Slo-Tech - V Microsoftovem protivirusnem programu, ki ga vsebuje Windows, so zakrpali 12 let staro ranljivost, za katero do nedavna niso vedeli ne proizvajalec ne napadalci. V Microsoft Defenderju (včasih se je imenoval Windows Defender) je vsaj od leta 2009 tičala ranljivost (CVE-2021-24092), ki je omogočala napad z eskalacijo privilegijev. Prizadete so verzije Windows 7 in novejše ter programska oprema, ki uporablja iste klice: Microsoft Endpoint Protection, Microsoft Security Essentials, in Microsoft System Center Endpoint Protection.

O ranljivosti so prvi poročali na SentinelOne novembra lani, v februarskem paketu popravkov pa je Microsoft pripravil rešitev. Težava je tičala v gonilniku BTR.sys (Boot Time Removal Tool), ki se uporablja pri brisanju okuženih datotek. Predvidevajo, da je ostala tako dolgo neodkrita, ker ta gonilnik ni ves čas aktiven, temveč se namesti in aktivira le, ko je potreben, potem pa se odstrani. Težava je, da gonilnik ne preveri datotek, ki jih kot obnovljene...

Symantec - Ko poročajo iz podjetja Symantec, so v zadnjem času zasledili številne vdore v podjetja, ki se ukvarjajo z satelitskimi komunikacijami, geoprostorskimi analizami in vojaško proizvodnjo v ZDA in jugovzhodni Aziji. Symantecovi strokovnjaki še domnevajo, da napadi izvirajo iz Kitajske, natančneje od ene od skupin po imenu Thrip, ki jo spremljajo že vse od leta 2013.

Vdiralci so pri tem pokazali precej zanimanja za sisteme, ki nadzorujejo komunikacijske in druge satelite, kar naj bi kazalo na to, da je zadaj...

Slo-Tech - Googlovi raziskovalci v Projectu Zero so odkrili resne ranljivosti v praktično vseh Symantecovih izdelkih za varovanje računalnikov, in sicer v Norton Security, Norton 360 (ostalih starejših izdelkih pod blagovno znamko Norton), Symantec Endpoint Protection, Email Security, Protection Engine idr. Ranljivosti je že pripoznal tudi Symantec, ki je naštel 17 prizadetih izdelkov, a za zdaj trdi, da še niso opazili nobenih primerov izrabe teh ranljivosti.

Kot so zapisali v Googlu, so ranljivosti resne predvsem zato, ker za okužbo ni potreba nobena interakcija z uporabnikom, ker so ranljive tudi najnovejše verzije programske opreme v privzetih nastavitvah in ker se ob zlorabi zlonamerna koda izvede z najvišjimi...

Slo-Tech - Od polmilijardne katastrofe, ki jo je podjetju Knight Capital povzročil hroščat algoritem za visokofrekvenčno trgovanje, je minil že dober teden. O incidentu je znanih več podrobnosti, hkrati pa se vsiljuje cel kup vprašanj, ki presegajo borzni parket. Knight Capital je programsko opremo razvijal v časovnem primežu. Newyorška borza (NYSE) je 1. avgusta začela uporabljati nov informacijski sistem Retail Liquidity Program za velike stranke, kar je terjalo prilagoditev programske opreme tudi na strani borznih hiš. Knight Capital je očitno zaostajal z razvojem, zato so bili pred sredinim (1. 8. 2012) začetkom trgovanja pred preizkušnjo bodisi zamakniti zagon lastnega sistema in tvegati osip...

Reuters - Prejšnji teden smo poročali o domnevnem odkritju dokumentov, ki naj bi dokazovali, da so RIM, Nokia in Apple v svoje mobilne naprave za indijski trg po navodilih vlade vgradili stranska vrata za prisluškovanje. Dokumente naj bi hekerska skupina Dharamraja pridobila ob vdoru v strežnike indijske vojske, od koder izvira tudi objavljena izvorna koda Symantecovih programov. Sedaj se pojavljajo resni dvomi o pristnosti dokumentov, saj naj bi šlo za ponaredke. Vdor se je seveda resnično zgodil, kar je že v petek potrdil Symantec.

Ameriške oblasti so takoj po objavi dokumentov začele preiskavo, saj je bila domnevna tarča prisluškovanja prav njihova komisija. Izsledkov preiskave ZDA še niso razkrile, se pa porajajo dvomi o pristnosti dokumentov. Neuradno so indijski predstavniki povedali, da so dokumenti ponarejeni, saj je besedilo nameščeno, podpis pa prekopiran iz drugih uradnih dokumentov. Tudi Rumel Dahiya z Inštituta za obramboslovje, ki ga financira indijska vojska, je dejal, da gre...

SecurityWeek - Hekerji, ki so po lastnih navedbah združujejo v skupini Dharmaraja, so na Pastebinu objavili (vnos je medtem že izbrisan, a je na Googlu še dostopna arhivirana verzija), da so uspeli pridobiti dele izvorne kode za različne programe za računalniško varnost. Trdijo, da gre za programe več podjetij, ki so podpisale pogodbe z indijsko vlado in vojsko o dobavi programske opreme. Ni namreč neobičajno, da tovrstni uporabniki v zameno za podpis pogodb zahtevajo razkritje izvorne kode, s čimer preverijo, da je izdelek resnično neškodljive in brez stranskih vrat ali očitnih varnostnih pomanjkljivost.

Hekerji so zapisali, da gre v glavnem za programsko opremo družine Norton podjetja Symantec. Ta...

Heise - Na internetu se je znašla celotna izvorna koda zaprtokodnega protivirusnega programa Kaspersky Internet Security, ki jo je ukraden nezadovoljni zaposleni. Kot je moči prebrati iz opisa, gre za verzijo iz decembra 2007 (najverjetneje se je koda znašla v verziji 8.0), ki je bila ukradena leta 2008. Kako to, da je na internet našla pot šele sedaj, ni znano.

Koda je napisana v C++ in Delphiju in opisuje protivirusni program, zaščito proti ribarjenju, pred programi, ki s povezavo na klic kličejo komercialne številke (anti-dialer), modul za starševski nadzor in še nekaj drugih. Zaposleni, ki naj bi bil kodo odtujil, je že v zaporu zaradi kraje intelektualne lastnine, kjer bo preživel tri leta, potem ga pa čakajo še tri...

Slo-Tech - Indijska Organizacija za obrambne raziskave in razvoj (DRDO), ki deluje pod okriljem indijske vojske, je objavila, da bodo razvili svoj operacijski sistem. Predsednik DRDO V.K. Saraswat je novinarjem pojasnil, da bodo na razvojnih mestih v Bangaloreju in New Delhiju začeli razvijati sistem, ki bo podoben že napisanim, le da bosta izvorna koda in arhitektura v ekskluzivni lasti indijske vojske. Na ta način se želijo obvarovati pred zunanjimi grožnjami in kibernapadi iz tujine, saj jih sila moti, da so vsi operacijski sistemi razviti v tujini. Na projektu za zdaj deluje 50 najpametnejših znanstvenikov iz različnih laboratorijev (Indian Institute of Science, Indian Institute of Technology) in zasebnih podjetij.

Ideja...

bit-tech.net - Dandanes je protivirusni program, ki naše mlinčke ščiti pred raznimi okužbami, skorajda obvezen spremljevalec uporabe računalnika, a bi se to lahko kmalu spremenilo. Kaspersky Lab, družbi, poznani po istoimenskem protivirusnem programu, so namreč podelili patent za strojno izvedbo protivirusnika.

V prvotni obliki bi bila to popolnoma ločena naprava, ki bi se priključila med matično ploščo in trdi disk, a so po besedah avtorja patenta, Olega Zajceva, želje družbe, da bi bil protivirusnik vgrajen kar neposredno v trde diske oz. v vodilo SATA. Naprava bi škodljivim programom z branjem...

Reuters - Pred približnom enim tednom so se začele širiti govorice, da so neznani ruski hekerji vdrli v računalniško omrežje Cisca, ki je eden od največjih proizvajalcev omrežne opreme. Ukradli naj bi del izvorne kode, ki teče v njihovih usmerjevalnikih, ki poganjajo dobršen del interneta in tudi zasebnih omrežij podjetij. Strah se je naselil v srcu ljudi zato, ker so se hitro pojavile napovedi, da bo zunanji pregled kode zelo verjetno odkril kakšno varnostno luknjo kar bi lahko nepridipravi uporabili sebi v korist.

Sedaj so te govorice tudi uradno potrdili pri Ciscu. Pri tem so še poudarili, da zaradi kraje izvorne kode uporabniki njihovih produktov niso izpostavljeni še večjim varnostnim tveganjem. Svetu so zaupali tudi, da kode v svet ni izpustil tako nihče od njihovih uslužbencev kot tudi nihče od njihovih partnerjev. Zaenkrat tudi ni videti, da bi bila kraja kode posledica kakšne varnostne luknje v njihovi strojni opremi. Kako je izvorna koda prišla v svet zaenkrat še ni znano.

Seveda...

ZDNet - Skupina nemških hekerjev je odkrila novo varnostno luknjo v Symantecovem LiveUpdate 1.4, ki omogoča, da se naloži in požene zlonamerni program iz neavtoriziranega serverja.
Symantec, ki proizvaja antivirusne programe in programe za varnost računalniških sistemov, je potrdil, da starejše verzije programa LiveUpdate omogočajo, da t.i. trojanski virusi in drugi zlonamerni programi vdrejo v uporabnikov računalniški sistem. Rizik je manjši na sistemih, ki imajo LiveUpdate verzijo 1.6 (ta je zadnja verzija).
Nemška skupina hekerjev Phenolit, ki je opazila to varnostno luknjo, je opisala problem. Ko se požene LiveUpdate 1.4, poišče server 'update.symantec.com'. Ko se LiveUpdate poskuša povezati na update.symantec.com preko FTP, je možno, da napadalec spremeni smer zahteve na želeni server. LiveUpdate bo potem poskušal sneti s serverja potrebne datoteke, in jih bo primerjal z obstoječo verzijo instaliranih Symantecovih programov na uporabnikovem računalniku, da vidi, če je potrebna...