Arnes - Vam je prijatelj na Facebook zidu pustil sporočilo, kako vas je videl v filmčku in se zraven smejal? Če ste sledili navodilom, potem ste se lahko okužili z botom, ki se je širil prejšnji teden med Facebook uporabniki. Na SI-CERT-u smo pogledali v kodo, nekaj časa opazovali bota v svojem peskovniku in celo našli avtorja.

Več v SI-CERT fokusu: "Analiza slovenskega Facebook botneta"

Slo-Tech - V operacijskem sistemu Windows so odkrili varnostno pomanjkljivost, ki napadalcu omogoča prevzem nadzora nad sistemom. Luknja tiči v okolju Virtual DOS Machine, ki ga je Microsoft priključil leta 1993 in omogoča izvajanja 16-bitnih programov za DOS v Windows NT. Novoodkrita luknja obstoji v vseh 32-bitnih Microsftovih operacijskih sistemih, ki so bili izdani po letu 1993, torej Windows NT, 2000, XP, Vista in 7.

Googlov Tavis Ormandy pojasnjuje, kako lahko uporabnik brez administratorskih privilegijev vrine in izvede kodo z najvišjimi pravicami. Uradnega popravka še ni na voljo, tako da za zdaj obstaja primitivna rešitev v obliki izključitve podsistemov MSDOS in WOWEXEC. Kot pravi, je Microsoft o napaki obvestil že lanskega junija, v Redmondu so obstoj težave potrdili, zgodilo pa se ni še nič. Debata na našem forumu že teče.

CNet - Veliko se govori o varnosti operacijski sistemov, malo manj pa o varnosti programske opreme, ki na na njih teče. Ameriški nacionalni inštitut standardov in tehnologij (NVD) je v okviru podatkovne zbirke ranljivosti objavil študijo, ki kot najbolj ranljivo aplikacijo z odkritima 102 različnima varnostnima luknjama označi Mozillin Firefox (in njegove vtičnike), sledi Adobeov Reader s 45 ranljivostmi in Microsoft Office z 41. Slednji je tudi edini, ki mu je število odkritih varnostnih lukenj uspelo zmanjšati (skoraj za 10%) v primerjavi z letom 2008.

Extremetech - Check Point Software danes od 14.00 po srednjeevropskem času brezplačno deli svoj požarni zid Zone Alarm Pro, z čimer obeležuje 15. obletnico Firewalla-1. Brezplačen prenos programa, ki sicer stane 39,95 dolarja, bo skupaj z enoletno podporo na voljo 24 ur, poroča Extremetech.

Slashdot - Prvi paket popravkov za Windows Visto, ki je svet ugledal 4. februarja prinaša s seboj tudi nekaj neprijetnih in predvsem nepričakovanih novosti - tako je Microsoft potrdil da so v imenu varnosti in stabilnosti sistema onemogočili določene programe (med drugim BitDefender, ZoneAlarm, Trend Microv Internet Security, itd.) ali pa so ti programi izgubili del svoje funkcionalnosti - kar je nadvse nepričakovano za paket popravkov od katerega se je pričakovalo vse prej kot to.

Za večino programov že obstajajo takšni ali drugačno popravki ali postopki s katerimi lahko obnovite celotno funkcionalnost programa ali vsaj del le-te, za podrobnejše podatke o dvomljivih programih pa si poglejte uraden Microsoft-ov članek in povezave na dotične popravke.

Schneier.com - Ugledna pravna revija Harvard Law Review je objavila nepodpisan članek oz. razmišljanje o varnostnih incidentih na internetu.

Avtor pri svojem razmišljanju ubira povsem svež pristop. Trdi namreč, da bi na računalniška omrežja morali gledati kot na nekakšne organizme z imunskimi sistemi. Zanje pa je značilno, da jih napadi bolezni krepijo.

Odkrite in izrabljene varnostne ranljivosti imajo za posledico reakcijo - odpravo teh ranljivosti s strani proizvajalcev ter povišano varnostno kulturo uporabnikov. Vse to po mnenju avtorja krepi "imunski sistem" interneta in zmanjšuje verjetnost, da bi nekoč prišlo do katastrofalnega napada, ki bi lahko ogrozil nacionalno ali celo globalno varnost. Po mnenju avtorja so torej nekatere oblike kiberkriminala celo koristne oz. prinašajo več koristi kot stroškov, kar bi bilo po njegovem mnenju potrebno upoštevati tudi pri obravnavi (preganjanju in kaznovanju) kiberkriminalnih dejanj.

The Register - V soboto se je pojavil črv Witty, ki izkorišča varnostno luknjo v požarnih zidovih BlackIce in RealSecure. Črv "živi" samo v pomnilniku RAM in se ne zapisuje na disk. Na naključno izbranem naslovu IP poskuša odpreti UDP vrata 4000 in če naleti na računalnik z enim od prej omenjenih izdelkov, izkoristi varnostno luknjo in se razširi nanj. Po 20 000 poskusih prepiše pribl. 65 KB "smeti" na naključno izbrano mesto na disku, pri tem pa je zelo neselektiven, saj vam lahko "povozi" podatke, zagonski sektor, tabelo razdelkov ali datotečni sistem. Postopek se nato ponavlja, vse dokler ga ne zaustavite, za kar zadostuje že ponoven zagon sistema, če vam medtem ni že nepopravljivo "zapackal" diska.

Če torej uporabljate katerikoli izdelek podjetja Internet Security Systems (ISS), najprej preberite novico, potem pa hitro na stran z popravki.

Arnes - Arnesov center za razreševanje varnostnih incidentov SI-CERT sporoča, da je bila v požarnem zidu ZoneAlarm in drugih produktih podjetja Zone Labs Inc. odkrita varnostna luknja, ki se nanaša na obdelavo SMTP sporočil. Varnostna luknja napadalcu omogoča izklop zaščitnih funkcij, ki jih nudi ZoneAlarm in zagon poljubne programske kode.
Popravki so že na voljo, namestite pa jih tako, da v "Overview -> Preferences" v razdelku "Check for updates" kliknite na "Check for Update". Mimogrede pa lahko nastavite tudi samodejno nameščanje popravkov.
Več informacij:
- SI-CERT 2004-01 / ZoneAlarm SMTP ranljivost
- Zone Labs SMTP Processing Vulnerability

Nauk zgodbe: nalaganje varnostnih popravkov je potrebno za vso programsko opremo.

Microsoft - Kot vsi ostali operacijski sistemi, ima tudi Windows svoje jedro, njegove fukncije pa so na splošno upravljanje s spominom ter strojno opremo, določanje procesorskega časa posameznim procesom ter prestrezanje napak. Varnostna luknja se nahaja v načinu, kako jedro pošlje sporočilo o napaki razhroščevalniku (debuggerju). Zlovešči napadalec bi z izkoristkom te luknje lahko pognal poljubno programsko kodo. Da pa bi lahko to luknjo izkoristil, bi moral biti lokalno (ali preko terminalske veze) prijavljen na sistem, zatorej ta varnostna luknja ni kritična, razen če imate nameščen IIS [:D]. Popravek je na voljo na Windows Update. Več o tem.

ZDNet - Tokrat znan pod imenom 'Magistr.B', je še hujši kot prejšnjič - prepisuje vsebino CMOS-a in BIOS-a, uničuje krajevne ter datoteke na omrežju, 'priredi' win.com in ntldr (Microsoftov nalagalnik NT operacijskih sistemov) ter uniči datoteke .ntz, ki jih uporabljajo protivirusni programi. No, naši vrli televizijski strokovnjaki bi verjetno dodali, da se po tem "računalnik začne obnašati nestabilno". . Virus prav tako onemogoči ZoneAlarm-a.

Sporočilo, v katerem ga dobimo, ima lahko več priponk, sam virus pa je zakrinkan v readme.exe. Predmet je niz, dolg do 60 znakov, nadaljne naslovnike sporočila pa pobere tudi iz adresarjev drugih e-poštnih odjemalcev (Outlook (+Express), Eudora, Netscape Messenger, tudi nekaterih spletnih klientov).