Symantec - Velika večina pripadnikov ali podpornikov hekerske skupine Anonymous, ki državljansko nepokorščino izraža z internetnimi napadi, ni vešča v početju, ki ga opravljajo. V ta namen so jim voditelji Anonymousa pripravili programsko opremo, ki jo namestijo na svoje računalnike, in jih s tem prostovoljno vključijo v botnet. S tem prepustijo nadzor nad svojim računalnikom neznancem, zanesejo pa se le na njihovo besedo, da bo uporabljen v opisane namene, hkrati pa uporabniki prevzamejo kazensko odgovornost za početje. Kako zelo je tovrstno početje nevarno, priča Symantecovo odkritje o podtaknjenem trojanskem konju v eno izmed orodij.

Zgodba se je pričela z aretacijo upravljavca Megaupload Kima Dotcoma 20. januarja letos. Neznani hekerji so javni revolt, ki ga...

Slo-Tech - Znana nemška hekerska skupnost Chaos Computer Club je 8. oktobra objavila lastno analizo nemškega zveznega trojanskega konja (v nemščini) z izvršljivimi datotekami vred in zaključila, da je njegova - tudi uradna policijska - uporaba nezakonita.

Po anonimnem prejemu več različic izvršljivih datotek trojanskega konja, ki naj bi bile ulovljene v divjini, se je CCC lotila reverznega inženiringa. Slednji je razkril, da trojanec - ki ga uporablja tamkajšnja policija - omogoča skoraj popoln oddaljen nadzor (ne le prestrezanje podatkov pri viru, temveč tudi nalaganje in poganjanje drugih izvršljivih datotek) na preiskovančevem računalniku, kar je v nasprotju z odločbo Nemškega ustavnega sodišča. To je 27. februarja 2008 jasno zapisalo, da manipulacija z računalniki nemških državljanov ni zakonita ter mora biti omejitev zgolj na prestrezanje komunikacij zagotovljena s tehničnega in pravnega vidika. Temu naj bi vlada sledila ter predstavila različico trojanca, označenega s terminom...

Ars Technica - Na dan prihajajo nove informacije o delovanju podjetja HBGary, o katerem smo že pisali. Iz epošte je razvidno, kako pester je nabor veščin, ki ga je podjetje HBGary nudilo svojim strankam.

Ukvarjali so se s povratnim inžiniringom zle kode, katere primer je bil Wordov dokument, navidezno interni Al Kajdin dokument, ki naj bi vseboval kodo. Pošiljatelj je naslovniku svetoval, da naj ne odpira šifriranega arhiva...

Neowin - Na svet je privekal trojanski konj z imenom Troj/Qhost-AC, ki se prenareja, da je generator registracijskih ključev za znane programe. Tak način razširjanja ni nič novega, so pa posledice njegovega delovanja zelo zanimive. Seveda program ne vsebuje tovrstnega algoritma, temveč si je njegov avtor za cilj izbral osveščanje ljudi, da je prenašanje avtorsko zaščitenih datotek s torrenti po spletu prepovedano. Trojanec v datoteko hosts zapiše naslove treh popularnih strani s torrenti in IP-naslov 127.0.0.1, z čimer onemogoči njihov obisk z okuženega računalnika. Poleg tega odpre pojavna okna na zaslonu in zaigra melodijo downloading is wrong, medtem ko kakšne dodatne nesnage (spyware, maleware) ne naloži.

The inquirer - Ko se je izvedelo, da se na nekaterih zaščitenih Sonyjevih zgoščenkah nahaja rootkit, je završalo med kupci. Zavrelo je Italijanom in Američanom, o čemer smo že poročali. Sonyju to seveda ni preprečilo širjenja prodaje dotičnih zgoščenk, ki so sedaj na voljo v Nemčiji in verjetno tudi kje drugje, kjer jih še niso tožili. Nekateri sicer ugotavljajo, da je proizvodnja XCP ploščkov (začasno?) zaustavljena, Sony pa se vseeno najbrž sprašuje Kam z zalogo. Verjetno bo končala pri nas - mi ne tožimo ...

Nekaj zelo sumničavih ljudi (hvala bogu, da jih imamo) je pobrskalo po potencialnih Sonyjevih namerah. Odkrili so japonski patent (in kasneje še ameriško različico), ki bo Sonyju omogočal kupljen medij prikleniti na komponento, na kateri bo prvič predvajan. Za postopek se bo uporabljal poseben optičen medij, ki bo vseboval kodo za overovljenje - to bo moč prebrati samo enkrat, preden bo postala neberljiva. Posledica je zapis, ki ga bo moč predvajati samo še na tej komponenti in...

Reuters - Kupci, ki so nevede kupili in pognali Rootkit na Sony DRM zgoščenkah, so po poročanjih Reutersa preko skupinske tožbe v ZDA tožili multimedijskega giganta, kar smo predvidevali že, ko je prišla zadeva prvič na dan. Sony je medtem tudi priznal, da se je tovrstno programje nahajalo na več zgoščenkah, zanimiv epilog zgodbi pa je dodal Microsoft (drugače velik zagovornik DRMja in TCGja), ki bo po političnih izjavah sodeč svoje kupce zaščitil pred tovrstnimi programi.

Vprašanje pri vsem skupaj je, če ni to le del vojne med Microsoftom in Sonyem, ki bo čez nekaj mesecev najhujša predvsem na področju konzol. Majhne bitke se namreč bijejo vse naokoli, nedavno je recimo Sony skupaj s Philipsom in IBMom podprl Linux. Kdo bo koga?

Pred dnevi je ameriški odvetnik Jack Thompson neposredno obtožil Sony in celo Japonsko s pismom Japonskemu ambasadorju v ZDA, da so preko nasilnih in seksualnih igric lansirali drugi Pearl Harbor na ZDA. Isti možakar je pred par meseci očital uničujoče...

The Register - Po poročanju spletne strani The Register se je v divjini pojavil prvi trojanski konj, ki si pri prikrivanju svojega obstoja na računalniku pomaga z nedavno odkritim rootkitom, ki ga Sony prilaga nekaterim svojim zgoščenkam.

Zlonamerna koda tako izkorišča lastnost rootkita, ki skrije pred uporabnikom vse datoteke ali procese, katerih ime se začne z $sys$. Trojanski konj je nova različica Breplibot Trojan skupka kode, ki se tako z uporabo imena datoteke $sys$drv.exe uspešno skrije pred uporabnikom. Posledično je možno datoteko odkriti samo z namenskim orodjem za odkrivanje rootkitov, kot je naprimer RootkitRevealer. Trojanec se širi kot priponka elektronskemu sporočilu, zlonamernežem pa omogoči oddaljen nadzor nad okuženim sistemom.

Slo-Tech - Mark Russinovich je med rutinskim pregledom svojega računalnika naletel na presenetljive rezultate pri uporabi orodja RootkitRevealer; kljub temu, da vzorno skrbi za varnost sistema, je program na njegovem trdem disku odkril sledi rootkita. Odločil se je zadevo raziskati in na koncu ugotovil, da skupek ZlobneKode™ izvira z varnega avdio CDja, ki ga je nedavno kupil na Amazonu. Zgoščenke, ki imajo vgrajeno Sonyjevo DRM zaščito, tako s sabo prinašajo poleg namenskega predvajalnika, s katerim lahko na široki paleti različnih platform uživate v glasbi, še programje, ki na vašem sistemu deluje podobno kot software za oddaljen nadzor in prikrito zbiranje podatkov. Podrobna tehnična disertacija je na voljo na Markovem žnevniku.

O novici nas je obvestil delfi, za kar se mu iskreno zahvaljujemo.

Vsekakor vzpodbudna poteza megalomanskih založb, ki z dviganjem zaupanja pri uporabnikih iz dneva v dan višajo prodajo legalnega avtorskega materiala.