SecurityWeek - Hekerji, ki so po lastnih navedbah združujejo v skupini Dharmaraja, so na Pastebinu objavili (vnos je medtem že izbrisan, a je na Googlu še dostopna arhivirana verzija), da so uspeli pridobiti dele izvorne kode za različne programe za računalniško varnost. Trdijo, da gre za programe več podjetij, ki so podpisale pogodbe z indijsko vlado in vojsko o dobavi programske opreme. Ni namreč neobičajno, da tovrstni uporabniki v zameno za podpis pogodb zahtevajo razkritje izvorne kode, s čimer preverijo, da je izdelek resnično neškodljive in brez stranskih vrat ali očitnih varnostnih pomanjkljivost.

Hekerji so zapisali, da gre v glavnem za programsko opremo družine Norton podjetja Symantec. Ta...

ComputerWorld - Kenneth Elan iz New Yorka toži podjetje Symantec, ker mu je to avtomatično podaljšalo naročnino na protivirusni paket Norton Antivirus in za to zaračunalo 76,03 dolarja. V tožbi, ki jo je na newyorško sodišče vložil 19. januarja, piše, da Symantec ni ponudil možnosti zavrniti podaljšanja licence. Če bi mu jo, bi jo sprejel in odpovedal naročnino na Norton Antivirus. Elan je prosil sodnika, da tožbi dodeli status skupinske tožbe, tako da bi se ji brez stroškov lahko pridružili še drugi opeharjeni kupci protivirusnega programa. Symantec tožbe še ni komentiral.

To sicer ni prvi tovrsten primer. Praksa avtomatskega podaljševanja licenc je že stara stvar, ki jo podjetja zagovarjajo z utemeljitvijo, da le tako...

Schneier.com - To, da tajne službe uporabljajo različne metode pridobivanja podatkov, tudi hekerske tehnike, ni nič novega, kljub temu pa je vedno zanimivo prebrati kakšno bolj konkretno zgodbico iz tega področja.

Na Haaretz.com tako poročajo o operaciji izraelske tajne službe Mossad, ki je v Londonu na računalnik sirskega uradnika (bival je v hotelu) podtaknila zlonamerni program. S pomočjo tega programa so nato uspeli ukrasti podatke o gradnji jedrskega reaktorja al-Kibar, ki ga je Sirija s pomočjo Severne Koreje gradila v puščavi. Sporne objekte so nato 6. septembra 2007 zbombardirali.

Primer lepo ponazarja pomen fizične varnosti informacijskih sistemov, saj v primeru fizičnega dostopa včasih ne pomaga niti šifriranje.

Schneier.com - Ko zaposleni v Microsoftu odkrijejo ali izvedo za varnostne ranljivosti v Microsoftovi programski opremi, razvijejo varnostne posodobitve, ki jih preko storitve Windows Update pošljejo svojim uporabnikom.

Marsikateri potencialni napadalec se sprašuje, ali bi bilo mogoče iz teh varnostnih posodobitev z reverznim inženiringom samodejno razviti zlonamerno kodo, ki bi omogočila izrabo varnostne ranljivosti?

Vprašanje so si zastavili tudi varnostni strokovnjaki David Brumley, Dawn Song in Jiang Zheng ter odkrili, da to vsekakor je mogoče.

V članku Automatic Patch-Based Exploit Generation is Possible: Techniques and Implications so opisali nekaj tehnik, s katerimi je mogoče iz varnostne posodobitve, posredovane preko Microsoftove storitve Windows Update, samodejno zgenerirati zlonamerno kodo (tim. exploit).

Odkritje kaže na to, da bo napadalec z ustreznim orodjem lahko samo počakal na novo varnostno posodobitev, nekaj sekund nato pa bo že imel zlonamerni program, ki ga bo lahko...

Heise - Pri varnostnih analizah se pri zaganjanju potencialno ne-varne kode pogosto uporabljajo virtualni stroji. Virtualni stroji naj bi predstavljali varno okolje. A to drži le toliko časa, dokler zlonamerni programi ne znajo pobegniti na gostiteljski stroj.

Peter Ferrie iz Symantec Advanced Threat Research je v članku Attacks on Virtual Machine Emulators opisuje znane napade na virtualne stroje VMware in VirtualPC ter emulatorje Bochs, Hydra, QEMU in Xen.

Članek vsebuje tudi konkretno programsko kodo s katero je mogoče zaznati programje za virtualizacijo in emulacijo.

Neowin - Microsoft je zadnje čase priljubljena tarča različnih tožb in ostalih pravniških neprijetnosti. Očitno se to ne bo kmalu spremenilo, saj Neowin poroča, da sta v ozadju sporov z EU zaradi Viste tudi Symantec in Adobe.

Symantecu namreč ni všeč Security center, vgrajen v Visto in zahteva, da mora biti v celoti odstranljiv iz sistema, da bi ga lahko nadomestile aplikacije katerih drugih proizvajalcev programske opreme. Pri tem ga ne ovira dejstvo, da Microsoft omogoča vključevanje programske opreme ostalih proizvajalcev v Security Center in celo uporabo logotov in ikon proizvajalcev v sporni programski opremi. Obenem Symantec moti tudi novost, poimenovana Kernel PatchGuard, ki onemogoča spreminjanje kernela Vista med delovanjem, kar ZliKodi™ preprečuje izvajanje nevarnih posegov. Symantec se s tem ne strinja in hoče, da se novost kratkomalo ukine.

Drug tožnik pa je Adobe, ta se pritožuje zaradi Microsoftovega XPS-a, ki vključuje del funkcionalnosti PDF zapisa dokumentov. Adobe, ki...

Slashdot - Symantec, eno najvidnejših podjetij na področju varnosti in vzdrževanja PC in Mac računalnikov, je pred časom naznanilo uvedbo obvezne aktivacije v najnovejšo različico njihovega glavnega izdelka za zaščito pred virusi, Norton Antivirus 2004. Kot obrazložitev so zapisali, da so se za to dejanje odločili, ker vsako leto "prodajo" 3,6 milijona nelegalnih kopij, ki potem kupcem ne delujejo pravilno. Medtem pa nasprotniki aktivacije že nekaj časa poudarjajo, da le-ta služi zgolj kot nadloga legalnim uporabnikom, saj nelegalnim kopijam pred redistribucijo aktivacijo odstranijo.

Črne napovedi so se tudi tokrat uresničile in tako so se nekateri uporabniki najnovejše kopije znašli pred aktivacijo vsakokrat, ko so vklopili računalnik. Kaj kmalu jih je pričakalo tudi sporočilo, da so presegli omejitev aktivacij. Trenutno avtorji programa prizadetim uporabnikom svetujejo, naj ne izklapljajo računalnika in počakajo na popravek, na katerem zelo trdo delajo.

Zanimivo je, da uporabniki rožica...

ZDNet - Skupina nemških hekerjev je odkrila novo varnostno luknjo v Symantecovem LiveUpdate 1.4, ki omogoča, da se naloži in požene zlonamerni program iz neavtoriziranega serverja.
Symantec, ki proizvaja antivirusne programe in programe za varnost računalniških sistemov, je potrdil, da starejše verzije programa LiveUpdate omogočajo, da t.i. trojanski virusi in drugi zlonamerni programi vdrejo v uporabnikov računalniški sistem. Rizik je manjši na sistemih, ki imajo LiveUpdate verzijo 1.6 (ta je zadnja verzija).
Nemška skupina hekerjev Phenolit, ki je opazila to varnostno luknjo, je opisala problem. Ko se požene LiveUpdate 1.4, poišče server 'update.symantec.com'. Ko se LiveUpdate poskuša povezati na update.symantec.com preko FTP, je možno, da napadalec spremeni smer zahteve na želeni server. LiveUpdate bo potem poskušal sneti s serverja potrebne datoteke, in jih bo primerjal z obstoječo verzijo instaliranih Symantecovih programov na uporabnikovem računalniku, da vidi, če je potrebna...

Slo-Tech - Novico nam je poslal Koci.

McAfee oz. Network Associates je patentiral "toplo vodo". Ameriški patentni urad je izdal patent št. 6.296.456, s katerim je potrdil, da se McAfeejeva programska oprema razlikuje od ostale po "inovativni" funkciji avtomatskega dopolnjevanja spiska virusov. Mimogrede, brez te funkcije bi antivirusno programje že po nekaj tednih vlivalo občutek lažne varnosti in ravno iz tega razloga tovrstno tehnologijo koristijo vsi spodobni antivirusni programi. Patentiranost bo sedaj povzročilo ogromno težav in stroškov proizvajalcem antivirusnih programov, ki bodo morali Network Associates plačevati pravico uporabe patenta za tehnologijo, ki so jo razvili sami in jo uporabljajo že nekaj let. Kaj bo naslednji "inovativni" patent Network Associates? Morda kolo!?
No, take stvari me pa res razpenijo. Če se prav spomnim, je bil Norton (oziroma firma Symantec) tisti, ki je uvedel LiveUpdate. Pozabil je le tehnologijo tudi patentirati... ...