Slo-Tech - Kot poročajo na OMG Ubuntu in Ubuntu forumih, so v enem izmed ohranjevalnikov zaslona, ki sicer ni del uradne distribucije, našli zlonamerno kodo.

Ohranjevalnik zaslona, ki je bil naložen na spletišču Gnome-Look.org (tja lahko uporabniki nalagajo poljubne namestitvene pakete), je bil namenjen vključitvi okuženega računalnika v prikrito omrežje. Analiza paketa je pokazala, da je zlonamerna koda namenjena izvajanju DDoS napadov, zlonamerni program pa je imel tudi možnost samodejnih nadgradenj.

Sporni paket so že odstranili iz spletišča Gnome-Look, za okužene pa so tudi navodila za odstranitev zlonamerne kode iz računalnika.

Gre sicer za precej primitiven napad - uporabnik mora sam namestiti zlonamerno kodo - vsekakor pa velja opozorilo, da programski opremi, ki jo najdemo na raznih spletiščih ne gre kar slepo zaupati.

Slo-Tech - Zlonamerna programska oprema je v zadnjih letih postala naša vsakdanja spremljevalka na internetu, obvezen del računalnika pa so zato (vsaj za nekatere operacijske sisteme) postali protivirusniki in programi za odstranjevanje raznorazne nesnage, ki nam greni delo z računalnikom.

Protivirusno programje danes bolj ali manj uspešno pregleduje vsebino sistemskega pomnilnika in trdega diska ter s pomočjo virusnih vzorcev išče zlonamerno programsko kodo, ki jo nato skuša odstraniti.

Vendar pa trdi disk in sistemski pomnilnik nista edina kosa strojne opreme, kamor je mogoče skriti zlonamerno...

Heise - Leta 2005 je glasbena založba Sony na okrog 50 svojih CD-jev namestila tim. Extended Copy Protection system (XCP), s pomočjokaterega naj bi programsko onemogočali (nelegalno) kopiranje njihovih CD-jev. A omenjeni programček je bil v bistvu klasičen korenski komplet (ang. rootkit), skratka skupek zlonamerne kode, ki jo pri svojih nečednih aktivnostih zvečine uporabljajo kiberkriminalci. Razlika je bila le v tem, da kiberkriminalci s tovrstnimi orodji prikrivajo nezakonite vdore v računalnike žrtev, Sony pa je skušal preprečevati kopiranje njihovih glasbenih CDjev.

Sledilo je odkritje in škandal, a kot poročajo na Heise.de in pri TorrenFreak, je bil Sony za svoje početje pred kratkim tudi sodno kaznovan.

Eden izmed kupcev njihovega glasbenega CD-ja je namreč CD vstavil v svoj računalnik, da bi ga poslušal, vendar je njegov protivirusni program predvajanje ustavil in izpisal opozorilo, da je CD okužen z zlonamerno kodo. Kupec je potem CD preveril še na treh drugih računalnikih ter...

Slo-Tech - Pred časom so trije poslanci Državnega zbora RS, Luka Juri, Frangež Matevž in Dejan Levanič na vlado poslali pobudo v zvezi s prehodom na odprtokodne rešitve. Vlada je pobudo obravnavala na 19. redni seji in na predlog Ministrstva za javno upravo sklenila naslednje.

1. Glede uporabe odprtokodnih brskalnikov so na vladi mnenja, da prihranka tu ne more biti, saj je Microsoft Internet Explorer brezplačen, "uporaba drugih brskalnikov pa pogosto prinaša tudi težave pri uporabi obstoječih aplikacij". O težavah, ki jih razvijalcem spletnih strani povzroča Internet Explorer vlada seveda ne ve nič, ravno tako pa tudi ne o varnostnih problemih, ki so jim izpostavljeni uporabniki Internet Explorerja med obiskovanjem spletnih strani. Seveda posledično vlada tudi nič ne ve o stroških, ki nastajajo v zvezi s temi težavami. Pozablja se tudi, da je Firefox v Sloveniji že najbolj razširjen brskalnik.

2. Glede OpenOffice.org so na Ministrstvu za javno upravo izjavili, da ne nasprotujejo uporabi...

ScienceDaily - Boj proti virusom in ostali zlonamerni kodi je težaven, protivirusno programje pa praviloma nudi le zaščito proti vnaprej poznanemu zlonamernemu programju. Posebno težavo tako predstavljajo še neodkriti, a v "divjini" že dejavni virusi.

Zato sta v boju proti zlonamerni kodi profesor Avishaia Wool in njegov študent Ohad Ben-Cohen iz Univerze v Tel Avivu ubrala povsem drugačen pristop. Razvila sta namreč odprtokodno rešitev poimenovano Korset, ki je namenjena zaustavljanju zlonamerne kode v okolju Linux.

Raziskovalca sta spremenila Linux jedro tako, da stalno nadzoruje in beleži obnašanje programskih aplikacij v sistemu. Poleg tega sta razvila tudi model, ki predvideva kako bi programske aplikacije na strežniku morale delovati.

Če modificirano jedro Linuxa zazna nenormalno delovanje programskih aplikacij, zaustavi njihovo izvajanje. Nova metoda naj bi bila tako bistveno bolj učinkovita kot tradicionalno zaznavanje (že odkritih) virusov, po besedah avtorjev pa za delovanje porabi...

Slo-Tech - Hekerji bodo v okviru konference Defcon 16 organizirali tekmovanje imenovano Race-to-Zero. Pravila so preprosta: tekmovalci bodo dobili vzorce zlonamerne kode, ki jo bodo nato poljubno modificirati (RCE, code obfuscation, uporaba packerjev/kripterjev/mutatorjev...) ter naložili na namenski portal, ki bo deloval podobno kakor npr. VirusTotal, torej različni AV programi bodo kodo skenirali. Tekmovanje bo razvrščeno na različne težavnostne stopnje, končni cilj pa je prelisičiti vse načine detekcije. Zmagovalcu pripada čast in slava ter večno sovraštvo s strani razvijalcev proti-virusnih programov.

The Register - Pred kratkim sem poročal o (domnevnem) FBIjevem virusu v razvoju, ki naj bi se razpošiljal preko emaila, naloga pa bi bila beleženje udarcev po tipkovnici ter na tak način poskusiti dobiti gesla za zasebne PGP ključe osumljencev.

Znane pa so že prve reakcije ustvarjalcev protivirusnega programja: Symantec bi, če bi bilo 'orodje' res uporabljano zgolj iz strani FBIja, trojanca proprosto ignoriral -- bi pa zaznali mutirane viruse. Pri Sophosu so manj vladi prilizajoči ter nikakor ne bi dopustili, da njihovo programje trojanca ne bi zaznalo. Sprašujejo se tudi, kako bi ravnali, če tega ne bi uporabljal ameriška vlada, ampak recimo katera druga. To so zaenkrat seveda še precej neuradne govorice.

IsoNews - Hehe, to je verjetno najboljša novica, kar sem jih pisal zadnje čase. Končno med nas prihaja naslednik fenomenalnega DivX kodeka, domiselno poimenovan 3viX. Nova različica prinaša veliko novega, po besedah avtorjev je stiskanje in kvaliteta močno izboljšano, poleg tega pa so dodali tudi podporo za gledanje preko interneta. Vsekakor velik napredek... Novi kodek bo na voljo 15. decembra, tako da vsi pripravite browserje in v napad! Več lahko preberete na IsoNews. Thnx, DeLonghi!