Malwarebytes - Kot v svojem zadnjem poročilu ugotavljajo pri varnostnem podjetju Malwarebytes, je bilo leto 2019 v zamenju napadov z zlobno kodo na naprave s sistemom macOS. Na njih so namreč zaznali 30 milijonov primerkov malwara, na napravah z Okni pa "le" 24 milijonov. Ugotavljajo, da se je glede na leto 2018 število groženj na macih povzpelo za 400 %.

Uporabniki Oken se bodo ob teh podatkih morda privoščljivo zahihitali, potem ko so bili tozadevno v vodstvu vso moderno zgodovino, a v resnici je v vsem skupaj precej statistike in posledic metodologije. Kot omenjajo sami avtorji poročila, je povečanje števila groženj tudi posledica povečanja števila Applovih računalnikov v zadnjem letu. Zato so morda nekoliko realnejši podatki o številu povprečnih groženj na napravo, ki pa vseeno niso zanemarljivi: pri macih so na napravo tako našteli povprečno 11 groženj, medtem ko je pri Windows ta številka znašala 5,8.

Kot drugo, malwara je veliko vrst in stopenj škodljivosti in medtem, ko se računalniki...

Slo-Tech - Zlobna koda, ki se skozi množico appov občasno prikrade v Play Store, je že nekajkrat poskrbela za slab PR Googlove tržnice. Junija letos si jo je denimo na svoje naprave preneslo okoli 400 milijonov uporabnikov, kar predstavlja soliden delež, če pomislimo, da je na svetu trenutno kaka poltretja milijarda naprav z Androidom.

Zdaj se je Google obrnil na tri znana varnostna podjetja, Zimperium, Eset in Lookout, ki se bodo združila v App Defense Alliance in poskrbela za varnostne preglede kode pred objavo. Kot so povedali v Mountain Viewu, je število aplikacij preprosto preveliko, da bi jih lahko še naprej zanesljivo pregledovali sami. Da bodo prevetrili svoj sistem evaluacije in izkoreninili zlobne programerje so se pri Googlu sicer zavezali že pred nekaj meseci.

Omenjena podjetja bodo skupaj z Googlom vzpostavila nekakšen kombiniran sistem za skeniranje, v katerega bodo prispevala svoje izkušnje z malwarom, pa seveda tudi svoje ogromne baze primerkov zlobne kode. Vsa tri so se že...

Google - Google že nekaj let pridno izdaja poročilo o transparentnosti, kjer najdemo čedalje več zanimivih podatkov. Doslej je bilo tam mogoče najti število zahtevkov za odstranitev vsebin, ki so jih vložili lastniki avtorskih pravic (zaradi kršitev) in organi pregon (zaradi različnih kaznivih dejanj). Google še vedno ne objavlja podatkov o zahtevkih zvezne vlade za prisluškovanje, ker jih ne sme (lahko bi kumulativno število vseh zahtevkov), čeprav si za to prizadevajo. So pa sedaj začeli objavljati podatke o zlonamernih straneh (malware infected).

Vse od leta 2006 Google namreč škodljive ali sumljive strani označi in uporabnikom pred obiskom izpiše opozorilo. Trenutno označi okoli 10.000 strani dnevno, ki so bodisi okužene z malwarom ali izvajajo phishing. Google sedaj kaže, koliko je teh strani, koliko ljudi dnevno vidi opozorila,...

Symantec - Pisci virusov so našli še eno mesto, kam lahko skrijejo svojo kodo v upanju, da jih protivirusni programi ne bodo odkrili. Symantec poroča o zanimivi zamisli, ki je bila mimogrede že tudi udejanjena, skrivanja zlobne kode v API-funkcije za računalniško miško. Ker se med avtomatično analizo in iskanjem zlobne kode miška običajno ne premika, ostane kode skrita in neaktivna.

Kot piše Symantec, je količina zlobne kode neverjetna. V svojem poročilu poročajo, da so lani odkrili 400 milijonov novih variant škodljive programske opreme (malware) oziroma več kot milijon dnevno. Te množice se ne da pregledati na roke, zato se zanašajo na računalniško obdelavo (automated threat analysis). Vso kodo, ki pride na pregled, poženejo v navideznih strojih (virtual machine) in preverijo njeno delovanje. Če računalniški sistem zazna nenavadno ali sumljivo vedenje, šele v...

TechNet - Ko je Google v začetku leta najavil spremembo pogojev uporabe svojih storitev, ki je 1. marca prinesla veliko prenovo politike za...

Slashdot - Pri Websense Security Labs so izdali rezultate svoje polletne študije stanja na internetu. Pri pregledu stanja v drugi polovici lanskega leta so ugotovili, da je internet v resnici večidel res smetišče neuporabnih podatkov. Tako na primer 13,7 odstotka vseh poizvedb po modernih iskalnih frazah na internetnih iskalnikih vodi na strani z malwarom. Na splošno je število zlobnih spletnih strani poraslo za 225 odstotkov, kar pripisujejo vedno večjemu uveljavljanju Weba 2.0.

Velika večina, kar 71 odstotkov strani z zlobno kodo je v resnici povsem legitimnih strani, ki so bile napadene in kompromitirane. Polovica se jih nahaja v ZDA, na drugem mestu je s 17 odstotki Kitajska. Kar 86 odstotkov vseh poslanih elektronskih sporočil je predstavljal spam in kar 81 odstotkov vseh e-poštnih sporočil vsebuje povezave na zlobne strani, medtem ko je situacija na spletu še slabša - kar 95 odstotkov vsebin, ki jih ustvarijo uporabniki, je bodisi spam bodisi zlobne kode. Več o tem.

ComputerWorld - Prolog: Google izda vtičnik Chrome Frame, ki Internet Explorer od verzije 6 naprej opremi z Googlovim pogonom, kar omogoči pravilen prikaz strani, ki uporabljajo v Internet Explorerju nepodprte dele standarda HTML5. Prvo dejanje: Microsoft se na izid odzove s priporočilom, da uporabniki Googlov vtičnik ignorirajo, saj da poveča število ranljivosti v brskalniku.

V drugem dejanju na oder spet stopi Google. Ta pravi, da je resnica obratna in da Chromov dodatek dejansko poskrbi, da je IE varnejši. Brskanje z njim namreč uporabnikom omogoči dostop do močnih filtrov proti ribarjenju in malwaru ter tehnologijo sandbox, ki jih IE6 nima. IE7 in IE8 slednjo sicer podpirata, vendar le v Visti in Windows 7, ne pa na Windows XP. Poleg tega pa naj bi se vtičnik samodejno posodabljal, ne da bi uporabnik to sploh opazil. Na potezi je Microsoft.