»

Sony zavoljo varnosti primoran izključiti tudi SOE, ukradene nadaljnje številke kreditnih kartic

Fortune League je ena izmed iger za Facebook, ki za delovanje potrebuje SOE.

vir: BBC
BBC - V zanimivem obratu v razvoju sage o vdoru v Sonyjev igralni sistem in začasni ukinitvi PlayStation Networka (PSN) je Sony včeraj ugasnil tudi omrežje Sony Online Entertainment (SOE), koder se igrajo igre MMOG. Čeprav je Sony na začetku zatrjeval, da tečeta PSN in SOE na ločenih podsistemih, je včeraj igralce pričakalo obvestilo, da so pri preiskavi vdora v sistem odkrili težave, zaradi katerih so morali nemudoma prekiniti delovanje storitve.

Nekaj ur pozneje je Sony potrdil, da so bile pri napadu na SOE odtujene številke kreditnih kartic uporabnikov in datumi veljavnosti, ne pa tudi varnostne kode. Teh naj bi bilo 12.700, večinoma pa gre za uporabnike iz Evrope (zlasti Avstrijce, Nemce,...

22 komentarjev

APT (Advanced Persistent Threats) napadi iz Kitajske

Wired News - Kot je znano, so pred časom kitajski vladni hekerji napadli Google, zaradi česar je slednji napovedal, da bo razmislil o umiku iz Kitajske. Da gre za resno zadevo, kaže tudi to, da je Googlu svojo pomoč pri preiskavi ponudila ameriška National Security Agency. Po mnenju Schneierja, je napad sicer omogočila zloraba nadzornih tehnologij, ki jih je na zahtevo ameriške vlade v svoje sisteme vgradil Google, omogočajo pa (stranski) dostop do GMail računov s strani pravosodnih organov in tajnih služb.

Vsekakor ne gre za osamljen incident, pač pa za serijo napadov na zahodna podjetja, ki jih je mogoče zaznavati že nekaj let. Pred kratkim so tako napadalci vdrli v tri znana ameriška naftna podjetja. Več o teh napadih je tokrat za Wired spregovoril Kevin Mandia, direktor podjetja, Mandiant, ki se ukvarja z digitalno forenziko. Podrobnejše poročilo o napadih je bilo pred kratkim predstavljeno na zaprti konferenci o informacijski varnosti.

Po njegovih besedah je tarča napada na tisoče...

12 komentarjev

V enem izmed Ubuntujevih neuradnih ohranjevalnikov zaslona najdena zlonamerna koda

Slo-Tech - Kot poročajo na OMG Ubuntu in Ubuntu forumih, so v enem izmed ohranjevalnikov zaslona, ki sicer ni del uradne distribucije, našli zlonamerno kodo.

Ohranjevalnik zaslona, ki je bil naložen na spletišču Gnome-Look.org (tja lahko uporabniki nalagajo poljubne namestitvene pakete), je bil namenjen vključitvi okuženega računalnika v prikrito omrežje. Analiza paketa je pokazala, da je zlonamerna koda namenjena izvajanju DDoS napadov, zlonamerni program pa je imel tudi možnost samodejnih nadgradenj.

Sporni paket so že odstranili iz spletišča Gnome-Look, za okužene pa so tudi navodila za odstranitev zlonamerne kode iz računalnika.

Gre sicer za precej primitiven napad - uporabnik mora sam namestiti zlonamerno kodo - vsekakor pa velja opozorilo, da programski opremi, ki jo najdemo na raznih spletiščih ne gre kar slepo zaupati.

74 komentarjev

Nov članek: "All your firmware are belong to us"

NIC SSH v akciji

Slo-Tech - Zlonamerna programska oprema je v zadnjih letih postala naša vsakdanja spremljevalka na internetu, obvezen del računalnika pa so zato (vsaj za nekatere operacijske sisteme) postali protivirusniki in programi za odstranjevanje raznorazne nesnage, ki nam greni delo z računalnikom.

Protivirusno programje danes bolj ali manj uspešno pregleduje vsebino sistemskega pomnilnika in trdega diska ter s pomočjo virusnih vzorcev išče zlonamerno programsko kodo, ki jo nato skuša odstraniti.

Vendar pa trdi disk in sistemski pomnilnik nista edina kosa strojne opreme, kamor je mogoče skriti zlonamerno...

138 komentarjev

Sony mora izplačati odškodnino zaradi prodaje "okuženih" CD-jev

Heise - Leta 2005 je glasbena založba Sony na okrog 50 svojih CD-jev namestila tim. Extended Copy Protection system (XCP), s pomočjokaterega naj bi programsko onemogočali (nelegalno) kopiranje njihovih CD-jev. A omenjeni programček je bil v bistvu klasičen korenski komplet (ang. rootkit), skratka skupek zlonamerne kode, ki jo pri svojih nečednih aktivnostih zvečine uporabljajo kiberkriminalci. Razlika je bila le v tem, da kiberkriminalci s tovrstnimi orodji prikrivajo nezakonite vdore v računalnike žrtev, Sony pa je skušal preprečevati kopiranje njihovih glasbenih CDjev.

Sledilo je odkritje in škandal, a kot poročajo na Heise.de in pri TorrenFreak, je bil Sony za svoje početje pred kratkim tudi sodno kaznovan.

Eden izmed kupcev njihovega glasbenega CD-ja je namreč CD vstavil v svoj računalnik, da bi ga poslušal, vendar je njegov protivirusni program predvajanje ustavil in izpisal opozorilo, da je CD okužen z zlonamerno kodo. Kupec je potem CD preveril še na treh drugih računalnikih ter...

17 komentarjev

Zaznavanje zlonamerne programske kode s pomočjo Linux jedra

ScienceDaily - Boj proti virusom in ostali zlonamerni kodi je težaven, protivirusno programje pa praviloma nudi le zaščito proti vnaprej poznanemu zlonamernemu programju. Posebno težavo tako predstavljajo še neodkriti, a v "divjini" že dejavni virusi.

Zato sta v boju proti zlonamerni kodi profesor Avishaia Wool in njegov študent Ohad Ben-Cohen iz Univerze v Tel Avivu ubrala povsem drugačen pristop. Razvila sta namreč odprtokodno rešitev poimenovano Korset, ki je namenjena zaustavljanju zlonamerne kode v okolju Linux.

Raziskovalca sta spremenila Linux jedro tako, da stalno nadzoruje in beleži obnašanje programskih aplikacij v sistemu. Poleg tega sta razvila tudi model, ki predvideva kako bi programske aplikacije na strežniku morale delovati.

Če modificirano jedro Linuxa zazna nenormalno delovanje programskih aplikacij, zaustavi njihovo izvajanje. Nova metoda naj bi bila tako bistveno bolj učinkovita kot tradicionalno zaznavanje (že odkritih) virusov, po besedah avtorjev pa za delovanje porabi...

12 komentarjev

Sony: zaključek zgodbe z Rootkitom, ter obtožba s strani Nintenda

Reuters - Tožba Sony BMG Music Entertainment, s strani kupcev "zaščitenih" glasbenih CD-jev, se je končala z poravnavo. Kupci ponesrečeno zaščitenih CD-jev sedaj lahko od Sony BMG-ja zahtevajo nov, "neokžen" CD album in programje za odstranitev "zaščite" ter so dodatno upravičeni do povrnitve v višini sedem in pol zelencev, ter enega zastonjskega albuma, v spletno pretočni obliki.

Britanski šef Nintenda je po drugi strani obtožil Sony, da jim krade ideje. Tokrat gre za predstavljen upravljalnik Wii konzole, oziroma senzor premikanja, ki ga je sedaj najavil tudi Sony za svojo PS3 konzolo.

5 komentarjev

Skupni imenovalec podjetij Sony ter Symantec: rootkit

Google News - Mark Russinovich nam je znan po odkritju rootkita na Sony-jevih zgoščenkah. Vendar Mark ne počiva. Tokrat je Mark s pomočjo F-Secure ekipe pod drobnogled vzel Symantecov produkt Norton Systemworks. Na žalost, oziroma presenečenje (glede na to, da SystemWorks "skrbi" za gladko delovanje sistema), se tudi v tej zbirki programov skriva rootkit.

V direktoriju, ki se skriva s pomočjo rootkita, so ključne datoteke NProtect sistema in so zelo neprimerne za brisanje ali spreminjanje s strani uporabnika. Namen Symanteca, da je ta direktorij skril pred uporabnikom, je sicer dober, ampak je problem drugje. Poleg uporabnika tudi antivirusni programi tega skritega dela datotečnega sistema ne vidijo. Pisci virusov in ostale internetne nesnage ne spijo in lahko to lastnost zlahka izkoristijo za svoje zle namene. Trenutno je to samo teoretično, vendar pisci virusov niso dolgo čakali po odkritju Sony-jevega rootkita. Sicer pa je Symantec že pripravil nadgraditev, ki odstrani oznako "Top...

15 komentarjev

Bo Sony zaradi rootkita tožen zaradi piratstva?

Wired News - Sony je med drugim tudi lastnik filmskih studijev, zato bodo direktorji nemara veseli, da so si za eno večjih mor zadnjega časa kar sami spisali scenarij. Začelo se je z Russinovichevo najdbo, od takrat naprej pa se kup obtožb kotali kot kepa snega po hribu. Vse skupaj je preraslo v snežni plaz besnih kupcev, v prejšnjih novicah omenjenih tožb in kar je najhuje - pritegnilo je pozornost veliko ljudi, tudi takšnih, ki raziskujejo naprej. Nekateri brskajo po njihovih patentih (glejte novico PS3 ne bo dopuščal izposojanja iger?), drugi pa kar po DRM programu. Nizozemskemu programerju, ki ostaja na svojo željo anonimen, je tako uspelo odkriti, da rootkit vsebuje delčke kode, ki so identični najbolj znanemu odprtokodnemu mp3 kodeku LAME. Ker je ta licenciran pod LGPL, Sony očitno krši avtorske pravice.

Wired v meni ljubem stilu poziva na bojkot Sonyjevih proizvodov, dokler se slednji javno ne opraviči in obljubi, da tega ne bo nikoli več počel. Hkrati ugotavlja, da progrem sploh...

40 komentarjev

Rootkit na Sony DRM zgoščenkah

Slo-Tech - Mark Russinovich je med rutinskim pregledom svojega računalnika naletel na presenetljive rezultate pri uporabi orodja RootkitRevealer; kljub temu, da vzorno skrbi za varnost sistema, je program na njegovem trdem disku odkril sledi rootkita. Odločil se je zadevo raziskati in na koncu ugotovil, da skupek ZlobneKode™ izvira z varnega avdio CDja, ki ga je nedavno kupil na Amazonu. Zgoščenke, ki imajo vgrajeno Sonyjevo DRM zaščito, tako s sabo prinašajo poleg namenskega predvajalnika, s katerim lahko na široki paleti različnih platform uživate v glasbi, še programje, ki na vašem sistemu deluje podobno kot software za oddaljen nadzor in prikrito zbiranje podatkov. Podrobna tehnična disertacija je na voljo na Markovem žnevniku.

O novici nas je obvestil delfi, za kar se mu iskreno zahvaljujemo.

Vsekakor vzpodbudna poteza megalomanskih založb, ki z dviganjem zaupanja pri uporabnikih iz dneva v dan višajo prodajo legalnega avtorskega materiala.

51 komentarjev

Sony daje navodila, kako zaobiti DRM

CNN - Bizarno, kot se sliši, ampak očitno so založbe pričele padati v past, ki so jo nastavile uporabnikom, da bi preprečile piratiziranje dragocenih glasbenih vsebin s CD-jev.

DRM je namreč povzročil med uporabniki iPodov veliko nezadovoljstvo, saj si le-ti ne morejo več skopirati legalno kupljenega glasbenega ploščka na svoj predvajalnik. Apple namreč nima namena dopuščati licenciranja lastne FairPlay DRM zaščite za uporabo na glasbenih zgoščenkah. Seveda pa niso jezni samo uporabniki iPodov, ampak tudi ostali kupci, ki so na lepem ugotovili, da se njihov glasbeni CD upira kopiranju. Vse to pa je privedlo do zanimivega paradoksa - namreč Sony BGM in nemalo izvajalcev je začelo ponujati uporabnikom navodila, kako zaobiti DRM! Navodila izdana s strani Sony BGM lahko najdete tukaj. Vse to pa seveda postavlja založbo v čuden položaj - ker reklamira tisto, proti čemer se bori.

14 komentarjev