»

Ruski rootkit Uroburos

Slo-Tech - Nemško podjetje G-Data je odkrilo kos zlonamerne programske opreme za prestrezanje podatkov, ki so ga najverjetneje napisali v ruskih obveščevalnih agencijah. Imenuje se Uroburos in neopaženo deluje že vsaj tri leta.

Kot je razvidno iz podrobnega poročila, gre za zelo dovršen kos programske opreme oziroma rootkit, ki ga sestavljata gonilnik in šifriran virtualni datotečni sistem. Ime je dobil po besedi, ki se pojavlja v njegovi kodi, in pomeni kačo, ki grize lasten rep.

Uroburos je sposoben okužiti računalnike, na katerih teče kakšna izmed različic sistema Windows. Ko ga okuži, začne...

13 komentarjev

Metasploit se je prodal

Slo-Tech - Znano spletišče Metasploit, ki se ukvarja z varnostjo, razvojem IDS podpisov, penetracijskimi testi, znano pa je tudi po svojem produktu Metasploit Framework, se je združilo s podjetjem Rapid7.

Glavna razvijalca HD Moore in Egypt ter podjetje Rapid7 obljubljajo, da bo programska koda, ki jo bodo razvili še vedno brezplačna, edina razlika je, da bosta HD Moore in Egypt sedaj za svoje delo plačana. HD Moore bo pri podjetju Rapid 7 postal direktor za področje varnosti in vodja razvoja Metasploita, Egypt pa bo postal glavni razvijalec. Zaposliti nameravajo še razvijalca zlonamerne kode (ang. exploit developer), razvijalca uporabniškega vmesnika in inženirja za testiranje (ang. QA engineer).

Pričakujemo torej lahko še več "zlonamerne kode" ter še boljša orodja za testiranje varnosti.

6 komentarjev

Prenovljen Metasploit Decloak Engine

Slo-Tech - H. D. Moore je na spletni strani projekta Metasploit predstavil prenovljeni Metasploit Decloak Engine, ki spomočjo različnih trikov skuša ugotoviti pravi IP naslov uporabnikov internetnih posrednikov (tim. proxyev) in anonimizacijskih sistemov, npr. omrežja Tor.

Prenovljena različica Decloak Engine skuša ugotoviti pravi IP naslov uporabnika interneta s pomočjo Flasha, Jave ter z nekaj zanimivimi tehnikami (zlo)uporabe iTunes, Quicktime in Microsoft Office programja.

Po zatrjevanju avtorja Decloaka, H. D. Moora, se je proti razkritju IP naslova mogoče učinkovito ubraniti le s pravilno nastavljeno kombinacijo odjemalca anonimizacijskega omrežja Tor, uporabo Privoxya ter Torbutton dodatka za Firefox.

Mimogrede, Metasploit Framework je medtem prilezel do različice 3.2.

Stanje na področju anonimizacije se torej vseeno izboljšuje.

5 komentarjev

Microsoftovi programi zastonj za mala podjetja

CNet - Microsoft je danes presenetil še z eno smelo potezo, s katero želi uporabnike navaditi na svojo programsko opremo. Ideja je zelo podobna že uveljavljenemu MSDNAA, ki študentom sodelujočih fakultet (in srednjih šol) omogoča brezplačno uporabo Microsoftove programske opreme. Novi program se imenuje BizSpark in bo namenjen malim podjetjem. Sodelovala bodo lahko tista, ki so mlajša od treh let, imajo manj kot milijon dolarjev prometa in jih bo priporočil eden izmed Microsoftovih obstoječi partnerjev. Microsoft bo tem podjetjem ponudil brezplačno strežniško programsko opremo in sodelovanje v spletnem imeniku svežih podjetij. Klik!

54 komentarjev

Microsoft kupuje varnost

Slo-Tech - Matt Miller aka Skape, eden izmed razvijalcev aplikacij Metasploit Framework in WehnTrust ter avtor številnih naprednih člankov s področja varnosti Windows sistemov je pristal v Redmondu. Vsekakor bo v eminenti družbi, saj so bili pred njim asimilirani že, Crispin Cowan linux security guru in avtor aplikacije AppArmor, ter ruski heker EP_X0FF, eminenca na svetovni Windows rootkit sceni in avtor orodja Rootkit Unhooker.

So long Skape, and thanx for all shellcodes.

63 komentarjev

Microsoft kupuje antivirusno podjetje

več strani - GeCAD Software - avtorji protivirusnega programa RAV Antivirus je objavil, da so z Microsoftom sklenili sporazum, ki bo omogočal vgradnjo protivirusne tehnologije v Microsoftove izdelke. Očitno se nam v okenskem okollju poleg orodja za defragmentacijo, arhiviranje, in vseh drugih orodjih v prihodnosti obeta še vgrajeni protivirusni program. Več o tem si lahko preberete tukaj.

20 komentarjev

Microsoft kupuje Macromedio?

Slo-Tech - Na spletu se je začelo šušljati, da naj bi Microsoft kupoval podjetje Macromedia. Le-ta je zanimiva predvsem zaradi grafičnih programov in ponudbe na področju spletnih tehnologij. V ozadju prevzema je Microsoftov vnovični "teroristični" napad na Sun, saj je Macromedia z izdelki MX postala eden ključnih ponudnikov tehnologije J2EE, ki bi jo Billy gotovo rad nadomestil z arhitekturo .NET. Ker pa sta Microsoft in Sun trenutno na sodišču ravno zaradi afere z Javo, se utegne zgoditi, da bo sodišče Microsoftu prekrižalo načrte. Klik!

8 komentarjev