Slo-Tech - Že dolgo časa vemo, da Linux ni imun na zlonamerno programsko opremo, a je zanj vseeno toliko manj razširjena, da pogosto pozabimo nanjo. To se lahko tudi maščuje, saj se na Linuxu precej manj pozornosti posveča malwaru kakor na drugih sistemih. Strokovnjaki iz podjetja ESET so vnovič opozorili, da na to ne smemo povsem pozabiti. To pot poročajo o 21 "novih" družinah malwara, ki se širi po Linuxu. V vseh primerih gre za trojansko verzijo odjemalca za OpenSSH.

V ESET-u pojasnjujejo, da 18 izmed 21 opisanih družin vsebuje module za krajo prijavnih podatkov (gesla, ključi), 17 pa jih vsebuje stranska vrata za oddaljen dostop. Koncept napada prek OpenSSH ni nov, saj so se stranska vrata in malware zanje začeli širiti že pred...

Slo-Tech - Microsoft je prav potihoma v Windows 10 integriral odjemalca in strežnik za OpenSSH. To je sicer najavil že leta 2015, a potem o tem niso več na glas govorili. Sedaj pa se je izkazalo, da je OpenSSH že tu, čeprav trenutno še v verziji beta. OpenSSH je v Windows 10 na voljo vse od Fall Creators Update, ki je izšla oktobra, je pa res, da se je treba potruditi. OpenSSH moramo izrecno označiti v oknu Add an Optional Feature (kliknite na meni start in vpišite), da se namesti.

Doslej je bil eden prvih programov, ki smo ga na Windows namestili, PuTTY za dostop do strežnikov prek SSH. Ni rečeno, da se bo to spremenilo, a imeli bomo možnost, da se nanje povezujemo kar z v Windows vgrajenim orodjem. Uporaba OpenSSH za gostovanje strežnika je v trenutni beta...

Slo-Tech - Po platformi .NET in Chakri Microsoft odpira tudi svojo ukazno lupino oziroma skriptni jezik PowerShell. Na Githubu so že objavili izvorno kodo in alfa verzijo prevedene kode, ki deluje na CentOS, Linuxu in Mac OS X, v prihodnosti pa pričakujemo podporo še za dodatne arhitekture. PowerShell bo na voljo pod licenco MIT. Trenutno lahko spremembe in dopolnitve predlagajo (commit) le zaposleni v Microsoftu, a se bo sčasoma spremenilo. Microsoft je odločneje zakorakal v odprto kodo leta 2014, ko so začeli odpirati .NET.

Jeffrey Snover iz Microsofta pojasnjuje, da bodo sedaj lahko uporabniki, ki so navajeni delati v PowerShell in orodje dobro poznali, imeli možnost to uporabiti tudi na drugih platformah. Jedro ostaja enako...

OpenSSH - Izšla je nova verzija programa OpenSSH, odprtokodne alternative plačljivim programom za povezljivost prek SSH. Uporablja se za varen, to je šifriran, dostop do oddaljenih sistemov, s čimer se onemogoči prisluškovanje in različne vrste zlorabe povezave.

V novi verziji najdemo poleg odstranjenih hroščev še šifriranje z uporabo eliptičnih krivulj za ključe (ECDSA) in izmenjavo ključev (ECDH), kot to predpisuje standard RFC5656 v obveznem delu (neobvezne možnosti iz RFC5656 niso implementirane), in novo opcijo -3 za ukaz scp, ki omogoča prenos podatkov med dvema oddaljenima računalnikoma prek lokalnega sistema in ne neposredno. Druge novosti so dodane še v sftp, ssh in sshd.

bit-tech.net - V marcu sta se pripetila kar dva primera, ko so kupci na pomnilniku naprav dobili tudi nezaželeno, zlobno kodo. Prvi primer so bili polnilniki za baterije podjetja Energizer, ki so se napajali prek priključka USB, medtem ko je mobilnemu operaterju Vodafone uspelo prodati kar 3.000 HTC-jevih Magicov z okuženimi pomnilniškimi karticami. Slednji primer se je zdaj pripetil še enkrat, le da jo je zlobna koda tokrat zagodla Samsungu.

Sicer v Nemčijo namenjen primerek mobilnega telefona Wave, prvega s Samsungovim na Linuxu osnovanim operacijskim sistemom za mobilne telefone, Bada, je imel na priloženi gigabajtni pomnilniški kartici microSD namreč trojanskega...

Slashdot - Oktobra mineva deset let od začetka razvoja OpenSSH, ki je v tem času prilezel do verzije 5.3. Slednja je izšla ravno včeraj in prinesla predvsem popravke hroščev, medtem ko novih funkcionalnosti ni dodanih. Omenjamo pa jo predvsem zaradi okrogle obletnice in pomembnosti, ki projektu OpenSSH pritiče. Razvijati se je namreč začel v sklopu operacijskega sistema OpenBSD. OpenSSH je bil zasnovan kot odprtokodna alternativa plačljivemu SSH-programju, ki ga je takrat tržil SSH Communications Security. Glavna uporaba OpenSSH je posredovanje (forwarding) oddaljenih TCP-vrat prek varnih tunelov, s čimer se zakrijejo posamezne povezave, številke vrat in kriptirajo podatki pri sicer nezavarovanih protokolih.

The Register - Raziskovalci v laboratorijih RSA Security so odkrili enega največjih, najbolj dodelanih in najstarejših neodkritih trojanskih konjev. Sinowal, ki ga poznamo tudi pod imenoma Mebroot in Torpig, je neznana skupina vzdrževala, krpala in izboljševala tri leta, tako da se je vsa ta leta izognil detekciji, kar je za načeloma kratkožive trojanske konje prava redkost. V tem času je na svojem popotovanju po širnem spletu zbral slabega pol milijona osebnih bančnih podatkov (številke tekočih računov in bančnih kartic).

Nanj so postali pozorni, ko so našli trojanskega konja, ki se na prvi pogled ni razlikoval od ostalih v nepregledni množici. Kmalu pa so začenjali odkrivati nekatere zanimive anomalije. Analiza kode jih je vodila do strežnika, ki je imel za take razmere nenavadno dolgo zgodovino in število prijav. Presenetila jih je tudi obsežnost. Zlikovci so očitno profesionalci, saj je trojanski konj navajen na 2700 specifičnih spletnih naslovov bank in drugih finančnih institucij, ki jih...

Slo-Tech - Po dobrem tednu ugibanj, namigovanji in špekulacij je Fedora Project team končno objavil uradno obvestilo v katerem je navedeno, da so bili njihovi strežniki kompromitirani. Čeprav so pri Fedori prepričani, da neznanim storilcem ni uspelo pridobiti t.i. "package signing key", so se vseeno odločili, da bodo ključ zamenjali. Integriteta arhivov (binary packages) naj ne bi bila spremenjena.

Vdor v strežnike pa so potrdili tudi pri krovni družbi Red Hat, Inc., vendar je v tem primeru napadalcem uspelo uporabiti pridobljeni "signing key" (ta je seveda...

OpenSSH - Kot je razvidno iz tega sporočila in novice, obstaja možnost zlorabe/vdora v sisteme z nameščenim OpenSSH (vse verzije pod 3.7).

Zato hitro "patchat" ali pa nadgraditi na verzijo 3.7. Lastniki Debian distribucije že imajo popravek na voljo na stran na security.debian.org.

Priporočam, da ostali do izida popravka za vam omiljeno distribucijo, blokirate vrata 22 na požarnem zidu in še v "tcpwrappers".

Extremetech - Da, da, zdi se mi, da ste se zadnje čase malce preveč razvadili. Kar dosti časa je preteklo od zadnjega opozorila o hroščih v našem priljubljenem brskalniku, kar vam je zagotovo dajalo lažni občutek vaše neranljivosti. Postavite se na trdna tla. [:D]

Na ExtremeTech so nas namreč spet razveselili z novim nedavno odkritim hroščem. Tokrat so nas opozorili, da se lahko z obiskom spletne strani ali prebiranjem HTML e-maila v Outlooku zažene ZlobnaKoda™, ki vam, reci in piši, kar sformatira vaše diskovje. Seveda ni vse tako črno, saj so alternativni brskalniki (Opera, Mozzila ...) na napako imuni, če pa še vedno trmasto vztrajate pri Internet Explorer, si lahko miren spanec zagotovite z izključitvijo scriptinga. Ah, ja.

Vnunet - Niso se še dobro polegle kletvice na račun moje novice o ZliKodi™ Bugbear, že omenjena podlasica osvaja vrhove na vseh možnih seznamih virusov. MessageLabs so tako objavili, da se omenjeni nevarno približuje kralju virusov po številu okužb, Klezu, in ga kani naslediti. 4. oktobra so tako zabeležili 130.000. okužbo, te pa se pojavljajo celo hitreje, kot so jih sposobni beležiti na spletni strani. Zaradi narave virusa, ki izkorišča več Luknjov™, je preventiva toliko pomembnejša: dragi bralec, prosim poklikaj Windows Update, če tega nisi storil v zadnjem letu dni (beri: to lahko storiš tudi, če si), svojo povezavo pa še malce obremeni s posodobitvijo datoteke s podpisi virusov. Hvaležni ti bomo.

Poshastek: ang. Bugbear, nestvor, ustvarjen z namenom strašenja otrok. Za boljšo predstavo poskusi najti sliko Sergia na lanskoletni maškaradi. Viewer discretion reccomended. ...

Vnunet - Sicer nisem prepričan, da sem tole zgorajležečo rečenico pravilno zapisal, a je to prva in edina misel, ki se mi je utrnila ob branju o -- yes yes, vem da ste jih že pogrešali -- novem, a vendar tako starem virusu, Bugbear. (Gospod Jože, prosim ne slovenite... Hvala.)

Naravni habitat te golazni predstavljajo osebni računalniki z nameščenim operacijskim sistemom Shish-Kaboob. Na odmerjenem prostoru v sistemski mapi si zgradi kurnik z nazivom treh naključnih črk, ki mu po piki sledi končnica 'exe'. Podlas'ca onemogoči psa čuvaja (antivirusno programje), prisluškuje na ušesih tipkovnice ter preko interneta posreduje vse vtipkane znake (kreditne kartice, emaili dekletom, Sergejevo nadiranje pisunov...). Da bodo koline uspešne, žival izkorišča davno zakrpano Luknovje™ bratranca Klez-a. Klik!

Zdravilo dobite pri Tomiju.

SecurityFocus Online -

Izdelovalci popularne zastonjske različice SSH-ja, OpenSSH, so opozorili, da vsebuje različica 3.4p1 trojanskega konja.

ZlobnaKoda™ ni kaj preveč sofisticirana, ampak služi svojemu namenu, saj omogoča poln dostop do računalnika, na katerem prevajamo podtaknjeno BSD kodo.

• OpenSSH trojaned!

Slo-Tech - Tule je Theo de Raadt (vodja projekta OpenBSD) napisal, da v OpenSSHju obstaja luknja, preko katere je mogoče vdreti v sistem, na katerem teče OpenSSH. Kje točno je luknja še ni znano, priporočajo pa nadgradnjo na OpenSSH 3.3(p1), ki naj bi onemogočil pridobitev root pravic ob uspešni zlorabi luknje, ko bo znana.

Kot ponavadi, Zlobni™ mogoče že imajo na voljo orodja, ki napako izkoriščajo, zato le hitro nadgradite OpenSSH, če ga poganjate.

Debianovci so prvi objavili priporočilo, tako da lahko njihovi uporabniki že namestijo pakete z novo verzijo OpenSSHja, enako velja za Slackware. Našli so se tudi dvomljivci, ki ne zaupajo varnosti nove verzije.

Ukrepajte po lastni presoji, verjetno je najbolje čimbolj omejiti naslove, s katerih je SSH dostop omogočen. Pa veliko sreče.

The Register - Yep yep, Internet Explorer je tako popoln program, da dovoljuje celo "vpis" javaskript v sam naslov (URL, za neznalce!), ki pa se izvajajo na ravni zahtevane strani.

Do sem nič tragičnega, torej, saj skripte na "ravni spleta" niso ravno bogve kako nevarne. Hec, ni res. Predstavljaj si, dragi bralec, da te nekdo usmeri na neobstoječo stran, recimo "http://onload="screw up my computer" (tole je jako izmišljeno za namene dramatičnosti 8-O ). Zgodilo se ne bo nič, saj je ZlobnaKoda gnana na ravni interneta. No, ta stran se je s svojo "povezavo" vpisala tudi v Zgodovino. A glej ga zlomka, ta pa se nahaja na ravni računala, torej nikar ne pritisni gumba "Nazaj", saj te tam čaka ZlobniJavaskript. Klik!

OpenSSH - To so si očitno mislili programerji priljubljenega programja za oddaljen dostop, OpenSSH. Namreč, v kodo dotičnega paketka -- velja za verzije od 2.0 do 3.0.2 -- se je prikradel zanimiv škrat v obliki manjkajočega enačaja, ki zna slehernemu programerju privabiti nasmešek na ustnice. Rezultat je možnost zlorabe strežniškega računala (brez perverznih misli!) s strani lokalnega uporabnika; priporočena je nadgradnja na verzijo 3.1 oz. inštalacija popravka. Tehnikalije.

The Register - Zopet: v sredo je bil v naravni okoliš izpuščen virus 'Cool', ki se pošlje kot eden tistih zoprnih sporočilc preko MS Messengerja, ki te poziva k odprtju neke strani (mora na ICQju: še dobro, da imamo 'ignore' ). Iz te strani se na odjemalniški računalnik pretoči ZlobnaKoda, ki naprej razpošlje istovrstna sporočilca. MS je seveda že izdal popravek.