Slo-Tech - Sam npr. trgovcem, ne dajem svojih osebnih podatkov, kot so (e)naslov, telefon, rojstne podatke, oziroma karkoli si pač že zaželijo, v zameno za popuste pri bodočih nakupih. Če se le da, tudi račun poravnam z gotovino. Kot kaže, pa takšno obnašanje sodi v nižje lige, v primerjavi s kampanjo, ki jo je zagnala je American Libray Association.

Kot poročajo na Ars Technica, je prej navedena ALA začela s projektom (vrednim več kot milijon dolarjev) : zaradi izredno perečega stanja na področju informacijske zasebnosti, ki je po enajstem septembru 2001 doseglo novo dno, želijo Američane ponovno zavezati k informacijski zasebnosti. Za cilj so si določili promovirati standarde informacijske zasebnosti, začeli pa bodo pri ustanovah, ki jih upravljajo, torej pri knjižnicah.

S kampanjo želijo ljudi najprej izobraziti, nato pa spremeniti v...

Slashdot - V zadnjih dneh se je na nekaj tisoč forumih, ki uporabljajo phpBB registriral bot z imenom FuntKlakow. Bot je večino časa neaktiven, čeprav je sposoben na forum pošiljati sporočila. Nekateri strokovnjaki za računalniško varnost svarijo administratorje forumov pred potencialnim množičnim phpBB napadom, saj naj bi napadalci bot uporabili za izrabo še neodkritih pomankljivosti v phpBB kodi.

Obstaja tudi možnost, da napadalci bot uporabijo za izrabo tim. 0-day ranljivosti še preden administratorji namestijo ustrezne popravke. Večina administratorjev je mnenja, da gre najverjetneje za tim. spam-bot.

Veliko prahu je dvignil tudi trojanski konj Cryzip, ki ob zagonu kompresira in šifrira vse datoteke s končnicami .doc/.pdf/.xls/.jpg,... v "%SystemDrive%" imeniku (izjema so datoteke v "%SystemRoot%" in "%SystemRoot%\system32" podimeniku).

Cryzip originalne datoteke nato pobriše, uporabniku pa ponudi možnost plačila odkupnine v višini 300 USD v zameno za geslo. E-gold, spletni...

SANS Institute - Luknja, da not padeš... Internetu zopet preti nevarnost rumene stopnje.

Kmalu po javnem razkritju napak v bralniku WMF datotek je objavljen izboljšan program, ki izkorišča varnostno luknjo v GDI32 knjižnici. Microsoft še ni popolnoma odločen, ali bo zdravilo vključil v naslednjo serijo popravkov ali ga bo ponudil že predčasno.

Ilfak Guilfanov je razvil neuraden (vendar delujoč) popravek, ki za razliko od "uradno priporočene začasne rešitve" ne zmanjša uporabnosti sistema. Ilfak Guilfanov je glavni razvijalec IDA Pro disassembler-ja in svetovna eminenca nizkonivojskega programiranja za okolje Windows, zato svetujejo namestitev njegovega popravka tudi pri F-Secure in SANS.

Srečno novo leto tudi vam ...

Slashdot - Novo leto na žalost prinaša "novosti" tudi na področju varnosti. Tako Slashdot poroča o novem virusu Phel (gre za anagram besede help, torej pomoč), ki se širi preko HTML-datotek, izkorišča pa varnostno pomankljivost v gradniku IE Help control component. Za okužbo je dovolj, da uporabnik odpre HTML-datoteko, ranljivi pa so tudi računalniki z naloženim SP2.

Prav tako poročajo tudi o novem načinu za skrivanje vohunskih in oglasnih programov (spyware in adware) v Windows Media datoteke. Načina se poslužuje organizacija Overpeer, ki se sicer ukvarja z širjenjem poškodovanih in lažnih multimedijskih datotek po omrežjih P2P z namenom narediti omrežja P2P neuporabna.

Da pa ne bi ostali povsem pesimistični pa še spodbudna novica za konec. Kot odgovor na črv Santy, ki je izkoriščal phpBB varnostno pomanjkljivost, se je pojavil črv Anti-Santy, ki poišče ranljive strežnike in nanje naloži popravke.

F-Secure - Kot poroča podjetje F-Secure, se je pričel po internetu širiti črv Santy.A, ki preko napake v forumu phpBB napada spletne strežnike. Črv je spisan v Perlu. Na napadenem strežniku povozi asp/php/htm/shtm datoteke s svojo kodo. Očitno je kar uspešen, saj mu je podleglo že več tisoč strani, tudi nekatere slovenske ( Atletska zveza, Fitnes zveza, ...).

Slo-Tech - Danes so po slovenskem internetu zopet udarili brazilci. Tokrat napad izkorišča napako v kodi foruma phpBB do verzije 2.0.10. Če foruma na svoji strani še niste nadgradili, se ne čudite, če se vam zgodi kaj podobnega spodnjemu primeru.

Kot začasna rešitev (dokler se na vas ne bo spravil še kdo), pomaga blokiranje zahtevkov iz 200.222.20.0/18. Seveda pa forum nadgradite čim prej, ker bo prej ali slej nekdo iz svojega dnevnika skopiral vrstico, ki je bila uporabljena in jo uporabil na vaši strani -- in takrat zahtevek ne bo prišel iz zgornjega naslovnega območja.

Slo-Tech - Včeraj je bil za nekatere slovenske spletne strani črn dan. Po podatkih Zone-h je hekerskim napadom podleglo 13 slovenskih spletnih strani, večinoma gre za spletne strani različnih podjetnikov.

Dvanajst napadenih spletnih strani se nahaja na strežniku podjetja Mitra d.o.o. mitra.slon.net ki je last podjetja SLON Internet, ki gostuje pri podjetju Agenda če sem bolj natačen. Skoraj bi si upal trditi da podjetje Agenda ve kako se streže varnosti in Linux-u, pod katerem tečejo njihovi strežniki. Bolj na mestu je najbrž vprašanje, če so pri nalaganju varnostnih popravkov dovolj ažurni in temeljiti. Očitno ne, saj je od včeraj njihov strežnik "v lasti" napadalske skupine TechTeaM.

Da bi ugotovil ali so imeli napadalci težko delo, sem si s programom za skeniranje omrežja nekoliko podrobneje ogledal Slonov strežnik. Na strežniku teče neznana linux distribucija (oz. jo scaner ne zazna), hiter pregled pa odkrije kar 6 varnostnih lukenj naprimer Remote Buffer Overflow in Sendmail, Remote...

Newsbytes - Žvau se v vašem inboxu pojavi kot sporočilo s temo 'Scherzo!' z javascript priponko. Črv je spisan v zbirniku (pohvalno :-)) ter velik 6.6 kB, podrobnosti izveste na straneh F-Secure ter Kaspersky Lab-a.