»

Ubisoft napaden, odtujena gesla

AllThingsD - Ubisoft je danes sporočil, da so napadalci uspeli vdreti v njihov računalniški sistem in odtujiti osebne informacije uporabnikov, ki imajo odprt račun pri Ubisoftu. Napadalci so pridobili uporabniška imena, elektronske naslove in šifrirana gesla. Zaradi tega pri Ubisoftu vsem svojim uporabnikom svetujejo, da spremenijo svoje geslo na njihovi strani in drugod, kjer so uporabljali isto ali podobno geslo. Drugih podatkov niso odtujili.

Koliko uporabnikov je bilo v vdoru prizadetih, Ubisoft ni znal povedati, zato priporočila veljajo za vse. So pa lahko uporabniki sorazmerno pomirjeni, saj Ubisoft ne hrani bančnih podatkov, kot so številke kreditnih kartic, tako da tovrstne škode...

2 komentarja

Google zagovarja razkritje ranljivosti javnosti v sedmih dneh

threatpost - Večno vprašanje, ki si ga dobri hekerji pri odkritju varnostnih ranljivosti zastavljajo, je, kdaj razkriti luknjo javnosti. S tem namreč dobijo tudi nepridipravi, ki za ranljivost morda še niso izvedeli, vse informacije za njeno izrabljanje in začne se dirka med proizvajalcem programa (pisanje popravka) in uporabniki (namestitev popravka) na eni strani ter napadalci na drugi strani. Odgovorno razkritje je doktrina, da naj najditelj luknje najprej obvesti proizvajalca, javnost pa šele po izdaji popravka. A včasih se zgodi, da popravka v doglednem času ni in ni. Druga možnost je takošnje razkritje celemu svetu, kar ima druge prednosti in slabosti.

Google je že pred leti začel zagovarjati vmesni pristop, ki da razvijalcem programa 60 dni časa za...

0 komentarjev

Firefox bo privzeto blokiral vse vtičnike razen Flasha

Mozilla.org - Mozilla je napovedala radikalno spremembo pri nalaganju vtičnikov na spletnih straneh v Firefoxu, ki predstavlja nadaljevanje tehnike vtičnikov na klik iz Firefoxa 17. Tedaj je Mozilla sestavila seznam nevarnih vtičnikov (stare verzije Jave, Silverlighta in Flasha), ki jih Firefox ni več samodejno naložil, ampak je uporabnika obvestil o nevarnosti in zahteval potrditev pred zagonom vtičnika. Odslej bo tako pri vseh vtičnikih razen najnovejšem Flashu.

To pomeni, da bo Firefox namesto vseh vtičnikov prikazal sporočilo, ki bo podobno temu na sliki (a z bolj generičnim besedilom, saj bodo neselektivno blokirali vse). Šele ko bo uporabnik kliknil nanj, ga bo Firefox...

52 komentarjev

Kritična ranljivost v Javi posledica Oraclove površnosti

Demonstracija ranljivosti z oddaljenim zagonom Računala

Krebs On Security - V četrtek pozno zvečer so mednarodni centri za posredovanje pri omrežni incidentih (CERT) na spletu objavili opozorilo, da Java vsebuje nerazkrito in nezakrpano ranljivost (0-day). Na spletu že obstajajo orodja, ki omenjeno ranljivost izkoriščajo, zato so do razrešitve situacije priporočili odstranitev ali onemogočitev Jave v brskalnikih. Ameriški CERT redno objavlja podobna opozorila, a je redko tako neposreden, da priporoči odstranitev programa.

V Javi 7 Update 10 in vseh prejšnjih verzijah je namreč luknja, ki napadalcu omogoča izvedbo poljubne kode na oddaljenem računalniku, s čimer lahko prevzame nadzor nad njim. Ranljivost je prisotna v Oraclovem Java Runtime...

19 komentarjev

DRM v akciji: manj piratiziranja, več zaposlitev

Polygon - O sistemu DRM običajno ne najdemo dobrih besed. Njegov namen je plemenit, saj želi preprečiti piratiziranje zaščitenih vsebin, a je njegova izvedba običajno tako slaba, da povzroči več škode kakor koristi. Večkrat smo namreč dokazovali, da DRM v resnici povečuje stopnjo piratstva iger in glasbe, občasno pa ušpiči tudi kakšno neumnost. Številni mu še posebej zamerijo, da so lastniki legalnih verzij z DRM bolj omejeni kakor pirati. A v nekaterih primerih se DRM izkaže pozitivno.

V začetku meseca je izšla nova verzije priljubljene igre Football Manager 2013. Razvijalec Sports Interactive je ob izidu povedal, da je novo verzijo pomagalo pisati 17-18 ljudi več kakor lansko inačico. Razlog je DRM. Boljši DRM je lani poskrbel,...

26 komentarjev

Ubisoft zakrpal ranljivost v uPlayu

vir: Forbes
ZDNet - Ubisoft se je hitro odzval na včerajšnje odkritje, da njegov sistem za DRM-zaščito iger uPlay vsebuje hudo varnostno luknjo - nekateri so ga označili kar kot rootkit - ki omogoča napadalcem nepooblaščen dostop do računalnika. Danes so izdali popravek, ki omenjeno ranljivost zakrpa.

V izjavi za javnost so zapisali, da da so izdelali nujni popravek za vtičnik v brskalniku za aplikacijo uPlay. Vsem uporabnikom svetujejo njegovo namestitev, pri čemer opozarjajo, da mora biti med nadgradnjo brskalnik zaprt, sicer namestitev ne bo pravilna. Popravljena verzija uPlaya nosi številko 2.0.4, posodobitev pa se sproži samodejno ob zagonu odjemalca za uPlay (forced update).

Pri tem je Ubisoft poizkušal zmanjšati pomembnost odkritja. O rootkitu niso govorili, ampak so...

1 komentar

Ubisoftove igre vsebujejo rootkit!

vir: Forbes
Forbes - V odjemalcu za omrežje uPlay, ki ga založnik Ubisoft prilaga vsem svojim igram, je Googlov inženir za informacijsko varnost Tavis Ormandy odkril obnašanje, ki bi ga lahko okarakterizirali kot rootkit.

Ubisoft že nekaj časa uporablja DRM, s čimer se trudijo zmanjševati piratstvo svojih iger. To v praksi pomeni, da se ob namestitvi vsake njihove igra naloži uPlay, ki potem za igranje terja povezavo do interneta, kar marsikoga silno jezi, saj povzroča preglavice tudi uporabnikom legalnih verzij iger. Ormandy pa je pri analizi odkril, da uPlay namesti vtičnik za Internet Explorer, ki je v bistvu komponenta za ActiveX. Ta se vede kot rootkit, saj omogoča poljubni spletni stran dostop do računalnika, izvedbo poljubne kode in ogled datotek na njem. Že če bi imel...

53 komentarjev

Yahoo predstavil mobilni brskalnik Axis

Tako zdaj izgledajo Yahoojeve spoti.

vir: Yahoo News
Yahoo News - V zvezi z Yahoojem smo zadnje mesece pisali predvsem o slabih poslovnih rezultatih, obsežnem odpuščanju in potem še zamenjavi direktorja posredi napihnjenega CV-ja, ne gre pa pozabiti, da gre za enega pionirjev interneta in, vsaj za malo starejše, najbrž tudi prvo spletno stran, ki so jo videli (slikca). V tem kontekstu gre gledati tudi njihovo svežo rešitev - iskanju prilagojeni brskalnik Axis.

Axis pride kot brskalnik za platformo iOS oz. kot vtičnik za namizne brskalnike Chrome, Firefox in Safari, Android in Windows phone različici pa sta še v delu. Sam izgled brskalnika je dokaj klasičen, razlika pa se začne ob uporabi iskalnika. Yahoo nad iskano besedo najprej vrže svoje semantične algoritme (ne Bing, ki že nekaj časa poganja njihov iskalni posel) in predlaga možne zadetke,...

5 komentarjev

Googlu grozi kazen za zaobhajanje varnostnih nastavitev v Safariju

Shema delovanja Googlovega Safari heka.

vir: Bloomberg
Bloomberg - Kot poroča Bloomberg, se Google z nedavno potezo zaobhajanja varnostnih nastavitev v brskalniku Safari ni najbolj zapisal pri ameriškem tržno-potrošniško-informacijskem inšpektoratu Federal Trade Comission. Grozi jim kazen nad 10 milijoni dolarjev, prva sploh v taki višini za kršitve zasebnosti na spletu, potem pa najbrž še en postopek zaradi podobnih mahinacij v brskalniku Internet Explorer. Širše gledano je pod vprašanjem njihova zaveza spoštovanja opt-out sistema Do-Not-Track, ki ga skupaj z drugimi proizvajalci brskalnikom pospešeno predstavljajo kot sprejemljivo rešitev za varovanje spletne zasebnosti.

Če na hitro spomnimo (glej tudi slikco): Applov spletni brskalnik Safari po privzetem...

5 komentarjev

Google Apps tudi brez povezave z internetom

CNet - Google je najavil, da bodo njihove storitve Gmail, Google Docs in Google Calendar uporabne tudi v primeru, ko nimamo neposredne internetne povezave (off-line). To je pomembno, saj se prenosniki večkrat znajdejo na krajih, kjer internetne povezljivosti ni - na primer letala, podzemna železnica, podeželje itd. Omenjene tri aplikacije so najpomembnejše spletne aplikacije, ki jih ponuja Google, zato ni presenetljivo, da so dostop brez internetne povezave najprej ponudili prav za njih.

Omejitev je za začetek kar precej. Najopaznejša je nujna uporaba Chroma, saj v drugih brskalnikih off-line brskanje ne deluje. Prav tako v Google Docs ni omogočeno spreminjanje dokumentov; le brati jih je mogoče, pa še to zgolj preglednice in dokumente. Predstavitve sploh še niso...

25 komentarjev