Titkosítás, biztonság, privát szféra

A probléma:

Az összes Unix alkalmazásod annak a felhasználói fióknak a teljes jogkörével fut, amely elindította: a böngésződ képes olvasni az SSH privát kulcsodat, a levelezőkliensed turkálhat a böngészési előzményeidben, a képátalakító programod kitörölheti az összes leveled és így tovább. Kollégám, David számos kihasználható sebezhetőséget talált a gyakran használt médialejátszókban.

Ennélfogva nem biztonságos megbízhatatlan forrásból zenét hallgatni: egy rosszindulatúan összeállított MP3 képes lehet megtörni a zenelejátszó programodat és annak jogkörét felhasználva elküldheti az SSH kulcsodat egy gonosz bajusszal rendelkező őrültnek.

Mit jelent a "nem megbízható forrás"? Erre példa lehetne mondjuk az internet...

Egyre gyakoribb, hogy az Adobe Flash Player sebezhetőségein keresztül akarnak rosszindulatú támadók hozzáférni az áldozatok rendszereihez. A Recurity Labs-os Felix "FX" Lindner egy nyílt forrású, "Blitzableiter" névre hallgató projektet mutatott be 26. Chaos Communication Congress (26C3) rendezvényen. A "Blitzableiter" egy biztonsági eszköz, amely lejátszás előtt elemzi a Flash fájlok integritását és eltávolítja belőlük az esetleges rosszindulatú kódokat, megakadályozva, hogy azok kihasználhassák az Adobe termékének biztonsági réseit.

A népszerű, artwork megosztásra szakosodott Gnome-Look.org weboldalról korábban elérhető volt egy "waterfall" képernyőkímélő, amelynek .deb csomagjában kártékony programot találtak. A .deb csomagot úgy állították össze, hogy telepítésekor egy DDoS támadásra készített script is települt a rendszerre. A kérdéses csomagot azóta eltávolították a weboldalról. Ha valaki olyan bátor, hogy innen telepít csomagokat és meg is tette ezzel a csomaggal, az az eltávolításhoz itt találhat instrukciókat.

Mint az ismert, a napokban egy, a korábbiaknál sokkal veszélyesebb, valódi károkat okozó, botnet-et építő iPhone worm bukkant fel. A Sophos-nál dolgozó Paul Ducklin közelebbről szemügyre vette és néhány információt tett közzé az általa csak Duh-ként nevezett féregről.

A security.nl egyik cikke szerint az öt eurós hülye, a Rick Astley-es próbálkozások stb. után most már egy valódi károkat okozó iPhone worm bukkant fel, amely botnet-et épít. A worm - amely ugyanazt a rést használja ki, mint elődei - adatokat lophat, kapcsolatba léphet készítőivel, akiknek teljes hozzáférést biztosíthat az áldozat telefonja felett. Ellentétben a korábbi worm-okkal, ez már széles IP tartományokat scannel újabb sebezhető készülékek után, beleértve a UPC-t, az ausztrál Optus-t, magyar és portugál T-Mobile-t és számos mást. A cikk (Google fordítással) itt. Az eredeti holland cikk itt.

Azután, hogy kiderült, hogy a National Security Agency (NSA) segített a Microsoft-nak továbbfejleszteni a Windows 7 biztonsági dokumentációját, arra is fény derült, hogy a hivatal több másik OS gyártóval is együttműködött. Többek közt segített az Apple-nek, a Sun-nak és a Red Hat-nak is. Ez a szenátus terrorizmus- és állambiztonsági albizottságának egyik meghallgatásán derült ki. Úgy tűnik, hogy az NSA nem vett részt szorosan a fejlesztésekben, inkább biztonsági irányelvek és ellenőrző-listák összeállításával segítette a vállalatokat. Az NSA által készített, rendszerek biztonsági megerősítésével kapcsolatos dokumentációk megtalálhatók itt. A részletek itt.

A ComputerWorld egyik cikke szerint a Microsoft tegnap cáfolta, hogy backdoor-t épített volna a Windows 7-be. A cáfolat azután érkezett, hogy tegnap aggodalom ütötte fel a fejét, miután egy vezető beosztású National Security Agency (NSA) hivatalnok úgy tanúskodott a Kongresszus előtt, hogy a nemzetbiztonsági hivatal dolgozott az operációs rendszeren.

A Sophos egyik munkatársa - Chester Wisniewski - nemrég egy blogbejegyzést publikált, amelynek címe "10 vírusból 8 által sebezhető a Windows 7". Az írás híre eljutott a Microsoft-hoz is. A Windows blogban Paul Cooke válaszolt a Sophos munkatársának írására: "Chester végső következtetése? "A Windows 7-en is futtatnod kell még anti-vírust." Nos, egyetértünk: bármely számítógép felhasználónak, bármely platformon anti-vírus szoftvert kellene futtatnia, beleértve mindazokat, akik Windows 7-et futtatnak."

Átláthatóság, választás, ellenőrzés. Ez a tegnap bejelentett Google Dashboard szlogenje. Kíváncsi voltál mindig, hogy mit tud és tárol rólad a Google? Ellenőrizd le: