CroInspector - Kontaktirajte me na: croinspector@yahoo.com
Windows DoS sigurnosni propust
Prosli tjedan je objavljen sigurnosni propust koji pogadja sve verzije windowsa (osim 9x). Za sada, propust omogucuje izvodjenje DoS napad na udaljeno racunalo tako da se na udaljeni Remote Desktop (port 3389) posalje specijalno oblikovanog RDP (Remote Desktop Protokola) zahtjeva udaljenom racunalu. Zasad se propustom jos ne moze ovladati metom. Microsoft je objavio zakrpu za ovaj propust 9.8.2005, a do tada kao privremenu zastitu predlaze onemogucavanje Remote Desktop servisa, te konfiguriranje firewalla da blokira 3389 port. Microsoft je izjavio da nije nasao na internetu dostupni exploit, takodjer i da je Remote Desktop servis po defaultu iskljucen na svim verzijama windowsa osim na Windows Media Center. SANS Internet Storm Center je detektirao nekoliko pokusaja skeniranja 3389 porta i time pokazao da crackeri aktivno traze ranjiva racunala.
Huger iz symanteca je izjavio da je propust u kernelu, jezgri operativnog sustava.
Kuca li smrtna ura macro stetocinama?
Macro virusi su od sredine devedesetih do novog milenija bili jedna od najrasirenijih vrsta malicioznih programa. Bili su mali, brzo se sirili te tako uzrokovali milijarde dolara stete. Vrhunac su dosegli '99 kada je Mellisa uzrokovala masovne zaraze koje su se brojile u milijunima. Godinu dana nakon mellise se pojavio I LOVE YOU koji je potresao svijet te uzrokovao stetu i broj zaraza u brojevima mellise. Posljednih godina jako se malo cuje o macro virusima i crvima. Zasto? Postali su nezanimljivi. Kome? Piscima istih. Macro virusi su, usporedjujuci sa danasnjim crvima, ograniceni. Iako se macro naredbama moze napraviti puno stete na sustavima - njihove mogucnosti nisu vise dovoljne. Macro virusi bi se eventualno mogli integrirati u danasnje mass-mailing crve koji kombiniraju backdoor, prave viruse i trojanske konje. Tako da bi uz pomoc macro virusa moglui nanesti jos vise stete sustavu. Njihovu nezanimljivost dokazuju i tutoriali o macro virusima. Te tutoriale pisu oni koji se bave pisanjem macro virusa, a najnoviji datiraju iz 2001. godine. Cini mi se da je njihovo vrijeme proslo te da su pokazali sto sve mogu.
Firefox, ekstenzije i sigurnost...
Nedavno je otkriven sigurnosni propust u jednoj od najpopularnijih ekstenzija za mozillu firefox - greasemonkey. Iskoristavanjem tog sigurnosnog propusta napadacu omogucuje listanje i pregledavanje datoteka na svim diskovima. Ekstenzije su firefoxu dale iznimnu prednost nad ostalim browserima, ekstenzije omogucavaju izvanrednu prilagodljivost browsera vlastitom ukusu. Nakon izdavanja verzije 1.0 firefoxa uslijedila je prava poplava eksteznija te se sada broje u tisucama i tisucama. Ekstenzije su se pokazale kao jedna od najvece (ako ne i najveca) prednost za firefox, oni bi se mogle lako naci i kao izvor najvecih sigurnosnih propusta u buducnosti. Naime, mozilla foundation nema "nikakvog" utjecaja na tvorce ekstenzija te tako losije napisana ekstenzija moze postati ozbiljan sigurnosni propust. Kada se i propust otkrije, mozilla foundation tu ne moze puno, pisanje patcha je na autorima ekstenzija. Tako bi patch za greasemonkey trebao izaci ovih dana. Dakle, od pronalska propusta do izdavanja odgovarajuceg ispravka prodje nekoliko dana te su u tom periodu korisnici ekstenzija (a ima ih jako puno)ranjivi. Mozilla Foundation tu ne moze puno - samo savjetima, dakako, mozilla foundation bi problem vjerojatno kvalitetnije i brze (?) rjesila da je u pitanju njezina ekstenzija, naime, znamo da se mozilla foundation bas i ne bavi previse vlastitim ekstenzijama.
Hrvati sve ranjiviji na phishing
Sudeci prema podatcima o broju izdanih kreditnih kartica u posljednih cetiri godine, svaki hrvat u prosjeku posjeduje nekoliko kreditnih kartica. Hrvatska je zemlja u kojoj se kreditne kartice najvise upotrebljavaju - u ovom dijelu europe. Cak smo ispred Austrije i Slovenije. Takav rast nase drustvo izlaze phishing napadima koji su zadnjih mjeseci postali najcesci nacin napada. Ovakvu situaciju nece mirno gledati i domaci cyber kriminalci. Vrlo brzo ce i oni poceti sastavljati e-mail poruke te ih slati uokolo kako bi vas obavijestili da trebate osvjeziti podatke o kreditnim karticama. Naravno, nemojte ocekivati masovne prevare jer znamo koliko ljudi ima (i koristi) internet, ali opet znamo koliko je ljudi koji ga koriste educirano o ovakvim napadima. Najvise online transakcija prema nekim istrazivanjima ima e-zaba, koja svake godine taj broj udvostrucuje sto pokazuje da se sve vise vjeruje internetu. No cak ni oni koji se ne koriste mogucnostima interneta za transakcije mogu biti lako prevareni. Najbolji nacina da se zastite od ovakvih i slicnih napada je edukacija. Na bazi podataka kao sto je to internet primjera, preporuka i alata ima na pregrst - stoga odvojite neko vrijeme te se informirajte o ovakvim vrstama napada.
OneCareMicrosoft je nedavno lansirao novu sigurnosnu uslugu koja bi trebala objediniti osnovne programske alate za odrzavanje racunala sigurnim. Prvo najcesce pitanje je bilo: "kol'ko kosta?". To se jos ne zna, a ako se bude naplacivao taj OneCare dobit ce hrpu ljutih korisnika. Reci ce: "neka nam napravi sigurniji sustav!" te "neka ne zaradjuje na svom sr***". U pravu ce (mo) biti. Napravili su nam windowse takvi kakvi jesu, sad neka nam BESPLATNO i osiguraju sigurni sustav - bez znanja sistem administratora. Neki su na internetu taj slucaj usporedili sa automobilom: "Platis osnovni paket, pa za dodatno placas". DODATNO PLACANJE!!! Windowsi su ionako preskupi za djep prosjecnog covijeka. OneCare bi trebao sadrzavati alate za: borbu protiv spywarea, backup, antivirus te mozda i firewall. Ako microsoft pak ponudi "raji" OneCare besplatno - znatno bi podigao sveukupnu sigurnost u svijetu, to bi se moglo nazavti PO2 (prava odluka 2, prava je bila SP2). Tijekom ljeta nas iscekuje samo pratiti razvoj situacije - jer je microsoft najavio OneCare za javnost za jesen.
Windows Mobile=Windows ???
PocketPC je potukao Palm i vjerojatno ce takva situacija ostati, sa jos vecim padovima prema dolje za palm. Tu i tamo gubitnik koji put trzne i pokusa vratiti izgubljeno ali bezuspjesno. Windows Mobile operativni sustav vlada rucnim racunalima (dlanovnicima), te ce u skorije vrijeme biti preslika PC svijeta. Ocekuje se nestanak PDA uredjaja za nekoliko godina, kad bi ih trebali zamijeniti smartphone (pametni) mobiteli, koji ce preuzeti sve njihove funkcije + funkcije mobilne telefonije. Nedavno je LG na svoje pametne telefone, najavio stavljanje PalmOS-a. Posto PalmOS-u ne cvijetaju ruze u PDA svijetu (kao ni Palm racunalima), krenuli su drugacijim putem. Palm je nakon prelaska objavio i vijest da ce se buduci PalmOS sustavi ubuduce bazirati na linuxu. Trenutacno na trzistu pametnih telefona vlada Symbian operativni sustav, a ako se predvidjanja ostvare i PDA svijet pocne "trunuti", Microsoft ce vrlo brzo sve snage preusmjeriti na smartphone operativne sustave. Vjerojatno ce Windows Mobile prevladati trzistem pametnih telefona - "opet". Symbian i PalmOS ce vjerojatno imati mali udio na trzistu, a sigurnost bi mogla biti preslika PC svijeta, od pocetka do danas. Samo sto cemo tada znati kako ce se stvari razvijati: Virus -> Trojan -> Keylogger -> Worm ->DDoS itd. Microsoftu bi dodatno moglo pomoci, sadasnji sve veci broj malicioznih programa za Symbian, a to bi ga mogao doci loseg glasa kao windowsa na desktopu. Tada bi korisnici pohrlili: ili PalmOS-u ili microsoftu. Windows Mobile-u, a imaju na umu koliko veliki microsoft ima financija za marketing - vjerojatno microsoftu, naravno ako on drasticno ne pogorsa vlastiti ugled (ionako jadan). Ako se to dogodi, ne pise nam se dobro ali cemo bar znati kako ce se stvari razvijati (na gore). Ali ako se stvari zaokrenu u smjeru PalmOS-a - sretni mi, jer ce buduce verzije pocivati na linux kernelu, koji se vec mnogo puta dokazao (i pokazao) da je vrlo siguran. Naravno, nitko ne kaze da napada i malicioznih programa na PalmOS-u nece biti, ali ono sto znamo je da ce taj broj biti puno manji u odnosu na microsoftove proizvode, jer Windows Mobile nije nista doli obicno windowsi sa desktopa prilagodjeni rucnim racunalima i tada buducim pametnim telefonima.
Windows Mobile = Windows ?
PocketPC je potukao Palm i vjerojatno ce takva situacija ostati, sa jos vecim padovima prema dolje za palm. Tu i tamo gubitnik koji put trzne i pokusa vratiti izgubljeno ali bezuspjesno. Windows Mobile operativni sustav vlada rucnim racunalima (dlanovnicima), te ce u skorije vrijeme biti preslika PC svijeta. Ocekuje se nestanak PDA uredjaja za nekoliko godina, kad bi ih trebali zamijeniti smartphone (pametni) mobiteli, koji ce preuzeti sve njihove funkcije + funkcije mobilne telefonije. Nedavno je LG na svoje pametne telefone, najavio stavljanje PalmOS-a. Posto PalmOS-u ne cvijetaju ruze u PDA svijetu (kao ni Palm racunalima), krenuli su drugacijim putem. Palm je nakon prelaska objavio i vijest da ce se buduci PalmOS sustavi ubuduce bazirati na linuxu. Trenutacno na trzistu pametnih telefona vlada Symbian operativni sustav, a ako se predvidjanja ostvare i PDA svijet pocne "trunuti", Microsoft ce vrlo brzo sve snage preusmjeriti na smartphone operativne sustave. Vjerojatno ce Windows Mobile prevladati trzistem pametnih telefona - "opet". Symbian i PalmOS ce vjerojatno imati mali udio na trzistu, a sigurnost bi mogla biti preslika PC svijeta, od pocetka do danas. Samo sto cemo tada znati kako ce se stvari razvijati: Virus -> Trojan -> Keylogger -> Worm ->DDoS itd. Microsoftu bi dodatno moglo pomoci, sadasnji sve veci broj malicioznih programa za Symbian, a to bi ga mogao doci loseg glasa kao windowsa na desktopu. Tada bi korisnici pohrlili: ili PalmOS-u ili microsoftu. Windows Mobile-u, a imaju na umu koliko veliki microsoft ima financija za marketing - vjerojatno microsoftu, naravno ako on drasticno ne pogorsa vlastiti ugled (ionako jadan). Ako se to dogodi, ne pise nam se dobro ali cemo bar znati kako ce se stvari razvijati (na gore). Ali ako se stvari zaokrenu u smjeru PalmOS-a - sretni mi, jer ce buduce verzije pocivati na linux kernelu, koji se vec mnogo puta dokazao (i pokazao) da je vrlo siguran. Naravno, nitko ne kaze da napada i malicioznih programa na PalmOS-u nece biti, ali ono sto znamo je da ce taj broj biti puno manji u odnosu na microsoftove proizvode, jer Windows Mobile nije nista doli obicno windowsi sa desktopa prilagodjeni rucnim racunalima i tada buducim pametnim telefonima.
Oslobodjen Sven Jaschan
Nedavno je, nakon godinu dana, donijeta presuda u slucaju masovnog crva Sasser, odnosno njegovog autora. Posto je u trenutku pisanja crva bio maloljetan, presuda je bila blaga - s obzirom na stetu koju je pocinio. Osudjen je na uvjetnu kaznu na sljedece tri i pol godine te na humanitarni rad u obliznjoj bolnici. Ako u naredne tri i pol godine preksi uvjetnu kaznu, ide ravno u zatvor. Imao je i srece, i to velike, jer jako puno tvrtki koje su bile pod udarom sassera nisu zeljele nista prijaviti nadleznim vlastima od straha da ce odbiti korisnike vlastitiom (ne)sigurnoscu. No brine me nesto drugo, ovakva mala kazna bi lako mogla potaknuti brojne maloljetnike koji se bave destruktivnim stvarima, da i oni sa 16-17 godina odluce napraviti slicu stvar ili drugi nacin racunalnog kriminala. Javna je tajna da je Sven imao nekoliko pomagaca. Takav posao nikako ne bi bio lagan, jer zahtjeva veliko znanje. Mozda ce se poceti pojavljivati sve vise skupina "malih komandosa" koji ce se odlucivati na ovakve akcije.
McAfee kupio Wireless Security Corporation
McAfee, jedna od vodecih sigurnosnih tvrtki na svijetu je kupila tvrtku Wireless Security Corporation. Doticna tvrtka se specijalizirala na podrucuju sigurnosti bezicnih (wireless) mreza. Time je McAfee usao u jos jedan segment racunalne sigurnosti te cilja u sam vrh sigurnosnih rjesenja. McAfee uz poznati antivirus, ima i antispyware alat, sigurnosni paket, antispam alat, firewall, webshield, IDS, IPS i jos neke vrste zastite. Ovom kupnjom, McAfee vjerojatno planira jos zesce napasti snaznu konkurenciju, a ponajprije su tu symantec, zone labs, bitdefender, sophos itd. Trenutno McAfee i nije u bas konkurentan sa navedenim tvrtkama zbog sljedecih razloga: firewall nije konkurentan, antispyware alat je jedan od najskupljih ali spada u osrednju kvalitetu. To nisu svi razlozi, ali mozda bi McAfee trebao prvo zasukati rukave te napraviti kvalitetnije proizvode da bude sto konkurentiji na trzistu te se onda "baciti" na marketing. Jedini proizvodi McAfeea, a koji su prepoznati kao vrlo kvalitetni, su njihov IDS, IPS te antivirus alati.
Microsoft kupuje Clariu (citaj: Gator)
Microsoft ce ocito kupiti Clariu, tvrtku koju vjerojatno znate po gatoru - poznatom spywareu koji se po nekim procjenama nalazi na 6/10 racunala. Ova vijest je izazvala pravu buru negodovanja od strane korisnika, a i ljutimo se spravom na microsoft. Za sto microsoft moze iskoristiti clariu osim za ono sto je doticna cinila (i cini) nama proteklih godina: u tajnosti prikupljala podatke i slala ih na centralni server - koji sadrzi 120TB podataka o korisnickim navikama. Veliki microsoft je odmah promptno reagirao i na svoje stranice objavio da se navedena kupnja nece odraziti na rezultate pretrazivanja microsoftovog antispyware alata. Nedugo zatim su objavljeni screenshotovi gdje se jasno vidi da je microsoft za gator, pod recommended action napisao ignore. To mozda i ne bi bilo cudno da prije nekoliko dana ta poruka nije glasila drugacije i stroze. Iako je MS AntiSpyware beta u ovom trenutku mozda i najbolji alat te vrste, nekako mu vise (nakon ovoga) i ne vjerujem - microsoft bi mogao raditi downgrade nad spywareom svojih poslovnih partnera, sto je u suprotnosti sa onime za sto je njihov alat napravljen. Microsoft je ovdje ucinio veliku pogresku, te dodatno poljuljao ionako slabasan "ugled" medju korisnicima te velikim tvrtkama - koji bi se lako mogli okrenuti ka, sve boljem, linuxu koji u desktop svijetu pokazuje znatan napredak, a broj distribucija se konstantno povecava.
Security i broadband
Sirokopojasna tehnologija pristupa internetu je zasigurno tehnologija kojom cemo se ubuduce spajati na internet. Doticna tehnologija donosi vidno brze brzine pristupa globalnoj mrezi. Uza sve prednosti koje nam pruza (VoD, staticna IP adresa, ugodnije surfanje, flat-rate itd.), vjerojatno ce biti masovno iskoristavana za ilegalne akcije. Ipak, strucnjaci najvise strahuju da ce sirokopojasnu tehnologiju najvise (is)koristiti spameri. Cak i na danasnjim 56K modemima moguce je na dan poslati desetine tisuca e-mail poruka, a ako uzmemo u obzir da je i najsporiji sirokopojasni paket 8 puta brzi od 56k modema - jasno nam je kakve bi posljedice mogli imati ako se problem spama ubrzo ne rjesi. Jednom je, tadasnji glavni urednik casopisa VIDI, Davor Maricic rekao da ako se situacija ovako nastavi e-mail servis ce postati doslovno neupotrebljiv. I nije bio daleko. Osim za slanje spama, broadband bi omogucio i vrlo jake DDoS udare. Da je prije 2 godine, bar 20% racunala zarazenih MSBlast crvom bilo pod nekom vrstom broadbanda, windowsupdate.com bi doslovce dozivio - slom. Broadband + nove tehnike DoS napada = novi nacin napada za teroriste ili ucjenu koja se, upust receno, iznimno dobro razvila u europi i SAD-u te nije nepoznanica u drugim djelovima svijeta. Nisu spam i DDoS jedini koji ce biti koristeni kod "iskoristavanja" broadbanda, zasigurno ce biti i drugih nacina koji ce se zasnivati na snazi sirokopojasnog pristupa internetu.
Copyright@CroInspector, 2005[/B][/B][/B]
|