Titkosítás, biztonság, privát szféra

A Win32/Conficker.C-t (a Microsoft szerint Conficker.D-t) megfigyelő szakértők már korábban is azt valószínűsítették, hogy a worm április 1-én aktivizálja magát a fertőzött hostokon és újabb algoritmust élesít. Ettől a hírtől úgy tűnik, hogy egyes vállalatok és szolgáltatók pánikba estek. Az Index szerint a Magyar Posta annyira óvatos üzemmódba kapcsolt, hogy különleges intézkedéseket vezet be. Hogy igaz-e vagy sem, azt egyelőre nem lehet tudni, de mindenesetre a pánik kezd terjedni.

Charlie Miller a 2008-as és 2009-es PWN 2 OWN versenyek győztese, így érthető, hogy számos oldal próbál vele interjút készíteni. Most a Tom's Hardware kapta el a biztonsági szakembert egy exkluzív interjúra. A 35 éves, St. Luise-ban élő egykori NSA alkalmazott Charlie Miller beszél a PWN 2 OWN versenyről, a "sandboxing"-ról, az NX bitről és az ASLR-ről, illetve tanácsokat ad az egyszeri számítógépfelhasználónak, hogy az hogyan tudja biztonságosabban használni gépét. Az interjú elolvasható itt.

"Szabadon terjedő fertőzés sújtja a gyengén védett útválasztó eszközöket. Szabadon terjedő fertőzés sújtja a gyengén védett útválasztó eszközöket. A DroneBL webhely üzemeltetői nemrég kiadott közleményükben azt állítják, hogy szervereiket mintegy két hete rendszeresen támadja egy botnet hálózat, amely nem a szokásos feltört munkaállomás számítógépekből, hanem fertőzött router eszközökből áll. A DroneBL adatai szerint a Psyb0t/ELF nevű hálózatban található zombik főleg az otthoni és kisirodai felhasználásra készült, Linux alapú routerek közül kerülnek ki."

Az Invisible Things Lab (ITL) alapítója és vezérigazgatója, Joanna Rutkowska akkor került először a mainstream média szalagcímeibe, amikor bejelentette a (vitatott és soha sem bizonyított) "Blue Pill" névre hallgató, állítólagosan detektálhatatlan rootkit-jét és bemutatta azt a 2006-os Las Vegas-i Black Hat konferencián. A hölgy és csapata a héten ismét egy biztonsággal összefüggő felfedezést jelentette be.

A szakértők szerint a Conficker minden idők egyik legrosszabb (értsd: legtöbb problémát okozó) számítógépes férge, gyakorlatilag csak a Slammer névre hallgató SQL worm-ot helyezik elé a listán. Az MS08-067 biztonsági közlönyben leírt sebezhetőséget kihasználó, a Windows operációs rendszerek széles skáláját érintő Conficker a legóvatosabb becslések szerint 9-10, a bátrabbak szerint 15 millió Windows PC-t fertőzött meg a 2008 októberi felbukkanása óta. A fertőzést megfigyelő és elemző szakértők szerint a worm idén március eleje körül frissítésen esett át amelynek következtében sokkal intelligensebbé, ügyesebbé vált.

Idén is megrendezésre kerül a 3Com érdekeltségébe tartozó TippingPoint szponzorálta biztonsági vetélkedő, a PWN 2 OWN. A korábbi évektől eltérően idén nem oprációs rendszerek, hanem böngészők és mobiltelefonok lesznek terítéken. A szervezők a böngészőpróbán Internet Explorer 8-at, Firefox 3-at és Safari-t dobnak a szakemberek elé. Charlie Miller - a tavalyi PWN 2 OWN verseny győztese - megjósolta, hogy melyik böngésző fog elsőként elesni a versenyen.

Az elmúlt héten támadást publikáltak a sokak által kedvelt djbdns ellen. Mivel a szoftver fejlesztője 1 000 dollár jutalmat ajánlott fel bárkinek, aki biztonsági hibát talál művében, lehet, hogy Bernstein-nek fizetnie kell. A részletek itt.

December elején jött a hír először a Google-féle Native Client-ről, a nyílt forrású (BSDL) technológiáról, amely lehetővé teszi natív x86 kódok webböngészőben való futtatását. A bejelentéskor egyesek elkezdtek cimmogni azon, hogy mi lesz a biztonsággal. A Google is kíváncsi rá.

"Az amerikai fővárosban zajló Black Hat konferencia zárónapján Moxie Marlinspike olyan módszert ismertetett, amellyel az SSL-t használó weboldalakról is megszerezhetők a felhasználók által megadott bizalmas adatok. A titok nyitja egy "man in the middle" támadás, vagyis beépülés a felhasználó és a weboldal közötti kommunikációba."