Heise - Nemški Zvezni urad za varnost in informacijsko tehnologijo (BSI) je uradno odsvetoval uporabo Internet Explorerja. K tej potezi jih je vzpodbudil nedavni vdor iz Kitajske, pri katerem so napadalci izkoristili do tedaj neodkrito luknjo v Internet Explorerju za napad na Google in druga zahodna podjetja.

BSI piše, da so prizadete verzije IE6, IE7 in IE8 v Windows XP, Visti in Sedmici. Popravka za zdaj še ni na voljo in ker tudi poganjanje IE-ja v varnem načinu in izključitev Acitve Scripting nevarnosti popolnoma ne odvrne, BSI priporoča uporabo alternativnih brskalnikov.

Kaj točno je šlo narobe, si lahko preberete v McAfeejevi analizi. Naslednji paket popravkov bo Microsoft izdal 9. februarja, tako da imajo hekerji še dosti časa za izrabo pomanjkljivosti.

Pa pri nas?

Slo-Tech - Čisto zadnjič v letošnjem letu nas bo Resničnost razveselila danes, ponedeljek, 12. decembra ob 20.30 na drugem kanalu (bolj ali manj) ljube nacionalke.

Kot navadno se bomo tudi tokrat trudili povedati čim manj zanimivih stvari. Če pa nam kakšna zanimivost po pomoti uide s porednih jezikov (ki so nam jih pozabili izpuliti Miklavževi parkeljni) si jih bomo sami privezali na Rudolfov rep in ga pognali v tek. Puljenje jezikov (in prstov) pa si najmanj toliko kot ustvarjalci oddaje zaslužijo pisci lažnih emailov, ki prejemnike nagovarjajo k darovanju za ljudi v stiski ali pa ponujajo dobre poslovne ponudbe nekje v Afriki. Domen se je pozanimal kako sploh ločiti resnične in lažne ponudbe (če se vam ne da gledati oddaje, naj vam damo hiter povzetek: uporabite zdravo pamet).

Sergej je tokrat postal sam svoj varnostni mojster - čez cel prispevek se namreč baha z doma narejenim GPS-GPRS sledilnim sistemom za svoj avto. Spet bomo malo pogledali Google Picaso, Vesna pa bo v hudih...

Sophos - Virus se razpošilja preko elektrostatične pošte z naslednjimi podatki:

zadeva: Fwd:La Academia Azteca
besedilo: La cacademia azteca (muy bueno) no es virus!
priponka: academia.exe

Neprevidnemu uporabniku se ob zaganjanju prikaže strelska igrica [visoke kvalitete], v ozadju pa si virus pri recepciji uredi rezervacijo naslednjih sob: C:\<Windows Folder\manzana.exe, C:\<Windows System Folder\academia.exe, C:\<Startup Folder\itch.exe in C:\<Startup...

F-Secure - Deloder je spletni črv, ki v omrežju išče ostale računalnike in se nanje poskuša vtihotapiti skozi vrata 445, ki so sicer v uporabi za Microsoft SMB\TCP/IP. Ako mu to uspe, se prekopira v več map (INST.EXE), v register pa doda ključ, ki skrbi za NemotenoDelovanje™ črva ob vsakem zagonu. Istočasno požene še datoteko DVLDR32.EXE (še ena kopija), namesti VNC strežnik in odpre zadnja vrata (irc), ob naslednjem zagonu pa prične z delovanjem: poišče druge omrežene sisteme, se poskuša razširiti... Ko mu to uspe, sčasoma onemogoči skupno rabo preko omrežja. Klik!

Tu pa nastopi evolucijska teorija -- pokaže se dobra stran črva. V računalnik namreč ne 'vdre', ampak vstopi z uporabo enega od 50 slabih gesel, ki jih neuki administratorji dokaj radi uporabljajo. Seznam je moč najti na F-Secure, vključuje pa vse najpogostejše cvetke: prazna gesla, 'Administrator', '007', 'server' (i, to je še posebej pogosto v naših šolah, kajneda?). Če rečemo, da taka računala predstavljajo tisti najšibkejši in...

Extremetech - Da, da, zdi se mi, da ste se zadnje čase malce preveč razvadili. Kar dosti časa je preteklo od zadnjega opozorila o hroščih v našem priljubljenem brskalniku, kar vam je zagotovo dajalo lažni občutek vaše neranljivosti. Postavite se na trdna tla. [:D]

Na ExtremeTech so nas namreč spet razveselili z novim nedavno odkritim hroščem. Tokrat so nas opozorili, da se lahko z obiskom spletne strani ali prebiranjem HTML e-maila v Outlooku zažene ZlobnaKoda™, ki vam, reci in piši, kar sformatira vaše diskovje. Seveda ni vse tako črno, saj so alternativni brskalniki (Opera, Mozzila ...) na napako imuni, če pa še vedno trmasto vztrajate pri Internet Explorer, si lahko miren spanec zagotovite z izključitvijo scriptinga. Ah, ja.

Vnunet - Sicer nisem prepričan, da sem tole zgorajležečo rečenico pravilno zapisal, a je to prva in edina misel, ki se mi je utrnila ob branju o -- yes yes, vem da ste jih že pogrešali -- novem, a vendar tako starem virusu, Bugbear. (Gospod Jože, prosim ne slovenite... Hvala.)

Naravni habitat te golazni predstavljajo osebni računalniki z nameščenim operacijskim sistemom Shish-Kaboob. Na odmerjenem prostoru v sistemski mapi si zgradi kurnik z nazivom treh naključnih črk, ki mu po piki sledi končnica 'exe'. Podlas'ca onemogoči psa čuvaja (antivirusno programje), prisluškuje na ušesih tipkovnice ter preko interneta posreduje vse vtipkane znake (kreditne kartice, emaili dekletom, Sergejevo nadiranje pisunov...). Da bodo koline uspešne, žival izkorišča davno zakrpano Luknovje™ bratranca Klez-a. Klik!

Zdravilo dobite pri Tomiju.

SecurityFocus Online -

Izdelovalci popularne zastonjske različice SSH-ja, OpenSSH, so opozorili, da vsebuje različica 3.4p1 trojanskega konja.

ZlobnaKoda™ ni kaj preveč sofisticirana, ampak služi svojemu namenu, saj omogoča poln dostop do računalnika, na katerem prevajamo podtaknjeno BSD kodo.

• OpenSSH trojaned!

Slo-Tech - Hmm precej zanimiv licenčni vložek so si privoščili pri Mozzili, ko so ob izdaji težko pričakovane 1.0 verzije tega internetnega brskalnika zapisali v pogoje dolvleke to, da je izvorna koda podrejena pravilom ameriške administracije za izvoz, kar pomeni, da tega programa ne smejo dolpovleči iz naslednjih držav: Afganistan (in to samo področja pod nadzorom Talibanov), Kuba, Iran, Irak, Libija, Severna Koreja, Sudan in Sirija. Kolikor je znano, gre za projekt odprte kode in naj bi bil kot tak po pravni podlagi brezplačno na voljo vsem, ki se zanj zanimajo. Ampak je očitno po ameriškem zakonu open source koda bolj namenjena političnemu udejstvovanju, kot pa prvotnemu namenu. Žalostno!

Vnunet - V McAffeejevih laboratorijih so prejeli "demo" prvega virusa, ki okuži slikovne datoteke.

ZlobnaKoda sicer služi kot "tech demo", vendar izpodbija še nedavno miselnost, da se tega ne da storiti. No, virus (ki ga v prosti ponudbi ni moč dobiti) pride kot .exe datoteka, ki okuži slikovje, ki nato okužuje dalje. Žal pa pa bi naslednje verzije prav lahko delovale tudi brez .exe podlage, kar bi pa znalo biti problematično. Še posebej ob dejstvu, da marsikak uporabnik podatkovne datoteke izpušča iz protivirusnega preverjanja. Klik!

The Register - Yep yep, Internet Explorer je tako popoln program, da dovoljuje celo "vpis" javaskript v sam naslov (URL, za neznalce!), ki pa se izvajajo na ravni zahtevane strani.

Do sem nič tragičnega, torej, saj skripte na "ravni spleta" niso ravno bogve kako nevarne. Hec, ni res. Predstavljaj si, dragi bralec, da te nekdo usmeri na neobstoječo stran, recimo "http://onload="screw up my computer" (tole je jako izmišljeno za namene dramatičnosti 8-O ). Zgodilo se ne bo nič, saj je ZlobnaKoda gnana na ravni interneta. No, ta stran se je s svojo "povezavo" vpisala tudi v Zgodovino. A glej ga zlomka, ta pa se nahaja na ravni računala, torej nikar ne pritisni gumba "Nazaj", saj te tam čaka ZlobniJavaskript. Klik!

The Register - Zopet: v sredo je bil v naravni okoliš izpuščen virus 'Cool', ki se pošlje kot eden tistih zoprnih sporočilc preko MS Messengerja, ki te poziva k odprtju neke strani (mora na ICQju: še dobro, da imamo 'ignore' ). Iz te strani se na odjemalniški računalnik pretoči ZlobnaKoda, ki naprej razpošlje istovrstna sporočilca. MS je seveda že izdal popravek.