Titkosítás, biztonság, privát szféra

Landon Fuller a napokban egy proof-of-concept tesztoldalt tett közzé, amely azt mutatja be, hogy milyen egyszerűen ki lehet használni a Mac OS X-en eddig még nem javított Sun Java VM biztonsági problémát.

Georg Wicherski most azzal vádolja a Fuller-t, hogy felelőtlenül járt el a demó elkészítésével.

Noha a Microsoft hivatalosan is elérhetővé tette a Windows 7 kiadásra jelölt verzióját (RC), voltak akik nem a megbízható letöltési utat választották, hanem ész nélkül töltöttek minden Windows 7 RC-nek látszó dolgot a fájlmegosztó hálózatokról.

A Damballa Inc. szakértői arról számoltak be, hogy egy olyan botnet irányító és ellenőrző (command & control) központját állították le a napokban, amely trójaival megpatkolt Windows 7 gépekből állt.

Nemrég derült fény arra, hogy április elején egy körülbelül 100 000 PC-ből álló botnet elpusztította önmagát miután a command szerverétől olyan parancs (KOS - Kill Operating System) érkezett, amelynek nyomán működésképtelenné váltak az irányítása alá tartozó zombi Windows gépek.

Mai történetünk főszereplője a CVE-2009-0065 névre keresztelt memory corruption bug, amelyet a legtöbb disztribúció a hiba jellegét figyelmen kívül hagyva "denial of service"-ként azonosított.

Az OSNews egyik cikke szerint a Finjan névre hallgató biztonsági cég egy eddig még ismeretlen, 1,9 millió zombiból álló Windows botnetet leplezett le a minap. A leleplezett hálózat egyike azoknak az idén felfedezett legnagyobb botneteknek, amely mögött egy darab, önálló bűnözői csoport áll. A botnet parancs- és irányítószerverét Ukrajnában hostolják.

Kedden az RSA biztonsági konferencián az F-Secure vezetője azt javasolta, hogy a felhasználók hagyjanak fel az Adobe Reader használatával és helyette inkább egyéb más PDF olvasók használatát javasolta. Tette mindezt azért, mert komoly méreteket öltött az Adobe Reader-ben található biztonsági hibák kihasználása. A szakember nem emelt ki egyet sem az alternatív PDF olvasók közül, hanem helyette a PDFreaders.org meglátogatását javasolta, ahol több ilyen program - köztük nyílt forrású is - elérhető.

A Hollandiai Amszterdamban ezen a héten megrendezésre kerülő Black Hat Europe rendezvényen Anthony Lineberry, a Flexilis vezető szoftvermérnöke azt fogja bemutatni, hogy hogyan lehet az eddiginél "zajtalanabbul" rootkit-tel felszerelni a Linux kernelt a /dev/mem-en keresztül.

A nemrég kiadott 2.6.29.1-es linux kernelben Felix von Leitner egy érdekes commit-ot talált.

Az antivírus termékeket gyártó Trend Micro szerint a vártnál (április elseje) durván egy héttel később megmozdult a hírhedt Conficker hálózat és a fertőzött gépek most peer-to-peer hálózaton keresztül új payload-ot próbálnak letölteni.

Frissítés: A Kaspersky Lab további infói itt.

Úgy tűnik, hogy a Conficker téma több figyelmet kapott az április 1-i dátum közeledtével, mert olyan emberek szívódtak rá a detektálására, mint Dan Kaminsky, vagy éppen az Nmap-ról ismert Fyodor. Dan Kaminsky blogjában - Felix Leder, Tillmann Werner munkája nyomán - Conficker detektálásra alkalmas eszközöket tett közzé, az Nmap-os Fyodor pedig bejelentette az Nmap 4.85BETA5-öt, amely már szintén rendelkezik olyan képességgel, amellyel Conficker-gyanús hostokat ellenőrizhetünk a hálózatunkon. Aki nem biztos a hálózatában, annak itt az ideje nekiesni a stuffokkal...