Titkosítás, biztonság, privát szféra

A H Security a The Washington Post Security Fix rovatára hivatkozva számol be arról, hogy a .NET Framework 3.5 Service Pack 1 - amely az év korábbi szakaszában érkezett a Windows Update-en keresztül - a felhasználók beleegyezése nélkül telepítette a .NET Framework Assistant névre hallgató Mozilla Firefox bővítményt a rendszerükre. Egyesek szerint a probléma ezzel - azon túl, hogy kérdés nélkül települt - az, hogy a "Microsoft .NET Framework Assistant" használja a Microsoft ClickOnce technológiát, amely lehetővé teszi a felhasználók számára Windows alkalmazások telepítését azáltal, hogy weboldalakon elhelyezett linkekre kattintanak.

A moszkvai központú Kaspersky Labs miután egy vadonatúj, gyári állapotú, Windows XP-t futtató netbookon malware-t, rootkit-et talált, arra figyelmeztette a felhasználókat, hogy le kellene ellenőrizniük az általuk vásárolt szűz rendszereket is valamilyen antivírus szoftverrel, mielőtt azokat az internetre csatlakoztatják.

Landon Fuller a napokban egy proof-of-concept tesztoldalt tett közzé, amely azt mutatja be, hogy milyen egyszerűen ki lehet használni a Mac OS X-en eddig még nem javított Sun Java VM biztonsági problémát.

Georg Wicherski most azzal vádolja a Fuller-t, hogy felelőtlenül járt el a demó elkészítésével.

Noha a Microsoft hivatalosan is elérhetővé tette a Windows 7 kiadásra jelölt verzióját (RC), voltak akik nem a megbízható letöltési utat választották, hanem ész nélkül töltöttek minden Windows 7 RC-nek látszó dolgot a fájlmegosztó hálózatokról.

A Damballa Inc. szakértői arról számoltak be, hogy egy olyan botnet irányító és ellenőrző (command & control) központját állították le a napokban, amely trójaival megpatkolt Windows 7 gépekből állt.

Nemrég derült fény arra, hogy április elején egy körülbelül 100 000 PC-ből álló botnet elpusztította önmagát miután a command szerverétől olyan parancs (KOS - Kill Operating System) érkezett, amelynek nyomán működésképtelenné váltak az irányítása alá tartozó zombi Windows gépek.

Mai történetünk főszereplője a CVE-2009-0065 névre keresztelt memory corruption bug, amelyet a legtöbb disztribúció a hiba jellegét figyelmen kívül hagyva "denial of service"-ként azonosított.

Az OSNews egyik cikke szerint a Finjan névre hallgató biztonsági cég egy eddig még ismeretlen, 1,9 millió zombiból álló Windows botnetet leplezett le a minap. A leleplezett hálózat egyike azoknak az idén felfedezett legnagyobb botneteknek, amely mögött egy darab, önálló bűnözői csoport áll. A botnet parancs- és irányítószerverét Ukrajnában hostolják.

Kedden az RSA biztonsági konferencián az F-Secure vezetője azt javasolta, hogy a felhasználók hagyjanak fel az Adobe Reader használatával és helyette inkább egyéb más PDF olvasók használatát javasolta. Tette mindezt azért, mert komoly méreteket öltött az Adobe Reader-ben található biztonsági hibák kihasználása. A szakember nem emelt ki egyet sem az alternatív PDF olvasók közül, hanem helyette a PDFreaders.org meglátogatását javasolta, ahol több ilyen program - köztük nyílt forrású is - elérhető.

A Hollandiai Amszterdamban ezen a héten megrendezésre kerülő Black Hat Europe rendezvényen Anthony Lineberry, a Flexilis vezető szoftvermérnöke azt fogja bemutatni, hogy hogyan lehet az eddiginél "zajtalanabbul" rootkit-tel felszerelni a Linux kernelt a /dev/mem-en keresztül.

A nemrég kiadott 2.6.29.1-es linux kernelben Felix von Leitner egy érdekes commit-ot talált.