ZDNet - Čeprav je Microsoftov novi brskalnik Edge po tržnem deležu že prehitel stari Internet Explorer, želi Microsoft nekaj vztrajnih dinozavrov v prestop prepričati tudi siloma. Novo taktiko so začeli preizkušati že poleti v Edgeu 84, sedaj pa jo bodo uporabili na vseh uporabniki. Določene spletne strani se v Internet Explorerju ne bodo več odprle, temveč se bo izpisalo opozorilo, da si jih je treba ogledati v Edgeu.

To je možno zaradi dinamične knjižnice (DLL) ie_to_edge_bho.dll, ki sodi med BHO (Browser Helper Object), torej vtičnike za Internet Explorer. Čeprav je del Edgea in biva v njegovi mapi, se preko registrskega ključa naloži ob vsakem zagonu Internet Explorerja. Ob obiskovanju strani sproti preverja, ali se te nahajajo na seznamu nezdružljivih strani z IE; v takem primeru se izpiše opozorilo, stran pa se ne odpre. Trenutno je na seznamu, ki ga pripravljajo Microsoftovi inženirji, 1156 strani. Tam najdemo celo YouTube, Twitter in Instagram. Vse te strani prihodnji mesec ne...

Yahoo News - Iz Kitajske si je na splet utrl pot nov Trojanski konj, ki napada naprave z nameščenim Androidom. Zlobna koda se imenuje Geinimi in je po besedah podjetja Lookout najbolj dovršen kos zlobnega programja za Android doslej. Gre za prvega Trojanskega konja za Android, ki kaže značilnosti tvorbe botneta, saj po namestitvi pripravi naprave za sprejemanje navodil s strežnika na internetu. Program zbira informacije o telefonu (IMEI-številka) in SIM-kartici (IMSI) ter vsakih pet minut poizkuša poklicati eno izmed desetih vnaprej programiranih domen, da bi podatke posredoval.

Njegov avtor je izkazal dobro poznavanje okolja, saj se je potrudil zakriti početje programa in je dele kode celo zašifriral. Za zdaj je njegovo širjenje...

Slo-Tech - Electronic Frontier Foundation skupaj z razvijalci anonimizacijskega projekta Tor pripravlja dodatek za Firefox, HTTPS Everywhere. Dodatek je trenutno še v beta različici, a je že uporaben.

Dodatek omogoča samodejno in privzeto brskanje preko SSL zaščitenih (HTTPS) povezav za številne spletne strani npr. Google Search, Wikipedia, Twitter, Facebook, Paypal, itd. Te strani sicer nudijo https podporo, vendar je njena uporaba pogosto težavna, saj https privzeto ni uporabljen ali pa šifrirane strani vsebujejo povezave na nešifrirane strani. HTTPS Everywhere vse te http povezave prepiše na https. Dodatek omogoča, da uporabniki lahko vpišejo tudi lastna pravila oz. nabor podprtih spletnih strani še razširijo.

Poleg dodatka HTTPS Everywhere svetujemo še uporabo dodatka Pet Name Tool, ki omogoča preverjanje integritete SSL certifikatov spletnih strani.

Slo-Tech - Kot ste verjetno opazili, so nekatere slovenske banke v zadnjem času storitvi elektronskega bančništva dodale nov varnostnih element -- varnostno geslo. Glavna ideja tovrstne zaščite je, da geslo naključno poklikate na zaslonu in zato običajni keyloggerji ne morejo ugotoviti, kaj točno ste storili.

Odlična poteza -- leta 2005.

Konec leta 2008 pa na trgu obstajajo namenski trojanski konji, katerih glavni namen je kraja denarja. Tako na primer NetHell, Limbo, Zeus, WSNPoem ter zBot poleg prestrezanja relevantnih podatkov v HTTP(s) zahtevkih (GET/POST) -- gesla, kraje elektronskih ključev (bančni certifikat iz varne shrambe) omogočajo tudi shranjevanje uporabnikovih klikov po bančnih straneh skupaj z zaslonskimi slikami objektov, ki jih je uporabnik dejansko kliknil.

Na ta način v Sloveniji ponovno uvajamo dodatni varnostni mehanizem, ki pomaga samo ljudem, ki ga ne potrebujejo. Če imate popoln nadzor nad vašim računalnikom, potem certifikat in geslo popolnoma zadoščata. Če nadzora...

News.com - V petek je podjetje McAfee za svoj antivirusni program izdalo antivirusne definicije z napako, ki je zamenjala Excel in še nekaj ostalih programov za virus W95/CTX. Posledice so seveda brisanje/osamitev datotek, povezanih z MS Office - Excel.exe in Graph.exe, ter še "nekaj" programov različnih proizvajalcev:

IBM (Rational), GreenHills, MS Office, Ansys, Adobe, Autocad, Hyperion, Win MPM, MS Shared, MapInfo, Macromedia, MySQL, CA, Cold Fusion, ATI, FTP Voyager, Visual Studio, PTC, ADS, FEMAP, STAT, Rational...

Podrobnejše poročilo je na voljo tukaj, težave je povzročal antivirusni izdelek za namizne računalnike, medtem ko pri serverski različici ni bilo težav. Napako so sicer hitro odpravili, vendar je dogodek vseeno povzročil precej težav.

Takoimenovni "false positive" primeri napačne identifikacije domnevno škodljivih programov se občasno zgodijo; zadnji odmevnejši primer te vrste se navezuje na Microsoft Anti-Spyware, ki je kot virus označeval izdelek Norton Antivirus.

Mozillazine - Potem ko sta US-CERT (US Computer Emergency Readiness Team) in kasneje še Ameriško ministrstvo za domovinsko varnost javno opozorila uporabnike Internet Explorerja, da je le-ta preveč nevaren in škodljiv za njihove računalnike, so se uporabniki nemudoma začeli zatekati h konkurenci. Občutno povečanje prenosov je opazila Mozilla Foundation, saj se je število dnevnih prenosov brskalnika iz 100.000 povečalo na več kot 200.000. Druga podjetja, ki razvijajo sorodne rešitve, ne poročajo o podobnih dosežkih.

V sklopu propagande alternativnih in varnejših aplikacij za delo z internetom je nastal tudi prispevek, ki uporabnike vodi do zamenjave brskalnika Internet Explorer in poštnega odjemalca Outlook Express s Firefoxom in Thunderbirdom. Po korakih je predstavljeno nameščanje programov, uvažanje nastavitev iz starih aplikacij in razširjanje zmogljivosti novih.

SANS Institute - SANS Institute poroča o novi nevarnosti, ki preži na uporabnike Internet Explorerja. ZlobnaKoda v obliki 27648 znakov velike datoteke z imenom img1big.gif, ki pa seveda ni slika, pač pa kompresiran trojanski konj, v računalnik namesti DLL knjižnico (z naključno izbranim imenom), ta knjižnica pa se v Internet Explorer namesti kot Browser Helper Object (BHO).

Vendar pa ta objekt ni namenjen pomoči pri sufranju po internetu, pač pa preži na https povezave. Ko uporabnik MSIE vzpostavi SSL povezavo, programska koda ukrade uporabniško ime in geslo še preden se le-to zašifrira in prenese do banke, podatke pa posreduje zlonamernežem.

Vsekakor je to dokaz, da še tako varno šifriranje ne pomaga, kadar ga kdo skuša enostavno - zaobiti...

Slo-Tech - Danes nas je pretresla vest, da je Kranjčan Robert Škulj v petek v Tržiču naredil samomor.

Za vse, ki vam to ime ne pomeni veliko: Škulj je v varnostnem sistemu NLB, tako pravijo mediji ter on, odkril napako, ki mu je dovoljevala, da je lahko iz bančnega računa potencialne tarče prenakazal poljubno vsoto denarja na kateri koli drug račun. Seveda vsa stvar ni bila več kot navaden trojanski konj, a vseeno se je Škulj z NLB pet mesecev pogajal o odkupu programa za celih 500.000 evrov. Po tem času je NLB prekinila pogajanja -- policija je Škulja aretirala, mu odvzela program in vse varnostne kopije. Škulj je tako tožil državo za 300 milijonov tolarjev. Zgodba je nato nekako poniknila v ozadje, saj od Škulja, razen intervjuja v Studio City, nismo slišali več dosti.

Naj počiva v miru.

24 ur - Sveže objavljena novica v POPovi oddaji 24 ur pravi, da je domnevni slovenski heker Robert Škulj ponovno udaril.

Za kaj gre? Škulj se je tokrat lotil Proklika in Proklika plus, storitvi elektronskega bančništva za podjetja in ugotovil, da tudi ti dve storitvi nista varni. S svojim programom (napisala naj bi ga s prijateljem) za "simulacijo uporabnika" je ob sodelovanju dveh podjetij dokazal, da je tudi v Prokliku in Prokliku plus možno denar prenašati iz računa na račun. Glede na to, da je prenašanje novcev iz računa na račun preko interneta nekako tudi namen elektronskega bančništva in da Škuljevo "odkritje" sploh ni nič posebnega oziroma nič, česar ne bi...

Mladina - Mladina je danes objavila pogovor z Robertom Škuljem, ki je napisal trojanskega konja za vdiranje v bančne račune uporabnikov KLIKa. Omenjeni osebek, ki se trenutno nahaja v predkazenskem postopku zaradi izslijevanja in hekanja in ga je policija že aretirala, zaslišala in izpustila, naj bi omenjeni "virus" in zdravilo zanj skušal prodati Ljubljanski banki za, reci in piši, debelega pol milijončka EUR.

Novinarjem revije Monitor je tudi demonstriral in razložil uporabo programa. Za kaj gre? Ne gre za to, da bi bila zaščita Klika slaba, pač pa zato, da je heker preprosto pogledal izven konceptov sedanje računalniške varnosti. Spremenil perspektivo, bi lahko rekli - in zaščito preprosto zaobšel.

Podrobnosti o programu sicer niso objavljene, vendar sem se s podobno idejo pred časom ukvarjal tudi sam in ugotovil, da obstaja nekaj zanimivih tehnologij. Naprimer firewall, ki zna ugotoviti, na kateri strežnik je MSIE povezan, funkcije za pisanje po zaslonu, keyloggerji, ki shranjujejo...

The Register - Yep yep, Internet Explorer je tako popoln program, da dovoljuje celo "vpis" javaskript v sam naslov (URL, za neznalce!), ki pa se izvajajo na ravni zahtevane strani.

Do sem nič tragičnega, torej, saj skripte na "ravni spleta" niso ravno bogve kako nevarne. Hec, ni res. Predstavljaj si, dragi bralec, da te nekdo usmeri na neobstoječo stran, recimo "http://onload="screw up my computer" (tole je jako izmišljeno za namene dramatičnosti 8-O ). Zgodilo se ne bo nič, saj je ZlobnaKoda gnana na ravni interneta. No, ta stran se je s svojo "povezavo" vpisala tudi v Zgodovino. A glej ga zlomka, ta pa se nahaja na ravni računala, torej nikar ne pritisni gumba "Nazaj", saj te tam čaka ZlobniJavaskript. Klik!

The Register - Zopet: v sredo je bil v naravni okoliš izpuščen virus 'Cool', ki se pošlje kot eden tistih zoprnih sporočilc preko MS Messengerja, ki te poziva k odprtju neke strani (mora na ICQju: še dobro, da imamo 'ignore' ). Iz te strani se na odjemalniški računalnik pretoči ZlobnaKoda, ki naprej razpošlje istovrstna sporočilca. MS je seveda že izdal popravek.

Tweak Town - Prebivalci mesta tweakanja so si ogledali Raytekov MiniTemp MT4. Da vam razložim, kaj to sploh je. To je majhna, relativno draga (100 dolarjev), a zelo uporabna napravica za merjenje temperature. Deluje na osnovi infrardeče svetlobe in je opremljena z laserjem, da lažje namerimo objekt, katerega temperaturo želimo izmeriti. Ta objekt je lahko nek trden predmet ali tekočina, kar je zelo pripravno za privržence vodnega hlajenja. MiniTemp MT4 se tudi v praksi izkaže dobro. Rezultate, ki so točni in ne odstopajo od rezultatov dobljenih s termalnim tipalom, nam poda v pičle pol sekunde. Celoten test si lahko ogledate tukaj. Edino, kar si še želim, je, da bi se ta izdelek dalo dobiti v Sloveniji po malo nižji ceni, tam nekje 15 tisočakov.