Slo-Tech - Zlobna koda, ki se skozi množico appov občasno prikrade v Play Store, je že nekajkrat poskrbela za slab PR Googlove tržnice. Junija letos si jo je denimo na svoje naprave preneslo okoli 400 milijonov uporabnikov, kar predstavlja soliden delež, če pomislimo, da je na svetu trenutno kaka poltretja milijarda naprav z Androidom.

Zdaj se je Google obrnil na tri znana varnostna podjetja, Zimperium, Eset in Lookout, ki se bodo združila v App Defense Alliance in poskrbela za varnostne preglede kode pred objavo. Kot so povedali v Mountain Viewu, je število aplikacij preprosto preveliko, da bi jih lahko še naprej zanesljivo pregledovali sami. Da bodo prevetrili svoj sistem evaluacije in izkoreninili zlobne programerje so se pri Googlu sicer zavezali že pred nekaj meseci.

Omenjena podjetja bodo skupaj z Googlom vzpostavila nekakšen kombiniran sistem za skeniranje, v katerega bodo prispevala svoje izkušnje z malwarom, pa seveda tudi svoje ogromne baze primerkov zlobne kode. Vsa tri so se že...

Slo-Tech - Rezultati sveže raziskave Security Engineering Research Team (SERT) za zadnje četrtletje (Q4 2013) kažejo, da je največ zlonamerne programske opreme (malware) najdemo na ameriških strežnikih. Kar 44 odstotkov malwara je v ZDA, na drugem mestu pa je Nemčija s petkrat nižjim deležem oziroma 9 odstotki. To pomeni, da tudi za nas geografsko filtriranje ni posebej učinkovito, saj si ameriških naslovov ne moremo privoščiti blokirati.

Zlikovci so z odprtimi rokami sprejeli razvoj oblačnih storitev. Te jim koristijo, ker omogočajo enostavno postavitev strani, legitimen vir za promet, ki ne bo na črnih seznamih (recimo Amazon, Google), ter nizke stroške. Amazon in GoDaddy sta največja vira spletne umazanije. Kar 16 odstotkov vsega spletnega malwara je na straneh, ki imajo gostovanje urejeno prek Amazona, 14...

Symantec - Pisci virusov so našli še eno mesto, kam lahko skrijejo svojo kodo v upanju, da jih protivirusni programi ne bodo odkrili. Symantec poroča o zanimivi zamisli, ki je bila mimogrede že tudi udejanjena, skrivanja zlobne kode v API-funkcije za računalniško miško. Ker se med avtomatično analizo in iskanjem zlobne kode miška običajno ne premika, ostane kode skrita in neaktivna.

Kot piše Symantec, je količina zlobne kode neverjetna. V svojem poročilu poročajo, da so lani odkrili 400 milijonov novih variant škodljive programske opreme (malware) oziroma več kot milijon dnevno. Te množice se ne da pregledati na roke, zato se zanašajo na računalniško obdelavo (automated threat analysis). Vso kodo, ki pride na pregled, poženejo v navideznih strojih (virtual machine) in preverijo njeno delovanje. Če računalniški sistem zazna nenavadno ali sumljivo vedenje, šele v...

Ars Technica - Ameriški organi pregona so v mednarodnem sodelovanju s tujimi organi prekinili obsežno prevarantsko operacijo, v kateri so nepridipravi izkoriščali nevednost uporabnikov računalnikov in jim za domnevno brisanje navideznih virusov zaračunavali visoke zneske, je ameriška Komisija za zvezno trgovino povedala na današnji tiskovni konferenci. Vložene so ovadbe zoper 14 podjetij in 17 posameznikov, zasegli so 188.000 dolarjev protipravno pridobljenega premoženja (preostanek je neznano kje) in ugasnili strežnike. V obsežni akciji odkrivanja te prevare je poleg organov pregona sodelovalo tudi več računalniških podjetij, med njimi Microsoft, McAfee in drugi, kot je to že v navadi.

Na spletu že...

Symantec - Symantec je izdal poročilo o varnosti na internetu za leto 2011, v katerem ugotavljajo zanimive trende. Število novoodkritih ranljivosti se zmanjšuje, a so nepridipravi po drugi strani toliko podjetnejši, da se skupno število napadov še vedno vzpenja. Spreminjajo pa se vektorji, saj zlasti spam izgublja svoj primat na rovaš družabnih omrežij.

Število napadov se je lani v primerjavi z letom pred tem povečalo kar za 81 odstotkov. Prav tako je zraslo število variant zlonamernih programov (malware), in sicer za 41 odstotkov. Čeprav se je njihovo število povečalo, pa izkoriščajo iste ali sorodne ranljivosti, saj je bilo lani odkritih za petino manj ranljivosti kakor leto poprej. Zmanjšala se je tudi količina poslanega...

Guardian - Google je na prodajalni platformi Android Market odkril več kot 50 aplikacij, ki so vsebovale zlobno kodo. Okužene so bile s škodljivo programsko opremo (malware) DroidDream, ki krade uporabniške osebne podatke. Čeprav je Google z nemudno odstranitvijo posredoval takoj, ko je izvedel za problem od Redditovega uporabnika Lompola, naj bi bilo okuženih okoli 200.000 mobilnih naprav z Androidom, piše Guardian.

Aplikacije so objavili trije pisci: Myournet, Kingmall2010 in we20090202. DroidDream zbira vse mogoče podatke, ki jih lahko - identifikacijsko številko telefona (IMEI),...

Slo-Tech - Večina nas pozna večje konference s področja računalniške varnosti, kot sta denimo Black Hat in Defcon, dosti manj pa konferenco, ki je namenjena debati posebej o škodljivi programski opremi malware. Prve dni v decembru bo v indijskem Bombaju potekala konferenca MalCon, ki jo prireditelji oglašujejo kot prvo svetovno platformo, kjer se bodo zbrali raziskovalci malwara, njegovi pisci in varnostni strokovnjaki. Na konferenci bodo lahko pisci malwara predstavili svoje članke in delujoče primerke svojih zvarkov, da bi osvestili tiste, ki zagotavljajo varnost, slednji pa orodja za boj proti njim.

Brian Krebs je bil nad konferenco sprva začuden, a mu je koordinator konference Rajshekhar Murthy zagotovil, da bo 3. decembra v Bombaju in dva dni...

Slashdot - Pri Websense Security Labs so izdali rezultate svoje polletne študije stanja na internetu. Pri pregledu stanja v drugi polovici lanskega leta so ugotovili, da je internet v resnici večidel res smetišče neuporabnih podatkov. Tako na primer 13,7 odstotka vseh poizvedb po modernih iskalnih frazah na internetnih iskalnikih vodi na strani z malwarom. Na splošno je število zlobnih spletnih strani poraslo za 225 odstotkov, kar pripisujejo vedno večjemu uveljavljanju Weba 2.0.

Velika večina, kar 71 odstotkov strani z zlobno kodo je v resnici povsem legitimnih strani, ki so bile napadene in kompromitirane. Polovica se jih nahaja v ZDA, na drugem mestu je s 17 odstotki Kitajska. Kar 86 odstotkov vseh poslanih elektronskih sporočil je predstavljal spam in kar 81 odstotkov vseh e-poštnih sporočil vsebuje povezave na zlobne strani, medtem ko je situacija na spletu še slabša - kar 95 odstotkov vsebin, ki jih ustvarijo uporabniki, je bodisi spam bodisi zlobne kode. Več o tem.