»

Napisan prvi RFID virus

Slo-Tech - Raziskovalci amsterdamske Free University so dokazali, da je mogoče preko RFID pošiljati viruse. V RFID bralni napravi so namreč uspešno povzročili prekoračitev medpomnilnika (tim. buffer overflow), kar omogoča dostop do sistemov v ozadju.

Ena izmed možnosti zlorabe bi bila manipulacija prtljage na letališčih, napadalec bi npr. lahko dosegel, da bi šla nepregledana prtljaga mimo varnostnih kontrol, spreminjal cene v trgovinah, itd.. Več o odkritju je mogoče prebrati na spletni strani RFIDvirus.org.

V odgovor na nekatere druge odkrite varnostne pomankljivosti je RFID industrija pripravila novo generacijo RFID čipov z izboljšano varnostjo. Vendar pa bodo ti čipi dragi in se zato verjetno ne bodo široko uporabljali.

Ima nadzorna tehnologija ponovno težave...?

6 komentarjev

Novo leto - stari varnostni problemi

Slashdot - Novo leto na žalost prinaša "novosti" tudi na področju varnosti. Tako Slashdot poroča o novem virusu Phel (gre za anagram besede help, torej pomoč), ki se širi preko HTML-datotek, izkorišča pa varnostno pomankljivost v gradniku IE Help control component. Za okužbo je dovolj, da uporabnik odpre HTML-datoteko, ranljivi pa so tudi računalniki z naloženim SP2.

Prav tako poročajo tudi o novem načinu za skrivanje vohunskih in oglasnih programov (spyware in adware) v Windows Media datoteke. Načina se poslužuje organizacija Overpeer, ki se sicer ukvarja z širjenjem poškodovanih in lažnih multimedijskih datotek po omrežjih P2P z namenom narediti omrežja P2P neuporabna.

Da pa ne bi ostali povsem pesimistični pa še spodbudna novica za konec. Kot odgovor na črv Santy, ki je izkoriščal phpBB varnostno pomanjkljivost, se je pojavil črv Anti-Santy, ki poišče ranljive strežnike in nanje naloži popravke.

9 komentarjev

Varnost v sistemih Windows

SecurityFocus Online - Če vas je v lanski ali letošnji zimi obiskal kakšen računalniški virus, ste se gotovo spraševali, kako vaš sistem kar se da dobro zaščititi. Kljub dejstvu, da vam hekerji verjetno ne bodo storili kaj hudega, pa vam bodo zato veliko raje škodovali razni krekerji, virusi in otroci z rastočim egom.

Da do tega ne bi prišlo, se je Scott Granneman iz SecurityFocus odločil, da bo poskusil svoje izkušnje v učiteljevanju prenesti tudi v računalništvo in navadnim uporabnikom s pomočjo preprostega kviza pokazati, kako naj poskrbijo za varnost svojega računalnika. Če ste tudi sami v dvomih, ali ste ustrezno zaščiteni, pa le kliknite sem.

27 komentarjev

MS IE: here we go again

Slashdot - Microsoft se spet ni držal standardov in zagrešil hudo napako. Vedno, ko brskate po webu, lahko podležete napadu avtomatsko izvršljive kode, ki lahko stori v vašem sistemu _karkoli_ (ko mislite, da boste odprli pdf, v resnici poženete exe). Problem je, ker IE ne spoštuje standarda za določanje vsebine (z content type), ampak uporablja domačo mešanico (skupaj s končnico). Več lahko preberete na Salshdotu in tule. Če bo MS odpravil nevarnega hrošča, bo precej "IE only" strani nehalo pravilno delovati, zato noče niti priznati, da bug obstaja.

Veliko sreče pri surfanju! ;)

13 komentarjev

Še Adobe Acrobat virus

The Register - Dobro, priznam, da kar tri novice o virusih zvenijo malce pretirano pesimistično, ampak bolje malo pesimizma, kot pa rutinsko formatiranje trdega diska. Če lahko za letošnje poletje trdimo, za človeka precej pasje (zaradi vročine), potem je bilo za računalnike precej kužno, saj so bili zdolgočaseni hekerji kar pridni in so dostavili kar lepo pošiljko novih virusov. Ker je trenutno zelo popularen Adobe, ki je vključen v afero z ruskim programerjem ni vrag da njegovi izdelki nebi "pokasirali" kakšnega virusa. In ravno ti se je zgodilo; pojavil se je črv Peachy, ki okuži Acrobatove PDF datoteke. Peachy je, podobno kot Melissa, Visual Basic Script (VBS) črv. Če kliknemo na okuženo datoteko, bomo okužili računalnik, črv pa se bo poslal na vse naslove, ki jih imamo shranjene v Outlooku. Čeprav črv na prvi pogled predstavlja resno grožnjo, pa temu ni tako, saj za aktivacijo le-tega potrebujemo polno verzijo Adobe Acrobata. Če imamo samo Acrobat Readerja, se črv ne bo aktiviral. Uff,...

2 komentarja

Virus v WIN patchu

Tweakpc.de - Kaspersky Lab je izdal opozorilo, ki svari uporabnike pred novo verzijo internet črvička t.i. ,,I-Worm.Leave``. Le ta se širi preko interneta v obliki Microsoft obvestila o nadgradnji vašega sistema z novejšo datoteko, ki naj bi še izboljšala vašo varnost. Vendar pa je link, kjer lahko dobite patch zavajajoč. Sicer je zelo podoben MS-oftovem, a podrobnejši pogled razkrije, da ni. Pri poskusu inštalacije se bo poizkušal v vaš sistem pretihotapiti virus v datoteki cvr58-ms.exe, ki vsebuje ta trojanski virus. Zato pazite. Varnost ni nikoli odveč. Več o tem trojancu lahko zveste TUKAJ.

0 komentarjev