A Panda Security blogjában lehet arról olvasni, hogy egy újabb vállalatot kaptak azon, hogy (feltehetően nem akarattal) malware-t terjesztett termékével az ügyfeleihez. A blog szerint az egyik kollégájuk egy Android-os Vodafone HTC Magic-et kapott. Amint a készüléket a számítógépéhez csatlakoztatta, a Panda antivírus azonnal jelzett: autorun.inf, autorun.exe. A közelebbi vizsgálat után kiderült, hogy a malware valójában a Mariposa botnet kliense. A részletek itt. A Mariposa botnet-tel kapcsolatban nemrégiben letartóztatásokat eszközölt a spanyol rendőrség.

Idén is megrendezésre kerül a CansecWest konferencia keretében a Pwn2Own verseny. Minden évben nagy értékű díjakkal jutalmazzák azokat a biztonsági szakértőket, akik kihasználható sebezhetőségeket találnak népszerű operációs rendszerekben, böngészőkben és mobil platformokban.

A oneitsecurity.it weboldal interjút készített az elmúlt két évben sikerrel szereplő Charlie Millerrel, aki korábban elsőként törte fel az iPhone és Android mobil platformokat is. Részlet az interjúból:

Aaron Portnoy, a Tippingpoint Technologies biztonsági kutatócsapatának vezetője bejelentette, hogy idén is lesz Pwn2Own verseny. A verseny helyszíne a március végén (24-26) megrendezésre kerülő CanSecWest 2010 konferencia lesz. Idén immár negyedik alkalommal jönnek össze a biztonsággal foglalkozó kutatók, hogy sebezhetőségeket keressenek operációs rendszer + böngésző párosokon, illetve mobiltelefon operációs rendszereken. A verseny összdíjazására szánt összeget felemelték 100 ezer dollárra.

Az online anonimitást biztosító Tor szoftver fejlesztői arra figyelmeztették a felhasználókat, hogy azok mielőbb frissítsék meg Tor szoftverüket a 0.2.1.22-es vagy 0.2.2.7-alpha verziókra. Azért kérték mindezt, mert január közepén azt észlelték, hogy illetéktelenek betörtek három szerverükre. Ezek közül az egyik adott otthont a projekt git és Subversion tárolóinak is.

A First Tech névre hallgató amerikai hitelszövetkezet egy figyelmeztetést adott ki december 22-én, amelyben arra hívja fel a figyelmet, hogy egy, az Android Market-re feltöltött alkalmazást banki adatokat lopására tettek közzé. A figyelmeztetést annak ellenére adták ki, hogy nem kimondottan a First Tech ügyfelei voltak a célpontok. A programot egy Droid99 nicknevű felhasználó töltötte fel. Az alkalmazást a figyelmeztető kiadására már eltávolították az Android Market-ből. A H Security egyik cikke szerint az incidens felveti a kérdést, hogy a Google-nek nem kellene-e ellenőriznie az Android-os alkalmazásokat még azelőtt, hogy letölthetővé válnak az Android Market-ből.

Egyre gyakoribb, hogy az Adobe Flash Player sebezhetőségein keresztül akarnak rosszindulatú támadók hozzáférni az áldozatok rendszereihez. A Recurity Labs-os Felix "FX" Lindner egy nyílt forrású, "Blitzableiter" névre hallgató projektet mutatott be 26. Chaos Communication Congress (26C3) rendezvényen. A "Blitzableiter" egy biztonsági eszköz, amely lejátszás előtt elemzi a Flash fájlok integritását és eltávolítja belőlük az esetleges rosszindulatú kódokat, megakadályozva, hogy azok kihasználhassák az Adobe termékének biztonsági réseit.

A népszerű, artwork megosztásra szakosodott Gnome-Look.org weboldalról korábban elérhető volt egy "waterfall" képernyőkímélő, amelynek .deb csomagjában kártékony programot találtak. A .deb csomagot úgy állították össze, hogy telepítésekor egy DDoS támadásra készített script is települt a rendszerre. A kérdéses csomagot azóta eltávolították a weboldalról. Ha valaki olyan bátor, hogy innen telepít csomagokat és meg is tette ezzel a csomaggal, az az eltávolításhoz itt találhat instrukciókat.

Mint az ismert, a napokban egy, a korábbiaknál sokkal veszélyesebb, valódi károkat okozó, botnet-et építő iPhone worm bukkant fel. A Sophos-nál dolgozó Paul Ducklin közelebbről szemügyre vette és néhány információt tett közzé az általa csak Duh-ként nevezett féregről.

A security.nl egyik cikke szerint az öt eurós hülye, a Rick Astley-es próbálkozások stb. után most már egy valódi károkat okozó iPhone worm bukkant fel, amely botnet-et épít. A worm - amely ugyanazt a rést használja ki, mint elődei - adatokat lophat, kapcsolatba léphet készítőivel, akiknek teljes hozzáférést biztosíthat az áldozat telefonja felett. Ellentétben a korábbi worm-okkal, ez már széles IP tartományokat scannel újabb sebezhető készülékek után, beleértve a UPC-t, az ausztrál Optus-t, magyar és portugál T-Mobile-t és számos mást. A cikk (Google fordítással) itt. Az eredeti holland cikk itt.

Azután, hogy kiderült, hogy a National Security Agency (NSA) segített a Microsoft-nak továbbfejleszteni a Windows 7 biztonsági dokumentációját, arra is fény derült, hogy a hivatal több másik OS gyártóval is együttműködött. Többek közt segített az Apple-nek, a Sun-nak és a Red Hat-nak is. Ez a szenátus terrorizmus- és állambiztonsági albizottságának egyik meghallgatásán derült ki. Úgy tűnik, hogy az NSA nem vett részt szorosan a fejlesztésekben, inkább biztonsági irányelvek és ellenőrző-listák összeállításával segítette a vállalatokat. Az NSA által készített, rendszerek biztonsági megerősítésével kapcsolatos dokumentációk megtalálhatók itt. A részletek itt.

A ComputerWorld egyik cikke szerint a Microsoft tegnap cáfolta, hogy backdoor-t épített volna a Windows 7-be. A cáfolat azután érkezett, hogy tegnap aggodalom ütötte fel a fejét, miután egy vezető beosztású National Security Agency (NSA) hivatalnok úgy tanúskodott a Kongresszus előtt, hogy a nemzetbiztonsági hivatal dolgozott az operációs rendszeren.

A Sophos egyik munkatársa - Chester Wisniewski - nemrég egy blogbejegyzést publikált, amelynek címe "10 vírusból 8 által sebezhető a Windows 7". Az írás híre eljutott a Microsoft-hoz is. A Windows blogban Paul Cooke válaszolt a Sophos munkatársának írására: "Chester végső következtetése? "A Windows 7-en is futtatnod kell még anti-vírust." Nos, egyetértünk: bármely számítógép felhasználónak, bármely platformon anti-vírus szoftvert kellene futtatnia, beleértve mindazokat, akik Windows 7-et futtatnak."

Átláthatóság, választás, ellenőrzés. Ez a tegnap bejelentett Google Dashboard szlogenje. Kíváncsi voltál mindig, hogy mit tud és tárol rólad a Google? Ellenőrizd le:

A H Security arról számol be, hogy a hétvégén több jailbreak-elt iPhone tulajdonos is fórumokon keresett segítséget, mert egy üzenet bukkant fel a telefonjukon, amely arról értesítette őket, hogy valaki hozzáfért a készülékükhöz távolról.

A Rapid7 névre hallgató amerikai biztonsági vállalat megvásárolta a HD Moore által vezetett Metasploit projektet. A Metasploit projekt áll a Metasploit Framework névre hallgató, nyílt forrású pen-test keretrendszer mögött. A felvásárlás után Rapid7 fogja szponzorálni a Metasploit fejlesztéséhez szükséges teljes-idős fejlesztőket. HD Moore - a Metasploit alapítója - a Rapid7 főállású biztonsági igazgatója lesz. Az ígéretek szerint a keretrendszer továbbra is nyílt forrású marad. Részletek itt és itt.

Az Adobe szerint kritikus sebezhetőség található az Adobe Reader és Acrobat 9.1.3 (és korábbi) termékek Windows-ra, Mac OS X-re és UNIX-ra elérhető verzióiban. A hibát már aktívan kihasználják, de a vállalat szerint egyelőre csak korlátozott mértékű támadás tapasztalható és egyelőre az is csak a Windows felhasználókat érinti.

Az ICANN-os Joe Abley és Matt Larson, a Verisign igazgatója a Lisszabonban megtartott 59. RIPE találkozón bejelentették, hogy december 1-gyel megkezdik az évek óta tárgyalt DNSSEC implementálását a root DNS szervereken. Az aláírt root zóna fokozatosan kerül bevezetésre a 13 root DNS szerveren, míg a publikus kulcs terjesztés megkezdését 2010 július elsejére tervezik. Addig a válaszok valójában nem kerülnek validálásra. A részletek itt.

A Microsoft megerősítette, hogy "néhány ezer" európai Windows Live Hotmail fiók hozzáférési adata szivárgott ki és vált elérhetővé az interneten. A gyártó arról nem beszélt, hogy a Messenger és Xbox Live szolgáltatások - amelyek szintén részei a Windows Live -nak - érintettek-e. A kiszivárgott adatok közt e-mail címek és fiók jelszavak vannak.

Frissítés #1: a Microsoft bejelentése szerint a vizsgálatuk kimutatta, hogy az adatok nem betörés nyomán kerültek nyilvánosságra.
Frissítés #2: A Google szóvivője megerősítette, hogy ők is érintettek az adathalász támadásban.

A teljes bejelentés itt olvasható.

November 16-án megszűnik a Thawte WOT és vele együtt a Free E-mail Cert szolgáltatása. A részletek itt olvashatók.

A StartCom - amely egyebek mellett ingyenes tanúsítványt is kiad - tegnap bejelentette, hogy az általa (StartCom Certification Authority) kibocsátott digitális tanúsítványok mostantól teljesen megbízhatóak és legitimek a Microsoft alkalmazásokban - például a Microsoft Outlook-ban és a Microsoft Internet Explorer-ben. Ez annak köszönhető, hogy a Microsoft nemrég felvette a StartCom-ot a Microsoft Root Certificate Program-jába, frissítette a megbízható root tanúsítványok listáját és a frissítést terjesztette a Windows felhasználók milliói számára. A bejelentés itt olvasható.

Nemrég volt szó itt a HUP-on arról, hogy a SELinux hacker Dan Walsh azon dolgozik, hogy hogyan tudja a tetszőleges desktop alkalmazásokat - például a Mozilla Firefox-ot - sandbox-ba terelni. A munka eredményeként megszületett a SELinux sandbox-ához egy új funkció, amely a 'sandbox -X' segítségével érhető el. A munka ugyan még nagyon kezdeti fázisban van, azonban aki szeretne játszani vele, az megteheti, mert a megoldás integrálásra került a novemberi kiadásra tervezett Fedora 12-be. A részletek itt olvashatók.