Slo-Tech - Znana newyorška blogerka o prehrani Jane Seo je v nedeljo pretekla polmaraton v Fort Lauderdalu v osupljivem času 1:21:46 in osvojila drugo mesto. Zgodba je zanimiva zato, ker Jane Seo ni pretekla celotne polmaratonske razdalje, razkrinkali pa so jo na podlagi podatkov z Garminove pametne ure, ki jo je imela na roki, in jih je objavila na spletu.

Že iz vmesnega časa je bilo jasno, da je nekaj hudo sumljivo, saj je prvih 10 kilometrov pretekla v 44:22, torej je znašal njen tempo 4:26 na kilometer, v drugi polovici polmaratona pa 3:22 na kilometer. Takšna razlika, zlasti če je drugi del hitrejši od prvega, ni običajna. A Jane Seo je ob prihodu v cilju zagovarjala na svoj čas in tudi dobila pokal...

Slo-Tech - Zlonamerna programska oprema, ki napada mobilne naprave, postaja čedalje pogostejša. Pametni telefoni so priljubljeno gojišče te zalege, saj nam na njih lahko povzroči precej škode - klici na komercialne številke, plačljivi sms, kraja osebnih podatkov za e-bančništvo itn. Za platformo Android je zlonamerne programske opreme največ zaradi dveh glavnih razlogov - platforma je odprta (medtem ko gredo aplikacije za iOS skozi rigorozen pregled), pa tudi najbolj priljubljena je. Zanimivo pa je, da približno tretjina vse nesnage pride iz zelo ozkega kroga v Rusiji.

Na konferenci Def Con 21 v Las Vegasu so raziskovalci...

Krebs On Security - Lani takle čas je po macih razsajal virus Flashback, ki je povzročil precej sivih las tako Applu kakor tudi uporabnikom. Virus je okužil kakšen milijon račualnikov. Tehnično gledano Flashback ni izkoriščal ranljivosti v Mac OS X, saj je za delovanje potreboval Javo, ki jo v novejših verzijah Mac OS X sicer ni več, v starih pa je bila in je z nadgradnjo ostala. Ime je Flashback dobil po prvotnem načinu širjenja, ko se je predstavljal kot namestitvena datoteka za Flash. Kakorkoli že, okužil je daleč največ računalnikov od vseh virusov za mace in pokazal, da arhitektura mac ni nič bolj superiorna od Windows, le tako množična tarča še ni bila.

Flashback je imel še nekaj zanimivih sposobnosti, ki so...

ZDNet - Pred dobrim tednom smo pisali o razširjenem virus za mace Flashback, ki je okužil slab milijon računalnikov. V stari inkarnaciji, ki je razsajala septembra lani, je bil še vedno trojanski konj, saj za namestitev potrebuje uporabnikovo interakcijo, a za viruse na macih to seveda ni nujno potrebno. Flashback je že zmogel računalnik okužiti brez vednosti uporabnika, zato je povzročil več težav.

Flashback izkorišča ranljivost v Javi, ki jo v Mac OS X 10.7 privzeto sploh ni več, a jo ima marsikdo iz preteklih verzij (pri nadgradnji seveda ostane) ali pa jo je namestil posebej. Java je bila medtem že zakrpana, navodila za odstranitev virusa pa tudi niso skrivnost. Kljub temu je Apple včeraj izdal še orodje za avtomatsko prepoznavanje in odstranitev...

Slo-Tech - Že dolgo ne velja več, da je Windows edini operacijski sistem, ki je na udaru piscev virusov in ostale škodljive programske opreme (malware). Zalega postaja pogosta namreč tudi na macih, imun pa ni niti Linux. Prvikrat smo o njeni večji razširjenosti pisali, ko sta razsajala MacDefender in BlackHole RAT, letos pa preglavice povzroča Flashback, ki je okužil že slab milijon računalnikov.

Flashback so odkrili že septembra lani, ko se je pretvarjal, da gre za namestitveni program za Adobe Flash Player. Po namestitvi je program poiskal uporabniška imena in gesla za različne spletne strani, ki so shranjena na računalniku, in jih posreduje piscem. Hkrati poizkuša onesposobiti sistem XProtect, ki v Mac OS X skrbi za odstranjevanje škodljivega programja.

...

Krebs On Security - Enkrat jeseni se je na črnem trgu začelo trgovanje s posebej zahrbtno varnostno pomanjkljivostjo v namizni javi (J2SE), ki je očitno prisotna že dolga dolga leta, saj deluje na vseh glavnih izdajah platforme (7.0, 6.0, 5.0 in celo 1.x) in na vseh treh platformah (Linux, Mac OS X, Windows). Luknja omogoča zagon poljubnega sistemskega programa že z obiskom okužene spletne strani in to brez vsakršne potrditve s strani uporabnika. Prisotna je v večini popularnih exploit kitih, npr. Blackhole ($4000 za licenco + $200 mesečni najem prednameščenega strežnika), SEO Sploit Pack in od minulega tedna tudi v odprtokodnem Metasploitu (glej filmček za demonstracijo).

Varnostni raziskovalec Brian Krebs ob tem poudarja, da so pomanjkljivosti v Javi...

Apple - Apple je včeraj izdal novo različico svojega spletnega brskalnika, Safari 3.2. V njej je zakrpal ducat varnostnih pomanjkljivosti, zato Apple svetuje, da novo verzijo obravnavajo kot kritični varnostni popravek in namestijo vsi uporabniki Safarija. Na voljo je za operacijske sisteme Windows XP, Vista, Mac OS X 10.5 Leopard in Mac OS X 10.4 Tiger. Seznam popravkov in izboljšav je na Applovih straneh. Klik!

Slashdot - Skupina izkušenih poznavalcev in razvijalcev sistema Mac OS je ponudila 25 tisoč ameriških dolarjev nagrade prvi osebi, ki bo z virusom uspešno okužila dva računalnika z Mac OS X in izključno Applovo programsko opremo, priključena na internet. Če bo pisec uslužbenec podjetja Symantec, bo dobil dvojno plačilo, saj so iz podjetja nedavno sporočili, da za Mac OS X ni virusov, ker je veliko manjša tarča kot Windows.

Vendar počasi. Natečaj je bil preklican. Vas zanima zakaj?