CNet - Računalniški varnostni gigant McAfee, ki ga poznamo predvsem kot proizvajalca protivirusnih in drugih programov, ki pomagajo ščititi in varovati naše računalnike, se je odpravil po nakupih. Odločili so se prevzeti Solidcore Systems, za katerega bodo sprva odšteli 33 milijonov dolarjev, kasneje pa še dodatnih 14 milijonov, če bo podjetje dovolj uspešno. Solidcore je znan po tehnologiji za izdelavo belih seznamov, ki se bojuje proti virusom, črvom in drugi računalniški zalegi. Njihova tehnologija se uporablja na strežnikih, mobilnih napravah, računalnikih, bankomatih, blagajnah in drugod. McAfee pravi, da jo trenutno koristi več kot 100 finančnih institucij na 15.000 mestih. Leta 2004 ustanovljeno podjetje zaposluje dobrih 100 ljudi.

McAfee je kar navdušeno nakupoval že v preteklih letih, saj je lani kupil Citadel Security, predlani ScanAlert, v letih poprej pa še Preventsys in Foundstone. Z novo pridobitvijo bodo, tako pravijo, še izboljšali svoj portfelj programov za zaščito in ga...

Slashdot - Znanstveniki so odkrili način, kako z ovitjem virusa tobačnega mozaika s platinastim obročem dobijo zelo hiter tranzistor. Taki tranzistorji bi lahko prišli v poštev za zamenjavo sedaj popularnega Flash pomnilnika. Čip z virusnim pomnilnikom bi v kameri sliko prikazal v nekaj mikrosekundah, kar je s trenutnimi milisekundami občutna pohitritev.

Vodja projekta trdi, da je trenutno še daleč do praktične rabe, saj morajo ugotoviti kako omrežiti viruse.

Izvorna novica.

News.com - V petek je podjetje McAfee za svoj antivirusni program izdalo antivirusne definicije z napako, ki je zamenjala Excel in še nekaj ostalih programov za virus W95/CTX. Posledice so seveda brisanje/osamitev datotek, povezanih z MS Office - Excel.exe in Graph.exe, ter še "nekaj" programov različnih proizvajalcev:

IBM (Rational), GreenHills, MS Office, Ansys, Adobe, Autocad, Hyperion, Win MPM, MS Shared, MapInfo, Macromedia, MySQL, CA, Cold Fusion, ATI, FTP Voyager, Visual Studio, PTC, ADS, FEMAP, STAT, Rational...

Podrobnejše poročilo je na voljo tukaj, težave je povzročal antivirusni izdelek za namizne računalnike, medtem ko pri serverski različici ni bilo težav. Napako so sicer hitro odpravili, vendar je dogodek vseeno povzročil precej težav.

Takoimenovni "false positive" primeri napačne identifikacije domnevno škodljivih programov se občasno zgodijo; zadnji odmevnejši primer te vrste se navezuje na Microsoft Anti-Spyware, ki je kot virus označeval izdelek Norton Antivirus.

SANS Institute - Luknja, da not padeš... Internetu zopet preti nevarnost rumene stopnje.

Kmalu po javnem razkritju napak v bralniku WMF datotek je objavljen izboljšan program, ki izkorišča varnostno luknjo v GDI32 knjižnici. Microsoft še ni popolnoma odločen, ali bo zdravilo vključil v naslednjo serijo popravkov ali ga bo ponudil že predčasno.

Ilfak Guilfanov je razvil neuraden (vendar delujoč) popravek, ki za razliko od "uradno priporočene začasne rešitve" ne zmanjša uporabnosti sistema. Ilfak Guilfanov je glavni razvijalec IDA Pro disassembler-ja in svetovna eminenca nizkonivojskega programiranja za okolje Windows, zato svetujejo namestitev njegovega popravka tudi pri F-Secure in SANS.

Srečno novo leto tudi vam ...

Slo-Tech - Microsoft je uradno izdal svoj program za odstranjevanje t.i. spyware. Program velikosti 6 MB lahko brezplačno prenesete z njihove strani.

Po namestitvi in prvem zagonu programa morate še določiti nekaj osnovnih stvari, kot na primer ali se naj program avtomatsko posodablja, ali hočete sodelovati pri izboljšavi tega programa in podobno.

Pri samem pregledovanju računalnika je možno nastavljati določene parametre, kot je preiskovanje pomnilnika, preiskovanje določenih pogonov in datotek, in t.i. deep scan, vklopiti pa je mogoče tudi ti. real-time zaščito.

Po opravljenem pregledu program izpiše vse sumljive programe, med katerimi pa se znajdejo tudi P2P programi in celo programi kot...

SANS Institute - SANS Institute poroča o novi nevarnosti, ki preži na uporabnike Internet Explorerja. ZlobnaKoda v obliki 27648 znakov velike datoteke z imenom img1big.gif, ki pa seveda ni slika, pač pa kompresiran trojanski konj, v računalnik namesti DLL knjižnico (z naključno izbranim imenom), ta knjižnica pa se v Internet Explorer namesti kot Browser Helper Object (BHO).

Vendar pa ta objekt ni namenjen pomoči pri sufranju po internetu, pač pa preži na https povezave. Ko uporabnik MSIE vzpostavi SSL povezavo, programska koda ukrade uporabniško ime in geslo še preden se le-to zašifrira in prenese do banke, podatke pa posreduje zlonamernežem.

Vsekakor je to dokaz, da še tako varno šifriranje ne pomaga, kadar ga kdo skuša enostavno - zaobiti...

Slashdot - Danes, ko se "spyware" in "adware" širita z izredno hitrostjo, se (na srečo) pojavlja tudi vedno več programov, ki pomagajo uporabnikom v boju proti nadležnemu oglaševanju in "vohunjenju". Tako se med pisci spy/adware programov in njihovimi odstranjevalci bije neprestan boj, kdo bo koga prelisičil. Tokrat pa so se neznani avtorji domnevnega "pomagala" proti "spywaru" domislili nadvse izvirne ideje - naredili so program, ki bi naj počel ravno nasprotno od tega, za kar je bil namenjen - namreč program, ki se je predstavil in tudi deloval kot anti-spyware orodje, vendar pa je prenašal uporabnikove informacije matičnemu podjetju.

In zakaj bi se s takšno novico ukvarjali na Slashdotu ali Slo-techu? Omenjeni program z imeno SpyBan, je namreč bil prenešen kar 44000-krat v zadnjih šestih mesecih, nakar so ga umaknili. Če ste ga morda z dobrimi nameni začeli uporabljati tudi vi, si le preberite celotno novico.

Še opozorilo: opisani primer nikakor ni edini in obstaja množica programov,...

The Register - Da, tudi veliki gredo včasih po vzoru manjših [0:)]. McAfee je namreč najavil, da bo naslednja verzija osebnega požarnega zidu vključevala hudo novo možnost, to je blokiranje odhodnega prometa (do sedaj se je program ukvarjal 'zgolj' s filtriranjem dostopovnega prometa). Kakorkoli, še vedno pa ostaja težava nefiltriranja, saj program morebitnega spy-warea znotraj avtoriziranih programčkov ne zmore odkriti. Klik!

Bo kaj komentarja, minmax ter odprtosrčna, ups, odprtokodna druščina? [>:D]

The Register - Network Associates, sicer stvarilci serije 'McAfee' izdelkov, so toženi iz strani zvezne deželice, ups, države New York. Bit tožbe so navedbe v pogodbi za končnega uporabnika (EULA, za one znalce, ki me čudno gledate), ki prepoveduje objavljanje kritik njihovih izdelkov brez soglasja NAI, kaj šele primerjav s konkurenčnimi produkti.

Jah, kaj sledi? Klavzula, po kateri opisovalci igram ne smejo prisoditi manj kot 94 točk?