2005

Akademickie Stowarzyszenie Informatyczne zaprasza na kolejny wykład z serii Linux Academy. Tym razem tematem wykładów będzie Universal Serial Bus (USB) pod kontrolą Linuksa 2.6.

W programie przewidziano m.in.:
– konfiguracja wsparcia urządzeń USB w jądrze systemu,
– konfiguracja aplikacji użytkownika do współpracy z urządzeniami USB,
– prezentacja przykładowego sprzętu USB i metod jego uruchamiania,
– troubleshooting, czyli jak radzić sobie z problemami.

Wykłady odbędą się 18 stycznia bieżącego roku o godzinie 18:00 w Sali 329 bud. A-1 Politechnika Wrocławska.

Pod koniec ubiegłego roku pojawił się pierwszy wirus na telefony komórkowe z systemem Symbian – Cabir. Nowy rok przynosi nowego wirusa – Lasco, który w dużej mierze przypomina Cabira w wersji H. W sieci pojawiły się też robaki wykorzystujące lukę w Windows Media Playerze.

Komórkowy wirus Lasco atakuje w dwojaki sposób – bezprzewodowo w oparciu o technologię Bluetooth i za pomocą podszywania się pod pliki. W tym drugim przypadku, wirus oczekuje na przeniesienie zaraźliwej kopii aplikacji na inny telefon. Co istotne, wykorzystywany przez wirusa Lasco mechanizm podwójnego zarażania to nowość. Do tej pory komórkowe wirusy wykorzystywały jeden z tych sposobów.

Z kolei trojan Trj/WmvDownloader to wirus rozprzestrzeniający się w sieciach P2P, który wykorzystuje technologię Windows Media Digital Rights Management (DRM) obecną w odtwarzaczu multimedialnym Microsoft Windows Media Player. Co ciekawe, zadaniem DRM jest ochrona praw autorskich materiałów multimedialnych. Problem dotyczy oprogramowania Windows XP Service Pack 2 wraz z pakietem Windows Media Player 10 update.

W przypadku prób uruchomienia chronionego pliku, DRM pyta o licencję, a jeżeli użytkownik jej nie posiada, system automatycznie poszukuje jej w internecie. Wirus pod pozorem pobierania licencji ściąga na komputer szkodliwe programy typu adware, spyware, dialery i inne wirusy. Są to m.in.: Adware/Funweb, Adware/MydailyHoroscope, Adware/MyWay, Adware/MyWebSearch, Adware/Nsupdate, Adware/PowerScan, Adware/Twain-Tech, Dialler Generic, Dialer.NO, Spyware.AdClicker, Spyware/BetterInet, Spyware/ISTbar, Trj/Downloader.GK.

Choć generalnie wirusa Trj/WmvDownloader można złapać uruchamiając pliki multimedialne udostępniane w sieciach P2P, to istnieje możliwość jego dystrybucji także w plikach dołączanych do listów elektronicznych, pobieranych z serwerów FTP, a nawet przenoszonych na płytach CD.

Źródło informacji: Vnunet

Zobacz również:
– Hakerzy będą chcieli zarabiać na wirusach
– 2004 – rok internetowych przestępstw
– Cabir coraz groźniejszy
– Pierwszy wirus na platformę Windows CE
– Pierwszy komórkowy wirus

Nowy robak sieciowy znany jako Worm.SymbOS.Lasco.a, Worm/SymbOS.Cabir.f został wykryty 10 stycznia 2005 roku. Lasco to robak atakujący urządzenia i telefony komórkowe, pracujące pod kontrolą systemu operacyjnego Symbian. Oprócz tego, jest to pierwszy wirus, który infekuje pliki wykonywalne (szczególnie archiwa SIS) danej platformy.

Wirus jest dziełem tego samego hakera, który napisał robaka Cabir. Lasco bazuje na jego kodzie, dlatego też procedura jego propagacji za pośrednictwem Bluetooth nie różni się od identycznej, jak w przypadku robaka Worm.SymbOS.Cabir.

Oprócz funkcji robaka Bluetooth, wirus posiada również opcję infekowania plików. Po uruchomieniu skanuje dysk w poszukiwaniu archiwów SIS, a wyszukane pliki stara się zainfekować poprzez umieszczenie swojego kodu wewnątrz archiwum.

Wirus funkcjonuje w dwóch formach: jako aplikacja dla platformy Win32, infekująca wykryte pliki SIS, oraz jako aplikacja dla platformy Symbian.

velasco.sis, rozmiar 15750 – to podstawowy plik wirusa
sisinfect.exe o rozmiarze 69632 – to plik infekujący, pracujący w Windows. Skanuje dyski lokalne w poszukiwaniu archiwów SIS, wykryte próbuje zainfekować, poprzez umieszczenie w nich zawartości plików velasco.sis. marcos.sis o rozmiarze 1579 – zawiera moduł marco.mdl, instalujący velasco.sis w autostarcie systemu Symbian. Aby robak zainstalował się w systemie użytkownik musi zgodzić się na zapisanie aplikacji o nazwie Velasco. Po wykonaniu tych operacji robak rozsyła swoje kopie za pośrednictwem Bluetooth do wszystkich urządzeń znajdujących się w zasięgu.

Źródło: Labolatorium DrWEB

Zobacz również:

Cabir coraz groźniejszy
Nokia z antywirusem
Wirus w komórce?
Pierwszy komórkowy wirus

Serwis magazynu Hakin9, pisma wydawanego w dziewięciu krajach Europy dotyczącego bezpieczeństwa teleinformatycznego, został wyróżniony w rubryce Site of the Month w jednym z największych międzynarodowych serwisów poświęconych security – packet storm.

W sieci pojawił się nowy robak, Winser. Rozprzestrzenia się on poprzez opisywaną przez nas ostatnio lukę w WINS, przez port 42/TCP.

Robak po udanym ataku instaluje się w systemie pod nazwą „ccSetMngr.exe”. Następnie otwiera tylną furtkę na portach 36010/TCP i 37264/TCP oraz dodaje następujący wpis do rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run\nortonsantivirus

Tylna furtka wykorzystywana jest do kontroli nad komputerami (połączonymi w botnet) za pośrednictwem IRC.

Pomimo relatywnie małej ilości komputerów podatnych na tego robaka (z działającym serwerem WINS), przypominamy o konieczności uaktualnienia posiadanego oprogramowania.

Dodatkowe informacje o robaku na stronach firmy Sophos.

Źródło informacji: CERT Polska

IBM udostępnił społeczności Open Source 500 patentów z dziedziny oprogramowania. Już w sierpniu IBM obiecał, że nie będzie wykorzystywać swoich patentów, by atakować twórców związanych z Linuksem. Teraz „Big Blue” rezygnuje z ochrony 500 patentów. Z pewnością nie bez wpływu na tę decyzję było „otwarcie” patentów przez nieporównanie mniejszą od IBM-a firmę Red Hat.

„Uwolnione” przez IBM-a rozwiązania dotyczą różnych dziedzin programowania – m.in. protokołów eksportu plików, wymiany informacji między bazami danych i systemami operacyjnymi, interfejsów użytkownika oraz technologii związanych z internetem. Choć „Big Blue” posiada w USA rekordową liczbę 10 tys. patentów związanych z programowaniem, gest firmy ma znaczenie nie tylko symboliczne. Zwłaszcza, że przedstawiciele amerykańskiego koncernu nazwali go „pierwszym krokiem”.

Źródło informacji: ZDNet

Home.pl, dostawca usług internetowych, rozbuduje infrastrukturę telekomunikacyjną w oparciu o sieć i usługi GTS Polska. home.pl wydzierżawi od GTS Polska dedykowane łącze klasy STM1 (155 Mb/s) w relacji Warszawa – Szczecin.

Wysoka przepustowość łącza o gwarantowanej prędkości transmisji danych korzystnie wpłynie na poziom bezpieczeństwa danych Klientów usług hostingowych home.pl. Nowe łącze zostanie komercyjnie uruchomione 1 lutego.

Dane klientów home.pl przechowywane są w 2 niezależnych centrach danych ulokowanych w Warszawie i Szczecinie.

GTS Polska dostarcza home.pl usługi szerokopasmowego dostępu do Internetu oraz kolokacji w warszawskim centrum danych od 2001 roku. Sumaryczna przepustowość łączy internetowych wykorzystywanych przez home.pl przekroczy w lutym 300 Mb/s.

źródło: gsmonline.pl / home.pl

W sieci przez weekend nastąpił wzrost skanowań na port 5000/TCP. Aktywność jest podobna do tej obserwowanej pół roku temu, która została przypisana widzianemu wtedy robakowi Bobax.

W przypadku stwierdzenia otwartego portu 5000/TCP, atakowany jest port 445 (jest to exploit związany z luką w LSASS). Źródłem ataku są IP znajdujące się w tej samej klasie A co ofiara. Trend jest cały czas narastający. W porównaniu z incydentem sprzed pół roku atakujących jest jednak zdecydowanie mniej.

Źródło informacji: CERT Polska

Microsoft Windows AntiSpyware – nowe oprogramowanie, które wykrywa kod szpiegujący, zostało udostępnione na stronach internetowych Microsoft. Już od 12 stycznia użytkownicy będą mogli tam pobrać także Windows Malicious Software Removal Tool.

Jak podaje Centrum Bezpieczeństwa Microsoft, oprogramowanie typu spyware niesie ze sobą zagrożenie związane z naruszaniem prywatności danych przechowywanych na komputerze osobistym. Nowe narzędzie, zaprezentowane przez firmę Microsoft, pomaga zapobiegać samoczynnej instalacji niechcianego oprogramowania, a także zapewnia ochronę przed gromadzeniem i przekazywaniem na zewnątrz osobistych informacji właściciela komputera.

„Wirusy oraz oprogramowanie szpiegowskie (spyware) są ogromnym problemem dla dbających o bezpieczeństwo użytkowników internetu. Dlatego też Microsoft Windows AntiSpyware został stworzony z myślą o wzmocnieniu zabezpieczeń użytkowanych systemów i bezpośrednio odpowiada na sygnalizowane nam zapotrzebowanie ze strony Klientów” – powiedział Tomasz Bochenek, dyrektor generalny polskiego oddziału Microsoft.

Microsoft Windows AntiSpyware zapewnia użytkownikom systemów Windows 2000 i XP ochronę przed oprogramowaniem szpiegowskim. Narzędzie, zarówno blokuje takim programom dostęp do komputera, jak również wykrywa i usuwa niebezpieczny kod, wcześniej zainstalowany na dysku bez wiedzy użytkownika. Kolejne rozwiązanie, Malicious Software Removal Tool, wzmocni również zabezpieczenie antywirusowe systemu, poprzez ochronę komputera przed niechcianymi lub niebezpiecznymi aplikacjami. Oba narzędzia będą ze sobą współdziałały podnosząc bezpieczeństwo systemu, na którym zostaną zainstalowane.

Microsoft Windows AntiSpyware bazuje na technologii, przejętej w grudniu przez Microsoft, firmy GIANT Company Software Inc. Aplikację, obecnie w wersji testowej (Beta 1), można pobrać stąd (j. ang.) lub przez polską stronę Microsoft.

Źródło informacji: Microsoft Polska

Developerzy dystrybucji Debian GNU/Linux udostępnili nową aktualizację dla Kerberos5. W Kerberos5 wykryto lukę umożliwiającą nieuprawniony dostęp do systemu w którym zainstalowano podatne oprogramowanie. Dla stabilnej wersji dystrybucji Debiana Woody spatchowany krb5 jest dostępny na security.debian.org.