Slo-Tech - Zlobna koda, ki se skozi množico appov občasno prikrade v Play Store, je že nekajkrat poskrbela za slab PR Googlove tržnice. Junija letos si jo je denimo na svoje naprave preneslo okoli 400 milijonov uporabnikov, kar predstavlja soliden delež, če pomislimo, da je na svetu trenutno kaka poltretja milijarda naprav z Androidom.

Zdaj se je Google obrnil na tri znana varnostna podjetja, Zimperium, Eset in Lookout, ki se bodo združila v App Defense Alliance in poskrbela za varnostne preglede kode pred objavo. Kot so povedali v Mountain Viewu, je število aplikacij preprosto preveliko, da bi jih lahko še naprej zanesljivo pregledovali sami. Da bodo prevetrili svoj sistem evaluacije in izkoreninili zlobne programerje so se pri Googlu sicer zavezali že pred nekaj meseci.

Omenjena podjetja bodo skupaj z Googlom vzpostavila nekakšen kombiniran sistem za skeniranje, v katerega bodo prispevala svoje izkušnje z malwarom, pa seveda tudi svoje ogromne baze primerkov zlobne kode. Vsa tri so se že...

Slo-Tech - Rezultati sveže raziskave Security Engineering Research Team (SERT) za zadnje četrtletje (Q4 2013) kažejo, da je največ zlonamerne programske opreme (malware) najdemo na ameriških strežnikih. Kar 44 odstotkov malwara je v ZDA, na drugem mestu pa je Nemčija s petkrat nižjim deležem oziroma 9 odstotki. To pomeni, da tudi za nas geografsko filtriranje ni posebej učinkovito, saj si ameriških naslovov ne moremo privoščiti blokirati.

Zlikovci so z odprtimi rokami sprejeli razvoj oblačnih storitev. Te jim koristijo, ker omogočajo enostavno postavitev strani, legitimen vir za promet, ki ne bo na črnih seznamih (recimo Amazon, Google), ter nizke stroške. Amazon in GoDaddy sta največja vira spletne umazanije. Kar 16 odstotkov vsega spletnega malwara je na straneh, ki imajo gostovanje urejeno prek Amazona, 14...

Symantec - Pisci virusov so našli še eno mesto, kam lahko skrijejo svojo kodo v upanju, da jih protivirusni programi ne bodo odkrili. Symantec poroča o zanimivi zamisli, ki je bila mimogrede že tudi udejanjena, skrivanja zlobne kode v API-funkcije za računalniško miško. Ker se med avtomatično analizo in iskanjem zlobne kode miška običajno ne premika, ostane kode skrita in neaktivna.

Kot piše Symantec, je količina zlobne kode neverjetna. V svojem poročilu poročajo, da so lani odkrili 400 milijonov novih variant škodljive programske opreme (malware) oziroma več kot milijon dnevno. Te množice se ne da pregledati na roke, zato se zanašajo na računalniško obdelavo (automated threat analysis). Vso kodo, ki pride na pregled, poženejo v navideznih strojih (virtual machine) in preverijo njeno delovanje. Če računalniški sistem zazna nenavadno ali sumljivo vedenje, šele v...

Slashdot - Facebook je v začetku tedna brez pretiranega pompa vklopil varnostno preverjanje povezav v status updejtih, kjer se na splošno nesrečo pojavlja vse več spama. Nepridipravi imajo namreč venomer manj uspeha s klasičnimi e-mail sporočili, zato se preusmerjajo na zlorabo poštnih nabiralnikov legitimnih uporabnikov, oz. (ker so gesla v veliko primerih ista), njihovih profilov na socialnih omrežjih.

Zaščita deluje v partnerstvu s podjetjem WebSense. Vsak link, ki ga uporabnik Facebooka vpiše v še svež status update, se pošlje njihovim strežnikom, ki ga poskenirajo in preverijo tako po url-ju kot po vsebini. Če je kaj sumljivega, bo status update opremljen z opozorilom, da polinkana vsebina morda ni varna, ob kliku pa še posebno opozorilno okno (glej sliko). S tem se skuša imitirati izkušnjo iz brskalnikov, ki že nekaj časa ponujajo opozarjanje...

Slo-Tech - Sophos je objavil svojo četrtletno poročilo o nezaželeni elektronski pošti oziroma spamu, v katerem ugotavljajo, da so se Kitajci presenetljivo poboljšali. V prvem letošnjem kvartalu je bilo 97 odstotkov vseh poslanih elektronskih sporočil spam. Največji vir spama so še vedno ZDA, od ga koder na medmrežje priteče 13 odstotkov. Drugo mesto na nečastnem seznamu pripada Indiji (7,3 odstotka), sledijo pa ji Brazilija (6,8), Južna Koreja (4,8), Vietnam (3,4) in Nemčija (3,2 odstotka). Dvanajst največjih proizvajalk spama je skupno odgovornih za 47 odstotkov nesnage.

Zanimivo je, da se je toliko omadeževana Kitajska uspela izpisati iz seznama. V zadnjem letu količina spama z njenih strežnikov vztrajno pada, tako da so v zadnjem času krivi...

Slashdot - Pri Websense Security Labs so izdali rezultate svoje polletne študije stanja na internetu. Pri pregledu stanja v drugi polovici lanskega leta so ugotovili, da je internet v resnici večidel res smetišče neuporabnih podatkov. Tako na primer 13,7 odstotka vseh poizvedb po modernih iskalnih frazah na internetnih iskalnikih vodi na strani z malwarom. Na splošno je število zlobnih spletnih strani poraslo za 225 odstotkov, kar pripisujejo vedno večjemu uveljavljanju Weba 2.0.

Velika večina, kar 71 odstotkov strani z zlobno kodo je v resnici povsem legitimnih strani, ki so bile napadene in kompromitirane. Polovica se jih nahaja v ZDA, na drugem mestu je s 17 odstotki Kitajska. Kar 86 odstotkov vseh poslanih elektronskih sporočil je predstavljal spam in kar 81 odstotkov vseh e-poštnih sporočil vsebuje povezave na zlobne strani, medtem ko je situacija na spletu še slabša - kar 95 odstotkov vsebin, ki jih ustvarijo uporabniki, je bodisi spam bodisi zlobne kode. Več o tem.

Slashdot - Organizacija Business Software Alliance (BSA), ki budno beleži rabo piratske opreme in preganja kršitelje licenčnih pravic, je objavila novo poročilo (PDF) o stanju po svetu. Tokrat so se posebej posvetili P2P-omrežjem, po katerih se po svetu pretakajo petabajti raznovrstnih vsebin - tudi nelegalnih. Kot pravijo v BSA, so bili v prvi polovici letošnjega leta na tem področju izjemno dejavni, saj so izdali kar 2,4 milijona opozoril, kar je trikrat več kot enakem obdobju lani. Prav tako so terjali odstranitev več kot sto tisoč datotek torrent z različnih strani (trackerjev), ki so se nanašale na sporne datoteke. Ugotavljajo, da v Evropi promet P2P obsega 49 do 89 odstotkov vsega internetnega prometa, medtem ko ponoči ta delež poskoči tudi do 95 odstotkov.

Ocenjujejo, da delež nelegalne programske opreme na računalnikih po svetu znaša 41 odstotkov, s čimer naj bili založniki oškodovani za 53 milijard dolarjev. To pa še ni vse, pravijo, saj se na teh dolarjih pasejo še podporne službe,...

Slashdot - Spletni prevarantje so neizmerno iznajdljivi ljudje. RSA poroča o novem načinu napada na nič hudega sluteče uporabnike, ki so ga poimenovali kar chat-in-the-middle napad. Začetek je poznan - uporabnik tako ali drugače pristane na zlobni strani, ki od njega zahteva vpis uporabniškega imena in gesla za vstop v elektronsko banko (klasično ribarjenje). Inovativni del sledi za tem, saj uporabnika stran ne preusmeri na naslednjo ponarejeno stran ali na legitimno stran, temveč odpre pojavno okno, kjer se prevarantje predstavljajo kot tehnična podpora in poskušajo s spletnim klepetom pridobiti še več informacij od žrtve. Poudariti gre, da ne...

Heise - Ribarjenje (phishing) je nelegalna praksa, kjer se zlikovci v elektronskih sporočilih pretvarjajo, da pišejo v imenu banke ali kakšne druge finančne institucije in uporabnike poizkušajo prepričati v razkritje ali vpis svojih osebnih podatkov. Postavijo celo spletne strani, ki so na las podobne pravim stranem, s katerimi poskušajo naplahtati nevešče uporabnike. IBM-ovo poročilo kaže, da je ribarjenje v upadu. Tovrstnih sporočil je bilo med vsem spamom v prvih šestih mesecih letos le 0,1 odstotka, medtem ko je bil lani ta delež med 0,2 in 0,8.Tudi podatki za Nemčijo so podobni. Letos je le še 10 odstotkov vseh zlorab v primeru...

Slo-Tech - Kot je pred dvema dnevoma na svoji spletni strani objavilo slovensko oglaševalsko omrežje Iprom, sta bila konec junija brskalnika Microsoft Internet Explorer in Firefox po tržnem deležu skoraj izenačena.

Internet Explorer tako uporablja 48 odstotkov uporabnikov, Firefox pa 46 odstotkov. Google Chrome uporabljata 2 odstotka uporabnikov. Januarja letos je bil po meritvah Iproma tržni delež Internet Explorerja 52-odstoten, do sredine leta pa je upadel za 4 odstotke. Za enak odstotek je narasel delež uporabnikov Firefoxa.



Analize Iproma še kažejo, da večina uporabnikov Firefoxa uporablja najnovejšo različico (42 odstotkov vseh uporabnikov), kar je verjetno posledica samodejnih posodobitev, ki jih uporablja Firefox. Povsem drugačna je situacija...

CNN - Sodeč po tej novici se lahko uprabniki kar malo zbojimo. WorldCom, eno večjih ameriških telekomunikacijskih podjetij, naj bi kmalu vložilo zahtevek po bankrotu, vsaj tako predvidevajo tržni analitiki. Težava je v tem, da je WorldCom prejšnji mesec razkril, da je nepravilno knjižil kar 4 milijarde dolarjev stroškov ter jih prikazal kot zaslužek. Ko je informacija pritekla na plano, so delnice podjetja dobesedno padle. Dodatna težava leži tudi v tem, da je ena od WorldComovih podružnic nam dobro znani UUNet. Če bi šel WorldCom po gobe, bi se nato za svoj obstoj v internetu zbalo kar 50 odstotkov ameriškega internetnega prometa, 50 odstotkov vseh poslanih elektronskih sporočil ter več kot polovica vsega evropskega prometa. No, tržni analitiki napovedujejo, da do tega ne bo prišlo, je pa res, da je situacija zaskrbljujoča. Klik!