ZDNet - Znano je, da Microsoft redno objavlja poročila in podatke o ranljivosti svoje programske opreme, manj ljudi pa ve, da to počno tudi za programe tretjih proizvajalcev. V programu MSVR (Microsoft Vulnerability Research), ki teče že od leta 2008, redno prijavljajo napake tretjim proizvajalcem, letos pa so spremenili tudi politiko MSRC-ja (Microsoft Security Response Center), tako da zanje občasno izdajajo tudi varnostna priporočila.

Pri tem so zelo produktivni. V zadnjem letu, torej od julija 2010, so odkrili 109 ranljivosti v programski opremi tretjih proizvajalcev in jim to diskretno javili. Samo avgusta letos so odkrili kritične ranljivosti v WordPressu in Safariju, pretekli mesec pa v Google Picasi in Facebooku. Skupno so v zadnjem...

Heise - Prvi virus za DOS in računalnike, ki so se razvili v današnjem PC-je, je bil odkrit 25 leti. Četrt stoletja pozneje je bilo odkritih že 50 milijonov virusov. Včeraj ob 18.06 uri po srednjeevropskem času so v podjetju AV-Test zaznali kos zlobne programske opreme, ki je dobil zaporedno število 50.000.000. Gre za še neimenovano PDF-datoteko, ki izkorišča luknjo v Adobe Readerju za Windows.

Na Heise pojasnjujejo, da ta virus potrjuje opažen trend, da točka okužbe niso več luknje v operacijskem sistemu ali brskalniku, ampak se pisci vedno bolj osredotočajo na ranljivosti v ostali nameščeni programski opremi. Na udaru so zlasti Adobe Reader in Acrobat, Flash in Java.

Številke kažejo, da je bilo do sedaj odkritih 50 milijonov virusov, od tega 20 milijonov lani. Vzeti jih je treba cum grano salis, saj gre za...

CNet - Microsoft in Adobe sta na varnostni konferenci Black Hat, ki te dni teče v Las Vegasu, objavila, da bo Apple sprejel Microsoftov model informiranja o varnostnih ranljivostih v svoji programski opremi proizvajalcev programske zaščite pred izidom popravkov. Microsoft je program MAPP (Microsoft Active Protections Program) uvedel leta 2008 in od takrat proizvajalcem poroča o varnostnih luknjah pred uradno izdajo popravka, tako da lahko ti pripravijo ustrezno zaščito že prej. Microsoft ocenjuje, da so s tem zmanjšali okno ranljivosti do 75 odstotkov.

Adobe se je zato odločil, da bo ranljivosti v svojih programih istim proizvajalcem razkrival na enak način. Uporabljali bodo enak format, enak...

TG Daily - Secunia je objavila polletno poročilo (PDF-datoteka) o ranljivostih v izdelkih različnih proizvajalcev, ki so bile odkrite letos. Neslavno prvo mesto je pripadlo Applu, a to ni edina plat medalje.

Deset proizvajalcev z največ ranljivostmi je odgovornih za 30 odstotkov vseh odkritih ranljivosti. Da bi dobili zgodovinski pregled, so pri Secunii teh deset preučili za nazaj do leta 2005 in narisali graf. Ugotovili so, da so bili na prvih treh mestih ves čas Oracle, Apple in Microsoft, le nekoliko so se izmenjevali v vodstvo. Letos vodečemu Applu sledi Oracle, tretji je Microsoft. Zanimivo je, da povečanemu vlaganju v varnost navkljub nobeno izmed teh podjetij ni uspelo zmanjšati števila odkritih ranljivosti - nasprotno, krepko je raslo.

Druga plat medalje pa pravi, da je večina Applovih ranljivosti bolj teoretične...

CNet - Veliko se govori o varnosti operacijski sistemov, malo manj pa o varnosti programske opreme, ki na na njih teče. Ameriški nacionalni inštitut standardov in tehnologij (NVD) je v okviru podatkovne zbirke ranljivosti objavil študijo, ki kot najbolj ranljivo aplikacijo z odkritima 102 različnima varnostnima luknjama označi Mozillin Firefox (in njegove vtičnike), sledi Adobeov Reader s 45 ranljivostmi in Microsoft Office z 41. Slednji je tudi edini, ki mu je število odkritih varnostnih lukenj uspelo zmanjšati (skoraj za 10%) v primerjavi z letom 2008.

Slo-Tech - Kot kaže novice z ranljivostmi v Linux jedru zaradi neustrezne obravnave ničelnih kazalcev (tim. NULL pointer dereference) kmalu ne bodo več novice. Brad Spengler je namreč odkril še en način za eskalacijo privilegijev v Linux sistemih. Kako vse skupaj izgleda v praksi (Spengler je exploit napisal v eni sami uri že 22. oktobra), si je mogoče ogledati v filmčku, objavljenem na YouTube.

A podobna ranljivost ni samo v domeni Linuxa, pač bo glava zabolela tudi Thea de Raadta. Clément Lecigne namreč na svojem blogu opisuje podobno ranljivost v OpenBSD-ju.

Zadnje ranljivosti v Linux jedru bodo gotovo še bolj spodbudile razprave o varnosti Linuxa. Tovrstne razprave so pogosto precej razgrete, pri vsem skupaj pa se žal pogosto pozablja na končni cilj - izboljšanje varnosti. Morda pa bo k temu pripomogel članek Why Linux security has failed (for the past 10 years).

ComputerWorld - V študiji, ki so jo izvedli v podjetju NSS Labs, so primerjali trenutno najbolj uporabljane spletne brskalnike in njihovo prepoznavanje in blokiranje škodljivih malware strani. Zmagovalec je postal Internet Explorer 8, ki je uspešno prepoznal 81 odstotkov okuženih strani. Na drugem mestu je s 27-odstotno uspešnostjo Firefox 3.0, sledijo pa mu Safari 4.0 z 21 odstotki, Chrome s sedmimi in Opera z enim odstotkom. V dvanajstih dneh so s temi petimi brskalniki obiskali 2100 sumljivih strani, ki so bile napravljene na način, da bi uporabnika pretentale v prenos škodljivega programja, največkrat pod pretvezo, da gre za posodobitev kakšnega popularnega vtičnika, denimo Flasha. Strani, ki ne potrebujejo sodelovanja uporabnika,...

Slo-Tech - Pred časom so trije poslanci Državnega zbora RS, Luka Juri, Frangež Matevž in Dejan Levanič na vlado poslali pobudo v zvezi s prehodom na odprtokodne rešitve. Vlada je pobudo obravnavala na 19. redni seji in na predlog Ministrstva za javno upravo sklenila naslednje.

1. Glede uporabe odprtokodnih brskalnikov so na vladi mnenja, da prihranka tu ne more biti, saj je Microsoft Internet Explorer brezplačen, "uporaba drugih brskalnikov pa pogosto prinaša tudi težave pri uporabi obstoječih aplikacij". O težavah, ki jih razvijalcem spletnih strani povzroča Internet Explorer vlada seveda ne ve nič, ravno tako pa tudi ne o varnostnih problemih, ki so jim izpostavljeni uporabniki Internet Explorerja med obiskovanjem spletnih strani. Seveda posledično vlada tudi nič ne ve o stroških, ki nastajajo v zvezi s temi težavami. Pozablja se tudi, da je Firefox v Sloveniji že najbolj razširjen brskalnik.

2. Glede OpenOffice.org so na Ministrstvu za javno upravo izjavili, da ne nasprotujejo uporabi...

Google - Konec leta je pregovorno čas za bilance, statistike, izračune in napovedi. Tudi Google ni izjema, zato nam je preko svoje storitve Zeitgeist postregel s podatki, kaj je najbolj zanimalo svetovno populacijo v letu 2008. Na prvih treh mestih se znajdejo guvernerka Palinova, pekinške olimpijske igre ter hit socialnih omrežij, Facebook. Omenjeni podatki so za iskalne ključe, ki so v letu 2008 dosegli največji porast iskanja glede na prejšnje leto.

Pri Googlu so se odločili podrobneje razčleniti ameriške predsedniške volitve ter ekonomsko situacijo ter prilaganje nanjo, objavili pa so tudi podrobnejši seznam za določene države, na katerem pa seveda ni Slovenije.

O tem, kaj je najbolj zanimalo bralce Slo-techa, pa kdaj drugič.

The Register - Kot pove že naslov novice, je bila v vstavku za Sunovo Javo za spletne brskalnike odkrita varnostna luknja, ki omogoči izklop varnostnih nastavitev in tako dovoli "pobeg" zlobni kodi iz Javinega peskovnika. Tako prirejena zla koda lahko poškoduje sistemske datoteke, bere poljubne datoteke, jih izvaja, razpošilja ali pa naloži še več škodljvih programov na napaden računalnik in jih izvede.

In ker je izvajalno okolje Java na voljo za različne platforme, ta varnostna luknja ogroža tako sisteme Windows kot tudi Linux, prav tako pa ne izbira spletnih brskalnikov - ogroženi so vsi brskalniki, ki uporabljajo Javanski vstavek, od IE do Firefoxa in Opere. Varnostna luknja je bila odkrita v različicah Jave Runtime 1.4.2_05 ali starejših. Še povezava na izvirno novico, za radovednejše pa še poročilo osebe, ki je varnostno luknjo odkrila. Seveda toplo priporočamo nadgradnjo vstavka, da se boste kar najelegantneje izognili morebitnim težavam.

Arnes - Arnesov center za razreševanje varnostnih incidentov SI-CERT sporoča, da je bila v požarnem zidu ZoneAlarm in drugih produktih podjetja Zone Labs Inc. odkrita varnostna luknja, ki se nanaša na obdelavo SMTP sporočil. Varnostna luknja napadalcu omogoča izklop zaščitnih funkcij, ki jih nudi ZoneAlarm in zagon poljubne programske kode.
Popravki so že na voljo, namestite pa jih tako, da v "Overview -> Preferences" v razdelku "Check for updates" kliknite na "Check for Update". Mimogrede pa lahko nastavite tudi samodejno nameščanje popravkov.
Več informacij:
- SI-CERT 2004-01 / ZoneAlarm SMTP ranljivost
- Zone Labs SMTP Processing Vulnerability

Nauk zgodbe: nalaganje varnostnih popravkov je potrebno za vso programsko opremo.

Linux Weekly News - Pred kratkim so na operacijskem sistemu Linux odkrili varnostno luknjo v knjižici zlib, ki naredi ta operacijski sistem ranljiv na razne napade. To seveda ni nič kritičnega, saj programerji, ki delajo na projektih odprte kode izdajajo popravke dnevno, tako da se za varnost ni treba preveč bati. Bolj problematičen utegne biti položaj za Microsoft, saj se je ugotovilo, da je knjižice zlib "posvojil" tudi redmondski velikan, ki je njeno kodo vključil v nekatere svoje izdelke. Tako naj bi isto varnostno luknjo kot so jo odkrili na Linuxu imeli Micorosoftovi programi Internet Explorer, DirectX, Messenger, Front Page, zbirka programov Office, Windows XP in še nekateri drugi programi. Da smo si na jasnem, koda zliba ni pod okriljem licence GNU, zato jo je lahko Microsoft uporabil brez kršenja zakona. Seveda pa je malce čudno, da si Microsoft sposoja kodo pri Open Source projektih in nato govori, kako so ti projekti škodljivi za razvoj programske opreme. In sposojanje kode iz zliba niti...