Slo-Tech - Marco Bonetti iz podjetja CutAway je imel danes na konferenci DeepSec na Dunaju predstavitev o napadih na anonimizacijo (Tor omrežje) preko HTML5.

Na predavanju je predstavil napade preko shranjevanja podatkov na strani odjemalcev s tim superpiškotki in odjemalskimi podatkovnimi bazami spletnih aplikacij (tim. Client Side Storage), offline spletnih aplikacij (Google Gears, itd.), brskalniško geolokacijo, multimedeijskimi elementi in upravljalci protokolov (ang. Custom Protocol Handlers).

Na koncu je naredil še nekaj deanonimizacijskih testov in ugotovil, da je za anonimno surfanje preko omrežja Tor najbolje uporabljati brskalnik Firefox z dodatkom TorButton.

Slashdot - Na IDF-u so fantje iz Phoenixa prikazali zanimivo posodobitev svojega BIOS-a, ki znatno skrajša zagonski čas računalnikov, ki so opremljeni z njim. Tako imenovani sistem Instant Boot izvrši POST (to je startna diagnostika, ki jo računalnik izvede ob zagonu pred branjem zagonskega sektorja z diska) v manj kot sekundi. Skupaj z izboljšavami pri zagonu Windows 7, ki se naložijo zelo hitro - spomnimo se cele večnosti, ki je minila, preden se je postavil Windows 2000 - so uspeli Dell Adamo zagnati v 20 sekundah. Ko so uporabili hitrejši prenosnik in ga opremili s SSD-jem, pa se je Lenovo T400 postavil v manj kot 10 sekundah. Počasi bomo dočakali sanje, da se računalnik prižge tako hitro kot televizor.

Slo-Tech - Rafal Wojtczuk in Alexander Tereshkin iz Invisible Things Lab sta na včerajšnji predstavitvi na konferenci Black Hat predstavila Ring -3 rootkite.

Kot je znano, so rootkiti posebna (zlonamerna) programska oprema, ki se skuša prikriti na računalniku. Bolj znani so tim. Ring 3 in Ring 0 rootkiti (prvi tečejo s privilegiji uporabnika, drugi s privilegiji jedra operacijskega sistema). Med manj znanimi pa so Ring -1 oziroma (strojni) hipervizorski rootkiti in Ring -2 rootkiti (ki izkoriščajo ranljivosti v SMM pomnilniku). Kot sta februarja letos pokazala Wojtczuk in Rutkowska je namreč s pomočjo ranljivosti v SMM mogoče izvesti uspešen napad na Intel TXT (Trusted Execution Technology) ter tako računalnik okužiti z "nevidno" zlonamerno programsko kodo.

Največ odkritij na področju Ring -1 in Ring -2 rootkitov si lastijo v Invisible Things Labu, ki ga vodi Joanna Rutkowska. Včeraj pa je ista ekipa predstavila še Ring -3 rootkite.

Pokazali so, kako je mogoče zaobiti zaščito, ki...

Slo-Tech - Dva raziskovalca iz podjetja Core Security Technologies sta na konferenci CanSecWest predstavila nove metode okužbe BIOSa, ki omogoči neverjetno trdoživo zalego. Pozabite antivirusne programe, posodobitve, krpanje lukenj v sistemu, formatiranje in celo ponovno flashiranje BIOSa - metode, ki sta jih predstavila avtorja Anibal Sacco in Alfredo Ortega lahko bojda preživijo vse to. Glavna prednost napada je, da ga je skoraj nemogoče odkriti in je neodvisen od operacijskega sistema. Edino olajševalno dejstvo je, da za napad potrebujeta administratorske privilegije ali fizični dostop. Več o tem.

Slashdot - Podjetje Offensive Security je na svoji spletni strani objavilo video posnetek prikaza pridobitve sistemskih privilegijev v operacijskem sistemu Vindows Vista.

Postopek je pravzaprav izredno preprost. Napadalec uporabi katerokoli živo CD distribucijo Linuxa, ki omogoča pisanje na NTFS razdelke, zažene računalnik iz CD-ja in v podimeniku /Windows/System32 preimenuje program cmd.exe v Utilman.exe.

Ko nato zažene Visto, pritisne "windows tipko" in tipko U, z čimer naj bi se zagnal pomočnik za slepe uporabnike ali uporabnike s slabšim vidom, zažene pa se ukazna vrstica. Ukazna vrstica se zažene s sistemskimi privilegiji, kar je še višje kot administratorski privilegiji, od tam naprej pa so možnosti za napadalca praktično neomejene.

Kljub temu napaka ni preveč resna, saj je verjetnost, da bi slepim ali slabovidnim osebam z Linux živim CD-jem uspelo preimenovati cmd.exe v Utilman.exe, precej majhna... :-)

Slashdot - Slashdot poroča, da so na konferenci Crypto '04 v Kaliforniji predstavili uspešno razbitje zgostitvenega algoritma SHA-0 (hash function). Raziskovalci so namreč našli dve različni sporočili, za kateri SHA-0 vrne isto vrednost, torej isti "prstni odtis" dveh različnih sporočil. Gre za odkritje tim. kolizije v funkciji.

Slashdot pa tudi poroča, da so se pojavile govorice, da je to metodo nekdo posplošil in uspel najti kolizijo tudi v algoritmu SHA-1. Menda naj bi bilo mogoče na podoben način razbiti algoritma MD5 in RIPEMD-128.

The Register - V zadnjem času smo priča povečanemu številu zavednih spamerjev, ki na vse pretege tožarijo podjetja, ki izdelujejo proizvode, ki očitno uspešno preprečujejo razpečevanje nezaželene pošte.

S tem pa jim odžirajo lep del denarcev -- e-poštno oglaševanje je zaradi nizkih stroškov zelo donosen e-biz -- ki predstavlja dober razlog za uporabo novih metod razpečevanja. Klik!

Tokrat bo govora o uporabi metode, ki je še najbliže znanim DDoS napadom: veliko število računalnikov, ki brez lastnikove vednosti v internetno omrežje razpošilja večje število paketkov (smeti); večje kot je število sodelujočih računal, težje je iskanje odgovornega napadalca, ki pa ga je zaradi uporabljene tehnike že tako ali tako (skoraj) nemogoče odkriti. Sedaj pa si predstavljajte, da se v današnjem trojanskem konju, ki vam ga pošlje punca/fant, poleg orodja za oddaljen nadzor strežniškega računala nahaja tudi preprost e-poštni (SMTP) strežnik. Okužena računala svojo prisotnost javijo ZlobnemuPoštarju™, ta pa jim...

Bit Technologies - Ta članek na Bit Technologies pa je kot nekakšno nasprotje prejšnjega, saj govori o izdelavi sprednjega fan ducta. Kot bi vam lahko potrdil tudi naš Sergio, so ravno ti sprednji ventilatorji zaslužni za največ praha v ohišju. Kakorkoli, fantje pri Bitu so se zadeve lotili pošteno, s kupljenim fan ductom... Hehe, dobro se spomnim teme v ArsTechnicinem forumu, v kateri je neki skandinavski zanesenjak predstavil svojega AOpen HX08 s prvim takšnim fan ductom, sedaj pa zadeve že komercialno prodajajo. Ah ja, kje so tisti časi (počasi odšepa do svojega gugalnika in si prižge pipo)...