Symantec - Raziskovalci Kaspersky Laba so odkrili drugi del trojanskega konja Turla, ki je v zadnjih štirih letih okužil državne organe, vojaške računalnike, veleposlaništva, raziskovalne in izobraževalne ustanove ter podjetja v več kot 45 državah. Avgusta je postalo jasno, kako je Turla okuževal računalnike z operacijskim sistemom Windows, a to je bil le del uganke.

Te dni so razkrinkali tudi trojanca za Linux in hkrati spoznali, da je bil njegov domet bistveno širši, kot so predvidevali. Turla sodi v podoben rang kakor Regin, torej so ga izdelali hekerji z zaledjem države, čeprav še ni mogoče reči, katere. Nemški G Data verjame, da je Turla povezan z Rusijo, a trdnih dokazov ni.

Turla za Linux uporablja premetene...

The Register - Prijavljanje v računalniške sisteme z uporabniškim imenom in geslom počasi ne zadostuje več, saj ju lahko nepridipravi na več različnih načinov odtujijo in s tem postavijo lastnika v težaven položaj. Ena izmed rešitev te zagate je dodatna uporaba tako imenovanih enkratnih gesel, ki jih generira tretja naprava ali pa jih uporabnik od strežnika prejme po drugi komunikacijski poti (recimo na mobilni telefon), brez katerih prijava ni mogoča. Da bi odpravili potrebo po tretji napravi, je Intel to tehnologijo vgradil v prihajajoče procesorje Sandy Bridge.

Skupaj z Vascom in Symantecom so razvili Intel Identity Protection Technology. Gre za poseben generator...

ComputerWorld - Ameriška zvezna vlada toži Oracle, ker naj bi jim podjetje neupravičeno predrago zaračunavalo za več milijonov dolarjev svojih izdelkov. Tožbo so vložili že aprila, v njej pa so se pridružili nekdanjemu Oraclovemu zaposlenemu Paulu Frascelli, ki podjetje toži od maja 2007 po tako imenovanem False Claims Actu, ki omogoča zaščito žvižgačev.

Ameriška GSA (General Services Administration) namreč z dobavitelji mnogokrat sklene tako imenovane MAS-pogodbe (multiple award schedule), ki poenostavljajo večkratno naročanje. V tem primeru dobavitelj sestavi katalog izdelkov ali storitev s pripadajočimi cenami, vladne službe pa nato izbirajo iz njega izdelke, ki jih potrebujejo, in naročajo brez javnih naročil. Pričakuje se, da so v teh katalogih izdelki ponujeni z občutnim popustom ali vsaj tako poceni, kot jih dobi njihov najboljši kupec.

Ameriška vlada je zbrala dokumentacijo, ki kaže, da je Oracle to obšel in drugim kupcem nudil ugodnejše pogoje kot ameriški vladi. Na tak način naj bi...

bit-tech.net - V marcu sta se pripetila kar dva primera, ko so kupci na pomnilniku naprav dobili tudi nezaželeno, zlobno kodo. Prvi primer so bili polnilniki za baterije podjetja Energizer, ki so se napajali prek priključka USB, medtem ko je mobilnemu operaterju Vodafone uspelo prodati kar 3.000 HTC-jevih Magicov z okuženimi pomnilniškimi karticami. Slednji primer se je zdaj pripetil še enkrat, le da jo je zlobna koda tokrat zagodla Samsungu.

Sicer v Nemčijo namenjen primerek mobilnega telefona Wave, prvega s Samsungovim na Linuxu osnovanim operacijskim sistemom za mobilne telefone, Bada, je imel na priloženi gigabajtni pomnilniški kartici microSD namreč trojanskega...

Slashdot - Symantec je objavil prevzem podjetij PGP Corporation in GuardianEdge Technologies. Za prvo podjetje je odštel 300 milijonov dolarjev, za slednje pa 70 milijonov dolarjev. Če bodo regulatorji trga prevzem odobrili, bo ta končan letos poleti. Symantecov šef Enrique Salem je ob najavi prevzema dejal, da se izdelki obeh podjetij morejo skladno vključiti v Symantecov portfelj.

Podjetje GuardianEdge poznamo predvsem po programih Hard Disk Encryption in Removable Storage, ki preko OEM-sodelovanja domujeta v Symantecovih Endpoint Encryption Product in Altiris Total Management Suite. PGP zanje pripravlja enkripcijsko tehnologijo, ki jo najdemo v Symantec Data Loss Prevention. PGP Corporation sta ustanovila Jon Callas in Phil Dunkelberger in je trenutni lastnik kode za PGP, ki je eden bolj znanih programov za enkripcijo po standardu RFC4880. Čeprav Symantec z obema podjetjema sodeluje že dlje časa, je to prvi dejanski prevzem podjetij, ki se ukvarjajo z enkripcijo. Sedaj bodo lahko...

CNet - Če se zalega skriva v programih sumljivega porekla, po možnosti prenesenih iz nelegalnih virov, ni presenetljivo. Smo pa za spoznanje bolj začudeni, ko jo k svojemu izdelku priloži kar kak proizvajalec. Podjetju Energizer jo je zagodel lasten USB-polnilnik baterij z imenom Duo. Programska oprema, ki jo je bilo moč s spleta prenesti za rokovanje z napravo, je namreč namestila tudi knjižico Arucer.dll, v kateri se skriva trojanec, ki posluša TCP-vrata 7777 in zmore prebirati imenike, pošiljati in sprejemati datoteke ter izvajati programe.

Kako se je trojanec znašel v njihovih gonilnikih, podjetju še ni jasno, zato so prenehali prodajati Energizer Duo in umaknili okužene programe s spleta. Kot pravijo, sodelujejo s CERT-om in ameriško vlado pri preiskovanju neljubega dogodka. Vsem, ki so se ujeli v past, podjetje svetuje odstranitev...

News.com - Slashdot piše, da je v javnost pricurljala koda, ki bi lahko omogočala izkoriščanje nevednih uporabnikov Microsoftovih izdelkov.

Na internetu se je pojavil program, ki zlonamernežem omogoča, da izkoristijo računalnike z operacijskim sistemom Windows, preko varnostne luknje v kodiranju splošno razširjenega formata digitalnih slik JPEG. V kratkem se bo verjetno pojavilo kar nekaj novih virusev ali trojancev, ki bodo to poskušali izkoristiti. Ranljivih je več aplikacij, med drugim tudi Internet Explorer, torej se lahko okužite že med brskanjem po spletnih straneh. Zaščitite se lahko z prenosom obližev, ki so na voljo že nekaj časa.

Overclockers Australia - Hm, očitno imajo hekerji trenutno spet preveč časa in se morajo izživljati nad nečem. Tokrat je bil na udaru domnevni X-Box emulator, ki se skriva v datoteki EMU_xbox.exe in je namenjen vsemu drugemu kot emuliranju naslovov iz X-Boxa. V prej omenjeni datoteki se namreč skriva trojanec, zato se ne igrajte z njo in jo, če jo slučajno srečate na internetu, mirne volje prezrite. Več o samem trojancu si lahko preberete tukaj.

The Register - Le nekaj dni po tem, ko je podjetje ISS blatilo konkurenčni (open source) izdelek oz. opozarjalo na lukjno, pa se je na tapeti znašel sam: izdelki serije BlackIce (požarni zidovi) so ranljivi na posebej prirejene ICMP paketke ('ping'), ki lahko program sesujejo ali pa izvedejo poljubno kodo -- med drugim lahko recimo odpre vrata za kakega trojanca. Če si lastite katerega od njihovih izdelkov, pa brž sem.

The Register - Ko že vsi tako poročajo kako so Windowsi ranljivi na razne črve in trojance, si oglejmo, kakšne so razmere na Linux sceni. Lahko rečem, da je Linux malce manj na udaru, vendar se še vedno najde kakšen trojanec ali črv, ki napada tudi Linux sisteme. Pred kratkim se je na internetu pojavil trojanec z imenom Remote Shell, ki je precej podoben slavnemu Back Orificu. Nekateri so Remote Shell imeli že za novega Code Reda, vendar se je kasneje izkazalo, da Remote Shell ni niti slučajno tako "ploden", kot je Code Red, zato ne predstavlja kakšne posebne grožnje. Čeprav se Remote Shell ne razmnožuje tako množično, pa to še ne pomeni, da ni nevaren. Če se naseli v Linux strežniku, naredi le-tega precej občutljivega na razne napade. Trojanec lahko pride v sistem preko e-maila. Ko se znajde v sistemu inštalira "zadnja vrata" (backdoor), ki prisluškujejo UDP portu 5503 ali višjemu in omogočajo raznim hekerjem, da prevzamejo strežnik. Ko je sistem enkrat okužen, trojanec to sporoči na domačo...