ComputerWorld - Mislili bi si, da so Microsoftova svarila, naj ne uporabljamo piratskih verzij njihovega operacijskega sistema, ker lahko vsebujejo zlonamerno programsko opremo, nujno pretiravanje. Pa se je izkazalo, da to ni vedno tako. Kaj vse se skriva v različnih aktivatorjih, krekih in ostalih orodjih, ki za zaobitje zaščite krožijo po spletu, ne ve nihče. A prav enako škodljive so lahko nelegalne kopije na novih računalnikih, ugotavlja Microsoft v svoji preiskavi.

Microsoftov oddelek za boj proti kriminalu Digital Crimes Unit (DCU) je med operacijo b70 odkril, da so se na Kitajskem prodajali novi računalniki, ki so imeli naložene piratske različice Windows in so bili okuženi z zlonamerno programsko opremo. Šlo je za program Nitol, ki zlikovcem...

Ars Technica - Pred tednom dni smo pisali o novo odkritem kosu zlobne programske opreme z imenom Flame, ki vohuni še bolj zvito kakor Stuxnet. O obsežnosti in sofisticiranosti Flama pričajo njegova velikost, izrazita modularnost in taktike za izmikanje odkritju. Vodja razvoja v F-Securu Mikko Hypponen - ki je imel že lani julija še pred odkritjem Flama izjemno zanimivo predavanje o računalniški varnosti v okviru TED Talks - je nad dogodki zaskrbljen.

Kot pravi, so njegovo in ostala varnostna podjetja imela primerke kode, okužene s Flamom že najpozneje leta 2010 in verjetno že prej, a jih nihče ni analiziral. Sistemi za avtomatično javljanje so to kodo zaznali, a je niso označili kot varnostno tveganje, zato se je nihče ni lotil pregledovati. Podobno tudi Stuxneta več kot leto dni po izpustitvi v divjino interneta ni nihče opazil, ali pa manj znanega, a...

ITworld.com - Med uporabniki Windows XP je včeraj završala novica, da kritična varnostna posodobitev MS10-015, sesuje nekatere sisteme s pomočjo modrega zaslona, ki se pokaže po zagonu sistema. Na Microsoftovem podpornem forumu, so se že pojavile prve rešitve kako si pomagati v primeru, da se napaka pojavi pri vas. Po zagonu iz namestitvenega CD-ja lahko z obnovitveno konzolo pobrišete posodobitev "KB977165" in s tem rešite problem.

Microsoft prizadetim uporabnikom zaenkrat svetuje samodejno obnovitev sistema s pomočjo namestitvenega CD-ja.

Nekateri pa bi predlagali kar zamenjavo 9-let starega operacijskega sistema s čim - mlajšim

Slashdot - Kot poročajo Slashdot in številni drugi mediji, so v Adobe Flash predvajalniku odkrili varnostno ranljivost, ki jo zlonamerni napadalci izkoriščajo v velikem obsegu. Zloraba (exploit) naj bi bila že vključena v kitajsko različico zbirke napadalskih orodij MPack exploit kit, zlonamerna koda pa je okužila že preko 20.000 spletnih strani.

Ob obisku okužene strani zlonamerna koda izrabi ranljivost predvajalnika Flash in prevzame popoln nadzor nad računalnikom.

Analiza Marka Dowda je pokazala, da gre za izkoriščanje ranljivosti CVE-2007-0071 v Flash predvajalniku 9.0.124.0, zato je priporočena čimprejšnja nadgradnja oz. posodobitev vašega predvajalnika.

Schneier.com - Ko zaposleni v Microsoftu odkrijejo ali izvedo za varnostne ranljivosti v Microsoftovi programski opremi, razvijejo varnostne posodobitve, ki jih preko storitve Windows Update pošljejo svojim uporabnikom.

Marsikateri potencialni napadalec se sprašuje, ali bi bilo mogoče iz teh varnostnih posodobitev z reverznim inženiringom samodejno razviti zlonamerno kodo, ki bi omogočila izrabo varnostne ranljivosti?

Vprašanje so si zastavili tudi varnostni strokovnjaki David Brumley, Dawn Song in Jiang Zheng ter odkrili, da to vsekakor je mogoče.

V članku Automatic Patch-Based Exploit Generation is Possible: Techniques and Implications so opisali nekaj tehnik, s katerimi je mogoče iz varnostne posodobitve, posredovane preko Microsoftove storitve Windows Update, samodejno zgenerirati zlonamerno kodo (tim. exploit).

Odkritje kaže na to, da bo napadalec z ustreznim orodjem lahko samo počakal na novo varnostno posodobitev, nekaj sekund nato pa bo že imel zlonamerni program, ki ga bo lahko...

Slashdot - Leta 1999 je FBI vodil preiskavo proti domnevnemu mafijcu Nicodemu S. Scarfu iz New Jerseyja, ki je bil osumljen nelegalnih igralniških poslov in oderuškega posojanja denarja. Agenti FBI so sumili, da ima v računalniku v svojem uradu shranjene podatke o svojih nezakonitih poslih, zato so mu podatke januarja 1999 tajno zasegli, vendar so odkrili, da so datoteke s podatki zašifrirane s programom PGP. Agentje FBI so poizkušali razbiti kriptogram, a neuspešno.

7. maja 1999 so zato v FBI zaprosili za sodno odredbo za tajni vstop v Scarfove prostore in namestitev posebne programske opreme, s katero bi prestregli njegovo geslo. Sodno odredbno so dobili in 10. maja v njegov računalnik namestili orodje za prestrezanje tipkanja Magic Lantern.

Minilo je nekaj let in pred slabim mesecem je FBI uporabil podobno taktiko. Le da tokrat niso tajno vstopili v prostore osumljenca, pač pa so prestrezno orodje namestili kar preko interneta.

Julija 2007 je namreč FBI zaprosil in tudi pridobil sodno...

Schneier.com - Devetega marca 2005 so v Grčiji našli obešenega 38-letnega vodjo oddelka za omrežno načrtovanje podjetja Vodafone Grčija Kostasa Tsalikidisa. Domneva: samomor. Naslednji dan je vodstvo podjetja grškemu predsedniku vlade sporočilo, da so v telefonskih centralah podjetja našli programsko opremo, s pomočjo katere so neznani napadalci prisluškovali njemu in še več kot sto drugim visokim politikom, pomembnim državnim uradnikom, mirovnim aktivistom in članom organizacij za zaščito človekovih pravic. Izkazalo se je, da so neznani napadalci v telefonske centrale podjetja namestili posebno zlonamerno programsko opremo, tim. rootkit, s katero so izvedli prisluškovanje.

Ta mesec sta Vassilis Prevelakis in Diomidis Spinellis v reviji IEEE Spectrum objavila članek The Athens Affair, v kateri je podana pregledna analiza primera. Da se očitno dogaja nekaj nenavadnega so v grškem Vodafonu prvič odkrili 24. januarja 2005, po tem ko je nezakonito prisluškovanje že potekalo nekaj mesecev. Eno...

Ars Technica - Kot poroča Ars Technica, je imela na nedavni konferenci SyScan Conference, direktorica podjetja Immunity, Justine Aitel predstavitev z naslovom "The IPO of the 0day".

V predstavitvi je predstavila nekaj zanimivih statistik o tim. 0-day izrabah varnostnih ranljivosti, ki so objavljene na internetu. Izkazalo se je namreč, da od objave 0-day izrabe varnostne ranljivosti do izdaje popravka zanj v povprečju mine 348 dni. Najdaljši odzivni čas je bil po njegovih ugotovitvah 1080 dni (več kot tri leta), najhitrejši pa 99 dni.

Aitelova tudi ugotavlja, da se 0-day izrabe varnostne ranljivosti čedalje bolj usmerjajo v finančni sektor, podjetjem pa priporoča, da zaposlijo ali najamejo hekerje, ki se bodo ukvarjali z varnostjo njihovih sistemov.

Morda pa bi podjetja kakšno izrabo varnostne ranljivosti lahko tudi odkupila?

Seattle Weekly -

Microsoftove izdelke sem začel uporabljati pred 23 leti, ko sem bil star 11 let, in sem kot menedžer delal za Microsoft od 1991 do 1999. Kar nekaj let sem bil zvest Microsoftu. Čeprav sem se zavedal Microsoftovih pomanjkljivosti, sem vedno verjel, da se Mehki kar najbolj trudi, da bi izboljšal izdelke, kot je to npr. storil z Windows XP. Toda pred nedavnim sem doživel krizo zaupanja Microsoftu. Morda sem moral enkrat preveč ponovno zagnati računalnik.

Tako piše Jeff Reifman, nekdaj zaposlen pri Microsoftu. Ko je zapadel dvomom in končno poskusil alternativni operacijski sistem MacOS, se čudi, kako je mogel toliko dragocenega časa zapravit za naprošanje računalnika, naj se zaustavi....

Wired News - Na Wired News so objavili novico, da je bila proti Microsoftu v Kaliforniji vložena tožba zaradi slabe varnosti njihovih produktov ( Microsoft Sued for Weak Security).

Tožniki zatrjujejo, da so Microsoftovi izdelki ranljivi, kar lahko povzroči množične zlome omrežij, njihova varnostna opozorila pa preveč kompleksna, ter da bolj služijo hekerjem kot navodila, kako izkoristiti varnostne luknje, kot pa uporabnikom. Tožniki se pri tem sklicujejo na poročilo varnostnih strokovnjakov CyberInsecurity: The Cost of Monopoly, ki ugotavlja, da je razširjenost Microsoftovih produktov iz računalniških omrežij naredila globalno grožnjo nacionalni varnosti.

Po mnenju tožnikov so današnja računalniška omrežja dovzetna za množične zlome in odpovedi tudi zaradi Microsoftovih poiskusov doseči monopolni položaj na trgu. Tožba se zato sklicuje na zakonodajo, ki prepoveduje nelojalno konkurenco in zakonodajo namenjeno varstvu potrošnikov ter njihovih osebnih podatkov. Tožniki zahtevajo izrek sodnega...

ZDNet - Skupina nemških hekerjev je odkrila novo varnostno luknjo v Symantecovem LiveUpdate 1.4, ki omogoča, da se naloži in požene zlonamerni program iz neavtoriziranega serverja.
Symantec, ki proizvaja antivirusne programe in programe za varnost računalniških sistemov, je potrdil, da starejše verzije programa LiveUpdate omogočajo, da t.i. trojanski virusi in drugi zlonamerni programi vdrejo v uporabnikov računalniški sistem. Rizik je manjši na sistemih, ki imajo LiveUpdate verzijo 1.6 (ta je zadnja verzija).
Nemška skupina hekerjev Phenolit, ki je opazila to varnostno luknjo, je opisala problem. Ko se požene LiveUpdate 1.4, poišče server 'update.symantec.com'. Ko se LiveUpdate poskuša povezati na update.symantec.com preko FTP, je možno, da napadalec spremeni smer zahteve na želeni server. LiveUpdate bo potem poskušal sneti s serverja potrebne datoteke, in jih bo primerjal z obstoječo verzijo instaliranih Symantecovih programov na uporabnikovem računalniku, da vidi, če je potrebna...