SI-CERT

Podtaknjene Windows DLL knjižnice

Sun, 22 Aug 2010 21:01:00 +0200

Mariborsko podjetje Acros Security, ki je znano po natančnih penetracijskih testih in analizah programskih ranljivosti, je odkrilo obsežno ranljivost Windows operacijskega sistema, ki omogoča podtikanje programskih knjižnic DLL. Na napako so sicer že aprila letos naleteli pri VMWare Tools, a se je kasneje izkazalo, da gre za precej širši problem, kot so sprva domnevali. Direktor podjetja, Mitja Kolšek, je za ComputerWorld izjavil: "Kaže, da to ranljivost vsebuje skoraj vsak Windows program."

Acros in Microsoft že dlje časa skupaj delata na rešitvi, Mitja Kolšek pa bo problem predstavil na novembrski DeepSec konferenci na Dunaju.

Računalniški kriminalci prihodnosti leta 1981

Thu, 12 Aug 2010 08:16:00 +0200

Paleo-Future Blog je izbrskal dve strani iz knjige "School, Work and Play (World of Tomorrow)," ki razmišlja o tem, da bodo računalniki pomagali izkoreniniti skoraj vse oblike kriminala, razen seveda tistega, ki bo ciljan na same računalnike.

Pravzaprav avtorji le napačno domnevajo, da bo nova oblika kriminala (ki temelji na določeni tehnologiji), skoraj povsem izpodrinila neke stare oblike.

Link: http://www.paleofuture.com/blog/2009/3/23/computer-criminals-of-the-future-1981.html

Pomemben popravek za Flash

Wed, 11 Aug 2010 15:05:00 +0200

Več ranljivosti v Adobe Flash predvajalniku lahko napadalcu omogoči zagon poljubne kode na vašem računalniku, običajno s vabili za ogled zanimivih video posnetkov. Vsem uporabnikom priporočamo namestitev ustreznih popravkov. Več informacij je na voljo na Adobovem spletnem mestu:

http://www.adobe.com/support/security/bulletins/apsb10-16.html

Microsoft pripravlja večji paket popravkov

Mon, 09 Aug 2010 09:54:00 +0200

Microsoft je najavil 14 varnostnih obvestil, ki bodo popravili kar 34 različnih ranljivosti v Windows operacijskem sistemu, Officu, Explorerju in drugih produktih. Osem jih popravlja kritične ranljivosti. Gre za enega večjih paketov popravkov.

Microsoft: August 2010 Bulletin Release Advance Notification

Prodajalci na bolha.com še vedno žrtve goljufij

Wed, 04 Aug 2010 10:50:00 +0200

Pred več kot letom dni smo pisali o tem, da so goljufi iz tujine začeli z iskanjem žrtev tudi pri nas. Če prodajate preko spletnega portala bolha.com, vas lahko kontaktirajo in sporočijo, da jih zanima nakup predmeta. Predstavijo se za Britance, predmet pa naj bi kupili za sorodnika v Nigeriji. Primer sporočila prvega kontakta:

Greetings I have just viewed the list of this lovely item up here,i will like to know if the item is still in Good condition,and let me know the total cost of it including the shipment to UK. Regards

Vse uporabnike bolha.com portala (in podobnih posredniških spletnih mest) vabimo k ogledu priporočil v obvestilu SI-CERT 2009-06, "Prodajalci na bolha.com žrtve goljufij". Ob prvem kotaktu potencialnega kupca lahko njegovo lokacijo preverite s pomočjo prikazanega IP naslova. Obiščite recimo http://www.iplocation.net/ in s skopiranim IP naslovom preverite, kje se nahaja. Vendar pa se morate zavedati, da ta metoda ni zanesljiva. Več priporočil najdete v omenjenem obvestilu.

SI-CERT novice lahko spremljate tudi preko Twitterja ali Facebooka.

Microsoft popravil LNK ranljivost

Tue, 03 Aug 2010 08:32:00 +0200

Microsoft je izven rednega posodabljanja objavil popravek za Windows LNK ranljivost (glej SI-CERT 2010-04). Namestil se bo preko samodejnih nadgradenj, ročno pa ga lahko namestite z obiskom obvestila Microsoft Security Bulletin MS10-046.

FBI uradno potrdil, da je avtor Maripose Mariborčan Iserdo

Wed, 28 Jul 2010 10:30:00 +0200

FBI je potrdil, da so sledi preiskovave Mariposa botneta v Španiji po petih mesecih pripeljale do 23-letnega Mariborčana z vzdevkom Iserdo. Ta je prodal zlonamerno kodo Špancem, ki so z njo ustvarili Mariposa botnet. Jeffrey Troy iz FBI je med drugim dejal: "Če uporabim analogijo, smo namesto storilca, ki je vdrl v vašo hišo, aretirali tistega, ki mu je dal orodje za vlom, zemljevid in spisek najboljših hiš v soseski."

izsek Iserdovega spletnega mesta - vir PandaLabs blog

Več informacij v novici Associated Press, za ozadje zgodbe pa so oglejte prispevek na blogu PandaLabs.

Potencialna ranjlivost 802.1x WPA2

Sun, 25 Jul 2010 11:14:00 +0200

Raziskovalec podjetja AirTight, Md Sohail Ahmad, bo na konferenci DEFCON18 razkril varnostno luknjo protokola 802.1x WPA2, ki se uporablja v poslovnih brezžičnih omrežjih.

Ranljivost, ki jo je sam poimenoval Hole196, naj bi tičala v skupnem oddajnem ključu brezžičnega omrežja (t.i. broadcast key). Za uspešno izkoriščanje le-te, pa je potrebna predhodna priključitev v brezžično omrežje z veljavnim uporabniškim računom.

Letno poročilo agencije ENISA

Fri, 23 Jul 2010 10:08:00 +0200

Evropska agencija za omrežno in informacijsko varnost ENISA je kot vsako leto objavila poročilo s povzetkom priporočil, študij in aktivnosti v letu 2009.

Slovenska policija in FBI preiskujeta domnevne avtorje virusov

Wed, 21 Jul 2010 19:58:00 +0200

STA in nekateri slovenski mediji poročajo o preiskovanju slovenske policije v Mariboru, ki poteka v sodelovanju z ameriškim FBI. Izjava slovenske policije zaradi interesa preiskave drugih podrobnosti ne vsebuje, prispevek na 24ur.com pa navaja, naj bi šlo za tri avtorje računalniških virusov, študente mariborske Fakultete za elektrotehniko, računalništvo in informatiko.

Čeprav podrobnosti še niso znane, je po nekaterih navedbah v prispevku 24ur.com mogoče potegniti vzporednice z akcijo FBI, ki je onesposobila Mariposa botnet konec prejšnjega leta. Ali so bili mariborčani avtorji, soavtorji, ali pa so za botnet razvijali specializirane dodatke, bo jasno, ko bo policija sporočila več podrobnosti preiskave.