Nebývá zvykem, že by se pod Linuxem dařilo hned tak nějakému viru či červu. O to zajímavější je Trojan.Linux.JBellz, který využívá díry v programu mpg123 a při přehrání "infikované" nahrávky se počítači spustí nežádoucí kód. Jak je vidět, důraz na bezpečnost je třeba brát v ohled u daleko většího spektra programů, přestože se v tomto případě nejedná o žádnou reálnou hrozbu.

Novinku společnosti Alwil Software představuje čtvrtá verze známého antivirového programu Avast! 4 Home, která je mimo jiné k dispozici všem uživatelům zdarma. Recenzi naleznete na níže uvedené adrese.

V období vánočních svátků byl na virové scéně relativní klid, vše vynahradily první týdny nového roku. Yaha je klasický e-mailový červ. Ze zajímavostí bychom snad jen mohli podotknout spouštění dalších procesů na zamezení výmazu klíčových virových souborů, braní e-mailových adres z .NET/MSN/Yahoo Messengeru či následný Denial of Service (DoS) útok na webový server http://infopak.gov.pk.

Lirva je virus označovaný jako "in the wild". Mimo klasické mailové cesty dokáže využít i další kanály a není jich zrovna málo: ICQ, IRC, P2P (KaZaa) a také lokální síť. Již název pozpátku napovídá, že při spuštění souboru virus hraje na uživatelovo svědomí nyní populární zpěvačkou Avril Lavigne a příloha tak často nese název některé její písničky.exe.

No a do třetice je zde Sobig, který, snad mimo stahování některých dalších spustitelných souborů z internetu, moc invencí nepobral a při zachování všech standardů "bezpečného internetování" nepředstavuje větší hrozbu.

Je to již nějaký čas, co Tim Mullen na SecurityFocusu obhajoval legálnost de facto hacknutí cizího systému, který aktivně ohrožuje můj stroj některým červem. Kolem takto kontroverzního nápadu se samozřejmě rozhořela diskuse a autor v obhajobě své myšlenky pokračuje. Přečtěte si Why I should have the right to kill a malicious process on your machine.

Ve Windows XP je možné zneužít nově nalezenou chybu ke spuštění jakéhokoliv kódu v kontextu oběti.

Na HackingLinuxExposed.com vychází zajímavý seriál o správě vzdálených systémů pomocí SSH. Dozvíte se všechno – účty, klíče, identity…

V rámci programu Government Security Program budou zdrojové kódy Windows zpřístupněny vládám některých zemí a první z nich bude Rusko. Vládní agentury si od toho slibují větší ochranu svých dat před zneužitím, Microsoft zase větší podíl na trhu se státními zakázkami a systémy. Kód bude k dispozici kompletní, zadarmo a prý až 60ti vládám či vládním organizacím

Windows Media Data Session Toolkit je název další z řady technologií na ochranu CD proti kopírování. Data mají být údajně na CD ukládána ve dvou vrstvách, tj. vedle audio stopy bude CD obsahovat ještě další, „ochranné“, údaje. Microsoft tuto novinku prezentoval na hudebním veletrhu Midem, ale podrobnější informace zatím nejsou k dispozici. Vzhledem k ostatním ochranám, které se dosud používají, resp. k jejich efektivitě si troufám tvrdit, že jakékoliv „konvenční“ metody přinesou pět více problémů než užitku.

Internetem proletěla zpráva o tom, že organizace Recording Industry Association of America (RIAA), která ve Spojených státech zastupuje práva hudebních vydavatelstvích, aktivně a úspěšně útočí na jednotlivé peer-to-peer sítě. Zmiňovaná společnost tyto informace dementovala a později se ukázalo, že jde o poplašnou zprávu, hoax. Zajímavé je, že některé varianty mailu, který se šířil internetem obsahují popis reálné bezpečnostní díry včetně exploitu.

Zajímavý průzkum provedli dva studenti MIT. Z 158 disků, které za dané časové období prošly aukčním serverem eBay, bylo pouze 12 skutečně pečlivě vymazáno. Na všech ostatních byly po obnovení volně přístupné informace patřící původnímu majiteli včetně osobních informací. Inu, i toto je bezpečnost.

Trusted virtual private networks (VPNs), secure VPNs, implementování VPN, správa...

V Microsoftu mají obavu, že další generace Windows (momentálně nese kódové označení Longhorn), může mít problém s některými antiviry a proto bude údajně vývojářům a prodejcům poskytnuto několik API, které scanování souborů a detekci virů pomůžou.

Kolik prostředků vynaloží IT firmy na bezpečnost v roce 2003? Podle průzkumu CSO bude bezpečnost stát 10% z celkových nákladů na IT, což představuje meziroční zvýšení o 8%. Dlouhodobě se ukazuje, že investice do bezpečnosti je dobrý strategický tah a trendem je finanční "odtrhávání" divizí kolem bezpečnosti od části IT.

Microsoft lehce pozměnil svojí stupnici hodnocení vážnosti bezpečnostních děr, těsně pod "critical" bylo přidáno "important". Odborníci se ale shodují, že věci by spíše prospěl opak, tedy snížení počtu známek, neboť čím více jich bude, tím hůře se budou uživatelé v opravných balíčcích orientovat a tím váhavější a laxnější budou v jejich aplikování.

Údajně se zvyšuje. Že elektronické obchodování je bezpečné se domnívá 33% uživatelů, což představuje meziroční nárůst o 6%. Důvěra v bezpečné uložení osobních dat se zvýšila také, z 22% minulý rok na dnešních 25%.

Exploit díry v populárním SSH klientu Putty byl poslán do konference bugtraq. Všem uživatelům tohoto skvělého programu se doporučuje ujistit se o aktuálnosti své verze a sledovat případné nové chyby a opravy.

Dnešní novinky jsou plné průzkumů a studií, nyní vám nabízíme ještě jednu podobnou zajímavost. Dva počítačoví odborníci z Harvardské univerzity vytvořili modelové chování společností, podle toho, jak moc sdílí informace o bezpečnostních slabinách a provedených útocích.

Některé bezpečnostní technologie jakoby si přímo říkaly o prolomení. Často jde o takové ochrany, které narážejí na překážky spíše principielní či technické, například již zmiňované kopírování disků CD. Ochrana elektronických knih je, vedle dalších (jako např. různé DRM - Digital Rights Managment), typickou ukázkou. Posledním terčem se stal program Microsoftu, který toto provádí. Anonymní autor se "předem hájí" a uvádí důvod své činnosti : "to read e-books on older platforms". Program i zdrojový kód je k dispozici na internetu, Microsoft údajně zvažuje právní kroky.

Pojmenovávání virů bylo zvláště v minulých dobách zdrojem mnoha zmatků a dohadů. Až jednotná jména, včetně udání typu viru a "hostitelského" systému vnesly do situace více světla. Pokud vás zajímá, jak se přesně postupuje při "křtinách" nové infekce a čím se mají antivirové firmy řídit, zkuste následující adresy.

Hledání dešifrovacího klíče s odměnou $200000 bylo nejprve na nátlak "jisté" firmy ukončeno, poté opět obnoveno...

Jmenuje se Killboot a podle dostupných informací dokáže z prostředí makrojazyka MS Wordu přepsat boot sektor disku. Zajímavá inovace (resp. kombinace), ale k rozšířeným virům nepatří.