The Register - V soboto se je pojavil črv Witty, ki izkorišča varnostno luknjo v požarnih zidovih BlackIce in RealSecure. Črv "živi" samo v pomnilniku RAM in se ne zapisuje na disk. Na naključno izbranem naslovu IP poskuša odpreti UDP vrata 4000 in če naleti na računalnik z enim od prej omenjenih izdelkov, izkoristi varnostno luknjo in se razširi nanj. Po 20 000 poskusih prepiše pribl. 65 KB "smeti" na naključno izbrano mesto na disku, pri tem pa je zelo neselektiven, saj vam lahko "povozi" podatke, zagonski sektor, tabelo razdelkov ali datotečni sistem. Postopek se nato ponavlja, vse dokler ga ne zaustavite, za kar zadostuje že ponoven zagon sistema, če vam medtem ni že nepopravljivo "zapackal" diska.

Če torej uporabljate katerikoli izdelek podjetja Internet Security Systems (ISS), najprej preberite novico, potem pa hitro na stran z popravki.

The inquirer - Če ste mnenja, da viruse pišejo predvsem fantje in moški s pomankljivim egom, ga boste v precej bližnji prihodnosti verjetno morali spremeniti. Tako so v ta "posel" začela prihajati tudi dekleta, ki pa se od svojih moških "kolegov" ne razlikujejo precej. V Belgiji so aretirali 19-letno dekle, ki je kljub mladosti že sprogramiralo štiri viruse (Quis, Coconut, Sahay in Sharp), do zdaj pa je poznano samo njeno "hekersko" ime - Gigabyte. Policija jo je obtožila enajstih kriminalnih dejanj, za katera pa ji grozijo tri leta zapora. Večina moškega dela hekerske scene se je že odzvala ter dejala, da ženska ne spada za računalnike. Klik!

Security Tracker - Komaj je v javnost "pricurljal" del okenske izvorne kode, že so na njeni osnovi odkrili prvo varnostno luknjo. Zlikovec lahko ustrezno "obteše" datoteko z bitno sliko in ko jo naložite z IE 5, se zaradi celoštevilskega preliva lahko izvede poljubna koda, torej tudi kaj škodljivega. Na srečo (ali pa tudi ne glede na razvado prenekaterega uporabnika, ki se prijavlja kar kot administrator ali svojemu računu dodeli upravljalske pravice) se ta ZlobnaKoda™ izvede s privilegiji deskajočega uporabnika.

Kot poročajo, naj bi IE 6 bil imun na to varnostno luknjo. Če izvzamemo nadgradnjo na različico IE 6 (oz. kakšno alternativo, kot so npr. Opera, katera od izvedb Mozille ipd.) ali kar popravek "pobegle" izvorne kode v lastni režiji (kar zna biti pravno vprašljivo), v tem trenutku še ni uradnega popravka, upajmo pa, da se bodo pri Microsoftu zganili hitreje kot pri neki drugi luknji v IE ali celo pri luknji v knjižnici ASN.1. Še novica z več podrobnostmi.

SecurityFocus Online - Če vas je v lanski ali letošnji zimi obiskal kakšen računalniški virus, ste se gotovo spraševali, kako vaš sistem kar se da dobro zaščititi. Kljub dejstvu, da vam hekerji verjetno ne bodo storili kaj hudega, pa vam bodo zato veliko raje škodovali razni krekerji, virusi in otroci z rastočim egom.

Da do tega ne bi prišlo, se je Scott Granneman iz SecurityFocus odločil, da bo poskusil svoje izkušnje v učiteljevanju prenesti tudi v računalništvo in navadnim uporabnikom s pomočjo preprostega kviza pokazati, kako naj poskrbijo za varnost svojega računalnika. Če ste tudi sami v dvomih, ali ste ustrezno zaščiteni, pa le kliknite sem.

SecurityFocus Online - Novica je sicer že malce starejša, vendar vseeno močno zanimiva. Šestega novembra je namreč Security Focus poročal, da je Larry McVoy iz podjetja BitMover ob rutinskem preverjanju integritete izvornih datotek linuxovega jedra 2.6 zaznal, da je v eni izmed datotek prišlo do spremembe.
Ker mu ni bilo povsem jasno za kaj gre, je o tem obvestil skupnost razvijalcev Linuxa, ki pa so hitro ugotovili, da gre za vgrajena stranska vrata (backdoor).

Glede na to, da bi spremenjena programska koda lahko omogočila root dostop do kateregakoli računalnika z Linux jedrom 2.6 (ki še ni uradno izšlo), je očitno, da je nekdo natančno vedel kaj dela. Predvsem zato, ker vse skupaj izgleda kot naključen programski hrošč, ki bi ga brez striktnega upoštevanja varnostnih preverjanj hitro lahko spregledali. V špekulacijah, kdo bi bil ta nekdo se precej omenja NSA (National Security Agency), ki ima gotovo interes za takšna stranska vrata, saj Linux pridobiva čedalje večji tržni delež na področju...

Slashdot - Pri ITBusiness so opravili intervju z eno dandanes najvplivnejših oseb v IT industriji, Bill Gatesom. Pogovarjali so se predvsem o varnosti v Microsoftovih izdelkih in o tem, kaj razvijalci počno glede izboljšanja le- te.

Glede na odgovore vodilnega moža nameravajo v prihodnosti veliko sredstev vložiti v osveščanje uporabnikov, kako uporabljati požarne zidove in o tem, da je programsko opremo treba posodabljati, če želijo ostati varni. Sicer pa ni pozabil povedati, da jim njihova posebna orodja in interni pregledi kode omogočajo skoraj popolno programsko kodo.

Na podlagi teh izjav se postavlja vprašanje, če ne bo morda prihajajoči Longhorn omejil uporabnika na brskanje po 'varnem' spletišču stran na msn.com ter igranju zaupanja vredne pasjanse. [;)]

Wired News - Na Wired News so objavili novico, da je bila proti Microsoftu v Kaliforniji vložena tožba zaradi slabe varnosti njihovih produktov ( Microsoft Sued for Weak Security).

Tožniki zatrjujejo, da so Microsoftovi izdelki ranljivi, kar lahko povzroči množične zlome omrežij, njihova varnostna opozorila pa preveč kompleksna, ter da bolj služijo hekerjem kot navodila, kako izkoristiti varnostne luknje, kot pa uporabnikom. Tožniki se pri tem sklicujejo na poročilo varnostnih strokovnjakov CyberInsecurity: The Cost of Monopoly, ki ugotavlja, da je razširjenost Microsoftovih produktov iz računalniških omrežij naredila globalno grožnjo nacionalni varnosti.

Po mnenju tožnikov so današnja računalniška omrežja dovzetna za množične zlome in odpovedi tudi zaradi Microsoftovih poiskusov doseči monopolni položaj na trgu. Tožba se zato sklicuje na zakonodajo, ki prepoveduje nelojalno konkurenco in zakonodajo namenjeno varstvu potrošnikov ter njihovih osebnih podatkov. Tožniki zahtevajo izrek sodnega...

SecurityFocus Online - Joj, kaj dela denar v povezavi z Američani, korporacijami in seveda -- denarjem. Howard Berman, predstavnik holivuda, namreč pripravlja predlog zakona, po katerem bodo imetniki stvarnih pravic (natančneje, imetniki avtorskih pravic) v primeru "utemeljenega suma" lahko vdrli v osumljen računalnik, ki naj bi imel nelegalne kopije česarkoli zaščitenega pač. Pri tem vdiralec seveda ne sme kakorkoli ohromiti računala (virus).

Kaj to pomeni? Ja, kot je avtor članka lepo razložil na SecurityFocus Online-u, bo to meni dovoljevalo legalno vdrtje v FBIjev sistem, ker bom utemeljeno sumil, da so obiskali mojo spletno stran, kjer sem imel (zaščitene) fotografije iz morja. Kakopak, morda so jih ukradli, jojmene, morda pa so se celo obdržale v "browser cacheu"! Hitro jih pohekam ter zaščitim svoje interese, ko pa bom brskal po njihovih datotekah ter jih prenesel na svoje računalo, da bom sploh videl, kaj predstavljajo, pa bo FBI dobil utemeljen razlog, da mene heka nazaj.

Seveda tukaj govorimo o...

Security Focus Online - Do sedaj so se s pošiljanjem fotonov med dvema točkama "igrali" le v za to narejenih laboratorijih. Sodeč po članku na SecurityFocus je to sedaj stvar preteklosti, saj so ključ poslali 67 kilometrov daleč po optičnem kablu. To je, pravijo, le prvi korak, saj nameravajo tehnologijo implementirati tudi v satelitske ter radijske naprave. Težava naj bi se pokazala v ločevanju zrna od plev, saj je iz okolice, močno nasičene s "slabimi" signali, težko izločiti prave fotone. Sicer je pa to še en velik korak do popolne varnosti. Alice in Bob si bosta končno lahko delila svoje najintimnejše misli...

The inquirer - Morda je bilo preminulo 20. stoletje, stoletje računalnikov in "silicijske revolucije". Računalniki so nam prinesli nekaj novega, nekaj kar je marsikomu olajšalo življenje. Vendar pa so računalniki prinesli tudi veliko sitnosti. Tukaj nimam v mislih zoprnega sevanja in že kar legendarnega "poneumljanja" ljudi, ampak računalniške viruse, ki so se razvijali premo sorazmerno z računalniki. Prvi resni virusi so se pojavili nekje leta 1985 in se od takrat naprej samo še krepili. Iz kaset, na katerih so bili spravljeni podatki (se spomnite Spectruma?) so se preselili na diskete, kasneje pa še na medij, ki povezuje večino računalničarjev - internet. Priča smo bili posebej prirejenim različicam, ki jih je zaradi posebnega načina razmnoževanja preko interneta skoraj nemogoče uničiti. Internetni virusi sicer niso neverni, če znate ravnati z njim, saj ciljajo predvsem na človeško neumnost (ravno danes sta me po dolgem času razveselili dve pismi s precej zanimivimi naslovi, ki pa sta bili v...

Tweakpc.de - Kaspersky Lab je izdal opozorilo, ki svari uporabnike pred novo verzijo internet črvička t.i. ,,I-Worm.Leave``. Le ta se širi preko interneta v obliki Microsoft obvestila o nadgradnji vašega sistema z novejšo datoteko, ki naj bi še izboljšala vašo varnost. Vendar pa je link, kjer lahko dobite patch zavajajoč. Sicer je zelo podoben MS-oftovem, a podrobnejši pogled razkrije, da ni. Pri poskusu inštalacije se bo poizkušal v vaš sistem pretihotapiti virus v datoteki cvr58-ms.exe, ki vsebuje ta trojanski virus. Zato pazite. Varnost ni nikoli odveč. Več o tem trojancu lahko zveste TUKAJ.