Titkosítás, biztonság, privát szféra

A Trendmicro egyik blogbejegyzése arról számol be, hogy a backdoor/banki adat lopó BKDR_VAWTRAK malware egy beépített Windows biztonsági funkció felhasználásával hatástalanítja a biztonsági programokat, beleértve a Trendmicro termékeit is. A malware a Windows XP-ben és Windows 2003-ban bemutatkozott Software Restriction Policies (SRP) funkciót használja fel arra, hogy működésképtelenné tegye több mint félszáz antivírus/antimalware gyártó - köztük a Microsoft - termékét.

A részletek itt olvashatók.

A TrueCrypt.org misztikus megszűnése után úgy fest, hogy lesznek, akik felveszik a titokzatos fejlesztő/fejlesztők által elejtett szálat és folytatják a munkát.

Az egyik kezdeményezés a TrueCrypt.ch oldalon koordinálja a munkát. A weboldal azt ígéri, hogy összegyűjti az összes friss információt a TrueCrypt-tel kapcsolatban. A szervert Svájcban helyezték el, remélve, hogy ha bármiféle jogi probléma merülne fel az USA-val kapcsolatban, a weboldal akkor is elérhető marad. A projekt mögött dolgozók azt ígérik, hogy nem burkolóznak névtelenségbe. Jelenleg Thomas Bruderer és Joseph Doekbrijder koordinálják a munkát, de remélik, hogy hamarosan további támogatók kapcsolódnak be az általuk megkezdett munkába.

A weboldalon megtalálhatók a TrueCrypt korábbi verziónak binárisai. A projekt (még) nem fork. Egyelőre az alábbi munkákat szeretnék elvégezni a következő fontossági sorrendben:

Április közepén-végén jött a bejelentetés, miszerint a The Linux Foundation vezetésével az iparág meghatározó szereplői - Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace, VMware - összefogtak és egy kezdeményezést hoztak létre azzal a céllal, hogy támogassák és pénzügyileg segítsék a globális IT infrastruktúra szempontjából kritikus projekteket. A kezdeményezés a "Core Infrastructure Initiative" (CII) nevet kapta.

A Core Infrastructure Initiative tegnap bejelentette, hogy újabb tagokkal bővült. Csatlakozott a társasághoz alapító tagként az Adobe, a Bloomberg, a HP, a Huawei és a salesforce.com.

Az Exim MTA fejlesztői tegnap bejelentették a 4.82.1-es kiadást, ami egy "Security Release", azaz biztonsággal kapcsolatos hibajavítást tartalmaz. A hiba egy kritikus, távolról kihasználható, kódfuttatást lehetővé tevő hiba. A rossz hírben van azért egy kis jó is: a hiba csak az Exim 4.82-es verzióját érinti, de azt is csak akkor, ha azt DMARC támogatással fordították. Ez viszont egy kísérleti szolgáltatás, ami alapértelmezetten nincs bekapcsolva. Vagyis, csak azok érintettek, akiknek a 4.82-es Exim-je "EXPERIMENTAL_DMARC" kapcsolóval készült.

Részletek a bejelentésben.

A népszerű, nyílt forrású TrueCrypt titkosítóprogram weboldala néhány órája átirányítja a látogatókat a projekt SourceForge oldalára, ahol az olvasható, hogy a ware fejlesztése befejeződött, az nem biztonságos és javítatlan biztonsági hibákat tartalmazhat. A fejlesztők a windowsos TrueCrypt felhasználóknak azt ajánlják, hogy váltsanak a Windowsokban beépített BitLocker-re.

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

A Google tulajdonában levő VirusTotal tegnap bejelentette, hogy gondol az OS X felhasználókra is, így elérhetővé tette népszerű szolgáltatásának feltöltőprogramját az Apple operációs rendszerére is. A VirusTotal Uploader for OS X segítségével az OS X felhasználók egyszerűen és gyorsan ellenőrizhetik gyanús fájljaikat, könyvtáraikat, azokat mintegy félszáz antivírus termékkel vizsgáltathatják meg.

A programot OS X 10.8-on és 10.9-en tesztelték. További részletek a bejelentésben.

Egyesek nem {akarják|tudják|szeretnék} {feladni|elengedni} a Windows XP-t, ezért azon morfondíroznak, hogy a Microsoft akarata ellenére hogyan tudnának ahhoz továbbra is gyártói frissítéseket "kapni". Az egyik fórumon olvasható egy post, amelyben a szerző leírja, hogy egy registry módosítással rákényszeríthetők a Windows XP-k arra, hogy elfogadják a Windows XP-alapú POSReady 2009-hez és a Windows Server 2003-hoz érkező frissítéseket. A 32 bites Windows XP-hez a POSReady 2009 frissítéseket lehet ily módon telepíteni, míg a 64 bites XP-khez a Windows Server 2003 frissítéseket. A POSReady 2009 2019-ig támogatott.

Természetesen ez a módszer a gyártó által nem támogatott. A ZDNet kérdésére a Microsoft szóvivője azt közölte, hogy a "hack" által telepíthető frissítéseket a Windows Embedded és Windows Server 2003 termékekhez készítik és azok nem nyújtanak teljes védelmet az XP felhasználóknak. A Microsoft az újabb Windows verziókra váltást javasolja.