Slo-Tech - V zaporu v Barceloni je včeraj umrl John McAfee, ki je čakal na odločitev o izročitvi ZDA zaradi obtožb o utaji odavkov. Njegov odvetnik Javier Villalba je potrdil, da si je McAfee vzel življenje, saj se je po devetih mesecih v zaporu obesil. Pridržali so ga 3. oktobra, ko se je na letališču v Barceloni skušal vkrcati na let za Carigrad. Špansko sodišče je to sredo odločilo, da McAfeeja lahko izročijo ZDA, kjer bi 75-letnik verjetno po obsodbi preostanek svojega življenja preživel v zaporu. ZDA bodo seveda pregon sedaj opustile.

McAfee je živel intenzivno in burno življenje. Leta 1987 je ustanovil podjetje McAfee Associates, ki je pripravilo enega prvih komercialnih protivirusnih programov. Podjetje, ki je bilo svoj čas sinonim za antivirus, je McAfee zapustil leta 1994. Kasneje je prodal tudi delež v podjetju, in sicer preden je Intel kupil podjetje za 7,8 milijarde dolarjev. Ko je zapustil podjetje, je McAfee ustanovil podjetje za aplikacijo PowWow, ki je bila ena prvih...

BBC - Johna McAfeeja, britansko-ameriškega poslovneža, so ameriški zvezni tožilci skupaj z njegovim sodelavcem in telesnim stražarjem Jimmyjem Galeom Watsonom ovadili zaradi sodelovanja pri t. i. pump & dump prevari in pranja denarja. Dvojica je sledilce na Twitterju - McAfee jih ima kak milijon - zavajala k naložbam v različne kriptovalute, da bi nato deleže, ki sta jih imela v njih sama, odprodala, takoj ko so jim poslušni sledilci z nakupi dvignili ceno. 75-letni McAfee je sicer najbolj znan kot ustanovitelj podjetja McAfee Associates leta 1987 (iz katerega je pozneje izstopil), ki je razvilo istoimensko protivirusno programsko opremo, pa tudi po tem, da nikoli ni skoparil s kontroverznimi potezami.

Dvojica si je po besedah tožilcev z dvema vzporednima projektoma med decembrom 2017 in oktobrom 2018 pridobila za 13 milijonov ameriških dolarjev protipravne koristi. V enem od njih sta promovirala javne prodaje (ICO) kriptožetonov, pri čemer sta zamolčala, da za promoviranje od...

Slo-Tech -

Ponudnik protivirusnih in drugih varnostnih programov McAfee (nedavno ga je pohopsal Intel) naj bi imel kar nekaj osnovnih varnostnih lukenj na svoji strani, poroča varnostna skupina YEHG iz Burme. Podjetje so nanje opozorili v začetku februarja, nakar se v dobrem mesecu dni razen "autoreply" maila ni prav veliko zgodilo. Posledično so par dni nazaj podrobnosti tudi objavili.

Na spletni strani download.mcafee.com je prisotna XSS (cross site scripting) ranljivost, ki omogoča poganjanje poljubne javascript kode. Za lunknjo je kriva 2 leti stara različica spletnega pregledovalnika pomoči (Microsfot .chm format) od podjetja Trisoft (zdaj SDL), ki sicer ponuja CMS rešitve.

Dalje, v eni od javascript datotek so na voljo precej podrobni podatki o imenih internih strežnikov, kar je lahko precej uporabno v primeru vdora v enega od njih.

Končno je bilo mogoče videti izvirno kodo določenih .asp strani, po vsej verjetnosti zaradi...

ComputerWorld - Razmeroma neznano podjetje Finjan, ki je bilo do lanskega novembra razvijalec programov za računalniško varnost, kasneje pa so odprodali praktično vse razen patentov (že slutite, kam pes taco moli?), je vložilo tožbo zoper pet velikih proizvajalcev protivirusnih programov, med njimi Symantec in McAfee. V njej jim očitajo kršitve dveh patentov (št. 6.092.194 za "sistem in metodo zaščite računalnika in omrežja pred sovražnimi prenosi s spleta" in št. 6.480.962 za "sistem in metodo zaščite odjemalcev med tekom pred sovražnimi prenosi s spleta"), ki sta bila odobrena leta 2000 in 2002.

Microsoft je svoje programe licenciral s Finjanom že leta 2005, tako da ni presenetljivo, da podjetje patente skuša unovčiti tudi drugod. Predlani je Finjan dobil tožbo pred poroto proti Secure Computingu (kasneje ga je kupil McAfee), zaradi česar so mu morali plačati 13,8 milijona dolarjev odškodnine. V najnovejši tožbi podjetje išče odškodnino in odredbo sodišča, ki bi prepovedala prodajo McAfeejevih...

CNet - Prejšnji teden je McAfee izdal pokvarjeno posodobitev virusnih definicij svojega protivirusnega programa, ki je kot virus označila tudi sistemsko datoteko svchost.exe. Zaradi tega je na tisoče računalnikov z Windows XP obstalo v vicah neskončnih ponovnih zagonov. Podjetje se je hitro odzvalo in pripravilo popravek za domače in poslovne uporabnike, a škoda je bila že storjena. McAfee se je za vse nevšečnosti opravičil in domačim uporabnikom ponudil povračilo škode.

Podrobnosti še niso razkrili, so...

ComputerWorld - Kenneth Elan iz New Yorka toži podjetje Symantec, ker mu je to avtomatično podaljšalo naročnino na protivirusni paket Norton Antivirus in za to zaračunalo 76,03 dolarja. V tožbi, ki jo je na newyorško sodišče vložil 19. januarja, piše, da Symantec ni ponudil možnosti zavrniti podaljšanja licence. Če bi mu jo, bi jo sprejel in odpovedal naročnino na Norton Antivirus. Elan je prosil sodnika, da tožbi dodeli status skupinske tožbe, tako da bi se ji brez stroškov lahko pridružili še drugi opeharjeni kupci protivirusnega programa. Symantec tožbe še ni komentiral.

To sicer ni prvi tovrsten primer. Praksa avtomatskega podaljševanja licenc je že stara stvar, ki jo podjetja zagovarjajo z utemeljitvijo, da le tako...

CNet - Računalniški varnostni gigant McAfee, ki ga poznamo predvsem kot proizvajalca protivirusnih in drugih programov, ki pomagajo ščititi in varovati naše računalnike, se je odpravil po nakupih. Odločili so se prevzeti Solidcore Systems, za katerega bodo sprva odšteli 33 milijonov dolarjev, kasneje pa še dodatnih 14 milijonov, če bo podjetje dovolj uspešno. Solidcore je znan po tehnologiji za izdelavo belih seznamov, ki se bojuje proti virusom, črvom in drugi računalniški zalegi. Njihova tehnologija se uporablja na strežnikih, mobilnih napravah, računalnikih, bankomatih, blagajnah in drugod. McAfee pravi, da jo trenutno koristi več kot 100 finančnih institucij na 15.000 mestih. Leta 2004 ustanovljeno podjetje zaposluje dobrih 100 ljudi.

McAfee je kar navdušeno nakupoval že v preteklih letih, saj je lani kupil Citadel Security, predlani ScanAlert, v letih poprej pa še Preventsys in Foundstone. Z novo pridobitvijo bodo, tako pravijo, še izboljšali svoj portfelj programov za zaščito in ga...

Purdue - Podjetje McAfee, ki se ukvarja z razvojem protivirusnih orodij in računalniško varnostjo v širšem pogledu, je skupaj s Purdue University v raziskavi opazilo, da se odpuščeni računalničarji vedno pogosteje zatekajo h kriminalu. Finančna negotovost, ki je marsikaterega zaposlenega stala zaposlitve, povečuje število razočaranih in jeznih skrbnikov sistemov, ki se odločajo pravico doseči tudi na lastno pest.

Zadnji odmevni primer je bila logična bomba indijskega prorgamerja v strežnikih Fannie Mae, ki so jo k sreči pravočasno odkrili. Medijsko razvpit primer je tudi Terry Childs, ki je lani povzročil pravi kaos v San Franciscu, ko je spremenil gesla za dostop do mestnega informacijskega sistema, zaradi česar je bil nekaj časa nemogoč dostop do policijskih kartotek, plačilnih list ipd.

Izsledki poročila so dokaj pesimistični. Zaradi ekonomskega pritiska, neaktivnosti policije, mednarodnih razlik v dojemanju zasebnosti in varnosti za to leto napovedujejo še več takih incidentov. Hkrati...

News.com - V petek je podjetje McAfee za svoj antivirusni program izdalo antivirusne definicije z napako, ki je zamenjala Excel in še nekaj ostalih programov za virus W95/CTX. Posledice so seveda brisanje/osamitev datotek, povezanih z MS Office - Excel.exe in Graph.exe, ter še "nekaj" programov različnih proizvajalcev:

IBM (Rational), GreenHills, MS Office, Ansys, Adobe, Autocad, Hyperion, Win MPM, MS Shared, MapInfo, Macromedia, MySQL, CA, Cold Fusion, ATI, FTP Voyager, Visual Studio, PTC, ADS, FEMAP, STAT, Rational...

Podrobnejše poročilo je na voljo tukaj, težave je povzročal antivirusni izdelek za namizne računalnike, medtem ko pri serverski različici ni bilo težav. Napako so sicer hitro odpravili, vendar je dogodek vseeno povzročil precej težav.

Takoimenovni "false positive" primeri napačne identifikacije domnevno škodljivih programov se občasno zgodijo; zadnji odmevnejši primer te vrste se navezuje na Microsoft Anti-Spyware, ki je kot virus označeval izdelek Norton Antivirus.

The Register - Da, tudi veliki gredo včasih po vzoru manjših [0:)]. McAfee je namreč najavil, da bo naslednja verzija osebnega požarnega zidu vključevala hudo novo možnost, to je blokiranje odhodnega prometa (do sedaj se je program ukvarjal 'zgolj' s filtriranjem dostopovnega prometa). Kakorkoli, še vedno pa ostaja težava nefiltriranja, saj program morebitnega spy-warea znotraj avtoriziranih programčkov ne zmore odkriti. Klik!

Bo kaj komentarja, minmax ter odprtosrčna, ups, odprtokodna druščina? [>:D]