Microsoft-ov "patch utorkom": 10 ispravki za 34 ranjivosti
Vesti, 10.06.2010.
Prošle nedelje smo najavili da će ovomesečno Microsoft-ovo ažuriranje prvog utorka u mesecu biti obimno jer donosi 10 ispravki za najmanje 34 dokumentovane ranjivosti. Tri ažuriranja su označena kao „kritična“ zbog opasnosti od napada daljinskim izvršenjem koda. Dalje
Microsoft ostavio korisnike Office XP bez 'patch'-a
Vesti, 10.06.2010.
Drugi put u poslednjih devet meseci Microsoft je ostavio korisnike svojih starijih proizvoda bez zakrpe zato što je, kako navode u kompaniji, ispravka bila neizvodljiva. Tako su korisnici Office XP ostali nezaštićeni od eventualnih napada osim ako sami ne preduzmu određene dodatne korake. Dalje
Porno sajtovi i štetni programi
Vesti, 09.06.2010.
Minimalnom investicijom u iznosu od oko 160$, jedan jedini operater porno sajta može inficirati štetnim softverom više od 20000 kompjutera za račun sajber-kriminala, rezultati su akademske studije prezentovane u okviru radionice na konferenciji Economics of Information Security (WEIS 2010). Istraživački tim prezentovao je detaljan pogled na online industriju za odrasle i mapirao mnogo štetnih web aktivnosti operatora porno sajtova koji koriste širok spektar trikova i sumnjivih postupaka kako bi zaradili novac. Dalje
Apple rešio problem 48 propusta u bezbednosti Safari browser-u
Vesti, 09.06.2010.
Apple je objavio nove verzije svog browser-a Safari kojima je rešen problem čak 48 ranjivosti. Safari 4.1 i 5.0, koji su smatrani „visokorizičnim“, dostupni su korisnicima... Dalje
Adobe upozorio na 'Zero-Day' napade, ranjivi Reader i Flash Player
Vesti, 07.06.2010.
Adobe je u petak, u kasnim večernjim satima, objavio upozorenje o 'zero-day' napadima protiv nezakrpljene ranjivosti u svojim softverskim proizvodima Reader i Flash Player. Ranjivost, koja je opisana kao kritična, pogađa Adobe Flash Player 10.0.45.2 i ranije verzije za operativne sisteme Windows, Macintosh i Solaris. Dalje
Mesečna analiza štetnih programa: Maj 2010
Vesti, 07.06.2010.
Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih odmah pošto su otkriveni i druga Top 20 lista koja predstavlja podatke dobijene od antivirusne web komponente i odražava trenutno stanje online pretnji. Dalje
Početkom nedelje, pojavila se vest o namerama kompanije Google da odustane od korišćenja OS Windows unutar kompanije a u koristu MacOS i Linux-a. Izgleda da je ovaj potez bio inspirisan čuvenim ciljanim napadom poznatim pod nazivom operacija „Aurora“. Naravno da je ovakav korak ogroman udarac za sliku o bezbednosti Microsoft-ovih proizvoda, ali da li takva odluka uopšte ima ikakav smisao? 
Microsoft-ov "patch utorkom" ovog meseca će biti pozamašan: 10 ispravki 34 ranjivosti u Windows-u, Office-u i Internet Explorer-u. Tri od 10 ažuriranja su označena kao „kritična“, što predstavlja najozbiljniju oznaku u rangiranju. Evo osnovnih detalja o onom što predstoji sledeće nedelje... 
Financial Times je objavio da Google ukida internu upotrebu Microsoft-ovog operativnog sistema Windows zbog zabrinutosti za bezbednost. Citirajući neimenovane zaposlene iz kompanije Google, Financial Times piše da kompanija usmerava ljude da koriste Apple-ov operativni sistem Mac ili OS Linux kako bi se izbegli hakerski napadi. 
Proizvođač antivirusnog softvera za Mac, Intego, u utorak je upozorio korisnike na Mac spyware aplikaciju koja se distribuira zajedno sa besplatnim Mac softverom. Intego tvrdi da brojne aplikacije i screensaver-i koji se distribuiraju preko sajtova kao što su MacUpdate, VersionTracker i Softpedia instaliraju malo više od onoga što korisnici očekuju. 
Za samo 67$ možete na 24 časa iznajmiti bot mrežu koju potom možete da iskoristite za izvođenje DDoS napada, prodaju lažnog antivirusnog softvera ili slanje spam email-ova putem miliona zaraženih, tzv. zombi računara. Ako vam takva bot mreža treba samo na sat vremena, to će vas koštati 9$. 
Vešto prikrivena varijanta zloglasnog Trojanca SASFIS može doći ovih dana i do vas kao attachment u spam email-u. Ovaj Trojanac, ukoliko zarazi kompjuter, omogućava dalju infekciju brojnim različitim štetnim programima... 
Nova vrsta phishing napada koristi pretraživanje u tab-ovima browser-a i omogućava napadaču da koristi script pokrenut u jednom tab-u kako bi potpuno promenio sadržaj u drugom tab-u. Napad, kojeg je demonstirao Aza Raskin iz Mozilla-e, može biti korišćen za ciljane napade na korisnike određenih banaka, Webmail servisa ili kompanija koje rade sa kreditnim karticama. 
Adobe je objavio zakrpu za Adobe Photoshop CS4 kako bi rešio problem kritičnih ranjivosti koje korisnike izlažu napadima izvršnim kodom sa montiranim image fajlovima. Propusti se tiču korisnika Windows-a i Mac OS X. Adobe Photoshop CS5 nije ovim pogođen. 
Drugi mesec zaredom, Microsoft nastoji da iskoreni infekciju mutirajućim rootkit-om koji blokira sigurnosna ažuriranja na računarima sa OS Windows. Od 11. maja kada je objavljena alatka za uklanjanje štetnog softvera (Malicious Software Removal Tool - MSRT) je ukonila Alureon rootkit sa 360000 kompjutera sa OS Windows, tvrde iz Microsoft-ovog Centra za prevenciju infekcije štetnim softverom... 
Google Search sada pruža mogućnost pretraživanja interneta sa SSL enkripcijom. Radi se o BETA opciji, zbog čega korisnici ne mogu biti automatski preusmereni na 'https'. SSL enkripcija je postala standardna opcija za korisnike Gmail-a početkom ove godine. Mnogi internet servisi koriste SSL (Secure Sockets Layer) konekcije kako bi zaštitili (enkripcijom) informacije. 
Rastuće prisustvo i moć Facebook-a na internetu, kao i aktuelne rasprave o tome da Facebook praktično tera korisnike da dele još više podataka inspirisali su hakere da razviju 'transparency tools', kako bi pokazali kakvu pretnju po bezbednost predstavlja Facebook. Skener koji analizira stanje privatnosti korisničkog profila... 
E-mail naslovljen sa „See Office 2010 Beta in action“ („Pogledajte Office 2010 Beta u akciji“) koristi navodnu Office 2010 Beta verziju kao mamac.
Ovaj primamljiv naslov prati poruka koja navodno otkriva korisniku šta je to novo što nudi ova verzija Office. 
Microsoft-ova ovonedeljna objava predstojećeg obustavljanja podrške za korisnike OS Windows XP SP2 ne samo da predstavlja izazov za hiljade kompanija koje još uvek koriste ovaj OS, već je takođe i kraj jednog razdoblja kako za Microsoft tako i za njegove korisnike. Imajući u vidu koliko vremena Microsoft pruža podršku za XP SP2, 13. jula će ovaj operativni sistem slaviti svoj deveti rođendan. 
Ozbiljan propust u bezbednosti u Microsoft-ovom najnovijem operativnom sistemu može izložiti korisnike izvršenju koda i denial-of-service napadima, upozorili su iz ove kompanije u utorak. O ranjivosti, koja pogađa samo Windows 7 i Windows Server 2008 R2, javno je raspravljano na Microsoft's advisory strani... 
Sajtovi bazirani na WordPress-u još jednom su meta napada. Ovog puta, hakovane sajtove hostuju različiti ISP (Internet service provider): DreamHost, GoDaddy, Media Temple i Bluehost, a ima naznaka da su i druge PHP-platforme potencijalne mete napada. Još uvek se ne zna na koji se način pokreće napad... 
Mozilla je proširila mogućnosti svog dodatka, Plugin Check, podrškom za različite browser-e. Novi Cross-browser Plugin Check sada radi sa browser-ima Firefox, Safari 4, Chrome 4, Opera 10.5 and Internet Explorer 7 i 8... 
Microsoft je danas objavio zakrpe za ranjivosti označene kao „kritične“ u Windows i Microsoft Office i pozvao korisnike da preuzmu ispravke za ove propuste što je pre moguće. Najozbiljniji problem, na koji upućuje MS10-030 bilten, pogađa Outlook Express, Windows Mail i Windows Live Mail. Korisnici Windows-a koji imaju starije verzije ovog operativnog sistema takođe treba da obrate pažnju na datum isteka podrške... 
Adobe se pridružio Microsoft-u 'Patch Tuesday' tradiciji (svaki drugi utorak u mesecu kada Microsoft objavljuje zakrpe) objavivši zakrpe za najmanje 21 dokumentovan bezbedonosni propust u ShockWave i ColdFusion. Kritična ranjivost koja je otkrivena u Adobe ShockWave Player 11.5.6.606 i starijim verzijama za Windows i Macintosh... 
Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih odmah pošto su otkriveni i druga Top 20 lista koja predstavlja podatke dobijene od antivirusne web komponente i odražava trenutno stanje online pretnji. 
Pre nekoliko dana smo objavili vest da se pojavio crv koji pogađa korisnike Yahoo Instant Messenger-a. Novost je da i korisnici kod nas popularnijeg Skype-a nisi bezbedni. Naime, pojavio se novi, sofisticiraniji crv koji se širi preko Yahoo IM ili Skype... 
Novi problemi sa bezbednošću i privatnošću na Facebook-u - propust u bezbednosti koji omogućava korisnicima FB-a uvid u chat sesije svojih prijatelja i druge privatne podatke korisnika. [video] 
Beograd - Ministarstvo unutrašnjih poslova (MUP) Srbije saopštilo je danas da je prvi put podneta krivična prijava za pravljenje i unošenje računarskog virusa od kako je propisano u Krivičnom zakoniku Srbije. Kako je saopšteno, krivična prijava je podneta protiv Ognjena Cvetkovića iz Beograda, kome se na teret stavlja i krivično delo prevara. 
Adobe je objavio ažuriranje (update) za Photoshop CS4 kako bi rešio pitanje ranjivosti koja omogućava napadaču preuzimanje kontrole nad kompjuterom pomoću TIFF fajlova. Adobe je ranjivost označio kao kritičnu. 
Nekoliko proizvođača antivirusnog softvera upozorilo je korisnike Yahoo Messenger-a na ubrzano širenje nove verzije već postojećeg IM (Instant messaging ) crva. Crv ima 'backdoor' funkciju koja omogućava napadaču da na zaraženom kompjuteru instalira druge štetne programe, krade fajlove, pokreće spam i druge malware napade usmerene na druge sisteme. 
Otkriven cross-site scripting propust u Microsoft SharePoint 2007, koji bi mogao da pruži mogućnost napadaču da iskoristi proizvoljni JavaScript kod na kompjuteru i to preko browser-a. High-Tech Bridge, švajcarska firma za kompjutersku bezbednost, objavila je u četvrtak uputstvo o ranjivosti uz kod kojim je dokazana iskoristljivost exploit-a. 
Lažni anti-virusni programi koji inficiraju kompjutere štetnim kodovima su u porastu, pokazuju rezultati Google-ovog istraživanja. Analiza 240 miliona web strana tokom 13 meseci, u periodu januara 2009. do februara 2010. godine, pokazala je da čak 15% štetnog softvera čine lažni anti-virusni programi. Više od 11000 web domena uključeno je u distribuciju lažnih antivirusnih rešenja. 
Nije tajna da su Adobe Reader i Acrobat primarna meta napadača tokom poslednjih godinu dana, ali novo istraživanje pokazuje koliko je dramatičan porast broja visokorizičnih ranjivosti identifikovano u Adobe proizvodima u poslednje vreme. Adobe proizvodi su među najrasprostranjenijim softverom u svetu, tako da bezbednost proizvoda kao što su Reader, Acrobat i Flash mnogo više pogađa korisnike nego problemi u Windows-u, Internet Explorer-u ili bilo kom drugom softveru. 
Google je objavio novu verziju svog browser-a Chrome, čime je popravio tri ozbiljne ranjivosti prisutne u ranijim verzijama browser-a. Google je u utorak objavio verziju 4.1.249.1064 za Windows, popravljajući tako tri propusta... 
"Oni znaju ko su vaši prijatelji, gde stanujete, gderadite, gde provodite slobodno vreme. Oni znaju podatke o vašem zdravlju, poznaju vaš ljubavni život, znaju za vaša politička ubeđenja. Oni čak znaju i o čemu razmišljate,“ dodao je Marlinspike, upozorivši da je kompanija Google pronašla način da kontroliše raspravu o uslovima privatnosti nudeći ono što Marlinspike opisuje kao lažnu anonimnost. 
U toku je nova spam email kampanja koja predstavlja pretnju kompjuterima korisnika iPad-a. U email poruci koju dobija korisnik iPad-a tvrdi se da je objavljeno ažuriranje software-a iPad-a, ali da prethodno moraju da ažuriraju svoj iTunes software. 
Mozilla je isključila starije verzije Java Deployment Toolkit plugin-a za Firefox, kako bi sprečila napade preko novootkrivenog propusta u Java. Oracle Corp. je objavila ažuriranje za Java software 15. aprila, samo dan nakon što je postalo jasno da sajber-kriminalci koriste propust za upad u ranjive sisteme. 
Kompanije koje prate ponašanje svojih zaposlenih na internetu tvrde da oni još uvek krše kompanijska pravila o bezbednosti i da većina njih ne čini to zlonamerno već sa namerom da brže završe posao koji im je dodeljen. Svakodnevno se dešava sledeća situacija: zaposleni od kuće (ili sa nekog drugog mesta) želi da pristupi svom kompjuteru na poslu; to naravno čini na potpuno nebezbedan način, slanjem fajlova email-om na svoj kućni kompjuter, upload-ovanjem fajla na Facebook ili u tu svrhu koristi neki poznati PC file-sharing program. 
Upozoravamo vas na Trojanca koji se „predstavlja“ kao Google Crome ekstenzija. Neželjenim email porukama pokušavaju se ubediti korisnici Google Chrome-a da probaju novi add-on koji navodno pomaže da se bolje organizuju dokumenti primljeni putem email-a. 
Dobra vest je da Microsoft Internet Explorer 8 nudi set filtera napravljenih sa ciljem sprečavanja cross-site scripting (XSS) napada. Loša vest je da isti ovi filteri mogu biti iskorišćeni upravo za ovakve napade. Ovo je ukratko suština prezentacije viđene na konferenciji Black Hat Europe u Barseloni. Detalje ove prezentacije možete naći ovde. Microsoft planira da objavi ažuriranje filtera kako bi sprečio scenario koji uključuje ovakve napade. 
Hakeri su pronašli način da preotmu WordPress-ovu bazu identifikacionih podataka i da ove podatke iskoriste kako bi preusmerili hiljade blogova na web sajtove sa štetnim programima. Napadi, koji su otpočeli prošlog petka, pojavljuju se uglavnom na WordPress blogovima koje hostuje Network Solutions ali izgleda da je nekoliko bezbednosnih propusta u igri. 
Ranjivost Java Web Start koja je u poslednje vreme privlačila veliku pažnju bila je napadana na mnogobrojnim sajtovima relativno jednostavnim i lako izvodljivim exploit-om, tvrde stručnjaci. Propust u Java, kojeg je Google-ov istraživač Tavis Ormandy obelodanio 9. aprila, Sun je vandredno zakrpio patch-om objavljenim u petak nakon suočavanja sa dokazima da je propust iskorišćen na jednom web sajtu. 
Postoji ranjivost u Java koja predstavlja ozbiljan problem jer ostavlja korisnike svih aktuelnih verzija Windows-a otvorenim za napade koji mogu dovesti do potpunog kompromitovanja pogođenog sistema. Dva istraživača su nezavisno jedan od drugog u petak objavili informacije o ranjivosti, tvrdeći da je ova ranjivost prisutna u okviru Java godinama unazad. 
