hoaxer

Konsorcjum firm zajmujących się oprogramowaniem i bezpieczeństwem komputerowym pracuje nad unifikacją opisu wykorzystywanych przez hackerów luk w systemach operacyjnych. Ma to usprawnić pracę administratorów systemów, którym nowy język opisu „dziur” ułatwi wybór priorytetów w aktualizowaniu zabezpieczeń.

W pracach nad systemem opisu CVSS (Common Vulnerability Scoring System) biorą udział m.in. Microsoft, Cisco i Symantec. CVSS zawiera zestaw metryczny, umożliwiający określenie skali zagrożeń i tym samym pilności poprawienia błędów. Chodzi o wsparcie administratorów systemów, którzy nierzadko mają teraz po weekendzie od 30 do 50 alertów dotyczących luk w systemach. Dzięki CVSS każdy z takich alertów będzie opisany liczbą, określającą skalę problemu. W ten sposób administrator, który nie ma czasu na natychmiastowe wprowadzenie wszystkich poprawek, będzie mógł łatwo wybrać te najważniejsze.

Na CVSS składa się siedem charakterystyk, obejmujących m.in. ryzyko wycieku poufnych danych, możliwość kasowania i modyfikacji plików oraz spowodowania zawieszenia systemu. Opis uwzględnia tez takie kwestie jak potrzeba znajomości haseł do wykorzystania luki w systemie oraz informacje o czasie od ujawnienia luki (im starsza, tym większe ryzyko że ktoś ją wykorzysta). Nie pominięto też czynnika osobistego, uwzględniającego specyfikę konkretnych sieci. Cała idea wydaje się trafiona, pod warunkiem, że producenci oprogramowania nie będą zaniżać znaczenia błędów w swoich aplikacjach.

Źródło informacji: New Scientist

Pierwszy w dziejach wirus telefonii komórkowej o nazwie Cabir został już odnaleziony w 12 krajach świata, w tym na Filipinach, gdzie powstał, a także w USA, W.Brytanii i Chinach – podała międzynarodowa firma specjalizująca się w zwalczaniu wirusów komputerowych.

Jest bardzo prawdopodobne, że wkrótce wirus komórkowy rozszerzy się także na inne kraje – zapowiedziała mająca siedzibę w Finlandii firma F-Secure.

W Stanach Zjednoczonych Cabira odnaleziono w poniedziałek w telefonie komórkowym nabytym w sklepie komputerowym w Santa Monica w Kalifornii. Zainfekowany aparat wyprodukowany był przez światowego producenta numer jeden w branży telefonów komórkowych, fińską firmę Nokia.

Wirus, który rozprzestrzenia się głównie przez bezprzewodowe połączenia internetowe, występuje jak dotąd w 15 różnych mutacjach.

Źródło: PAP

Zobacz również:

Lasco – zagrożenie dla telefonów komórkowych

Cabir coraz groźniejszy

Pierwszy komórkowy wirus

Biometryczny szlaban odcinający dzieciom dostęp do nieodpowiednich dla nich treści w internecie – nad taką technologią pracują izraelska firma i-Mature i amerykańska RSA Security.

Technologia ma umożliwić automatyczne rozpoznawanie wieku użytkownika komputera na podstawie badania cech jego układu kostnego. Następnie dzięki odpowiedniemu oprogramowaniu zabezpieczającemu dzieci miałyby blokowany dostęp do tych witryn internetowych, które zawierają treści adresowane tylko do dorosłych internautów – np. witryny erotyczne czy niektóre czaty. To nowy pomysł zastosowania tzw. technologii biometrycznych (analizujących niepowtarzalne cechy fizyczne człowieka) do ochrony nieletnich przed zagrożeniami czającymi się w internecie.

O podjęciu współpracy badawczo-rozwojowej w opracowaniu takiej technologii (a potem współpracy marketingowej) poinformowały właśnie amerykańska firma RSA Security (producent m.in. oprogramowania uwierzytelniającego, kryptograficznego i do ochrony poufności w sieci) oraz izraelska spółka i-Mature, która opatentowała swoje nowe metody biometrycznej weryfikacji wieku internautów.

i-Mature twierdzi, że jej wynalazek umożliwia proste zakwalifikowanie użytkownika komputera do jednej ze zdefiniowanych grup wiekowych – np. dorosłych (powyżej 18. roku życia), młodzieży (13-18 lat) lub dzieci (do 13. roku). Gotowy do produkcji masowej prototyp urządzenia (podłączanej do komputera przystawki) ma być zostać zaprezentowany w czerwcu tego roku. Prognozowana cena przystawki to około 25 dol.

Źródło: Gazeta.pl

Zobacz również:

Biometryka coraz popularniejsza

Google zaprosił ludzi, którzy wyrazili wcześniej zainteresowanie nowym serwisem poczty elektronicznej do stworzenia sobie skrzynki. Do tej pory firma prowadziła bardziej restrykcyjną politykę otwierania kont pocztowych pozwalając nielicznym użytkownikom zaprosić do 50 nowych.

Przedstawiciele firmy niechętnie mówili, kiedy Google otworzy projekt 1 gigabajtowej skrzynki pocztowej z wbudowaną wyszukiwarką listów, argumentując, że na razie testowana jest wersja Beta serwisu.

W oświadczeniu firmy czytamy:

„Jesteśmy szczęśliwi wysyłając zaproszenia do tych, którzy nas wspierali w czasie wprowadzania serwisu.”

Wciąż nie ma oficjalnej daty otwarcia serwisu dla wszystkich chętnych.

„Jednak obecna transza zaproszeń nie oznacza, że zakończyliśmy okres testowy i oferujemy serwis na całym świecie” – pisze firma Google w oświadczeniu.

Wprowadzanie nowego systemu poczty elektronicznej jest z uwagą obserwowane przez konkurecję i klientów.

Google oferuje swoim użytkownikom skrzynkę o pojemności 1 gigabajta, znacznie więcej niż konkurencyjne serwisy takiej jak Hotmail, Yahoo!, czy AOL Mail. Wiele firm proponujących podobne usługi zwiększyło rozmiary skrzynek.

Gmail, bo tak się nazywa nowa usługa serwisu, proponuje także nowy sposób przeszukiwania wiadomości.

Według producentów serwisu nowa technologia ma pozwolić na znacznie szybsze wyszukiwanie informacji zawartych w nieposortowanych listach elektronicznych.

Podobne wyszukiwarki mają zaproponować także konkurenci na rynku poczty elektronicznej.

Źródło informacji: BBC

Udział w internetowym badaniu PBI/Gemius Megapanel, polegający na zainstalowaniu na swoim komputerze specjalnego programu NetPanel do monitorowania aktywności sieciowej, powoduje, że przeglądarka WWW przy pobieraniu stron przesyła do każdego odwiedzanego serwera unikalny identyfikator uczestnika badania (npUID).

Na podstawie tego identyfikatora właściciele stron są w stanie rozpoznać odwiedzającego jako tę samą osobę, jeśli już wcześniej odwiedzała ich strony, nawet po usunięciu z komputera wszystkich plików cookies i zmianie adresu IP.

Na stronach zachęcających do wzięcia udziału w badaniu nie ma jakichkolwiek informacji o zagrożeniu utraty prywatności uczestników, a listy w tej sprawie, skierowane zarówno do firmy przeprowadzającej badanie, tj. Gemius S.A., jaki i organizatora badania, spółki Polskie Badanie Internetu, wysłane dwa tygodnie temu, pozostały bez odpowiedzi.

Źródło: futrega.org/pbi

Firma Hewlett-Packard rozpoczęła sprzedaż programu antywirusowego, blokującego rozprzestrzenianie się wirusów wewnątrz sieci korporacyjnych.

Program HP Virus Throttle został opracowany w HP Labs. Jest on przeznaczony dla serwerów HP ProLiant i Procurve Networking dla przełączników HP 5300. W odróżnieniu od zwyczajnych antywirusów, które wyławiają wirusy na podstawie rozpoznanej części kodu – sygnaturze, produkt HP reaguje na niestandardową aktywność w sieci. Program kieruje komputer do kwarantanny, blokuje jego połączenia z innymi komputerami w sieci i powiadamia administratora. Wg twórców, program błyskawicznie reaguje na zagrożenie.

Źródło: Labolatorium DrWEB

Najnowszy wariant robaka komputerowego MyDoom atakuje takie portale wyszukujące jak Google, Lycos, Yahoo i Altavista.

Robak wyszukuje adresy poczty elektronicznej na twardym dysku zainfekowanej maszyny i rozsyła na nie swoje kopie, wykorzystując w tym celu bezpośrednie połączenie do serwera SMTP odbiorcy. Również w celu zgromadzenia adresów do wysyłki robak stosuje mechanizm zapytań do systemów wyszukujących i uzyskuje adresy poczty elektronicznej z ich odpowiedzi. W rezultacie tego portale wyszukujące są przeładowane. Ciekawe jest to, że robak „szczególnie” interesuje się adresami poczty elektronicznej z tej samej domeny, co zainfekowany komputer.

Poprzednia wersja wirusa przeprowadziła ataki na wyszukiwarki w sierpniu 2004 roku, co doprowadziło do znacznego spowolnienia ich pracy lub całkowitego zablokowania.

Źródło: Labolatorium DrWEB

Firmy antywirusowe przestrzegły użytkowników internetu przed nową wersją wirusa Mydoom – bb@MM i jednocześnie zwiększyły poziom zagrożenia nim na średni. Na decyzję o podwyższeniu poziomu ryzyka miały wpływ doniesienia o błyskawicznym rozprzestrzenianiu się wirusa.

Jak podaje McAfee, ponad 50% wszystkich zgłoszeń o zablokowaniu wirusa lub o zainfekowaniu komputera dotyczy właśnie działalności robaka Mydoom.bb@MM. Większość rejestrowanych przypadków pochodzi ze Stanów Zjednoczonych, ale pojawiają się także zgłoszenia z Australii i Wielkiej Brytanii.

Mydoom.bb jest ze swojej natury podobny do poprzednich wersji robaka i rozsyła się w postaci masowego mailingu przy użyciu własnego silnika SMTP. List z robakiem ma jeden z nagłówków: „Delivered”, „Hello”, „Hi”, „Error”, „Status”, „Test”, „Report”, „Delivery failed”, „Message could not be delivered”, „Mail System Error – Returned Mail”, „Delivery reports about your e-mail”, „Returned mail: see transcript for details” lub „Returned mail: Data format error” i zawiera załącznik w postaci wykonywalnego pliku .exe. W większości przypadków wirus pobiera także z internetu inne robaki, m.in. trojana BackDoor-CEB.f.

Po zainfekowaniu komputera Mydoom.bb kopiuje się do systemowego folderu Windows jako plik java.exe, a następnie prowadzi nasłuch na porcie TCP 1034.

Źródło informacji: Vnunet

Jak podała firma Secunia, w jądrze Linuksa w wersji 2.6 odnaleziono cztery luki, określone jako średnio niebezpieczne. Błędy umożliwiają przeprowadzenie ataku typu „Denial of Service” lub obejście niektórych zabezpieczeń i uzyskanie niekontrolowanego dostępu do danych systemowych.

Dziury kryją się w m. in. w funkcjach shmctl() i setsid(), a także błędnie określony został rozmiar tabeli znaków ASCII i nieprawidłowo został zaprojektowany moduł firewalla iptables. W tym momencie do dwóch pierwszych dziur nie ma jeszcze dostępnych łat, natomiast pozostałe zostały już poprawione.

Źródło informacji: The Inquirer