Slo-Tech - Googlovi raziskovalci v Projectu Zero so odkrili resne ranljivosti v praktično vseh Symantecovih izdelkih za varovanje računalnikov, in sicer v Norton Security, Norton 360 (ostalih starejših izdelkih pod blagovno znamko Norton), Symantec Endpoint Protection, Email Security, Protection Engine idr. Ranljivosti je že pripoznal tudi Symantec, ki je naštel 17 prizadetih izdelkov, a za zdaj trdi, da še niso opazili nobenih primerov izrabe teh ranljivosti.

Kot so zapisali v Googlu, so ranljivosti resne predvsem zato, ker za okužbo ni potreba nobena interakcija z uporabnikom, ker so ranljive tudi najnovejše verzije programske opreme v privzetih nastavitvah in ker se ob zlorabi zlonamerna koda izvede z najvišjimi...

The Register - Prijavljanje v računalniške sisteme z uporabniškim imenom in geslom počasi ne zadostuje več, saj ju lahko nepridipravi na več različnih načinov odtujijo in s tem postavijo lastnika v težaven položaj. Ena izmed rešitev te zagate je dodatna uporaba tako imenovanih enkratnih gesel, ki jih generira tretja naprava ali pa jih uporabnik od strežnika prejme po drugi komunikacijski poti (recimo na mobilni telefon), brez katerih prijava ni mogoča. Da bi odpravili potrebo po tretji napravi, je Intel to tehnologijo vgradil v prihajajoče procesorje Sandy Bridge.

Skupaj z Vascom in Symantecom so razvili Intel Identity Protection Technology. Gre za poseben generator...

ComputerWorld - Razmeroma neznano podjetje Finjan, ki je bilo do lanskega novembra razvijalec programov za računalniško varnost, kasneje pa so odprodali praktično vse razen patentov (že slutite, kam pes taco moli?), je vložilo tožbo zoper pet velikih proizvajalcev protivirusnih programov, med njimi Symantec in McAfee. V njej jim očitajo kršitve dveh patentov (št. 6.092.194 za "sistem in metodo zaščite računalnika in omrežja pred sovražnimi prenosi s spleta" in št. 6.480.962 za "sistem in metodo zaščite odjemalcev med tekom pred sovražnimi prenosi s spleta"), ki sta bila odobrena leta 2000 in 2002.

Microsoft je svoje programe licenciral s Finjanom že leta 2005, tako da ni presenetljivo, da podjetje patente skuša unovčiti tudi drugod. Predlani je Finjan dobil tožbo pred poroto proti Secure Computingu (kasneje ga je kupil McAfee), zaradi česar so mu morali plačati 13,8 milijona dolarjev odškodnine. V najnovejši tožbi podjetje išče odškodnino in odredbo sodišča, ki bi prepovedala prodajo McAfeejevih...

Slashdot - Symantec je objavil prevzem podjetij PGP Corporation in GuardianEdge Technologies. Za prvo podjetje je odštel 300 milijonov dolarjev, za slednje pa 70 milijonov dolarjev. Če bodo regulatorji trga prevzem odobrili, bo ta končan letos poleti. Symantecov šef Enrique Salem je ob najavi prevzema dejal, da se izdelki obeh podjetij morejo skladno vključiti v Symantecov portfelj.

Podjetje GuardianEdge poznamo predvsem po programih Hard Disk Encryption in Removable Storage, ki preko OEM-sodelovanja domujeta v Symantecovih Endpoint Encryption Product in Altiris Total Management Suite. PGP zanje pripravlja enkripcijsko tehnologijo, ki jo najdemo v Symantec Data Loss Prevention. PGP Corporation sta ustanovila Jon Callas in Phil Dunkelberger in je trenutni lastnik kode za PGP, ki je eden bolj znanih programov za enkripcijo po standardu RFC4880. Čeprav Symantec z obema podjetjema sodeluje že dlje časa, je to prvi dejanski prevzem podjetij, ki se ukvarjajo z enkripcijo. Sedaj bodo lahko...

CNet - Če se zalega skriva v programih sumljivega porekla, po možnosti prenesenih iz nelegalnih virov, ni presenetljivo. Smo pa za spoznanje bolj začudeni, ko jo k svojemu izdelku priloži kar kak proizvajalec. Podjetju Energizer jo je zagodel lasten USB-polnilnik baterij z imenom Duo. Programska oprema, ki jo je bilo moč s spleta prenesti za rokovanje z napravo, je namreč namestila tudi knjižico Arucer.dll, v kateri se skriva trojanec, ki posluša TCP-vrata 7777 in zmore prebirati imenike, pošiljati in sprejemati datoteke ter izvajati programe.

Kako se je trojanec znašel v njihovih gonilnikih, podjetju še ni jasno, zato so prenehali prodajati Energizer Duo in umaknili okužene programe s spleta. Kot pravijo, sodelujejo s CERT-om in ameriško vlado pri preiskovanju neljubega dogodka. Vsem, ki so se ujeli v past, podjetje svetuje odstranitev...

ComputerWorld - Kenneth Elan iz New Yorka toži podjetje Symantec, ker mu je to avtomatično podaljšalo naročnino na protivirusni paket Norton Antivirus in za to zaračunalo 76,03 dolarja. V tožbi, ki jo je na newyorško sodišče vložil 19. januarja, piše, da Symantec ni ponudil možnosti zavrniti podaljšanja licence. Če bi mu jo, bi jo sprejel in odpovedal naročnino na Norton Antivirus. Elan je prosil sodnika, da tožbi dodeli status skupinske tožbe, tako da bi se ji brez stroškov lahko pridružili še drugi opeharjeni kupci protivirusnega programa. Symantec tožbe še ni komentiral.

To sicer ni prvi tovrsten primer. Praksa avtomatskega podaljševanja licenc je že stara stvar, ki jo podjetja zagovarjajo z utemeljitvijo, da le tako...

CNet - Ameriška zvezna trgovinska komisija (FTC) je ta teden objavila, da je dosegla prepoved delovanja ponudnika dostopa do interneta Pricewert. Kalifornijsko sodišče je temu podjetju iz San Joseja na zahtevo FTC-ja prepovedalo opravljanje dejavnosti, ker naj bi namenoma in aktivno sodelovalo pri razpošiljanju spama, otroške pornografije, virusov, črvov, trojanskih konjev, phishinga in podobnih prepovedanih ali nezaželenih vsebin. Tako je Pricewert trenutno povsem brez interneta.

Kot pravi FTC, Pricewert posluje pod različnimi imeni, med njimi 3FN in APS Telecom, rekrutira kriminalce in se dogovarja z njimi za distribucijo nelegalnih vsebin prek interneta. Komisija dodaja, da je imel Pricewert razvejano...

CNet - Ameriški statistiki so se oktobra končno nehali sprenevedati in objavili, da se je v tretjem četrtletju ameriško gospodarstvo na letni ravni skrčilo za 0,3 odstotka, ter prvič uradno spregovorili besedo recesija. Začetek ekonomskega upočasnjevanja je negativno vplival tudi na računalniško-informacijska podjetja.

Sun je obelodanil izgubo v višini 1,67 milijarde dolarjev v tretjem četrtletju. Omenimo, da so prihodki od prodaje znašali 1,76, prihodki od nudenja storitev pa 1,23 milijarde dolarjev. Predstavniki mirijo javnost in investitorje z zagotovili, da ima podjetje še vedno 3,1 milijarde likvidnega kapitala in da ni potrebe po brezglavem odprodajanju premoženja. Krivec za slab položaj je seveda kreditni krč, zaradi katerega naj bi njihovi partnerji manj kupovali.

Odpuščal bo tudi Symantec s 17.500 zaposlenimi, ki namerava s tem stroške oklestiti za 4,5 odstotka. Natančnih informacij koga in kje bodo postavili na cesto, niso razkrili, so pa dejali, da se ne bodo omejili na en...

Slashdot - Avgusta bo minilo leto, odkar je internetni črv Blaster pričel svoj uničujoči pohod. Jim Morrison, ki je zaposlen pri Symantecu, je napisal izvrsten šeststranski članek, v katerem analizira Blasterjev napad, posledice in razloži, kaj smo se naučili oz. bi se morali naučiti od njega. Zelo zanimiv članek, v katerem ni suhoparnega podajanje dejstev, temveč ima zgodbo, tehnične podrobnosti pa razloži na širšemu občinstvu povsem razumljiv način. Priporočeno branje!