Op de

Pine Security Digest vond ik een stukje over een nieuw Micro$oft Word macro-virus dat je PGP-sleutels wegjat om ze vervolgens up te loaden naar een FTP site van een groep virus-schrijvers die zich "The Codebreakers" noemen. Hier even wat quootjes uit het stuk op de Pine Security Digest:

Een nieuw Microsoft Word-macro-virus steelt sleutels van het versleutelingsprogramma PGP van een PC en stuurt deze naar een ftp-site, zo meldt internet.com. De besmetting met Caligula gaat via Word documenten. Het macro virus kijkt of PGP geinstalleerd is op de PC, en stuurt vervolgens de prive-sleutels van de gebruiker van de PC naar een ftp-site die beheerd wordt door een groep van virus-schrijvers die zich The Codebreakers noemt.

Volgens de auteur van het virus was het nooit de bedoeling dat het virus echt verspreid zou worden. NAI, de uitgever van PGP, is van mening dat zolang de ftp-site van de Codebreakers de uploads door het virus accepteert de groep als vijandig moeten worden beschouwd. Als de prive-sleutels van PGP met een lang wachtwoord zijn beschermd is er overigens een kleine kans dat ze door een ander dan de rechtmatige eigenaar gebruikt kunnen worden.

Slecht nieuws vond ik op de Pine Security Digest. 100% Pure Bikkel houdt ermee op om dagelijks hacknews te posten op zijn site. Dit zijn wat quootjes van wat ik op zijn site erover vond:

This will come, without doubt, as a surprise to you, 100 % Pure Bikkel quits. For a long time now I published daily news for the hacker scene, several times a day, seven days a week. A typical example of a hobby which got out of hand. A hobby which became a fulltime job. And a job which gave me a lot of recognition, but unfortunately didn't pay my bills. No I do not quit because there's little money coming in through this site. Nor do I have financial difficulties. I quit because I want to. I want to devote myself again to my other job, a freelance journalist here in the Netherlands. I thought about this during my holiday and gave it some more thought in the past weeks. It's a well thought-out, rational decision.

.... da's balen ....

Netscape 4.5 laat de inhoud van een gepost formulier in de "Temp" directory rondslingeren zodat kwaadwillenden belangrijke informatie zouden kunnen achterhalen. De posting op Slashdot verwijst naar dit artikel

The problem appears with the way Netscape handles forms. In many cases, the browser will store data entered on a FORM in C:\WINDOWS\TEMP in a NSFORM*.TMP file. This file is supposed to be deleted when its use is completed. Unfortunately, this does not happen and the file is left in the temp directory for prying eyes to see. Depending on the site you are visting and the nature of the form, you could uknowingly reveal everything from your phone number and address to your credit card and Social Security number. The only solution? Other than avoiding forms altogether, the only option is to scan the temp directory and manually delete the NSFORM*.TMP file. It is expected that the final release of Netscape Communicator 4.51 will resolve the issue. At this time, however, the 4.51 beta has the same problem.

Op Wired vandaag het nieuws dat er verdachte postings zijn opgedoken in newsgroups die de mening van het algemene publiek zouden moeten bijsturen.

A message posted to a discussion forum on computer-trade site ZDNet and purporting to be from a former employee, accuses the company of urging employees to post fake comments supporting the company's side in the ongoing Microsoft antitrust trial. "The theme is 'Microsoft is responsible for all good things in computerdom.' The government has no right to prevent MS from doing anything. Period. The 'memo' suggests we use fictional names and state and to identify ourselves as students," the author claimed.

Microsoft ontkent natuurlijk alles.