Slo-Tech - Napovedali so ga šele za prihodnje leto, a je Microsoft malce pohitel in predstavil nov peskovnik, ki bo omogočal varnejše poganjanje neznane programske opreme. Novi verziji Windows 10 Pro in Windows 10 Enterprise, ki bosta izšli v prvi polovici prihodnjega leta, bosta imeli Windows Sandbox. Na voljo bo v verzijah od builda 18305 dalje.

V napovedi pojasnjujejo, da bo novi peskovnik integriran del Windows, vsakokrat svež, popolnoma brez odtisa na sistem (za pognano aplikacijo ne bo ostalo nič), varen (uporabljal bo strojno virtualizacijo, in sicer hipervizor za poganjanje nove kopije jedra) in učinkovit. Zahteval bo strojno podporo za virtualizacijo (arhitektura AMD64), 4 GB pomnilnika in vsaj dve jedri, torej nič...

Heise - Izšla je nova verzija priljubljenega programa za virtualizacijo VMware Workstation 8, ki je na voljo tako za Windows kot tudi Linux.

Prva novost, ki jo opazimo, je prenovljen uporabniški vmesnik, ki vsebuje nove orodne vrstice, menije in izboljšane nastavitve. Poleg tega so dodane še možnosti oddaljene povezave do gostiteljev z Workstation, ESX 4.x in Virtual Center, integrirana vSphere, deljenje virtualnih strojev (VM), izboljšana hitrost pri virtualizaciji SMP-jev in 3D-grafike in še nekaj drugih malenkosti (podpora do 64 GB pomnilnika v virtualnem stroju, HD Audio, USB 3.0 za Linux in deljenje naprav Bluetooth med Windows).

VMware Workstation stane 200 dolarjev, nadgradnja pa pol manj. Še vedno pa ostaja brezplačen nekoliko...

Slo-Tech - Na spletni strani code.google.com se je pojavila ISO slika operacijskega sistema LiveAndroid.


ISO sliko je mogoče zagnati v virtualnem stroju (npr. VirtualBox) oziroma zapeči na računalnik in iz CD-ja zagnati LiveAndroid operacijski sistem ter si ogledati kako bo izgledal Android na vašem mobilnem telefonu. Gre za razvojno različico (.02) Googlovega operacijskega sistema za mobilne telefone, ki temelji na Linuxu.



Žal iz računalnika še ni mogoče klicati...

Slo-Tech - Včeraj je izšel virtualizacijski program VirtualBox 3.0, ki omogoča poganjanje virtualnih strojev znotraj operacijskih sistemov Linux, Windows, OS X, Solaris in OpenSolaris. VirtualBox teče na 32 in 64-bitnih sistemih, omogoča pa celo poganjanje 64-bitnih virtualnih operacijskih sistemov na 32-bitnih gostiteljskih operacijskih sistemih.

Različica 3 prinaša številne novosti, med drugim predvsem SMP (symmetrical multi-processing) podporo v virtualnem okolju. Virtualni stroji imajo od sedaj lahko do 32 virtualnih procesorjev (število virtualnih procesorjev je neodvisno od števila dejanskih procesorjev v gostiteljskem sistemu), virtualni Windows stroji lahko uporabljajo Direct3D 8 in 9...

Slo-Tech - Velik razmah poceni a zanesljivih mrežnih usmerjevalnikov na bazi Linuxa je terjal svoj davek.

Pojavil se je zlonamerni program, natančneje prikrito omrežje, ki nosi ime Psyb0t. Njegova tarča niso slabo ali povsem nezaščiteni osebni računalniki, ampak mrežna oprema, kot so DSL in kabelski modemi ter mrežni usmerjevalniki, ki bazirajo na MIPS procesorjih in kot operacijski sistem uporabljajo Linux. Prizadeta je predvsem oprema prizvajalcev Linksys in Netgear, na napade pa niso imuni niti izdelki drugih proizvajalcev. Ranljivi so tudi vsi izdelki, na katerih teče dd-wrt, a le, če imajo vključen WAN management.

Na srečo pa gre pomemben del ranljivosti pripisati človeškemu dejavniku, saj je uspešnost okužbe odvisna od uporabe privzetih oziroma slabih gesel. Psyb0t ima namreč v svoji bazi shranjenih več kot 6000 uporabniških imen in 13000 gesel, s katerimi skuša vstopiti v slabo zaščiteno napravo.

Kot vedno, ostajata dobra in slaba novica. Slaba je v tem, da napada in okužbe s...

Slo-Tech - Kyle Williams in Martin Peck, avtorja programske opreme za anonimno uporabo spleta JanusVM (gre za virtualni stroj, ki deluje v okolju Windows (2000/XP/2003) in Linux), sta se lotila še bolj univerzalnega projekta.

Razvila sta namreč napravo Janus Privacy Adapter.

Gre za majhen usmerjevalnik, ki ves TCP promet preusmeri na Tor omrežje ali OpenVPN strežnik (na njega preusmeri tudi UDP, ICMP, itd.). Vsebuje dva mrežna priključka, napaja pa se preko adapterja ali dveh USB priključkov.



Naprava je sicer še v razvoju, vendar že deluje, po besedah avtorjev pa manjka le še ustrezna dokumentacija, privlačno ohišje ter nekaj malega optimizacije programske kode, kar vse avtorja že pridno dopolnjujeta.

Očitno je JanusPA prva...

Heise - Pri varnostnih analizah se pri zaganjanju potencialno ne-varne kode pogosto uporabljajo virtualni stroji. Virtualni stroji naj bi predstavljali varno okolje. A to drži le toliko časa, dokler zlonamerni programi ne znajo pobegniti na gostiteljski stroj.

Peter Ferrie iz Symantec Advanced Threat Research je v članku Attacks on Virtual Machine Emulators opisuje znane napade na virtualne stroje VMware in VirtualPC ter emulatorje Bochs, Hydra, QEMU in Xen.

Članek vsebuje tudi konkretno programsko kodo s katero je mogoče zaznati programje za virtualizacijo in emulacijo.

Schneier.com - Trije ameriški raziskovalci iz Symanteca ter Indiana University School of Informatics so razvili novo vrsto napada, poimenovano Drive-By Pharming.

Gre za napad, kjer napadalec preko posebej oblikovane spletne strani, ki vsebuje zlonamerno JavaScript kodo, skuša dostopiti do domačega brezžičnega ali navadnega usmerjevalnika. Zlonamerna JavaScript koda, ki se izvede ob obisku spletne strani, spremeni DNS nastavitve v usmerjevalniku, kar napadalcu omogoča nadzor nad uprabnikovo internetno povezavo. S pomočjo DNS preusmeritev namreč lahko napadalec uporabnike usmerja na lažne spletne strani oziroma pri SSL zaščitenih straneh izvaja napad s posrednikom (tim. man-in-the-middle napad).

Ključno za uspešnost napada je, da napadalec s svojo kodo uspešno dostopi do usmerjevalnika. Ker v praksi veliko domačih uporabnikov v usmerjevalnikih uporablja privzeta gesla, je verjetnost uspešnosti napada pravzaprav precej visoka.

Iz tega razloga je priporočljivo čimprej spremeniti privzeta...

Slo-Tech - Podjetje Vmware je brezplačno ponudilo VMware strežnik, s katerim lahko znotraj obstoječega računalnika poganjate navidezne računalnike. S pomočjo Vmwareovih rešitev tako lahko znotraj svojega Windows sistema ustvarite virtualni računalnik v katerem teče Linux ali obratno.

Vmware je pred tem že ponudil brezplačen VMware Player (na voljo za okolje Linux in Windows), ki omogoča pogajanje virtualnih strojev od kjerkoli ter nekaj prednameščenih virtualnih strojev, med drugim tudi virtualni Ubuntu, pod Community Virtual Machines pa najdete še številne druge.

Od sedaj naprej boste lahko svoj računalnik nosili s seboj na USB ključku.

Slo-Tech - Intel bo naslednje leto izdal nov rod strežniških procesorjev Itanium (delovno ime Montecito). Glavne novosti:

• Vsak procesor bo imel 2 jedri.
• Tehnologija Pellston: procesor lahko samodejno popravi nekatere napake, na primer izključi del predpomilnika za napako.
• Zvišanje frekvence vodila iz 400 na 667 Mhz.
• Tehnologija SpeedStep: mobilni Intelovi procesorji jo uporabljajo za varčevanje z energijo.
• Večje število podatkovnih vodil.
• Podpora hipernitnosti.
• Silverdale: omogoči boljše delovanje v sistemih z virtualnimi stroji, npr. VMware.

Znano je že tudi delovno ime naslednika Montecita, to je Tukwila. Imel bo še več jeder, najmanj 4. Klik! in še nekateri prihodnji procesorji.

ZDNet - Skupina nemških hekerjev je odkrila novo varnostno luknjo v Symantecovem LiveUpdate 1.4, ki omogoča, da se naloži in požene zlonamerni program iz neavtoriziranega serverja.
Symantec, ki proizvaja antivirusne programe in programe za varnost računalniških sistemov, je potrdil, da starejše verzije programa LiveUpdate omogočajo, da t.i. trojanski virusi in drugi zlonamerni programi vdrejo v uporabnikov računalniški sistem. Rizik je manjši na sistemih, ki imajo LiveUpdate verzijo 1.6 (ta je zadnja verzija).
Nemška skupina hekerjev Phenolit, ki je opazila to varnostno luknjo, je opisala problem. Ko se požene LiveUpdate 1.4, poišče server 'update.symantec.com'. Ko se LiveUpdate poskuša povezati na update.symantec.com preko FTP, je možno, da napadalec spremeni smer zahteve na želeni server. LiveUpdate bo potem poskušal sneti s serverja potrebne datoteke, in jih bo primerjal z obstoječo verzijo instaliranih Symantecovih programov na uporabnikovem računalniku, da vidi, če je potrebna...