SecurityWeek - Hekerji, ki so po lastnih navedbah združujejo v skupini Dharmaraja, so na Pastebinu objavili (vnos je medtem že izbrisan, a je na Googlu še dostopna arhivirana verzija), da so uspeli pridobiti dele izvorne kode za različne programe za računalniško varnost. Trdijo, da gre za programe več podjetij, ki so podpisale pogodbe z indijsko vlado in vojsko o dobavi programske opreme. Ni namreč neobičajno, da tovrstni uporabniki v zameno za podpis pogodb zahtevajo razkritje izvorne kode, s čimer preverijo, da je izdelek resnično neškodljive in brez stranskih vrat ali očitnih varnostnih pomanjkljivost.

Hekerji so zapisali, da gre v glavnem za programsko opremo družine Norton podjetja Symantec. Ta...

Heise - Na internetu se je znašla celotna izvorna koda zaprtokodnega protivirusnega programa Kaspersky Internet Security, ki jo je ukraden nezadovoljni zaposleni. Kot je moči prebrati iz opisa, gre za verzijo iz decembra 2007 (najverjetneje se je koda znašla v verziji 8.0), ki je bila ukradena leta 2008. Kako to, da je na internet našla pot šele sedaj, ni znano.

Koda je napisana v C++ in Delphiju in opisuje protivirusni program, zaščito proti ribarjenju, pred programi, ki s povezavo na klic kličejo komercialne številke (anti-dialer), modul za starševski nadzor in še nekaj drugih. Zaposleni, ki naj bi bil kodo odtujil, je že v zaporu zaradi kraje intelektualne lastnine, kjer bo preživel tri leta, potem ga pa čakajo še tri...

bit-tech.net - Dandanes je protivirusni program, ki naše mlinčke ščiti pred raznimi okužbami, skorajda obvezen spremljevalec uporabe računalnika, a bi se to lahko kmalu spremenilo. Kaspersky Lab, družbi, poznani po istoimenskem protivirusnem programu, so namreč podelili patent za strojno izvedbo protivirusnika.

V prvotni obliki bi bila to popolnoma ločena naprava, ki bi se priključila med matično ploščo in trdi disk, a so po besedah avtorja patenta, Olega Zajceva, želje družbe, da bi bil protivirusnik vgrajen kar neposredno v trde diske oz. v vodilo SATA. Naprava bi škodljivim programom z branjem...

Wired News - Kot je znano, so pred časom kitajski vladni hekerji napadli Google, zaradi česar je slednji napovedal, da bo razmislil o umiku iz Kitajske. Da gre za resno zadevo, kaže tudi to, da je Googlu svojo pomoč pri preiskavi ponudila ameriška National Security Agency. Po mnenju Schneierja, je napad sicer omogočila zloraba nadzornih tehnologij, ki jih je na zahtevo ameriške vlade v svoje sisteme vgradil Google, omogočajo pa (stranski) dostop do GMail računov s strani pravosodnih organov in tajnih služb.

Vsekakor ne gre za osamljen incident, pač pa za serijo napadov na zahodna podjetja, ki jih je mogoče zaznavati že nekaj let. Pred kratkim so tako napadalci vdrli v tri znana ameriška naftna podjetja. Več o teh napadih je tokrat za Wired spregovoril Kevin Mandia, direktor podjetja, Mandiant, ki se ukvarja z digitalno forenziko. Podrobnejše poročilo o napadih je bilo pred kratkim predstavljeno na zaprti konferenci o informacijski varnosti.

Po njegovih besedah je tarča napada na tisoče...

ZDNet - Ena izmed velikanskih prednosti interneta, ki gre tako rada v nos raznim nedemokratičnim, manj demokratičnim in tudi povsem demokratičnim režimom, je gotovo anonimnost. Z raznimi uredbami o shranjevanju prometnih podatkov in podobnega se sicer trudijo priškrniti to pravico, a povsem nemogoča anonimnost vendarle še ni.

Eugene Kaspersky, izvršni direktor vodilnega ruskega proizvajalca protivirusnih programov, ima podobne svetoskrunske ideje. V intervjuju za ZDNet Asia je predstavil svoje mnenje, da je anonimnost največja varnostna ranljivost interneta. Kaspersky bi najraje videl, da bi vsak uporabnik interneta pridobil poseben potni list, ki bi ga enolično identificiral. Dodaja, da je bil internet zasnovan za znanstveno in vojaško rabo v ZDA, njegova vpeljava v javno življenje po vsem svetu pa je izvedena napak. Uvedba potnih listov, internetne policije in odklop neposlušnih držav bi, tako Kaspersky, še najbolj prispevala k povečanju varnosti na spletu. In ne, identifikacija na...

Slo-Tech - Zlonamerna programska oprema je v zadnjih letih postala naša vsakdanja spremljevalka na internetu, obvezen del računalnika pa so zato (vsaj za nekatere operacijske sisteme) postali protivirusniki in programi za odstranjevanje raznorazne nesnage, ki nam greni delo z računalnikom.

Protivirusno programje danes bolj ali manj uspešno pregleduje vsebino sistemskega pomnilnika in trdega diska ter s pomočjo virusnih vzorcev išče zlonamerno programsko kodo, ki jo nato skuša odstraniti.

Vendar pa trdi disk in sistemski pomnilnik nista edina kosa strojne opreme, kamor je mogoče skriti zlonamerno...

Slo-Tech - Rafal Wojtczuk in Alexander Tereshkin iz Invisible Things Lab sta na včerajšnji predstavitvi na konferenci Black Hat predstavila Ring -3 rootkite.

Kot je znano, so rootkiti posebna (zlonamerna) programska oprema, ki se skuša prikriti na računalniku. Bolj znani so tim. Ring 3 in Ring 0 rootkiti (prvi tečejo s privilegiji uporabnika, drugi s privilegiji jedra operacijskega sistema). Med manj znanimi pa so Ring -1 oziroma (strojni) hipervizorski rootkiti in Ring -2 rootkiti (ki izkoriščajo ranljivosti v SMM pomnilniku). Kot sta februarja letos pokazala Wojtczuk in Rutkowska je namreč s pomočjo ranljivosti v SMM mogoče izvesti uspešen napad na Intel TXT (Trusted Execution Technology) ter tako računalnik okužiti z "nevidno" zlonamerno programsko kodo.

Največ odkritij na področju Ring -1 in Ring -2 rootkitov si lastijo v Invisible Things Labu, ki ga vodi Joanna Rutkowska. Včeraj pa je ista ekipa predstavila še Ring -3 rootkite.

Pokazali so, kako je mogoče zaobiti zaščito, ki...

Slashdot - Za nepoučene: PEBKAC je akronim, ki ga uporabimo, ko uporabniku ne moremo enostavno povedati, da je prebutast za uporabo računalnika. V angleščini stoji za problem exists between keyboard and chair ali po naše problem je med tipkovnico in stolom. Zadnje študije kažejo, da je PEBKAC še vedno eden izmed glavnih vzrokov za težave z računalniki.

Ameriška McAfee in Državno združenje za kibernetsko varnost (National Cyber Security Alliance, NCSA) sta uporabnika spraševala, kakšno zaščito računalnika kaj uporabljajo. Kar 87 odstotkov uporabnikov je trdilo, da uporabljajo protivirusni program, 70 pa antispyware orodja. Slabše so se uvrstili požarni zidovi s 64 in antiphishing orodja s 27 odstotki. Fino? Niti ne.

Nekaj računalnikov so tudi pregledali in odkrili, da uporabniki nimajo dosti pojma, kaj pravijo. Antispyware orodja so odkrili le na 55, antiphishing pa na 12 odstotkih računalnikov, medtem ko so protivirusnike in požarne zidove našli na več računalnikih, kot so zatrjevali...

Hartware.net - Kljub nekaterim nedavnim špekulacijam o izidu Microsoftovega operacijskega sistema Windows Vista 5. decembra, je Microsoft to vest uradno zanikal. Poleg tega so potrdili, da bo v Evropi po dolgih pogajanjih z Evropsko komisijo vendarle na voljo posebna evropska različica, ki bo nekoliko odprtejša in bo uporabnikom pustila več svobode. Med drugim bodo lahko sami izbrali spletno iskalno mesto, namestili poljuben protivirusni program in požarni zid, pričakujemo pa jo lahko januarja, poroča nemški Hartware.de.

Reuters - Tožba Sony BMG Music Entertainment, s strani kupcev "zaščitenih" glasbenih CD-jev, se je končala z poravnavo. Kupci ponesrečeno zaščitenih CD-jev sedaj lahko od Sony BMG-ja zahtevajo nov, "neokžen" CD album in programje za odstranitev "zaščite" ter so dodatno upravičeni do povrnitve v višini sedem in pol zelencev, ter enega zastonjskega albuma, v spletno pretočni obliki.

Britanski šef Nintenda je po drugi strani obtožil Sony, da jim krade ideje. Tokrat gre za predstavljen upravljalnik Wii konzole, oziroma senzor premikanja, ki ga je sedaj najavil tudi Sony za svojo PS3 konzolo.

Microsoft - Microsoft je napovedal, da bodo javnosti kmalu ponudili program Strider GhostBuster, namenjen odkrivanju skritih datotek in programov v operacijskem sistemu Microsoft Windows. Tako imenovani rootkiti so bili doslej znani predvsem v okoljih Linux (kjer jih odkriva chkrootkit). Delujejo tako, da skrijejo datoteke ali procese, tako da jih uporabnik z običajnimi orodji in obstoječimi protivirusni programi ne vidi oziroma zazna. To tehniko so v zadnjih mesecih že pričeli uporabljati programi za beleženje tipk, prikazovanje oglasov in nadzor računalnikov na daljavo.

Če ne želite čakati na Microsoftove razvijalce, lahko že sedaj uporabite orodji SysInternals RootkitRevealer, ki izpiše vse skrite datoteke (tudi sistemske dodelitve), ter F-Secure BlackLight (pozor: beta), ki izpiše samo datoteke, ki so dejansko sumljive in omogoča tudi njihovo preimenovanje.

Še zanimivost s sejma CEBIT: v živo lahko spremljate, kako pri podjetju Kaspersky odkrivajo nove škodljive programe.

PC World - Neorganski tehnološki vsadki v organizmih so še vedno bolj znanstvena fantasika kot resničnost, a sodeč po novem patentu, ki ga je prejel Microsoft se napajanje in delovanje raznih električnih gizmov kani preseliti na človeško telo.

Pravkar podeljeni patent namreč predvidi uporabo le enega energijskega vira (baterije) za vse naprave, ki jih bo oseba posedovala, električni tok pa se bi pri različnih napetostih in frekvencah lahko prenašal po telesu in nato po elektrodah do naprave. Prav tako bi se lahko na isti način prenašali izhodni in vhodni signali teh naprav. Tako bi lahko mobilnik, PDA, zapestna ura in radio sprejemnik vsi uporabljali isto slušalko oziroma zvočnik, kar bi zmanjšalo težo naprav in zagotavljalo večjo praktičnost. A kaj, ko bi se v tem primeru morale vse te naprave non-stop dotikati vašega telesa. PCWorld.com!

"Bolj zanimiva kot pa uporabna rešitev, ki bi jo lahko bolj učinkovito zamenjala tehnologija v stilu Bluetootha," pravi analitiki Dulaney. Na patent nas je...