Aktualności

Badacze zabezpieczeń odkryli atak, którego celem mieli być niedoszli goście witryny Google.com. Błędne wprowadzenie adresu najpopularniejszej wyszukiwarki, groziło wgraniem na komputer poszkodowanego wrogiego oprogramowania.

Według firmy F-Secure – specjalisty ds. zabezpieczeń, niczego nie podejrzewający użytkownicy Internetu mogli być bombardowani trojanami, spywarem i programami typu „backdoor”, podczas odwiedzania witryny „Googkle.com”. Ofiarami ataku mieli padać głównie niedbali lub spieszący się użytkownicy komputerów, przy założeniu, że w większości klawiatur litera „k” znajduje się tuż obok litery „l”, niezbędnej do wpisania słowa „google”.

Przedstawiciele Google powiedzieli, że firma nie wystosowała jeszcze komentarza odnośnie tej sprawy.

W przeszłości firma podjęła środki, aby zabezpieczyć swoich użytkowników przed konsekwencjami literówek. Wpisanie dodatkowego „o” w adresie URL Google’a powoduje przekierowanie na właściwą stronę. Natomiast wpisanie w adresie czterech „o” kieruje użytkownika do portalu USseek.com, oferującego reklamy typu pop-up wirtualnego kasyna.

F-Secure stanowczo odradza odwiedzanie adresu Googkle.com. Osoby, które wpiszą ten adres w przeglądarce, ujrzą dwa okna pop-up, łączące ze stronami instalującymi konie trojańskie. Jeden z nich próbuje zgromadzić dane dotyczące bankowości online ofiary, drugi uwalnia fałszywe ostrzeżenia antywirusowe, których zadaniem jest zwabić użytkownika na kolejne zarażone strony.

Atak wykorzystujący literówki jest z założenia nieskomplikowany technicznie. Był jednak często wykorzystywany przez różnych internetowych oportunistów. Stosowały go legalne firmy, chcące ukraść rywalom odwiedzających lub żerować na sukcesie konkurenta, a także przestępcy, którzy przyjmując fałszywą formę chcieli oszukać konsumentów i wykraść im ich osobiste dane.

Jednym z najsłynniejszych przykładów złudnego adresu URL była strona internetowa whitehouse.com. Przez kilka lat była ona reklamą pornografii a nie linkiem do biura prezydenta USA, którego oficjalny adres to whitehouse.gov.

Źródło: news.com

W minioną sobotę Trend Micro – producent oprogramowania antywirusowego, wypuścił kolejne uaktualnienie baz danych dla swoich produktów. Jednakże użytkownicy po jego zainstalowaniu, napotkali nieoczekiwane trudności: ich komputery, albo zupełnie odmówiły pracy, albo pracowały w tak wolnym tempie, że praktycznie przestały reagować na komendy. W rezultacie utrudnionego dostępu praca 4,5 tysiąca komputerów w Japonii, USA i Australii została w znacznym stopniu spowolniona, a w niektórych przypadkach dostęp do sieci lokalnej został zupełnie zablokowany.

Spośród tych, którzy stracili przez błąd w aktualizacji była między innymi japońska spółka kolejowa East Japan Railway, oraz gazety codzienne Asahi i Yomiuri.

Wadliwe uaktualnienie było dostępne na stronie internetowej firmy w sobotę przez około półtorej godziny i zostało pobrane przez 170 tysięcy użytkowników.

Błąd znajdował się w pliku bazy danych znanych programów wirusowych. Po załadowaniu aktualizacji, komputery z pakietem Trend Micro OfficeScan i Trend Micro PC-cillin Internet Security 2005 VirusBuster, pracujące pod kontrolą systemu operacyjnego Microsoft Windows ХР SP2 przestawały reagować na komendy użytkowników.

Autorzy antywirusa przyznali się, iż niezbyt dokładnie sprawdzili aktualizację przed jej wydaniem. Programiści Trend Micro szybko usunęli błąd i po upływie około trzech godzin od jej wydania, na stronie firmy pojawiła się poprawiona aktualizacja antywirusowych baz danych.

Nieznana jest dokładna liczba poszkodowanych. Nie wykluczone, że firma Trend Micro wypłaci swoim klientom zadośćuczynienie za poniesione szkody. Pomimo tego, że straty materialne z powodu błędu są niewielkie, zdaniem analityków, incydent ten bardzo zaszkodził image firmy, zaliczanej do światowej trójki liderów tego rynku.

Cena akcji tokijskiej firmy w poniedziałek spadła o 4,2% i wyniosła 4100 jeny (,815). Jest to największy spadek od 26 lipca zeszłego roku. Agencja Nomura Securities obniżyła ocenę akcji Trend Micro z „kupować” na „neutralne”, a Standard & Poor’s umieścił je na liście obserwowanych CreditWatch z oceną negatywną.

W ciągu roku, akcje Trend Micro spadły, aż o 25,9%, co spowodowało umieszczenie firmy na drugim miejscu pechowców indeksu Nikkei. Indeks składa się z 225 firm.

Inwestorzy są tym bardziej zaniepokojeni, ponieważ już niedługo ma nastąpić premiera produktu antywirusowego Microsoft, który stanowi bardzo dużą konkurencję dla Trend Micro.

Tymczasem segment ochrony informacji pozostaje jednym z najszybciej rozwijających się na rynku oprogramowania.

Źródło: http://drweb32.pl

Łukasz Sosna, developer Php Blue Dragon, poinformował o pojawieniu się nowej wersji systemu – 2.4.0. Jest to polski, bezpłatny system typu CMS – do zarządzania swoją własną stroną internetową.

W sieciach peer-to-peer pojawił się wirus Nopor.B, który kasuje pliki MP3 z dysków zainfekowanych komputerów.

W dniach 7-8 czerwca w Warszawie odbędzie się kolejna edycja konferencji LinuxTechShare 2005. Spotkanie dostarczy najświeższych informacji o najważniejszych aspektach pracy w sieci, rozwiąże stojące przed Tobą problemy.

G DATA Software wraz z firmami MAXDATA, Novell oraz Allianz uczestniczy w akcji „Bezpieczny Notebook”.

W ubiegły piątek (22 kwietnia) odbyła się konferencja prasowa oraz oficjalne otwarcie polskiego oddziału największej światowej firmy aukcji internetowych – eBay. Serwis eBay.pl był już dostępny w czwartek w godzinach wieczornych. Polska jest pierwszym krajem wśród nowych państw członkowskich EU, w którym eBay utworzył swój oddział.

Kamil Daniel, nasz czytelnik oraz klient popularnego serwisu sprzedającego usługi hostingowe – webd.pl poinformował, że webd.pl skompromitował się po piątkowej awarii jednego z serwerów. Prawdopodobnie utracono wszystkie dane z kont i baz danych klientów, a firma nie robiła back-upów.

5 maja w Krakowie odbędzie się 3 już z kolei wykład z cyklu „Linux – u mnie działa!” pt.:”OpenPGP – bezpieczeństwo e-korespondencji”, który poprowadzi Piotr ‚xerror’ Konieczny.

Piotr Bania wykrył lukę w popularnej aplikacji RealPlayer, umożliwiającą wykonanie kodu w kontekście użytkownika uruchomiającego program.