Slashdot - Na začetku meseca je Nokia objavila, da pod svoje okrilje prevzema razvoj Symbiana, ki ga čaka nekaj korenitih sprememb. Prva večja bo uporabnikom vidna že 17. decembra, ko bodo zaprli spletne strani Symbiana. Večina vsebin (izvorna koda, wikiji, baze hroščev, referenčna dokumentacija in podobno) bo sicer še vedno dostopna, a na zelo zagoneten način, najverjetneje na fizičnih medijih (DVD, USB-ključi) na zahtevo ob plačilu stroškov priprave, distribucije in medija. Priprava bo trajala nekaj časa, tako da bo na razpolago šele po 31. januarju 2011.

Slo-Tech - V začetku meseca je izšla Alpha 2 različica operacijskega sistema Qubes. Gre za odprtokodni operacijski sistem, ki temelji na Xenu in Linuxu, zasnovan pa je z mislijo na zagotavljanje kar najvišje stopnje varnosti.

To skuša doseči s pomočjo uporabe virtualizacije oziroma principa "Security by Isolation" (varnost s pomočjo izolacije). Posamezne aplikacije namreč tečejo znotraj virtualnih strojev, napad na eno aplikacijo pa (načeloma) ne vpliva na druge aplikacije, niti na samo jedro sistema. Zaradi varnosti Quebes sicer ne podpira OpenGL v virtualiziranih aplikacijah, zato (3D) igre v tem sistemu ne delujejo.



Qubes razvijata Joanna Rutkowska in Rafal Wojtczuk iz Invisible Things Lab, trenutno poganja večino Linux aplikacij, v prihodnosti pa načrtujejo tudi...

Slo-Tech - Rafal Wojtczuk in Alexander Tereshkin iz Invisible Things Lab sta na včerajšnji predstavitvi na konferenci Black Hat predstavila Ring -3 rootkite.

Kot je znano, so rootkiti posebna (zlonamerna) programska oprema, ki se skuša prikriti na računalniku. Bolj znani so tim. Ring 3 in Ring 0 rootkiti (prvi tečejo s privilegiji uporabnika, drugi s privilegiji jedra operacijskega sistema). Med manj znanimi pa so Ring -1 oziroma (strojni) hipervizorski rootkiti in Ring -2 rootkiti (ki izkoriščajo ranljivosti v SMM pomnilniku). Kot sta februarja letos pokazala Wojtczuk in Rutkowska je namreč s pomočjo ranljivosti v SMM mogoče izvesti uspešen napad na Intel TXT (Trusted Execution Technology) ter tako računalnik okužiti z "nevidno" zlonamerno programsko kodo.

Največ odkritij na področju Ring -1 in Ring -2 rootkitov si lastijo v Invisible Things Labu, ki ga vodi Joanna Rutkowska. Včeraj pa je ista ekipa predstavila še Ring -3 rootkite.

Pokazali so, kako je mogoče zaobiti zaščito, ki...

Slo-Tech - Hekerska skupina Zero for Owned je na r00tsecurity.org objavila najnovejšo številko njihovega magazina ZF05, v katerem razkrivajo hekerski napad na številne znane osebnosti iz sveta informacijske varnosti.

Med njimi najdemo Kevina Mitnicka, Dana Kaminskyega ter lastnike spletnih strani PerlMonks, elitehackers.info, Binary Revolution, blackhat-forums in druge. V oči pa jim je padla tudi Joanna Rutkowska.

V svojem magazinu razkrivajo številna gesla, dokumente, zasebno e-pošto in slabe varnostne prakse svojih žrtev. Tako imajo številni znani varnostni strokovnjaki zelo slaba in predvidljiva gesla, na njihovih računalnikih pa niso naložene varnostne posodobitve.

Včeraj so tako tudi razobličili spletno stran Dana Kaminskyega (na spletno stran so napisali "Oh sh_t, Dan Kaminskyis 0wned and f_cked Up.") ter spletna stran varnostnega podjetja Matasano.

Vsekakor dogodek dokazuje da so poleg običajnih uporabnikov na udaru tudi varnostni IT strokovnjaki ter da popolnoma varnega sistema...

Tom's Hardware - Na Tom's Hardware so pred kratkim objavili intervju z Joanno Rutkowsko.



Gre za direktorico podjetja Invisible Things Lab, ki se ukvarja z raziskovanjem na področju varnosti računalniških sistemov, predvsem z raziskavami prikrivanja zlonamerne programske kode. Rutkowska je tudi avtorica znanega programa BluePill, rootkita, ki se skrije v sistem s pomočjo AMD-V in Intel VT virtualizacijske...

Slo-Tech - Pred nekaj dnevi je izšla prva t.i. milestone različica programske opreme FreeDOS. Gre za odprtokoden operacijski sistem, ki je 100% kompatibilen s starejšimi DOS-i, uporablja pa se ga predvsem za poganjanje starih iger (ah, nostalgija...), posebnih programov (recimo računovodskih) in za uporabo na namenskih računalnikih, kjer naprednejši operacijski sistemi niso potrebni. Več o programu, ki ga na cenejše konfiguracije pogosto nalagajo domači prodajalci, lahko izveste na uradni strani, na voljo pa je tudi brezplačen download najnovejše različice 1.0.

Slashdot - Secunia je odkrila novo varnostno luknjo v najbolj razširjenem brskalniku na svetu. Napaka tiči v zloglasni komponenti ActiveX za urejanje DHTML, natančneje v nekaterih primerih uporabe funkcije execScript(). Omogoča izvajanje zlonamerne skriptne kode v uporabnikovem brskalniku, kar lahko InternetExplorerjevci™ tudi sami preskusite. Luknja je bila potrjena na v celoti zakrpanem (če smemo temu zdaj sploh še tako reči) Internet Explorerju na Windows XP SP1/SP2. Začasna rešitev je, da nastavite visoko stopnjo varnosti na internetu (kar onemogoči ActiveX v celoti).