|
|||||||||||||||
 |
|||||||||||||||
|
|||||||||||||||
|
O novostima
2.9.2010, PCWorld
Korisnost podataka s uklonjenih botneta
Nakon uklanjanja dijela botneta Pushdo, stručnjaci za računalnu sigurnost nadaju se boljem uvidu u njegov način rada. Njemački profesor za računalnu znanost Thorsten Holz sa svojim stručnim timom radi na stvaranju metoda koje bi pokazale koje vrste zlonamjernih softvera se koriste za slanje neželjenih poruka elektroničke pošte. Istraživanje je pokazalo kako je Pushdo bio vrlo specifičan. Više od polovine njegovih komando-kontrolnih nalazilo se na računalima jedne tvrtke koja pruža usluge web hostinga. Analiza prikupljenih e-mail adresa sa Pushdo botneta pokazala je da je preko 40% računala se nalazi u Indiji. Holz i njegov tim surađuju s ISP-ovima kako bi kontaktirali korisnike čija su računala zaražena i zatim im pomogli u uklanjanju tog zlonamjernog softvera. Holz također radi za tvrtku Last Line koja nudi nekoliko rješenja za borbu protiv malicioznog softvera, uz to održava veliku bazu podataka koju sačinjava prikupljeni zlonamjerni sadržaj na Internetu.
 Opširnije |
31.8.2010, TechWorld
Kvantna kriptografija ipak je ranjiva
Norveški tim znanstvenika tvrdi da je otkrio propust koji napadačima omogućava neopaženo presretanje kvantnih ključeva. S obzirom na fizikalnu izvedbu kvantne kriptografije koja je i ključ njezine robusnosti do sada se vjerovalo da je zajamčena detekcija napadača. Presretanje fotona koji se koriste za dekodiranje ključeva mijenja njihovo kvantno stanje i tako primatelju otkriva postojanje napadača. Spomenuti tim istražio je ranjivost arhitekture sustava QKD od proivođača ID Quantique i MagiQ Technologies. Usmjeravanje lasera snage 1mW u detektor fotona na prijamnoj strani dekodera može ga zaslijepiti i izbaciti iz njegovog kvantnog stanja. Detektor ni na koji način ne može znati da od tog trenutka više ne funkcionira kao kvantni detektor. Prag odstupanja stanja dolazećih fotona za otkrivanje izmjenjenog stanja iznosi 20%, a uključuje šumove koje generiraju elektronički uređaji u QKD sustavima. Raniji napadi ove godine stvarali su upravo razine šuma i presretanje izvršavali na razini nižoj od praga. Istraživači upozoravaju proizvođače QKD sustava na ove teoretski moguće napade.
| Opširnije |
30.8.2010, InformationWeek
Ugrožena privatnost na Blackberryu
Kanadska tvrtka RIM se unazad zadnjih nekoliko mjeseci našla u problemima s vlastima u nekoliko država. Njihov najvažniji proizvod su pametni telefoni Blackberry koji njihovim korisnicima omogućuju sigurnu i povjerljivu komunikaciju. Države poput Indije, Ujedinjenih Arapskih Emirata te Saudijske Arabije zaprijetile su tvrtci da će zabraniti korištenje njihovih proizvoda ukoliko RIM ne dopusti državnim tijelima pristup porukama elektroničke pošte i SMS porukama korisnika. Indijska vlada odobrila je dodatnu odgodu od 60 dana kako bi RIM omogućio pristup traženim podacima, a ukoliko RIM ne ispuni zahtjeve više se neće moći koristiti njihovi proizvodi u toj državi. RIM-ov argument je da on ne posjeduje ključeve za dekriptiranje podataka, nego da se oni nalaze kod svakog korisnika zasebno. Vlade navedenih država i RIM su u potrazi za kompromisom kako bi se zadržala privatnost korisnika, a sa druge strane državnim tijelima poput policije omogućio pristup korisničkim podacima.
| Opširnije |
27.8.2010, Network World
Novi rootkit napada 64-bitne Windowse
Nova inačica starog rootkita koji napada operacijski sustav Windows sada je opasna za njihovu 64-bitnu inačicu. Prevexov istraživač Marco Giuliani prvi je uočio ranjivost i objavio da se zaraza širi putem pornografskih web stranica i malicioznih programa. Rootkit uspješno zaobilazi dvije specifične Microsoftove zaštite ugrađene u operacijski sustav. Riječ je o Kernel Mode Code Signing i Kernel Patch Protection zaštitama koje su dizajnirane kako bi otežale malicioznim programima upravljanje jezgrom operacijskog sustava. Rootkit uspješno zaobilazi Kernel Patch Protection i verifikaciju potpisa pogonskih programa (drivera) tako što mijenja master boot record zapis tvrdog diska te na taj način presreće Windowsove rutine za pokretanje sustava, ostvaruje prava nad njima te u konačnici pokreće vlastiti pogonski program. Rootkiti koji rade na gore opisani način gotovo su nevidljivi operacijskom sustavu i softverskim rješenjima za računalnu sigurnost. Detektiranje je otežano i zbog toga što ovi rootkiti svoje komponente spremaju kriptirane na neiskorištenom dijelu diska.
| Opširnije |
26.8.2010, Dark Reading
YoyoDdos botnet od ožujka napao 200 web stranica
Stručnjaci za računalnu sigurnost su objavili da je botnet YoyoDdos sudjelovao u napadima na preko 200 web-stranica. Botnet je zamijećen prvi puta u ožujku 2010 godine i od tada je prilično aktivan. Prema istraživanjima devedeset posto njegovih upravljačkih poslužitelja nalazi se u Kini, kao i dvije trećine žrtava. Otkriveno je da je botnet u aktivnijim razdobljima napadao čak deset različitih web-stranica dnevno. Do sada je sudjelovao u napadu na web-trgovine, internetska kasina, blogove, forume i mnoge druge stranice. Neki napadi su uzrokovali nedostupnost web-stranica od čak dva dana. Za sada se ne zna točan način širenja botneta, no pretpostavlja se da se širi porukama neželjene elektroničke pošte. Sam maliciozni softver nije vrlo kompleksan ali je efikasan. Komunikacija zaraženih računala prema upravljačkom poslužitelju je zaštićena jednostavnim algoritmom, što je dalo priliku stručnjacima iz tvrtke Arbor da detaljno prouče način rada kako bi ga zaustavili.
| Opširnije |
24.8.2010, The Register
Ranjivost koja pogađa mnoge aplikacije
Dan nakon što je Microsoft potvrdio postojanje ranjivosti u raznim aplikacijama namijenjenim operacijskom sustavu Windows, pojavili su se prvi programi koji tu ranjivost i iskorištavaju. Radi se o tzv. binary planting ili DLL preloading ranjivosti, a ugrožene su aplikacije poput Firefoxa, uTorrenta, BitTorrenta, PowerPointa i dr. Primjeri programskih kodova kojima se iskorištava ova ranjivost objavljeni su na stranicama Exploit Databasea. Uz ranije spomenute aplikacije ranjivi su i Wireshark, Windows live email i MovieMaker, a sumnja se da bi čak 200 aplikacija moglo biti ranjivo. Ranjivost je prije četiri mjeseca otkrila slovenska tvrtka Acros Security te o njoj obavijestila Microsoft. Problem nastaje kad aplikacija ne navede punu stazu do DLL ili neke druge binarne datoteke koja joj je potrebna za rad. S obzirom na specifičnost problema, svaka će aplikacija dobiti zasebnu zakrpu umjesto da se sve pokrije zajedničkom zakrpom na razini operacijskog sustava Windows. Osim primjera malicioznog koda, H.D. Moore iz projekta Metasploit je izdao alat za identificiranje ranjivih aplikacija.
| Opširnije |
24.8.2010, ComputerWorld
Botnet Rustock odgovoran za 40% svjetskog spama
Symantecov odjel MessageLabs obavještava da je prema njihovim statistikama botnet Rustock odgovoran za 40% svjetskog spama. U travnju ove godine navedenu mrežu sačinjavalo je 2,5 milijuna zaraženih računala koja su dnevno slala 43 milijarde spam poruka. Trenutno je Rustockom zaraženo 1,3 milijuna računala, no opadanje broja zaraženih računala nadoknađeno je 3 milijarde većim brojem odaslanih poruka u danu. Više faktora moglo je uzrokovati opadanje broja računala poput antivirusne zaštite koja je prepoznala zaraženi softver ili su osobe koje kontroliraju Rustock izgubile kontrolu nad dijelom botneta. Rustock je prestao koristiti protokol TLS prilikom slanja poruka, jer mu je za funkcioniranje potrebno više resursa i vremena u odnosu na druge protokole za kriptiranje poruka. Svoju robusnost Rustock je pokazao još u studenom 2008. kad je davatelj internetskih usluga McColo iz San Francisca odspojen s Interneta. Rustockovi operateri uspjeli su zamijeniti upravljačke poslužitelje kada je McColo nakratko uspostavio vezu prema Internetu nakon čega je McColo trajno isključen.
| Opširnije |
23.8.2010, Reuters
Novi sigurnosni patent za iPhone
U veljači ove godine Apple je predao zahtjev za patentiranjem izuma kojim se iPhone štiti od krađe pomoću nekoliko metoda za otkrivanje neovlaštenog korištenja. Metode uključuju prepoznavanje glasa i izraza lica te snimanje otkucaja srca. Omogućuju ograničavanje pristupa određenim aplikacijama, prikupljanje informacija o lokaciji uređaja ili čak njegovo udaljeno isključivanje. Jedna od metoda opisanih u patentu pomaže pri prepoznavanju jailbreakanih uređaja, te detektira vađenje SIM kartice iz istog. Ovaj patent koji zadire u korisnikovu privatnost izazvao je brigu među novinarima koji su Appleov potez proglasili špijuniranjem korisnika i naglasili kako također služi za kažnjavanje onih koji su uspjeli hakirati iPhone. Opisani sustav omogućio bi Appleu da vrlo efektivno onemogući jailbroken uređaje pod izgovorom zaštite korisnika od krađe, budući se ne može odrediti je li uređaj ukraden ili je jailbreakan od strane korisnika. S obzirom da bi budući iPhone uređaji mogli pogrešno tumačiti korištenje uređaja kao neovlašteno, postoji velika opasnost od narušavanja privatnosti korisnika.
| Opširnije |
20.8.2010, CRN
Google pokrpao 11 ranjivosti u Chromeu
Google je u četvrtak ispravio 11 ranjivosti u web pregledniku Chrome. Među njima su tri ocjenjene kao kritične, što je po njihovom mjerilu najozbiljnija sigurnosna ocjena. Inačica preglednika 5.0.375.127 sadrži zakrpe za kritične ranjivosti, od kojih jedna rješava i problem jezgre operacijskog sustava Windows. Navedena inačica također ispravlja i sedam drugih visokorizičnih ranjivosti, od kojih šest može omogućiti neovlaštenu izmjenu memorije (eng. memory corruption). Danska sigurnosna kuća Secunia Chromeove je ranjivosti ocjenila visoko kritičnim što je druga najviša ocjena na njihovoj skali. Kako Chrome pridobiva sve veći dio tržišta, postaje zanimljiviji hakerima, te tako Google postaje prisiljen održavati ga sigurnim. Chromeov udio na tržištu preglednika porastao je na 7% u odnosu na rujan prošle godine, kada je njegov udio bio samo 3%. S druge stane udio Internet Explorera opada, no kako najavljuju iz Microsofta, stvari će se promijeniti s novom inačicom koja obećava bolje performanse i sigurnost.
| Opširnije |
19.8.2010, YAHOO!News
Symantec upozorava: ne koristite AnVi Antivirus!
Iz Symanteca upozoravaju na virus AnVi Antivirus koji obavještava korisnike o postojanju problema s antivirusnim alatom kojeg trenutno koriste i potiče ih da ga uklone. No, bez obzira što korisnik učini, virus automatski započinje deinstalaciju antivirusnog alata na računalu. Nakon što je legitimni antivirusni alat uklonjen, maliciozni program počinje preuzimati vlastiti „antivirusni“ alat koji će zatim napraviti kaos na računalu. Lažni antivirusni alat upozorava korisnike na problem veoma zaraženog sustava kojem prijeti urušavanje svakog trenutka zbog količine, naravno, nepostojećeg malvera te velikodušno nudi pomoć protiv potencijalne katastrofe uz određenu količinu novca. Virus AnVi Antivirus može doći na sustav kroz direktno preuzimanje datoteka ili kao trojanac. Symantec je na službenom forumu za podršku objavio načine na koje se navedeni virus može ukloniti sa sustava. Virus cilja na nekoliko antivirusnih alata uključujući Microsoft, AVG, Spyware Doctor, Zone Labs i Norton.
| Opširnije |
| (stranica 1 od ukupno 266) | ||||||||||||||||||||||||||||||||||||||||||||||||||||
|
 |
Pretraživanje |