»

V Play Storu tudi vohunske aplikacije državnih hekerjev

Slo-Tech - Navajeni smo že, da se tudi v uradnem Google Play Storu znajdejo aplikacije sumljive provenience in zlih namenom, ki jih tja podtaknejo kriminalci, ki uspejo začasno pretentati Googlov (resda luknjičav) nadzor. Redkeje pa se zgodi, da zlonamerne aplikacije tja skrijejo kar državni obveščevalci. Raziskovalci iz podjetja Kaspersky poročajo o primeru skupine OceanLotus z napadom PhantomLance, ki se je ukvarjala prav s tem. Na Play Store so podtaknili malware, s katerim so vohunili po telefonih uporabnikov iz Vietnama, Bangladeša, Indonezije in Indije.

V konkretnem primeru cilj ni bil okužiti čim več ljudi, temveč nekaj točno določenih posameznikov. Napadalci so zgolj želenim tarčam poslali elektronska sporočila s povezavami na aplikacije, ki so vsebovale vohunsko kodo. V tem primeru bodo žrtve bolj verjetno zaupale, da je aplikacija legitimna, ker povezava vodi do Play Stora. Na podoben način namreč povezavo do svojih aplikacij pošiljajo legitimna podjetja, denimo nove spletne banke....

15 komentarjev

Nova ranljivost StrandHogg straši po Androidu

Slo-Tech - Raziskovalci norveškega podjetja Promon so v Androidu odkrili varnostno ranljivost, ki obstoji v vseh verzijah Androida (tudi v desetici) in jo napadalci v resničnem življenju že izkoriščajo. Poimenovali so jo StrandHogg po nekdanji vikinški praksi zajema živine in ljudi za delovno silo in sužnje.

Ranljivost tiči v večopravilnosti, kot jo ponuja Android. Zlonamerna aplikacija se lahko pretvarja, da je legitimna aplikacija, saj se zažene ob kliku na ikono legitimne aplikacije in prestreže vnesene prijavne podatke. Uporabniki menijo, da uporabljajo legitimno aplikacijo, v resnici pa zlonamerna aplikacija prikazuje lažen prijavni zaslon. Aplikacija lahko na enak način pridobi tudi privilegije za dostop do različnih delov telefona, saj zanje sprašuje, kakor da bi bila legitimna aplikacija.

V praksi to pomeni, da lahko zlikovci kradejo gesla za dostop do spletne banke, kar so dejansko počeli. Raziskovalci so odkrili 36 zlonamernih aplikacij, ki izkoriščajo omenjeno ranljivost. Teh...

9 komentarjev

Britanski obveščevalci svarijo pred ranljivostmi v VPN omrežjih

vir: Pexels

Slo-Tech - Britanski NCSC (National Cyber Security Centre), ki deluje v okviru obveščevalne agencije GCHQ (Government Communications Headquarters) je izdal posebno opozorilo za uporabnike SSL VPN omrežij ponudnikov Pulse Security Systems, Fortinet in Palo Alto, saj so pri njih odkrili kritične varnostne luknje. Razkrite ranljivosti lahko napadalcu omogočijo dostop do katerekoli datoteke v sistemu, pa tudi do uporabniškega imena in gesla za VPN, s čimer lahko ta spremeni konfiguracijo omrežja in si pridobi dostop do notranje infrastrukture. Z uporabo sekundarnih exploitov pa lahko nato pridobi tudi administratorske pravice.

Vse prizadete aplikacije so zaprtokodne, raziskovalci pa so v njih - ob menda številnih manjših hroščih - posebej izpostavili šest ranljivosti: dve v Pulse Secure, tri v Fortinetu in eno v Palo Altu. Vsi trije ponudniki so že izdali ustrezne popravke, uporabnikom pa svetujejo tudi pregled zabeležk prijav, morebitnih neavtoriziranih sprememb nastavitev, ki bi lahko kazale...

6 komentarjev

V več kot 500 aplikacijah za Android odkrili zlonamerno programsko opremo

ZDNet - Google je s svoje spletne tržnice aplikacij Google Play umaknil 500 aplikacij s skupno več kot 100 milijoni prenosov, ker so uporabljale razvojni komplet (SDK) Igexin, ki je imel sposobnost nameščanja vohunske programske opreme na prizadete telefone in pošiljanja podatkov na kitajske strežnike. Šlo je za povsem legitimne aplikacije, ki so uporabljale Igexin zaradi njegovih (zakonitih) oglaševanih funkcij. Avtorji aplikacij tako niso mogli vedeti, da imajo njihove aplikacije zlonamerni del.

Igexin naj bi uradno deloval kot platforma za lažjo povezavo s strežniki oglaševalcev, ki omogoča serviranje reklam, ki so bolje prilagojene interesom posameznega uporabnika. To je...

5 komentarjev

Mirai je dobil naslednika

Slo-Tech - Na internetu se je znašla nova zlobna koda, ki okuži pametne v internet povezane (IoT) naprave. Imenuje se Linux/IRCTelnet in uporablja kose kode iz različnih znanih zlonamernih aplikacij, da doseže največjo učinkovitost, zato se širi hitro. V samo petih dneh je prek telneta okužila 3500 naprav. Komentarji v C++jevski kodi dajejo slutiti, da gre za delo italijanskega avtorja.

V zadnjem času ugotavljamo, da so pametne naprave čedalje pogosteje tarča napadov, potem pa jih nepridipravi izkoriščajo za proženje napadov DDoS. Tak primer je bil napad na blog Briana Krebsa. Odkar je izvorna koda botneta Mirai prosto dostopna, je situacija še slabša. Linux/IRCTelnet...

6 komentarjev

Zlonamerna koda za iOS, ki okuži tudi nezlomljene naprave

Slo-Tech - Doslej so Applove naprave, ki jih nismo na silo odklenili (jailbreak), veljale za varne, saj je strog DRM preprečeval namestitev nepodpisanih aplikacij, kar je v navezi s temeljitim preverjanjem aplikacij pred vključitvijo v App Store poskrbelo za sorazmerno varen ekosistem. Sedaj pa se je pojavila zlonamerna aplikacija (malware), ki lahko okuži tudi neodklenjene naprave z iOS. AceDeceiver, ki so ga odkrili pri Palo Alto Networks, se za zdaj širi na Kitajskem.

Virusi so že v preteklosti uspeli pretentati zaščito, a so za to potrebovali ukradene certifikate. AceDeceiver je pomemben zato, ker ne potrebuje nobenega certifikata, temveč se širi prek ranljivosti v Applovem DRM-sistemu FairPlay. Tako imenovana taktika FairPlay Man-In-The-Middle je sicer poznana že od januarja 2013 in so jo...

9 komentarjev

Izšel iOS 8

Slo-Tech - Po napovedih na Applovem dogodku prejšnji teden so v Cupertinu danes izdali novo verzijo operacijskega sistema za mobilne naprave iOS 8, ki je po besedah proizvajalca največja sprememba vse od izida App Stora. Na voljo je za mobilne telefone iPhone 4S in novejše, iPade od druge generacije naprej, iPod pete generacije in Apple TV tretje generacije. Posodobitev že lahko brezplačno snamete z...

97 komentarjev

Apple WWDC: iOS

vir: The Verge
The Verge - V prejšnjem prispevku, ki je pokril Applove osebne računalnike, smo že omenili, da se poslavlja posnemanje tekstur iz resničnega sveta. Še bolj kot OS X je bil po tem poznan iOS, kjer je transformacija še večja.

Seveda se je spet začelo s statistiko. Vsega skupaj je Apple prodal že 600 milijonov naprav, na katerih teče iOS. Pohvalili so se, da so njihove naprave bistveno več v uporabi, kot izdelki s konkurenčno platformo, da imajo kar (oz. le še?) 82 % tržnega deleža, ko pride do brskanja po spletu s tablicami, kupuje se več aplikacij in več izdelkov prek spleta, itd. Nedvomno gre za lep pogled, ko pogledamo razmerja nameščenih različic na napravah, saj je na najnovejši izdaji, iOS 6, kar 93% vseh aktivnih naprav. Za primerjavo je v svetu Androida med aktivnimi napravami na še vedno več kot...

83 komentarjev

Filmi na Apple iTunes tudi v Sloveniji!

MacRumors.com - Počasi nas tudi Apple dodaja med razvite države, saj postajajo vse njihove glavne storitve dostopne tudi na naši strani Alp. Potem ko se je danes v Sloveniji začela uradna prodaja novega iPhona 4S, kar je le dva tedna po začetku prodaje na ameriškem trgu, in je konec septembra v Sloveniji z osemletno zamudo začel delovati nakup glasbe prek iTunesa, so sedaj ponudbo na Apple iTunes Store razširili še s filmi.

S tem je Apple razširil iTunes s podporo za glasbo, filme in serije na vse nove članice EU (razen Romunije), filmska razširitev pa se obeta tudi Grčiji in Portugalski, kjer je glasbeni del iTunes prisoten že od leta 2004. Najnovejša sprememba pomeni, da si...

60 komentarjev

Apple WWDC: iCloud

Zbirka naprav, ki bo komunicirala z iCloudom

vir: engadget
engadget - Otvoritvena predstavitev razvijalcem namenjene konference WWDC so pri Applu končali z najavo že lep čas pričakovane oblačne storitve iCloud. Ta prinaša lep nabor novosti ter je ključna komponenta za povezovanje mnogih funkcionalnosti na osebnih računalnikih (tako na OS X kot na računalnikih z operacijskim sistemom Windows) in mobilnih napravah z iOS. Glavni razlog za uvedbo iCloud je prav dejstvo, da danes osebni računalnik ni več osrednja enota z vso multimedijsko vsebino (glasba in slike), temveč se te nahajajo na različnih napravah. Sinhronizacija podatkov med njimi je nerodna in dolgotrajna, zato so se pri Applu odločili, da je potrebna boljša rešitev. Kot je rekel Steve Jobs, digitalno oz. multimedijsko središče,...

69 komentarjev

Apple izdal iOS 4.3

Heise - Apple je pohitel in dve dni pred napovedmi izdal novo verzijo operacijskega sistema za svoje prenosne naprave iOS. Tretja podverzija iOS 4 prinaša številne novosti, med njimi omenimo izboljšan tethering, ki omogoča deljenje WLAN-povezave z do tremi napravami in UMTS z do petimi napravami. Prvič je tudi mogoč tethering med iPhonom in iPodom prek Bluetootha. Pohitrili so še izvajanje JavaScripta v mobilnem Safariju, podprli prenos videa prek AirPlaya v aplikacijah z App Stora, spremenjeno opozarjanje na prispele SMS-e itn. Novo verzijo iOS je mogoče brezplačno prenesti prek iTunes za iPhone 4, iPhone 3GS, iPod touch 3 in 4 ter iPad. Podporo za iPhone 3G in iPod touch 2 so ukinili.

21 komentarjev