Slo-Tech - V sredo, 6. oktobra 2010, se bo ob 15. uri v Ljubljani na Litijski 51 (v prostorih podjetja HERMES SoftLab) odvilo OWASP predavanje o aplikacijski varnosti.

Predavala bosta Edvard Šilc o telesnih skenerjih na slovenskih letališčih ter Mitja Kolšek o tehniki napada, znani pod imenom remote binary planting.

Edvard Šilc bo imel ponovitev svojega junijskega predavanja iz OTS 2010 v Mariboru. Govoril bo o tem, kako nacionalno varnost kot najvišjo obliko varnosti pogosto zagotavljamo na račun drugih človekovih pravic, v primeru uvajanja telesnih skenerjev na letališčih pa v zameno niti ne dobimo večje varnosti.

Predavanje Mitje Kolška pa bo namenjeno predstavitve binary planting ranljivosti, s katero je mariborsko podjetje Acros v preteklem mesecu dodobra vznemirilo svetovno strokovno javnost. Predstavljena bo raziskava, ki je osvetlila velikost problematike in opisana tehnična plat ranljivosti, obetamo pa si lahko tudi nekaj zakulisnih informacij in opis zanimive izkušnje, ki se je...

Vnunet - Agencija Becta (British Educational Communications and Technology Agency) je izdala poročilo, iz katerega je razvidno, da lahko šole, ki uporabljajo odprtokodne alternative komercialni programski opremi, razpolovijo stroške v sektorju IT. Poleg tega je poročilo ovrglo legendo o dragi podpori odprtokodnih rešitev, saj je strošek zanjo lahko manjši celo za 60 odstotkov.

Na novico nas je opozoril gfighter.

Slo-Tech - Microsoft je z izdajo popravka MS05-019 pokrpal "luknjo" in onemogočil "surove vtičnike" (raw sockets) v novejših Windows sistemih. S tem naj bi prispevali k varnosti omrežij, saj surovi vtičniki omogočajo obhod določenih mehanizmov operacijskega sistema in krojenje IP paketov po lastnih željah (tudi nepravilnih). S tem sicer kršijo standard, vendar bo zaradi tega le kakšen DOS napad manj. To se sicer še vedno da zaobiti, npr. z nalaganjem zlonamernega programa v samo jedro, vendar to ni tako trivialno.

Zanimivo je, da ima skoraj vsak operacijski sistem polno podporo TCP/IP standardu, saj je ta osnovni gradnik interneta. Še bolj zanimivo (ali pa morda žalostno) pa je to, da je Steve Gibson iz grc.com na to že pred leti opozarjal, pa ga Microsoft ni jemal resno.

Vnunet - Predstavnik Microsofta v Veliki Britaniji, Nick McGrath, je pred dnevi medije obvestil o grozni napaki, ki jo dela strokovna javnost v zvezi s poudarjanjem pregovorno varnega Linux okolja v primerjavi z Windows okoljem. Predvsem izpostavi dejstvo, da v svetu Linuxa nihče ni odgovoren za napake, ki se pojavijo v jedru. Tako Red Hat ne more sprejeti odgovornosti za te napake, saj sam ne programira jedra, ampak pripravlja le distribucijo. (Pri tem pozablja, da Red Hat sprotno popravlja odkrite napake in ima lasten sistem za zagotavljanje kakovosti za stranke, ki takšno podporo potrebujejo.)

Prav tako ga moti kopica dejstev, ki nimajo nič z varnostjo Linuxa. Prepričan je, da Linux ni pripravljen za t.i. mission-critical naloge, pri katerih si ne moremo privoščiti niti sekundnega izpada. To argumentira z dejstvi, da ni enotnega sistema za prijavo (Microsoft ima .Net Passport) in pomanjkanje enotnega razvojnega okolja.

Vsekakor je vrhunec prispevka njegova omemba dejstva, da...

Microsoft - Danes, nekaj dni po izidu AntiSpyware Beta1, je Microsoft izdal še program za odstranjevanje zlobnih programov. Med te programe spadajo Berbew, Blaster, DoomJuice, Gabot, MyDoom, Nachi, Sasser in Zindos.

Program deluje na Windows 2000, XP in 2003, za njegovo uspešno delovanje pa morate biti prijavljeni kot administrator. Ko program poženete, se je potrebno strinjati s pogoji uporabe, nato pa program začne iskati po vašem disku za zgoraj omenjenimi zlobnimi programi. Na koncu tudi izpiše, ali je vaš računalnik okužen s kakšnim od teh zlobnih programov, ali ne.
Prav tako je možno preveriti, če so na vašem računalniku zlobni programi, kar preko internetne strani.


Kot...

Mozillazine - [>:D], [:P] in [:'(] si verjetno že majejo roke in se pripravljajo na novo besedno vojno, a naj vas kar takoj pomirim: Microsoftov predstavnik v tem članku ne naklada, ampak daje nekaj konkretnih primerov, kje ga Firefox "lomi".

Microsoftov uslužbenec Peter Torr je tako na svojem spletnem dnevniku objavil članek o (ne)varnosti Firefoxa. Kritizira predvsem dejstvo, da niti namestitveni program Firefoxa niti razširitve niso digitalno podpisane. Tako lahko namestimo npr. razširitve, ki to v resnici sploh niso, pač pa poškodujejo naš sistem.

Vsekakor bomo z zanimanjem pričakali reakcije razvijalcev.

Slo-Tech - 16. decembra 2004 je Microsoft naznanil prevzem podjetja Giant Software Company, ki izdeluje programsko opremo za ustavitev nadležnega spyware-a, ki pa je do sedaj bilo precej neznano.
Zanimiv članek lepo opisuje, zakaj Giant AntiSpyware je in bo najboljši program za odstranjevanje zalege na računalnikih, saj po nekaterih testih ta program močno prekaša vse ostale na trgu, vključno z dobro znanima Ad-Aware in Spybot-om. Soustanovitelj prevzetega podjetja, s katerim se je avtor članka pogovarjal le nekaj dni pred prevzemom, pravi da je ključna prednost v primerjavi s konkurenco, real-time zaščita.

Očitno le ni tako čudno, da se je gigant iz Redmonda odločil za akcijo.

Reuters -

Evropski uniji je očitno zasmrdela ta Microsoftova tehnologija, saj si hoče stvar dodobra ogledati. Pri EU želijo biti namreč prepričani, da .NET Passport v skladu z evropskimi zakoni o varovanju podatkov - Uporabnikove podatke lahko firma uporabi ali posreduje tretji osebi le na podlagi uporabnikovega dovoljenja.

.NET Passport storitev, je namenjena predvsem olajšanju poslovanja po internetu, saj omogoča uporabnikom (danes že več kot 100 mio registriranih uporabnikov), da shranijo uporabniško ime, geslo, številko kreditne kartice, ipd na eno mesto, na .NET. Če se še niste registrirali - uporabnik mora vpisati elektronski naslov, telefonske številke ter zgoraj naštete podatke. Microsoft trdi, da je to čisto prostovoljno.

Microsoft v svojo obrambo seveda trdi, da je .NET Passport popolnoma varen in da sovpada z EU zakoni...

• EU: Microsoft Passport Raises Privacy Issues