Slo-Tech - Raziskovalci v Googlovem Projectu Zero, ki se ukvarja z iskanjem ranljivosti v programski opremi drugih podjetij, so odkrili varnostno luknjo v Windows, ki tam tiči že 20 let. To pomeni, da so (bile) prizadete vse verzije od Windows XP dalje, vključno z najnovejšim Windows 10. V osnovnem Windows XP sicer prizadete kode ni, jo pa dobimo, če namestimo Office. Tavis Ormandy iz Googla pojasnjuje, da je ranljiv odjemalec MSCTF (podsistem CTF v Windows Text Services Framework), zaradi česar lahko aplikacije z nizkimi privilegiji ali aplikacije iz peskovnikov dosežejo eskalacijo privilegijev. V praksi to pomeni, da lahko prijavljeni lokalni uporabniki pridobijo administratorske pravice.

Najbolj zanimivo je, je dejal Ormandy, da je luknja na široko...

Microsoft - Izvorne kode Microsoftovih programov ni povsem nemogoče pridobiti, saj lahko veliki kupci, vladne inštitucije in nekateri drugi v zameno za podpis pogodbe o nerazkrivanju dobijo v roke vsaj dele izvorne kode programske opreme. Pred desetimi leti se je celo zgodilo, da so na internet ušli deli izvorne kode za Windows NT 4 in 2000, kar je zakrivilo podjetje Mainsoft. Vseeno pa velja, da je izvorno kodo Mirosoftovih programov bistveno teže videti kakor pri odprtokodnih programih. Microsoft je sedaj sporočil, da bo njihove najstarejše programe sedaj v celoti odprl.

Javnost je dobila vpogled v celotno izvorno kodo prvih verzij operacijskega sistema Microsoft MS-DOS in urejevalnika besedil Word. Gre za različici DOS 1.1 in...

Microsoft - Microsoft se je odločil, da bo v Windows 8 predelal od temeljev do strehe. Po vrsti globokih konceptualnih sprememb, kot sta nov vmesnik Metro in izdaja verzije za ARM, so se namenili izvesti tudi kakšno bolj kozmetično. V Redmondu so se odločili, da se stari logotip Windows (okno v obliki zastave) po 20 letih poslavlja. Windows 8 bo imel nov, štirikotni okenski logotip, ki jim ga je pomagalo oblikovati podjetje Pentagram.

Windows 3.1, ki je izšel leta 1992, je prvikrat uporabljal barvni logotip, v katerem je okno v obliki zastave iz štirih raznobarvnih predelov. Do Windows XP je ta ostal bolj ali manj nespremenjen. V naslednjih verzijah je ogrodje ostalo enako, spremenile pa so se poteze in oblikovanje. Ker prinaša Windows 8 vrsto novosti, so želeli v Redmondu tudi nov logotip. Tako so po dvajsetih letih logotip v obliki zastave...

CNet - Varnostne pomanjkljivosti v Internet Explorerju, ki so dvignile veliko prahu, ker so bili prav z njihovo pomočjo iz Kitajske izvedeni napadi na Google in druga zahodna podjetja, so zakrpane. Microsoft je včeraj izdal izredni paket popravkov, v katerem je popravil osem varnostnih pomanjkljivosti, ki nastopajo v vseh verzijah od IE5 dalje. Jerry Bryant iz Microsofta pravi, da so sprva luknje nameravali zakrpati v rednem paketu popravkov, ki je načrtovan za 9. februar, a so zaradi pomembnosti pohiteli. V isti sapi dodaja, da so bili nanje opozorjeni že pred štirimi meseci in da je najbolj kritičen IE6, ki naj bi bil tudi edini neposredno zlorabljen v napadih. Čas bi bil, da ga pošljemo na smetišče zgodovine, kamor po devetih letih nedvomno sodi. Popravke in nove verzije Internet Explorerja snamete na Windows Update.

Slo-Tech - V operacijskem sistemu Windows so odkrili varnostno pomanjkljivost, ki napadalcu omogoča prevzem nadzora nad sistemom. Luknja tiči v okolju Virtual DOS Machine, ki ga je Microsoft priključil leta 1993 in omogoča izvajanja 16-bitnih programov za DOS v Windows NT. Novoodkrita luknja obstoji v vseh 32-bitnih Microsftovih operacijskih sistemih, ki so bili izdani po letu 1993, torej Windows NT, 2000, XP, Vista in 7.

Googlov Tavis Ormandy pojasnjuje, kako lahko uporabnik brez administratorskih privilegijev vrine in izvede kodo z najvišjimi pravicami. Uradnega popravka še ni na voljo, tako da za zdaj obstaja primitivna rešitev v obliki izključitve podsistemov MSDOS in WOWEXEC. Kot pravi, je Microsoft o napaki obvestil že lanskega junija, v Redmondu so obstoj težave potrdili, zgodilo pa se ni še nič. Debata na našem forumu že teče.

SecurityFocus Online - Očitno se težave z ničelnimi kazalci v Linux jedru kar vlečejo, saj se je po tim. Cheddar bay ranljivosti in podobni ranljivosti v 2.4 in 2.6 jedrih, ki temelji na neustrezni obravnavi ničelnih kazalcev (tim. NULL pointer dereference) v jedru tokrat našla še ena ranljivost

Tudi tokrat gre za problem obravnave ničelnih kazalcev (NULL pointer dereference) in sicer v jedrih različic do 2.6.31 (ranljivo ni le jedro različice 2.6.31.2). Ranljivost - gre za lokalno ranljivost - se tokrat pojavlja v eCryptfs, deluje pa tudi na Ubuntu 9.04 če je mmap_min_addr večji od 0 (to je mogoče preveriti z ukazom "cat /proc/sys/vm/mmap_min_addr"). Prejšnja podobna ranljivost, ki sta jo odkrila Julien Tinnes in Tavis Ormandy je sicer zahtevala, da je na sistemu nameščen SELinux ali pa PulseAudio in da je mmap_min_addr nastavljen na 0.

S pomočjo ranljivosti napadalci lahko okvarijo vsebino pomnilnika RAM (tim. memory corrupt) in s tem onemogočijo delovanje sistema, po nepotrjenih podatkih pa naj bi...

CNet - CNET poroča o varnostni napaki, ki lahko napadalcu omogoči sesutje računalnika, na katerem teče Windows Vista oz. Windows 7, ter morda tudi na Windows Server 2008. Ker se napaka nahaja v Server Message Block 2 gonilniku, ki je v uporabo stopil šele z Windows Vista, starejši sistemi (npr. Windows XP, 2000) z napadom nimajo težav.

Gonilnik SMB2.SYS se sesuje in povzroči ponoven zagon sistema (oz. moder zaslon smrti, BSOD), če dobi popravljen header, ki zahteva vzpostavitev protokola. Napako je našel Lauernt Gaffié, ki je tudi že kontaktiral Microsoft. Uradnega popravka za varnostno luknjo, za katero komentarji na Gaffiéjevem blogu pravijo, da bi lahko omogočala tudi izvajanje zle kode, zaenkrat še ni, torej je rešitev onesposabljanje SMB2 protokola in z njim povezanih vrat.

Slo-Tech - Julien Tinnes in Tavis Ormandy sta pred kratkim odkrila resno ranljivost vseh Linux jeder različic 2.4 in 2.6 (gre za vsa jedra od leta 2001 dalje), ki omogoča dvig privilegijev na najvišjo stopnjo (pridobitev tim. jedrnih privilegijev).

Na voljo je že tudi programska koda, ki demonstrira ranljivost (tim. exploit) ter popravek.



Težava je v neustrezni obravnavi ničelnih kazalcev (tim. NULL pointer dereference), za uspešno izvedbo napada pa morata biti na sistemu nameščen SELinux ali pa PulseAudio in mmap_min_addr nastavljen na 0 (to je mogoče preveriti z ukazom "cat /proc/sys/vm/mmap_min_addr").

Kot poročajo na forumu, naj nekatere različice Ubuntu 9.04 ne bi bile ranljive, saj mmap_min_addr ni nastavljen na 0 (zaradi...

Slo-Tech - Na spletni strani projekta Wine so danes ponosno sporočili, da je Wine danes, po 15 letih razvoja, prispel do različice 1.0.

Projekt Wine se je pričel leta 1993. Gre za implementacijo Windows API vmesnika, ki omogoča poganjanje Windows programov na Linuxu pa tudi na nekaterih drugih operacijskih sistemih (Mac OS X, FreeBSD in Solaris). Wine tako skuša v Linux in ostala podprta okolja prinesti Windows DLL funkcije in procese Windows NT jedra. Žal podpora zaradi pomanjkanja dokumentacije zaprtokodnega operacijskega sistema Windows ni popolna, kljub temu pa Wine, ki je bil razvit predvsem z reverznim inženiringom, danes omogoča poganjanje številnih programov in iger pisanih za okolje Windows.

Pri razvoju Wine-a je v preteklosti precej pomagalo podjetje Corel (ki je želelo na Linux prenesti svoj pisarniški paket WordPerfect Office), vendar je podpora podjetja presahnila, ko ga je kupil Microsoft.

Wine omogoča poganjanje 16- in 32-bitnih Windows programov. Wine ne vsebuje podpore za...

Arnes - Arnesov center za razreševanje varnostnih incidentov SI-CERT sporoča, da je bila v požarnem zidu ZoneAlarm in drugih produktih podjetja Zone Labs Inc. odkrita varnostna luknja, ki se nanaša na obdelavo SMTP sporočil. Varnostna luknja napadalcu omogoča izklop zaščitnih funkcij, ki jih nudi ZoneAlarm in zagon poljubne programske kode.
Popravki so že na voljo, namestite pa jih tako, da v "Overview -> Preferences" v razdelku "Check for updates" kliknite na "Check for Update". Mimogrede pa lahko nastavite tudi samodejno nameščanje popravkov.
Več informacij:
- SI-CERT 2004-01 / ZoneAlarm SMTP ranljivost
- Zone Labs SMTP Processing Vulnerability

Nauk zgodbe: nalaganje varnostnih popravkov je potrebno za vso programsko opremo.

Slashdot - Če se vam zdi veliko, da je Microsoft potreboval skoraj dva meseca za zakrpanje luknje v Internet Explorerju, kaj porečete šele na to, da so vas pri usodnejši luknji v operacijskih sistemih Windows NT4, 2000 in XP kar pol leta pustili računalniškim zlikovcem na milost in nemilost. Kot poročajo tukaj ali tukaj, so že konec lanskega julija odkrili napako v knjižnici ASN.1, ki napadalcu omogoča, da preko Kerberosa, overovitve NTLMv2, SSL, digitalno podpisane elektronske pošte, ActiveX ipd. izvede zlobno kodo, popravek pa je izšel šele včeraj (ali pa morda celo danes po našem času). Izvirno novičko na Slashdotu, najdete tu.

New Scientist - Pa poglejmo, s kakšnimi novicami lahko postrežem v predmaturitetni nedelji [:D].

Kot poročajo v tem članku e-revije New Scientist, so znanstveniki v državni newyorški univerzi dokazali, da je pisava vsakega individuuma unikatna. Bistvo te raziskave je uporaba v sodnih dvoranah, saj je bilo leta 1993 z vrhovno razsodbo odločeno, da se lahko znanstvene metode uporablja le, če so bile prej dokazane v znanstvenih občilih. S pomočjo programske opreme, ki so jo avtorji razvili, in pripadajoče študije, so si odvetniki pomagali že v enem primeru na sodišču - ter zmagali.