Slo-Tech - V novi verziji Mozillinega brskalnika Firefox, ki nosi že oznako 95, so uvedli nov peskovnik za boljšo zaščito računalnika med brskanjem po spletu. Novi peskovnik (sandboxing) se imenuje RLBox in je odslej na voljo na vseh platformah. Prve delujoče verzije RLBoxa so uporabniki macOS in Linuxa preizkusili že lani.

V blogu na Mozillinih spletnih straneh je Bobby Holley pojasnil, kako RLBox, ki so ga razvili v sodelovanju z Univerzo v Kaliforniji San Diego in Univerzo v Teksasu, ločuje posamezne komponente brskalnika: Graphite (izris), Hunspell (črkovalnik), Ogg (večpredstavnost), Expat (XML) in Woff2 (spletne pisave). Sistem sedaj obravnava navedene module kot ne-varno kodo, zato tudi nove ranljivosti (zero-day) v sami kodi komponent ne bi smele okrniti varnosti Firefoxa. Mozilla je tako prepričana o tem, da so v shemo nagrajevanja odkritih ranljivosti (big bounty) dodali postavko pobega iz peskovnika, četudi sploh ne gre za globljo ranljivost. Peskovniki (sandboxes) v brskalnikih...

Slo-Tech - Redko se zgodi, da varnostne ranljivosti v brskalnikih pridejo na prve strani novinarskih hiš. Najnovejša ranljivost v več verzijah brskalnika Firefox je dovolj resna, da se je zgodilo tudi to. Ker popravka še ni, SI-CERT v vmesnem času svetuje uporabo drugih brskalnikov. V Mozilli že pripravljajo popravek, ki ga bodo izdali v najkrajšem možnem času.

V brskalniku Firefox v verzijah od 41 do 50 so odkrili nezakrpano ranljivost, ki jo napadalci že izkoriščajo (zero-day). To pomeni tudi, da je ranljiv brskalnik v Tor Bundlu, kjer je inačica Firefox 45 ESR. Pravzaprav so bili Torovci tisti, ki so napako prvi odkrili in potrdili. Napad na ranljivost izkorišča prekoračitev predpomnilnika kopice (heap overflow bug) in potrebuje vključen JavaScript. V tem primeru lahko napadalec...

Slo-Tech - Nekdaj priljubljeni Applov predvajalnik večpredstavnostnih datotek QuickTime je nenadoma odromal na smetišče zgodovine, ko je najprej Trend Micro opozoril na dve nezakrpani ranljivosti v programu, kasneje pa sta odstranitev programa uporabnikov Windows svetovala še US-CERT in sam Apple.

Povod za to priporočilo sta dve kritični ranljivosti (ZDI-16-241 in ZDI-16-242), na kateri je opozoril Trend Micro in ki ju Apple ne namerava odpraviti. Zaradi tega je ameriški CERT še isti dan objavil priporočilo, naj uporabniki omenjeni program odstranijo. Apple se je odločil, da je QuickTime za Windows preveč luknjičav, da bi ga sploh bilo smiselno še popravljati,...

Slo-Tech - Tudi po Sloveniji je začel krožiti virus z imenom Cryptolocker, sicer v protivirusnih definicijah označen kakor Trojan:Win32/Crilock, ki od uporabnikov terja plačilo 100 dolarjev. Cryptolocker sodi v družino ransomware, kakor s tujko označujemo izsiljevalsko programsko opremo. Po namestitvi namreč zašifrira ključne podatkovne datoteke na disku, potem pa od uporabnika terja plačilo odkupnine v zameno za ključ, ki naj bi omogočil odklep.

Po Sloveniji se je intenzivneje razširil danes, tako da je nanj opozoril tudi SI-CERT. Znano je, da virus poišče in zašifrira datoteke s končnicami, ki so značilne za podatkovne datoteke (odt, doc, docx, xls, xlsx, ppt, pptx, mdb, jpg in številne druge). To kaže, da je namenjen povzročanju škode. Varnostni...

Ars Technica - Modul Darkleech, ki se vstavi v Apache na spletnih straneh in okuži obiskovalce, je zelo trdoživ. Čeprav se po spletu širi že vsaj od februarja 2011, je danes bolj razširjen in aktivnejši kot kdajkoli prej, ugotavljajo v ESET-u. V zadnjih devetih mesecih je okužil 40.000 domen, od tega samo maja kar 15.000. Marca je bilo kar 30 odstotkov vseh spletnih groženj povezanih prav z Darkleechem.

Darkleech opreza za nezaščitenimi in neposodobljenimi namestitvami Apacheja in ko kakšno najde, se ugnezdi vanjo. Potem pa na spletne strani, ki jih ta strežnik serviva, vgradi element iframe, ki uporabnike napoti na okuženo stran. Od tam se na njihov računalnik prenese Blackhole, ki poizkuša izkoristiti ranljivosti v brskalniku ali vtičnikih (Java, Acrobat Reader ...). Če mu to uspe, na računalnik prenese Pony Loader, Nymaim in Sirefef.

Končni rezultat je...

Reuters - Apple je včeraj zvečer javno priznal, da so bili tudi oni tarče napadov, ki so, kot kaže, delo izpod rok istih ljudi kot napadi na Facebook (ni pa jasno, ali so tudi napadalci na Twitter in ameriške časnike isti ter ali so napadi povezani s kitajsko Enoto 61398) Tudi v tem primeru je bil vektor napada isti, in sicer so napadalci izkoristili ranljivost v Javi, če so zaposleni obiskali okuženo spletno stran. Šlo je za spletno stran, navidezno namenjeno razvijalcem mobilnih aplikacij. Na tak način so pridobili nepooblaščen dostop do nekaj računalnikov zaposlenih, a večje škode po Applovem zatrjevanju niso povzročili. Prav tako naj ne bi bili ukradli nobenih podatkov, saj so vdor pravočasno zaznali.

Apple je zato že včeraj...

Facebook - Dva tedna po odkritju napada na Twitter je tudi Facebook priznal, da je bil žrtev enakega napada. Pred približno mesecem dni so odkrili, da so napadalci preko iste ranljivosti kakor v primeru Twitterja uspeli pridobiti dostop do Facebookovega sistema. Tudi to pot so napadalci zaposlenim poslali elektronsko pošto, ki je vsebovala povezavo do zlonamerne strani. Slednja je izkoriščala znano ranljivost v Oraclovi Javi, tako da je že sam obisk strani zadostoval za okužbo računalnika. Še več, omenjena ranljivost Javi ne zahteva niti tega, saj lahko ustrezna koda za Javo samodejno prenese zlonamerni program, ne da bi uporabnik sploh kam odpotoval. V konkretnem primeru je nekaj zaposlenih obiskalo stran za razvijalce mobilnih aplikacij, ki je bila okužena, tako da je uspela zaobiti peskovnik v...

Mozilla.org - Mozilla je napovedala radikalno spremembo pri nalaganju vtičnikov na spletnih straneh v Firefoxu, ki predstavlja nadaljevanje tehnike vtičnikov na klik iz Firefoxa 17. Tedaj je Mozilla sestavila seznam nevarnih vtičnikov (stare verzije Jave, Silverlighta in Flasha), ki jih Firefox ni več samodejno naložil, ampak je uporabnika obvestil o nevarnosti in zahteval potrditev pred zagonom vtičnika. Odslej bo tako pri vseh vtičnikih razen najnovejšem Flashu.

To pomeni, da bo Firefox namesto vseh vtičnikov prikazal sporočilo, ki bo podobno temu na sliki (a z bolj generičnim besedilom, saj bodo neselektivno blokirali vse). Šele ko bo uporabnik kliknil nanj, ga bo Firefox...

Secure List - Raziskovalci iz Kaspersky Laba so v sodelovanju z ameriškimi, romunskimi in beloruskimi CERT-i odkrili še eno ogromno prisluškovalno operacijo, s katero so neznani napadalci kompromitirali več tisoč računalnikov v Aziji in Evropi ter pet let neopaženo in neovirano kradli občutljive dokumente. Napade so poimenovali Rdeči oktober in po do sedaj zbranih podatkih niso povezani s Stuxnetom, DuQujem, Flamom, Madijem ali Gaussom, so pa primerljivo ali celo bolj dovršeni.

Preiskava se je začela lanskega oktobra, ko so nekatere stranke Kaspersky Lab opozorile na nenavadno vedenje svojih sistemov in odtekanje podatkov. Rezultati preiskave kažejo znano zgodbo. Neznani napadalci so že od leta 2007 vdirali v...

Krebs On Security - V četrtek pozno zvečer so mednarodni centri za posredovanje pri omrežni incidentih (CERT) na spletu objavili opozorilo, da Java vsebuje nerazkrito in nezakrpano ranljivost (0-day). Na spletu že obstajajo orodja, ki omenjeno ranljivost izkoriščajo, zato so do razrešitve situacije priporočili odstranitev ali onemogočitev Jave v brskalnikih. Ameriški CERT redno objavlja podobna opozorila, a je redko tako neposreden, da priporoči odstranitev programa.

V Javi 7 Update 10 in vseh prejšnjih verzijah je namreč luknja, ki napadalcu omogoča izvedbo poljubne kode na oddaljenem računalniku, s čimer lahko prevzame nadzor nad njim. Ranljivost je prisotna v Oraclovem Java Runtime...

Microsoft - Microsoft popravke za svoje programe izdaja vsak drugi torek v mesecu in redko se zgodi, da je treba kakšnega izdati izredno in že prej. Za Internet Explorer se je to nazadnje zgodilo januarja 2010. To se bo spet primerilo danes, ko bodo izdali popravek za pretekli teden odkrito ranljivost v Internet Explorerju, ki ogroža vse verzije do vključno IE9. Če uporabnik z ranljivim brskalnikom obišče zlonamerno stran, se na njegov računalnik samodejno namesti malware. IE10, ki ga vsebuje Windows 8, pa je imun.

Napadi, ki izkoriščajo omenjeno ranljivost, se že dogajajo, čeprav Microsoft zatrjuje, da je njihovo število majhne, posledice pa omejene. V ta namen je Microsoft ponudil tudi prvo pomoč, ki...

Microsoft - Kot je v navadi, je včeraj pozno popoldne Microsoft izdal redni mesečni paket popravkov za svojo programsko opremo. Danes zjutraj so nas tako na računalnikih pričakala obvestila, bodisi da so bili nameščeni novi popravki bodisi da čakajo na prenos in namestitev. Poglejmo si torej, kaj je Microsoft pripravil.

Bera tega meseca je nekoliko lažja kot v povprečju, saj vsebuje samo dva popravka za varnostne ranljivosti in nekoliko več ostalih popravkov. Zakrpali so luknjo v Visual Studio Team Foundation Server 2010 SP1, ki omogoča eskalacijo privilegijev ob obisku zlonamerne spletne strani, kar lahko nepridipravi izkoristijo za dostop do sistema. Drugi popravek naslavlja isto ranljivost še v Systems Management Server 2003 SP3 in System Center...

Slashdot - Vse, kaže, da imamo pred sabo ponovitev lanske situacije - zanesljiv, ponovljiv, avtomatiziran 0-day exploitable napad zoper zadnjo različico Oraclove Jave - takega, ki omogoča prevzem nadzora nad uporabnikovim računalnikom že z obiskom okužene spletne strani, brez vprašanj za ali vedenja od uporabnika - ter seveda šlampast odziv Oracla, ki naj bi za napako vedel že od pomladi, vendar je še zdaj ni uredil.

Exploit izkorišča napako v izvedbi peskovnika (sandbox) za javanske applete, tj. svojčas še kar popularen način za pisanje interaktivnih spletnih aplikacij, ki sta ga do danes skoraj v celoti zamenjala najprej Flash in zdaj HTML5. Takšnale koda s pomočjo Reflectiona in slabo spisanega internega razreda...

ZDNet - Ubisoft se je hitro odzval na včerajšnje odkritje, da njegov sistem za DRM-zaščito iger uPlay vsebuje hudo varnostno luknjo - nekateri so ga označili kar kot rootkit - ki omogoča napadalcem nepooblaščen dostop do računalnika. Danes so izdali popravek, ki omenjeno ranljivost zakrpa.

V izjavi za javnost so zapisali, da da so izdelali nujni popravek za vtičnik v brskalniku za aplikacijo uPlay. Vsem uporabnikom svetujejo njegovo namestitev, pri čemer opozarjajo, da mora biti med nadgradnjo brskalnik zaprt, sicer namestitev ne bo pravilna. Popravljena verzija uPlaya nosi številko 2.0.4, posodobitev pa se sproži samodejno ob zagonu odjemalca za uPlay (forced update).

Pri tem je Ubisoft poizkušal zmanjšati pomembnost odkritja. O rootkitu niso govorili, ampak so...

Slashdot - Kot poročajo Slashdot in številni drugi mediji, so v Adobe Flash predvajalniku odkrili varnostno ranljivost, ki jo zlonamerni napadalci izkoriščajo v velikem obsegu. Zloraba (exploit) naj bi bila že vključena v kitajsko različico zbirke napadalskih orodij MPack exploit kit, zlonamerna koda pa je okužila že preko 20.000 spletnih strani.

Ob obisku okužene strani zlonamerna koda izrabi ranljivost predvajalnika Flash in prevzame popoln nadzor nad računalnikom.

Analiza Marka Dowda je pokazala, da gre za izkoriščanje ranljivosti CVE-2007-0071 v Flash predvajalniku 9.0.124.0, zato je priporočena čimprejšnja nadgradnja oz. posodobitev vašega predvajalnika.