»

HBGary: tajne operacije

Nabor zmogljivosti HBGaryjevega rootkita

vir: Ars Technica
Ars Technica - Na dan prihajajo nove informacije o delovanju podjetja HBGary, o katerem smo že pisali. Iz epošte je razvidno, kako pester je nabor veščin, ki ga je podjetje HBGary nudilo svojim strankam.

Ukvarjali so se s povratnim inžiniringom zle kode, katere primer je bil Wordov dokument, navidezno interni Al Kajdin dokument, ki naj bi vseboval kodo. Pošiljatelj je naslovniku svetoval, da naj ne odpira šifriranega arhiva...

7 komentarjev

Največji problem še vedno PEBKAC

Slashdot - Za nepoučene: PEBKAC je akronim, ki ga uporabimo, ko uporabniku ne moremo enostavno povedati, da je prebutast za uporabo računalnika. V angleščini stoji za problem exists between keyboard and chair ali po naše problem je med tipkovnico in stolom. Zadnje študije kažejo, da je PEBKAC še vedno eden izmed glavnih vzrokov za težave z računalniki.

Ameriška McAfee in Državno združenje za kibernetsko varnost (National Cyber Security Alliance, NCSA) sta uporabnika spraševala, kakšno zaščito računalnika kaj uporabljajo. Kar 87 odstotkov uporabnikov je trdilo, da uporabljajo protivirusni program, 70 pa antispyware orodja. Slabše so se uvrstili požarni zidovi s 64 in antiphishing orodja s 27 odstotki. Fino? Niti ne.

Nekaj računalnikov so tudi pregledali in odkrili, da uporabniki nimajo dosti pojma, kaj pravijo. Antispyware orodja so odkrili le na 55, antiphishing pa na 12 odstotkih računalnikov, medtem ko so protivirusnike in požarne zidove našli na več računalnikih, kot so zatrjevali...

47 komentarjev

Prve ranljivosti v Visti

ZDNet - Pri Sophosu pravijo, da je Windows Vista ranljiva na vsaj tri primerke ZleKode™. Zanimivost je, da so to vsi precej poznani internetni črvi, ki slišijo na imena Stratio-Zip, Netsky-D ter MyDoom-O.

Po Sophosovih podatkih ta trojica trenutno sestavlja 39.8 odstotkov vse ZleKode™ na internetu. Ni pa vse tako črno kot se sliši, saj novi vgrajeni odjemalec za e-pošto uspešno blokira te črve, ranljivi so pa drugi odjemalci. Tako so pri Sophusu zaključili, da čeprav priporočajo vsem, da zaradi večje varnosti čim prej menjajo na Visto, naj vseeno bodo pazljivi in uporabljajo protivirusne programe.

Podrobneje na ZDNet India.

66 komentarjev

Vista že na MSDN

ComputerBase - Bolj kot se približuje datum izida Microsoftovega novega operacijskega sistema Vista, več je tudi novic o tej tematiki na spletu. Razvijalci, beta preizkuševalci in drugi partnerji si jo lahko prek MSDN-ja in TechNeta prenesejo že od včeraj, s čimer jim želi Microsoft dati priložnost svoje izdelke popolnoma pripraviti na Visto do njenega izida, kar se bo na Stari celini zgodilo 30. januarja. V zahvalo bodo vsem beta preizkuševalcem, ki so odkrili in javili vsaj enega hrošča, poslali veljaven CD-ključ, s katerim bodo lahko aktivirali in povsem legalno uporabljali Visto Business ali Ultimate. Žal to ne velja za člane programe Community Tech Preview, poroča

62 komentarjev

Vista v rožicah

Slo-Tech -

Po poročanju The Inquirerja je na spletu že na voljo najnovejša izdaja operacijskega sistema Vista, ki naj bi sicer uradno za poslovne partnerje izšel šele konec tega meseca, za običajne smrtnike pa še kasneje. Zanimivo je, da je OS na voljo še pred izidom na MSDN omrežju. Če te verzija dejansko deluje in ne gre samo za prepakirano različico kakšne že izdane beta različice, na že omenjeni strani niso mogli potrditi, ampak po poročanjih uglednih rastlinjakov naj bi šlo za popolnoma delujočo zlato izdajo.


Se še spominjate izida Windows XP?

33 komentarjev

80 odstotkov domačih računalnikov okuženih

The Register - Pred kratkim sta se AOL in National Cyber Security Agency malce poglobila v zaščito računalnikov povprečnega Janeza pred ZloKodo™ in to namreč z anketo.

In rezultati? Katastrofalni. Pri skoraj vsakem anketirancu so na računalniku našli vsaj en kos ZleKode™ in kar je še huje, večina uporabnikov ni bila seznanjena niti z osnovami varnosti, kot so razlika med antivirusom in požarnim zidom. Sicer je večina uporabnikov imela nameščen proti-virusni program, toda le-ta je bil pogosto naložen že ob nalaganju operacijskega sistema in večinoma od takrat nikoli ni bil posodobljen. Eden izmed anketirancev je celo imel 92 različnih virusev na enem računalniku, drugi pa neverjetnih 1.059 spyware in adware programov.

Še več, dve tretjini uporabnikov nista imeli niti požarnega zidu, od tistih ki pa so ga imeli, pa jih je bilo 14 odstotkov napačno nastavljenih. Ne glede na vse, pa je skoraj tričetrt uporabnikov vseeno izjavilo, da misli da je njih računalnik dovolj oz. zelo varen.

National Cyber...

53 komentarjev

Največ spama prihaja iz ZDA

Slashdot - Največ nezaželjene elektronske pošte prihaja iz ZDA. Presenetljivo? Niti ne, če vzamemo v račun, da je velika večina računalniške industrije naseljena na drugi strani Atlantika. Da so do teh trditev prišli, so pri Sophosu merili količino pošte na različnih lokacijah po celem svetu v obdobju dveh dni v zadnjem tednu.

Tako bi naj iz ZDA prihajalo skoraj 60 odstotkov vse nezaželjene pošte, med tem ko je Kanada na drugem mestu odgovorna za slabih 7 odstotkov, sledijo pa ji Kitajska s Hong Kongom, Južna Koreja, Nizozemska, Brazilija, Nemčija, Francija, Anglija in na desetem mestu Avstralija. Kar je pri Sophosovih rezultatih bolj zaskrbljujoče, je dejstvo, da je kar 30 odstotkov vse nezaželjene pošte odposlane brez vednosti pošiljatelja preko različnih okuženih računalnikov.

Klik za podrobnejšo analizo.

26 komentarjev

Pravnik napada - drugič

ZDNet - Tokrat znan pod imenom 'Magistr.B', je še hujši kot prejšnjič - prepisuje vsebino CMOS-a in BIOS-a, uničuje krajevne ter datoteke na omrežju, 'priredi' win.com in ntldr (Microsoftov nalagalnik NT operacijskih sistemov) ter uniči datoteke .ntz, ki jih uporabljajo protivirusni programi. No, naši vrli televizijski strokovnjaki bi verjetno dodali, da se po tem "računalnik začne obnašati nestabilno". . Virus prav tako onemogoči ZoneAlarm-a.

Sporočilo, v katerem ga dobimo, ima lahko več priponk, sam virus pa je zakrinkan v readme.exe. Predmet je niz, dolg do 60 znakov, nadaljne naslovnike sporočila pa pobere tudi iz adresarjev drugih e-poštnih odjemalcev (Outlook (+Express), Eudora, Netscape Messenger, tudi nekaterih spletnih klientov).

7 komentarjev