Heise - Nemški urad za informacijsko varnost je izdal opozorilo uporabnikom pred valom okuženih spletnih trgovin z zastarelo različico odprtokodnega programskega paketa osCommerce. Konec julija je bila namreč objavljena stara varnostna pomankljivost v različici 2.2, ki omogoča dostop do administratorskega vmesnika trgovine. Napako so odpravili že lani novembra, vendar veliko trgovin nikoli ni nadgradilo svoje spletne strani. To je napadalcem omogočilo serijsko okužbo trgovin; na prvo stran umestijo okvir (iframe), ki s pomočjo javascripta preiskusi več varnostnih pomankljivosti v brskalniki IE, MS Windows Help centru, java pluginu oz. adobe acrobat readerju. Če test uspe, se uporabniku brez vprašanj na sistem namesti škodljiva programska oprema (drive-by download), ki napadalcu omogoča kontrolo nad zadevnim računalnikom, zbiranje gesel, kreditnih in očitno tudi oddajo računalnika naprej.

Heisejevi strokovnjaki so z...

ComputerWorld - Ko smo lanskega novembra poročali o prodaji Novella, je bilo domenjeno, da podjetje prevzame Attachmate Corporation, medtem ko bo portfelj patentov kupil konzorcij podjetij pod vodstvom Microsofta. Slednje se ne bo zgodilo.

Še decembra so želeli Microsoft, Apple, EMC in Oracle ustanoviti CPTN Holdings, ki odkupil 882 Novellovih patentov, in o tem so obvestili nemške protimonopolne inštitucije. Dan pred starim letom pa je bila vloga brez posebnega razloga umaknjena.

Res je nemški Urad za varstvo konkurence prejel pisma različnih iniciativ in odprtokodnih organizacij, med drugim Open Source Initiative in Free Software Foundation Europe, naj odkupa ne dovolijo zavoljo pomislekov o onemogočanju odprtokodne konkurence, a v tako kratkem času Urad ni mogel odločiti. To torej pomeni, da...

The New York Times - Evropska komisija razširja svojo preiskavo Googla, ki jo je začela po pritožbi drugih ponudnikov iskanja konec novembra, poroča Wirtschaftswoche. To je posledica pritožbe, ki sta jo že pred meseci na Nemški urad za varstvo konkurence vložila Verband Deutscher Zeitschriftenverleger in Bundesverband Deutscher Zeitungsverleger e.V. (skupaj združujeta več kot 450 založnikov), ta pa jo je zdaj posredoval v Bruselj, in pritožbe podjetja Euro-Cities.

V pritožbah Googlu očitajo zlorabo prevladujočega tržnega deleža na področju spletnega iskanja, da bi neupravičeno promoviral svoje rešitve tudi na drugih področjih, kot sta navigacija in novice. Preiskava poteka že od decembra, sedaj pa bodo evropske oblasti z upoštevanjem nemške pritožbe dobile še dostop do vseh...

Slashdot - Strokovnjak za varnost pod vzdevkom "porkythepig", je objavil kodo za napad na HP in Compaq prenosnike. Exploit izkorišča ActiveX v HP-jevem programu za posodobitve, s čimer omogoči napadalcu dostop do Windows kernel modulov, kar lahko povzroči neodzivnost sistema ali pa z malo truda prevzame nadzor nad njim.

Prav tako je prejšnji teden "porkythepig" objavil kopico varnostnih pomankljivosti v HP in Compaq prenosnikih, za katere pa je HP že izdal popravke.

Vir

Slo-Tech - Raziskovalci amsterdamske Free University so dokazali, da je mogoče preko RFID pošiljati viruse. V RFID bralni napravi so namreč uspešno povzročili prekoračitev medpomnilnika (tim. buffer overflow), kar omogoča dostop do sistemov v ozadju.

Ena izmed možnosti zlorabe bi bila manipulacija prtljage na letališčih, napadalec bi npr. lahko dosegel, da bi šla nepregledana prtljaga mimo varnostnih kontrol, spreminjal cene v trgovinah, itd.. Več o odkritju je mogoče prebrati na spletni strani RFIDvirus.org.

V odgovor na nekatere druge odkrite varnostne pomankljivosti je RFID industrija pripravila novo generacijo RFID čipov z izboljšano varnostjo. Vendar pa bodo ti čipi dragi in se zato verjetno ne bodo široko uporabljali.

Ima nadzorna tehnologija ponovno težave...?

Slashdot - V zadnjem času je bilo odkritih veliko varnostnih pomankljivosti v strojni in programski opremi, pomankljivosti pa imajo skupen imenovalec IRC. Tokrat pa ne gre za nepravilnosti v delovanju protokola samega, ampak v (ne)funkcionalnosti nekaterih produktov, ki operirajo z IRC protokolom, posledica pa so masovni "izpadi" uporabnikov z IRC kanalov. Zloraba odkritih pomankljivosti je trivialna zato jih skriptni otročaji masovno izkoriščajo.

Za eno izmed zlorab, ki izkorišča varnostno ranljivost v starejših različicah Symantec/Norton programski opremi je dovolj, da napadalev v IRC odjemalca vpiše "DCC SEND 123456789012345". Rešitev v tem primeru je posodobitev omenjene programske opreme.

Druga zloraba je mogoča, če napadalec uporabniku nekaterih različic Netgear/Linksys usmerjevalnikov preko IRC-a pošlje ukaz "DCC SEND "string" 0 0 0". Rešitev je v tem primeru povezava na ne-standarden IRC port (če strežnik to omogoča) oz. onemogočenje SPI (Stateful Packet Inspection) v...