her out and she recovered in hospital.”
The video of the incident, produced by the system is very impressive.
Creativen Zen Neeon-soittimissa mato mukana
“Noin 3700 [viime kuun lopulla toimitetusta] kannettavasta [Zen Neeon -]soittimesta löytynyt W32.Wullik.B@mm -mato on päässyt kapasiteetiltaan viiden gigatavun laitteisiin pakkausvaiheessa, vahvistaa Creative Technology Ltd.”
MikroPC.net via Juha
Luottoyhtiön tietoturvajohtajaa epäillään rikoksista wlan-kaappauksella
“Suuren kansainvälisen luottoyhtiön tietoturvajohtajan epäillään siirtäneen yli 200 000 euroa yhtiön varoja väärälle tilille. Helsingin rikospoliisi epäilee 26-vuotiasta helsinkiläismiestä tietomurrosta ja törkeästä petoksesta. Epäillyt rikokset tehtiin poliisin mukaan yhtiön konttorissa ja kerrostaloasunnossa Helsingin Kalliossa kesäkuun alussa. […] Yhteys muodostui viereisen rapun, ylemmän kerroksen asunnossa olleen wlan-tukiaseman kautta, joka siis kuului siellä asuvalle ulkopuoliselle miehelle.”
"Introducing the Car Whisperer"
“After introducing the various Bluetooth security flaws (old and new ones) that were identified mainly by the trifinite.group also a new [tool] has been released. This new toool is called The Car Whisperer and allows people equipped with a Linux Laptop and a directional antenna to inject audio to, and record audio from bypassing cars that have an unconnected Bluetooth handsfree unit running.”
Government servers auctioned unwiped
Slashdot reports Geoffrey Huntley found eighteen government servers auctioned with all the personal information still stored on them and easily accessible (root password was set to root).