Ars Technica - Ameriški organi pregona so v mednarodnem sodelovanju s tujimi organi prekinili obsežno prevarantsko operacijo, v kateri so nepridipravi izkoriščali nevednost uporabnikov računalnikov in jim za domnevno brisanje navideznih virusov zaračunavali visoke zneske, je ameriška Komisija za zvezno trgovino povedala na današnji tiskovni konferenci. Vložene so ovadbe zoper 14 podjetij in 17 posameznikov, zasegli so 188.000 dolarjev protipravno pridobljenega premoženja (preostanek je neznano kje) in ugasnili strežnike. V obsežni akciji odkrivanja te prevare je poleg organov pregona sodelovalo tudi več računalniških podjetij, med njimi Microsoft, McAfee in drugi, kot je to že v navadi.

Na spletu že...

PC Pro - Prejšnji teden je v Veliki Britaniji zaživel veliki filter, ki uporabnikom interneta (ob naročilu te storitve) blokira dostop do pornografskih, igralniških in drugih neprimernih vsebin na spletu. Dva izmed štirih velikih britanskih ponudnikov dostopa do interneta BT in Sky v ta namen uporabljata McAfeejevo storitev. Slednji se je razgovoril o postopku označevanja in sistemizacije spletnih strani, od katerih je odvisna uvrstitev na prepovedano listo.

McAfee pojasnjuje, da spletne vsebine kategorizirajo s približno 30 definicijami, na podlagi katerih se izvaja selektivno blokiranje v skladu z željami ISP-jev in strank. Večino dela avtomatično opravijo pajki, ki lazijo po...

Guardian - V zadnjih tednih imajo na Kitajskem uporabniki težave z dostopom do elektronskega predala na Gmailu in upravljanjem z njim , kar so pripisovali Googlovim težavam. Google pravi, da so preverili delovanje storitve in da niso odkrili nobene napake. Šli pa so še nekoliko dlje in odkrito povedali, da je po njihovem mnenju za slabo delovanje kriva kitajska vlada, ki da zvito blokira Gmail na način, ki daje vtis, kakor da bi bila težava v Googlu.

Google pravi, da so se težave pričele po vstajah v arabskem svetu, katerih razširitev v Azijo se kitajske oblasti zelo bojijo. Kitajci pa se niso ustavili pri tem, saj so blokirali celo Googlovo storitev za iskanje pogrešanih po japonskem potresu. Google je Kitajsko že večkrat obtožil kibernapadov, nazadnje...

CNet - Prejšnji teden je McAfee izdal pokvarjeno posodobitev virusnih definicij svojega protivirusnega programa, ki je kot virus označila tudi sistemsko datoteko svchost.exe. Zaradi tega je na tisoče računalnikov z Windows XP obstalo v vicah neskončnih ponovnih zagonov. Podjetje se je hitro odzvalo in pripravilo popravek za domače in poslovne uporabnike, a škoda je bila že storjena. McAfee se je za vse nevšečnosti opravičil in domačim uporabnikom ponudil povračilo škode.

Podrobnosti še niso razkrili, so...

CNN - Prah po kitajskem velenapadu na zahodna podjetja konec lanskega leta se še zdaleč ni polegel. Podjetja intenzivno preiskujejo, kdo in kako je zakrivil vdore, Kitajci zanikajo vpletenost, Američani svarijo svoja podjetja. Aktivisti na področju zasebnosti pa svarijo nas.

Svetovni varnostni guru Bruce Schneier v prispevku za CNN pravi, da je kitajskim hekerjem nevede pomagala tudi ameriška vlada. Google je namreč v Gmail vgradil stranska vrata, da bi lahko izpolnjeval vladne náloge, in prav te so Kitajci izrabili. Schneier pojasnjuje, da podobne prakse udejanjajo tudi druge vlade, denimo švedska,...

CNet - Varnostne pomanjkljivosti v Internet Explorerju, ki so dvignile veliko prahu, ker so bili prav z njihovo pomočjo iz Kitajske izvedeni napadi na Google in druga zahodna podjetja, so zakrpane. Microsoft je včeraj izdal izredni paket popravkov, v katerem je popravil osem varnostnih pomanjkljivosti, ki nastopajo v vseh verzijah od IE5 dalje. Jerry Bryant iz Microsofta pravi, da so sprva luknje nameravali zakrpati v rednem paketu popravkov, ki je načrtovan za 9. februar, a so zaradi pomembnosti pohiteli. V isti sapi dodaja, da so bili nanje opozorjeni že pred štirimi meseci in da je najbolj kritičen IE6, ki naj bi bil tudi edini neposredno zlorabljen v napadih. Čas bi bil, da ga pošljemo na smetišče zgodovine, kamor po devetih letih nedvomno sodi. Popravke in nove verzije Internet Explorerja snamete na Windows Update.

ComputerWorld - Na spletu še vedno odmeva razkritje napadov na Google in druga zahodna podjetja, ki so jih kitajski hekerji neovirano izvajali pretekli mesec. Google je zagrozil, da se bo iz Kitajske popolnoma umaknil, a so jim za zdaj odložili le nekaj priboljškov.

Odločili so se, da bodo napovedano predstavitev dveh Androidnih telefonov iz Motorole in Samsunga za kitajski trg nekoliko preložili. Predstavitev je bila napovedana za danes, uradne razlage o razlogih za odpoved pa njihova tiskovna predstavnica ni navedla. Neuradno se govori, da se trenutno Google pogovarja s kitajskimi oblastmi, koder je izid sila težko napovedati, zato naj bi se odločili počakati.

Kitajska medtem ostaja nepopustljiva. Vztrajajo, da je naloga oblasti "voditi" Kitajce pri uporabi interneta in da se morajo podjetja prilagoditi lokalnim zakonom. Položaj Googla na Kitajskem so primerjali s položajem kitajskih podjetij v Afriki. Tam se pač Kitajci soočajo z mnogo težavami, ko se morajo prilagajati lokalnim zahtevam,...

Heise - Nemški Zvezni urad za varnost in informacijsko tehnologijo (BSI) je uradno odsvetoval uporabo Internet Explorerja. K tej potezi jih je vzpodbudil nedavni vdor iz Kitajske, pri katerem so napadalci izkoristili do tedaj neodkrito luknjo v Internet Explorerju za napad na Google in druga zahodna podjetja.

BSI piše, da so prizadete verzije IE6, IE7 in IE8 v Windows XP, Visti in Sedmici. Popravka za zdaj še ni na voljo in ker tudi poganjanje IE-ja v varnem načinu in izključitev Acitve Scripting nevarnosti popolnoma ne odvrne, BSI priporoča uporabo alternativnih brskalnikov.

Kaj točno je šlo narobe, si lahko preberete v McAfeejevi analizi. Naslednji paket popravkov bo Microsoft izdal 9. februarja, tako da imajo hekerji še dosti časa za izrabo pomanjkljivosti.

Pa pri nas?

CNet - Pred dnevi so odkrili, da so kitajski hekerji od decembra do 4. januarja napadli celo vrsto zahodnih podjetij, zaradi česar je Google celo napovedal, da se bo umaknil iz Kitajske. Microsoft je priznal, da je eden izmed krivcev za uspeh napadalcev tudi njihov brskalnik. Kot je dejal Mike Reavey, vodja Microsoftovega Security Response Center, je bil Internet Explorer eden izmed uporabljenih vektorjev za napad. Podjetje McAfee pojasnjuje, da so napadalci izkoristili pomanjkljivost IE zero-day in ne napake v PDF-jih. Luknja naj bi obstajala v vseh verzijah Internet Explorerja od 5.01 naprej, medtem ko Reavey trdi, da so bili prizadeti le uporabniki IE6. V intenzivni preiskavi, ki poteka o dogodku, sodelujejo MS, Google, Adobe, Mandiant in McAfee. Več o tem.

Microsoft - Microsoft je izdal novo varnostno posodobitev za vse Windows 2000 mašine, na katerih teče njihov IIS strežnik. Zlovešči (Zlobni™) napadalec lahko izkoristi luknjo v dotičnem serverju s pošiljanjem ustrezno formiranega HTML zahtevka in s tem požene kodo po lastni izbiri [>:D]. Natančneje: napaka se nahaja v WebDAV (World Wide Web Distributed Authoring and Versioning protocol), ki je razširitev HTTP protokola, ki omogoča urejanje in upravljanje z datotekami med odjemalci po Netu™. Fix za exploit se že nahaja na Windows Update, več informacij pa na spodnjem naslovu.

Be fast

Več informacij
Windows Update