26.
únor
2009
VaDo
V Excelu je bezpečnostní chyba, která umožní útočníkovi vzdáleně provést kód. Tato chyba je zatím zneužitelná pouze omezené a na cílené útoky.
Útočník může získat pouze stejná oprávnění, jako má právě pracující uživatel. Tuto chybu zatím nelze zneužít pomocí e-mailu, aby byl útok úspěšný, musí uživatel aktivně otevřít přílohu, která je e-mailem zaslána.
Vzhledem k množství excelovských tabulek, které putují mezi lidmy a vzhledem k množství různých srandiček umístěných v Excelu, které kolují mezi lidmy, je na místě ostražitost a nedůvěra.
Zranitelný SW
Microsoft Office Excel od verze 2000 až po verzi 2007 pro Windows, vezpe pro Mac (2004 i 2008) a Microsoft Excel Viewver
Jak se bránit?
Než bude vydána záplata (hotfix), neotvírejte soubory z neznámých zdrojů. Pokud si nejste jisti, je možné zajistit zákaz otvírání souborů z neznámých a nedůvěryhodných zdrojů. Toto fuguje pro Office 2003 a Office 2007.
Nastavte si registry pro Office 2003
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]
"BinaryFiles"=dword:00000001
Nastavte si registry pro Office 2007
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]
"BinaryFiles"=dword:00000001
Po vydání opravy můžete hodnotu vrátit zpět na 0.
24.
únor
2009
VaDo
Už několikrát jsem se tu reozepisoval (1, 2) o hledání. A hledání je jeden z důvodů, proč bych se nerad vracel k Windows XP (i když i do nich lze Windows Search 4.0 doinstalovat, ale není to tak pohodlné).
Tentokrát Vás jen odkážu na stránky (v en), které uvádějí kompletní seznam použitých klíčových slov. Ale stejně, nejpoužívanější: store, kind, date, isattachment, hasattachment, size
Windows Search Advanced Query Syntax
Windows Search Tipy a triky
23.
únor
2009
VaDo
S mobilními prohlížeči se rozthl pytel. Před nedávnem uvolněná verze Skyfire (psal jsem o něm 1, 2), teď uvolněná verze Iris Browser od Torch Mobile. Narozdíl od Skyfire a od Opery používá jádro WebKit, které používá například Google Chrome. Tím je dáno, že je také o poznání svižnější než jeho konkurence. Ovládání dotykem je také příjemnější než u Opery. O SkyFire nemluvím. Před nedávněm jsem ...… Číst více
23.
únor
2009
VaDo
Pokud si chcete vyčistit počítač - teda ne, že by to tak často potřeboval - od zbytečného balastu, který se na něj za dobu používání nabalí, máte několik možností:
Odnést jej do servisu nebo si zavolat servizáka domů - to je asi pro ty nejlevnější. Většinou mají specializované nástroje (aspoň Unipex ano) a vyskouší a prověří jeho bezproblémový chod po odstranění balastu. Díky tomu, že většinou ví (Unipex ...… Číst více
23.
únor
2009
VaDo
Další víkend za mnou. A opět bez cigárka. A to jsem byl v hospůdce na pivečku. A vydržel jsem. Teda, ne že by nebyla chuť. Ale stále si říkáme, že když překonám ten pocit, že si s něčím musím hrát, budete to dobrý. Takže si zatím hraju se svíčkama, táckama, žeru soletky :-)
Nejhorší z mého pohledu byla cesta autem - obecně všechny cesty autem. Tam mám stále cukání si zapálit. Takže žvejkám.
Držte palce, již 14 dn&iacut ...… Číst více
22.
únor
2009
VaDo
Další fotohádanka, první z další padesátky, se vrací k výzdobě. Tentokrát jsou někde v Krumlově na domě umístěny celkem pěkné kované růže. Kde to je?
Výsledek fotohádanky pište na adresu na vaclavd(zavináč)gmail.com nebo do komentářů pod článkem. Tam ale uveďte nějaký svůj nick nebo e-mail (nezobrazuje se) tak, abych byl schopen identifikovat, ...… Číst více
21.
únor
2009
VaDo
Takové malé kulaté výročí, protože již 50x vyšli fotohádanky.
A proto to byl takový malinkatý chyták. V jedné z nedávných fotohádanek byla věžička na minoritském klášteře. A tentokrát je tady zas, ale z druhé strany objektu. Tato je vidět z Tramína.… Číst více
20.
únor
2009
VaDo
Microsoft dnes uvolnil Release Canditate service packu 2 pro Windows Vista a Windows Server 2008. Měl by být ke stažení pro testery prostřednictvím Windows Update v 48 jazycích (i pro češtinu). Ostrá verze bude by měla být v druhém čtvrtletí.
SP2 obsahuje hlavně opravy chyb a záplaty. Hlavně již vydané (těch bylo neco přes 690).
Co mimo toho obsahuje SP2?
Jednou z novinek je Service Pack Clenaup (compcln.exe), který umožní odstranit předchozí verze service packů (RTM a SP1). Další ...… Číst více
20.
únor
2009
VaDo
Včera se v Děčíně konal soud s buddym Mileny Bauerové, která se v srpnu 2005 při ponoru na Nusa Penidě ztratila. Vedoucím ponoru její určená buddy se s vedoucím ponoru dále potápěla 40 minut, aniž by věděla kde je její buddy. Tělo Mileny Bauerové bylo po týdnu nalezeno na pláži.
Soud zprostil obžalovanou v plném rozsahu obvinění a osvobodil ji.
Na její obhajobu stačilo, že se k případu nevyjádřila a i na policii odmítla vypovídat.
Soud naznal, že pravidlo ...… Číst více
18.
únor
2009
VaDo
O červu Sars toho bylo již napsáno hodně. Microsoft dokonce nabízí odměnu za dopadení autora viru.
V podstatě si nikdo nemůže být jistý tím, že nějaký virus nebo červa nechytí. Důležitým předpokladem je mít zabezpečený systém, aktualizovaný, dobrý antivir, též aktualizovaný,
ConFicker má dvě varianty. Poprvé se objevil v listopadu 2008. Tato první varianta nebyla tak závažná a obsahovala chybu. Druhá varianta již byla opravena a je nebezpečná. ...… Číst více