Przegląd nowości jakie zostaną wprowadzone w nowej wersji IDA:
bartek
WordPress v2.3.1
Ukazała się wersja 2.3.1 platformy WordPress (którą aktualnie oglądacie), w której poprawiono ponad 20 bugów.
WordPress 2.3.1 is now available. 2.3.1 is a bug-fix and security release for the 2.3 series. 2.3.1 fixes over twenty bugs. Some of the notable fixes are: Tagging support for Windows Live Writer Fixes for a login bug that affected those with a Blog Address different than their WordPress Address Faster taxonomy database queries, especially tag intersection…
Hourglass – Dave Gahan
Dla wszystkich fanów Depeche Mode i Dave’a Gahana, właśnie (22 października) ukazał się kolejny po „Paper Monsters” solowy album Dave’a zatytułowany „Hourglass” (Klepsydra).
Więcej na http://www.davegahan.com/
Opera v9.5 beta
Wyszła wersja 9.5 beta przeglądarki internetowej Opera.
http://my.opera.com/desktopteam/blog/2007/10/25/opera-9-5-beta-released
Ciekawa sprawa z tą Operą, używam jej od bardzo dawna (za sprawą moich hax0rskich kolegów z czasów szkoły średniej), na początku nie była niczym kompresowana, potem przez parę lat traktowano ją Aspackiem i zupełnie ignorowano fakt wyłączania mechanizmu DEP powodowany użyciem Aspacka, co było dla mnie zupełnie niezrozumiałe, bo przecież DEP chroni przed atakami typu przepełnienie stosu na co przeglądarki internetowe powinny być wysoce uczulone.
Od kilku miesięcy zaczęto stosować UPX’a zamiast wysłużonego (i chyba dawno nieaktualizowanego) Aspacka i muszę powiedzieć, że jest to dobry krok.
Opera jest też ewenementem wśród przeglądarek internetowych, bo jest jedyną mi znaną spakowaną przeglądarką, żadna inna firma nie zdecydowała się nigdy skompresować swoich binarek, Internet Explorer, FireFox, Safari są czyste jak łza pod tym kątem. Lęk przed nieznanym, czy może zbytnia obawa przed oprogramowaniem antywirusowym?
Pimp My PE
Prezentacja przedstawia analizę plików wykonywalnych PE pod kątem występowania modyfikacji charakterystycznych dla wirusów czy innego rodzaju malware.
Cyfrowe podpisywanie aplikacji
Cyfrowe podpisywanie aplikacji stało się popularne dzięki firmie Microsoft, która wprowadziła dodatkowe „zabezpieczenia” w systemie Vista, które ostrzegają przed uruchamianiem instalatorów niepodpisanych cyfrowo aplikacji (o driverach nawet nie wspominam), co oczywiście w epoce terroryzmu i wszechobecnego poczucia lęku przed złem wszelakim, wywiera wpływ na to, czy użytkownik zainstaluje „zagrażające bezpieczeństwu” oprogramowanie, czy posłucha przestrogi w groźnie wyglądajacym oknie dialogowym.
Cyfrowe podpisywanie wzbudza też wiele kontrowersji na listach dyskusyjnych dla programistów, gdyż certyfikaty kosztują po kilkaset dolarów z rocznym terminem ważności (jeśli ktoś kiedykolwiek wygenerował sobie parę kluczy RSA za darmo tym bardziej może to frustrować), a przewaga cyfrowo podpisanych aplikacji nad wersjami niepodpisanymi, czy inaczej mówiąc wpływ na decyzję użytkownika co do użytkownia aplikacji również jest kwestionowana.
Dokładny artykuł opisujący krok po kroku cyfrowe podpisywanie aplikacji:
http://www.tech-pro.net/code-signing-for-developers.html