Newsweek - George Ledin, profesor na Sonoma State University v Kaliforniji, ima za nekatere nekoliko nenavadne učne metode, saj svoje študente uči pisati viruse in ostalo zlonamerno kodo.

Seveda ne z namenom škodovati, pač pa študente naučiti, kako razmišljajo napadalci in kako razviti boljšo zaščito pred novimi virusi. Prav tako njegovi študentje in njegovi raziskovalni projekti kažejo ranljivosti protivirusnih in ostalih zaščitnih programov, kar pa konec koncev pomaga k izboljšanju varnosti.

Se morda bliža čas, ko bo načelo "varnost skozi skrivanje" (security through obscurity) dokončno končalo v ropotarnici zgodovine?

ZDNet - Pri Sophosu pravijo, da je Windows Vista ranljiva na vsaj tri primerke ZleKode™. Zanimivost je, da so to vsi precej poznani internetni črvi, ki slišijo na imena Stratio-Zip, Netsky-D ter MyDoom-O.

Po Sophosovih podatkih ta trojica trenutno sestavlja 39.8 odstotkov vse ZleKode™ na internetu. Ni pa vse tako črno kot se sliši, saj novi vgrajeni odjemalec za e-pošto uspešno blokira te črve, ranljivi so pa drugi odjemalci. Tako so pri Sophusu zaključili, da čeprav priporočajo vsem, da zaradi večje varnosti čim prej menjajo na Visto, naj vseeno bodo pazljivi in uporabljajo protivirusne programe.

Podrobneje na ZDNet India.

boston.com - Če se vam je morda zazdelo, da Microsoft že dolgo ni izdal nobenega omembne vrednega varnostnega popravka, ste se danes ob pogledu na storitev Windows Update gotovo začudili. Redmondsko podjetje je namreč izdalo kar dvajset varnostnih popravkov (hotfix) za svoje sisteme Windows in poštnega odjemalca Outlook Express. Tako velikega števila popravkov v enem dnevu Microsoft še ni izdal. To je tudi rezultat napovedi, da nadaljnjega testiranja Longhorna letos ne bo, ker se bodo programerji osredotočili na varnostne izboljšave obstoječih programov. Več o tem.

Arnes - Arnesov center za razreševanje varnostnih incidentov SI-CERT sporoča, da je bila v požarnem zidu ZoneAlarm in drugih produktih podjetja Zone Labs Inc. odkrita varnostna luknja, ki se nanaša na obdelavo SMTP sporočil. Varnostna luknja napadalcu omogoča izklop zaščitnih funkcij, ki jih nudi ZoneAlarm in zagon poljubne programske kode.
Popravki so že na voljo, namestite pa jih tako, da v "Overview -> Preferences" v razdelku "Check for updates" kliknite na "Check for Update". Mimogrede pa lahko nastavite tudi samodejno nameščanje popravkov.
Več informacij:
- SI-CERT 2004-01 / ZoneAlarm SMTP ranljivost
- Zone Labs SMTP Processing Vulnerability

Nauk zgodbe: nalaganje varnostnih popravkov je potrebno za vso programsko opremo.

ZDNet - Tokrat znan pod imenom 'Magistr.B', je še hujši kot prejšnjič - prepisuje vsebino CMOS-a in BIOS-a, uničuje krajevne ter datoteke na omrežju, 'priredi' win.com in ntldr (Microsoftov nalagalnik NT operacijskih sistemov) ter uniči datoteke .ntz, ki jih uporabljajo protivirusni programi. No, naši vrli televizijski strokovnjaki bi verjetno dodali, da se po tem "računalnik začne obnašati nestabilno". . Virus prav tako onemogoči ZoneAlarm-a.

Sporočilo, v katerem ga dobimo, ima lahko več priponk, sam virus pa je zakrinkan v readme.exe. Predmet je niz, dolg do 60 znakov, nadaljne naslovnike sporočila pa pobere tudi iz adresarjev drugih e-poštnih odjemalcev (Outlook (+Express), Eudora, Netscape Messenger, tudi nekaterih spletnih klientov).

ZDNet - Po eni strani se mi zdi objavljanje novičk v smislu 'prišel je nov virus, ne odpirajte priponke' že kar malce žaljivo za redne bralce slo-tech-a, a novinarstvo pač zahteva svoj davek.

Kakorkoli že - virus praktično ne odstopa od ostalih - prispe kot e-pošta z naslovom "As per your request!", besedilom Please find attached file for your review. I look forward to hear from you again very soon. Thank you." ter priponko Readme.exe, in se poskuša skopirati na disketo. Potem se bo, klasično, poslal vsem naslovom v adresarju. Dolgočasen klik.

Slo-Tech - To novico, oziroma opozorilo mi nam je poslal Ambroz S.
Danes, ko sem pogledal prispelo pošto, se je v mojem nabiralniku znašlo čudno sporočilo. Pripeto ima datoteko unregmp2.exe veliko 112KB. To sporočilo sem si shranil na disk in na srečo pregledal to datoteko z Nortonom (manuelno, ker nimam vklopljenega Auto-Protecta) in mi je ugotovil, da je ta datoteka okužena z virusom, ki nosi ime "W32.Magistr.24876@mm". Najbolj čudno pa je to, da pod From napisano "MEGAhit@shark.amis.net; enota CELJE", pod Subject piše "K POGODBI O". Sporočilo piše "K POGODBI O POSLOVNOTEHNINEM SODELOVANJ." Z podjetjem MEGAhit nimam sklenjene nobene pogodbe in pri njih nisem še ničesar kupil. Sem pa se nekajkrat zanimal za njihove stvari in po tem sklepam, da so mogoče okuženi s tem virusom, ki pa se mogoče razširja podobno kot zelo znani LOVE.LETTER. Druga možnost je, da nekdo deluje pod njihovim emailom. Skratka, če ste dobili takšen ali podoben email, nikakor ne poganjajte te datoteke in jo kar najhitreje...