Titkosítás, biztonság, privát szféra

A Symantec Security Response rovatában arról ír, hogy egy érdekes, az Android Market-ben fellelhető alkalmazásban botlottak. Az alkalmazás látszólag egy ismert játék újabb változata, de alaposabban szemügyre véve kiderül, hogy annál azért jóval több. Annyira, hogy a Symantec trójaiként kezeli.

A Pwnie-díjátadó egy évente megrendezésre kerülő ceremónia, ahol a biztonsági szakértők és a biztonsággal foglalkozó közösség által elért eredményeket és kudarcokat "jutalmazzák". A Black Hat-ek Oscar-díjátadójának is nevezett "gála" ötlete Alex Sotirov és Dino Dai Zovi agyából pattant ki. Az első Pwnie-díjátadót 2007-ben tartották. Idén immár a negyedik díjkiosztóra került sor a Las Vegas-i Black Hat biztonsági konferencián. A győzteseket a korábban bejelentett jelöltek közül választották ki.

Giorgio Maone, a NoScript névre hallgató Mozilla Firefox extension szerzője nemrég bejelentette, hogy elérhető a NoScript 2.0-s kiadása. A NoScript segítségével a felhasználó megadhatja melyek az általa megbízható domain-ek, melyek azok, amelyekhez engedélyezi a böngészőjében a JavaScript-et, Java-t, Flash-t stb.

Ismert biztonsági szakemberek - köztük Charlie Miller, Alex Sotirov és Dino Dai Zovi - korábban kijelentették: nincsenek többé ingyen bugok. Ez pontosabban azt jelenti, hogy ők nem fognak azért időt áldozni sebezhetőségek felkutatására, dokumentálására, exploitok kidolgozására és megírására, hogy utána ezeket az információkat ingyen a gyártók rendelkezésére bocsátsák. Charlie Miller egy tavaly tavaszi interjúban kerek perec kijelentette, hogy nem fogja az általa talált hibát az Apple-lel ingyen megosztani. A vállalatnak vannak szakemberei, akik azért kapják a fizetésüket, hogy ezt a munkát elvégezzék. Dino Dai Zovi egy hosszabb blogbejegyzésben akkor kifejtette, hogy mi a motiváció a "No more free bugs" kampányuk mögött.

Jeremiah Grossman - a WhiteHat Security műszaki igazgatója - szerint biztonsági és privacy problémája van a Safari 4 és 5 böngészőknek. A szakember azt állítja, hogy rosszindulatú weboldalak képesek lehetnek az áldozat személyes adatainak, például nevének, munkahelyének, lakhelyének, e-mail címének ellopására. Közzétett egy videót is a probléma demonstrálására:

A Dell értesítette nemrég érintett ügyfeleit, hogy bizonyos szerverekbe szánt alaplapjai úgy jutottak ki tőlük, hogy azok malware-t tartalmaznak. A vállalat hivatalos képviselője szerint a belső minőségellenőrzésük szúrta ki, hogy egyes szerveralaplapjaik kártékony programmal rendelkeznek. Ezután került sor az ügyfelek telefonos értesítésére. Köztük volt az az ügyfél is, aki a PowerEdge R410 alaplap miatt kapta az értesítést, majd fórumtémát nyitott a Dell közösségi oldalán.

Ismert, hogy Tavis Ormandy nemrég egy Microsoft szolgáltatást érintő sebezhetőségről számolt be a full-disclosure listán. A Microsoft a közlés után elmondta, hogy nem örül Ormandy bejelentésének. Az eset nyomán a biztonsági iparban (és máshol) tevékenykedők egy csoportja megorrolt a Microsoft-ra. A csoportnak nem tetszik, hogy a Microsoft ellenségesen kezeli a biztonsággal foglalkozókat, ezért megalakították a Microsoft-Spurned Researcher Collective-et (Microsoft-ot mellőző/megvető/elutasító Kutatók Kollektívája), röviden az MSRC-t. A névválasztás feltehetően nem véletlen. Ezen a néven működik ugyanis a Microsoft biztonsággal foglalkozó blogja, a Microsoft Security Response Center is.

A hardvergyártó Lenovo eszközmeghajtó-letöltési weboldala az elmúlt időszakban rosszindulatú program(ok) terjesztését végző kódot tartalmazott, illetve egyes oldalakon most is tartalmaz. A támadó által beinjektált iframe egy kínai szerverre mutat(ott). A szerver már nem érhető el a beinjektált url-en, így közvetlen veszélyt jelenleg nem jelent a kód. A Mozilla Firefox és a Google Chrome már elkezdte figyelmeztetni felhasználóit a problémára. Mivel a Lenovo látszólag nem reagált, a kód beinjektálását lehetővé tevő sebezhetőség még ott lehet az oldalban. Ez potenciálisan lehetővé teheti a támadók számára, hogy bármikor frissítsék a támadó kódot. A részletek itt.

A Sophos blogján Graham Cluley arról ír, hogy a legutóbbi OS X 10.6.4 Update alkalmával az Apple frissítette az Mac OS X-be épített malware védelmet. A gyártó frissítette azt a "kezdetleges" XProtect.plist fájlt, amelyben azoknak a rosszindulatú programoknak a szignatúrája található, amelyek veszélyt jelenthetnek az OS X felhasználókra. Megjelent a fájlban az Apple által OSX.HellRTS nevezett malware leírása, de a Sophos szerint a gyártó erről nem közölt információkat. A HellRTS lehetővé teszi a rosszindulatú támadó számára a fertőzött géphez való távoli hozzáférést.

A HTTPS Everywhere egy jelenleg béta állapotban levő Firefox kiterjesztés, amely a The Tor Project és Electronic Frontier Foundation közös munkájának eredményeként született meg. A kiterjesztés titkosítja a kommunikációt a böngészés egész ideje alatt azoknál a nagyobb oldalaknál, ahol arra lehetőség van.