Rozpoznawanie bootów

Amerykańska firma o nazwie Pramana opracowała technologię, która umożliwi blokowanie automatów zajmujących się wysyłaniem spamu lub też fałszowaniem statystyk oglądania reklam intenetowych.

Aplikacje z rodziny HumanPresent analizują interakcje z aplikacją webową, rozpoznaje czy formularze na stronach WWW wypełniany jest przez człowieka czy przez automat. Po rozpoznaniu działania automatu natychmiast działanie zostaje zatrzymane.

W lipcu firma ma zamiar wydać w pełni funkjonalne oprogramowanie – w modelu SaaS (Software-as-a-Service), oraz zintegrowane zintegrowane w urządzeniu (appliance) – do monitorowania aplikacji webowych w oparciu o ataki botów.

Wspomniane oprogramowanie o nazwie HumanPresent wykorzystuje w analizie 32 parametry, które według jej autorów decyduje o bezpieczeństwie, a właściwie jej braku.  Analizowane sprawy to głównie: rytm wprowadzania znaków z klawiatury, częstotliwość klikania myszą.

Technologia Pramana jest alternatywą dla metody CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), która wykorzystuje znane zniekształcone obrazy znaków – łatwo rozpoznawalnych przez człowieka, trudno przez automaty. Choć prawdę powiedziałwszy obrazki CAPTHA są coraz trudniejsze do rozgryzienia nawet dla człowieka. Często się bowiem zdarza, że nawetinternauta musi wprowadzać lub odświeżać obraz po kilka razy przed jego zaakceptowaniem.

Biuletyny zabezpieczeń na czerwiec we wtorek

Jak już pisaliśmy jakiś czas temu w naszym serwisie, w najbliższy wtorek 9 czerwca Microsoft wyda dziesięć biuletynów zabezpieczeń. Sześć z nich będzie mieć status krytyczny, trzy ważnym wskaźnikiem ważności, a jeden – umiarkowany.

Status krytyczny oznacza możliwość zdalnego wykonana kodu. Dwa z nich będzie dotyczyć systemu Windows, jeden przeglądarki Internet Explorer, trzy dotyczyć będą Microsoft Office’a. Trzy ważne biuletyny będą dotyczyć podniesienia uprawnień w Windows. Ostatnia poprawka ma zaś dotyczyć luki umożliwiającej ujawnienie informacji w systemie Windows, a poziom jej ważności został ustalony na Umiarkowany.

Nero BackItUp & Burn

Na naszym rynku pojawił się program Nero BackItUp & Burn. Jest to pakiet aplikacji, którego zadaniem jest archiwizacja i odzyskiwanie danych.

Nero BackItUp & Burn jest zestawem znanych programów do nagrywania sprofilowany do archiwizacji danych. W pakiecie mamy następujące aplikacje: Nero BackItUp, Nero Express, Nero RescueAgent i Nero BurnRights. Potrafią one generować kopie zapasowe danych i później je wypalić na nośnikach CD, DVD czy Blu-ray.

Nero wspiera wysyłanie kopii na serwer FTP lub do internetowej usługi Nero Online Backup (wymaga dodatkowej sybskrypcji). Program potrafi synchronizować dane, w przypadku awarii zaoferuje proces odzyskiwania.

Ważną zaletą jest polska wersja językowa.

Rady od Kaspersky’ego

Na rynku antywirusowych aplikacji wiele się zmienia. Tym razem jednak Kaspersky postanowił sprawdzić komputery użytkowników, co na nich jest zapisywane (pod względem bezpieczeństwa danych), przechowywanych haseł, plików oraz prywatnych danych dostępowych).

Poniżej znajduje się lista opublikowana przez Kaspersky Lab, w której producent zachęca użytkowników publicznych komputerów do:

  • wylogowywania po zakończeniu pracy z danym programem lub w serwisie/usłudze internetowej,
  • korzystania z WebGadu zamiast standardowego programu,
  • usuwania ściągniętych z sieci plików, z których korzystaliśmy ponieważ  mogą one dostarczyć informacji o naszej tożsamości,
  • usuwania danych prywatnych z przeglądarek,
  • skanowania pamięci przenośnych, jeśli z  nich korzystaliśmy.

Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab.

F-Secure Online Backup

Kolejnym podobnym narzędziem do Nortota On-line Backup jest opublikowana przez F-Secure aplikacja F-Secure Online Backup. Funkcja ta dostępna jest od 25 maja.

Kopie przechowywane są online i co najważniejsze – mamy brak limitów ilościowych dotyczących chronionych danych.

F-Secure Online Backup posiada dwa komponenty – programu instalowanego na komputerze, którego dane chcemy chronić, oraz przestrzeni online udostępnianej przez firmę F-Secure. Interfejs użytkownika dostępny także po polsku.

Przestrzeń online jest zorganizowana w przejrzysty portal danych użytkownika, gdzie ma on pełen dostęp do zarchiwizowanych plików i może je swobodnie przeglądać..

Użytkownicy Apple’a również nie zostali pominięci przez producenta. F-Secure udostępnia bowiem aplikację kliencką dla systemu Mac OS X (wersje 10.4.9 i późniejsze). A więc aplikacja staje się wieloplatformowa. Można więc się spodziewać, że usługa backupu w trybie on-line wprowadzona przez F-Secure będzie dużo bardziej popularna od wprowadzonej przez Nortona. Wszystko jednak również zależy od ceny usługi. Jeśli F-Secure wprowadzi zapłaty to różnice się zniwelują. Miejmy nadzieję, że do tego oczywiście nie dojdzie, a najlepiej by było, gdyby również Norton udostępnił tę usługę za darmo.

Norton Online Backup

Rynek aplikacji przeznaczonych do zapewniania kompleksowego bezpieczeństwa naszym komputerom szybko się rozwija. Norton wydał właśnie nowe narzędzie o nazwie Norton Online Backup. Jak łatwo po nazwie aplikacji wywnioskować do automatycznego tworzenia kopii zapasowych najważniejszych danych w komputerze i bezpiecznego przechowywania ich na serwerze w Sieci. Jest to również pierwsza w pełni internetowa usługa adresowana do użytkowników indywidualnych.

Niestety tego typu usługi nie należą do tanich, ale coś za coś. Nie ma bowiem bezpieczniejszego sposobu na przechowywanie ważnych dla nas plików. Jedyny konkurencyjny dla backupu on-line sposobem jest regularne wypalanie kopii na nośnikach CD, DVD lub Blu-ray.

Astaro Security Gateway 7.5 Beta

Wydano system Astaro Security Gateway 7.5 Beta. W tej wersji w systemie zaimplementowano nowy silnik IPS. Dodany został również monitoring pasma w trybie live wraz z  rozszerzeniem raportów na temat zabezpieczeń sieci. Raporty pokazują jakie pakiety zostały odfiltrowane przez firewall. Dodano nowe opcje konfiguracyjne dla DHCP.

Więcej na Astaro.com

Luka w DirectX

Microsoft poinformował o wykryciu krytycznej luki w DirectX. Błąd umożliwia hakerowi zdalne wykonanie dowolnego kodu, jeżeli użytkownik otworzy specjalnie spreparowany plik QuickTime.

Lukę można wykorzystać w następujących systemach operacyjnych: Windows 2000, Windows XP oraz Windows 2003. Użytkowników Visty i Windows Server 2008 luka nie dotyczy. Problem, zgodnie z Microsoft Security Advisory leży w QuickTime Movie Parser Filter, który DirectShow wykorzystuje do przetwarzania plików w tym formacie. Atak można przeprowadzić za pomocą spreparowanej strony internetowej otwartej w dowolnej przeglądarce. Na komputerze ofiary nie musi być niestety zainstalowane oprogramowanie QuickTime.

Poprawka bezpieczeństwa dla Wiresharka

WiresharkWydano wersję 1.0.8 analizatora sieciowego Wireshark. Wyeliminowano błąd związany z przetwarzaniem protokołu PCNFSD.Za pomocą spreparowanych pakietów, haker mógł doprowadzić do zawieszenia pracy modułu PCNFSD Dissector. Usterka została sklasyfikowana jako zagrażającą bezpieczeństwu. Serwer PCNSF jest między innymi jednym z komponentów pakietu Microsoft Windows Services for UNIX.

Instalacja najnowszej edycji oprogramowania usuwa błąd. Nowe wydanie naprawia luki znalezione w implementacji Lua oraz modułach SCCP Dissector i NDMP Dissector. W określonych sytuacjach również one powodowały wieszanie się programu, ale nie zostały sklasyfikowane jako usterki bezpieczeństwa. Naprawiono także błędy ujawniające się podczas analizy protokołów ASN.1, DICOM, RTCP, SSL i STANAG.

ESET SysInspector 1.2

EsetESET wydał kolejną wersję bezpłatnego narzędzia diagnostycznego ESET SysInspector. Miłą nowością jest fakt, że program dostępny jest także po polsku.

ESET SysInspector monitoruje i zbiera informacje na temat działających procesów, wpisów w rejestrze, aktywnych połączeń sieciowych i składników systemu.

Aplikacja była dostępna jako osobny program, teraz jest częścią rozwiązań ESET Smart Security 4 wraz z ESET NOD32 Antivirus 4. Najnowsza werja 1.2 ponownie dostępna jest jako osobna aplikacja jako plik wykonywalny, którego nie trzeba instalować. ESET SysInspector wspiera 9 języków.

ESET SysInspector 1.2 można pobrać ze strony producenta.

Pidgin 2.5.6 bez luk

PinginWydano najnowszą wersję wieloplatformowego komunikatora internetowego Pidgin wersji 2.5.6. W najnowszej jego odsłonie usunięto wiele wykrytych błędów oraz błędy w bezpieczeństwie. Przyczyną problemów była możliwość występowania dwóch błędów przepełnienia bufora w mechanizmie przetwarzania wiadomości MSN SLP i w serwerze XMPP SOCKS5, które ujawniały się podczas nawiązywania wychodzącego połączenia dla transferów plików.

Posługując się specjalnie spreparowanymi pakietami, haker mógł zakłócić pracę plug-inów (dodatków, wtyczek) obsługujących protokoły XMPP i Sametime, a odbierając odpowiednio spreparowane pakiety QQ klient awaryjnie zawieszał pracę.

Pełna lista luk i błędów bezpieczeństwa w komunikatorze Pidgin.

Robak Worm.Conficker

robakKolejna niestety zła wiadomość dla wszystkich osób zajmujących się bezpieczeństwem w Sieci. W Internecie grasuje robak Worm.Conficker, który nadal stwarza zagrożenie. Każdego dnia szkodliwy kod chce zainfekować nawet 50 tys. komputerów. Łączna liczba zarażonych komputerów może sięgać już 10 milionów.
Od lutego do największej liczby infekcji doszło w Stanach Zjednoczonych, Brazylii i Indiach. W każdym z tych krajów przybyło po ponad 340000 zarażonych komputerów.

Wśród wielu wariantów Worm.Confickera najbardziej aktywne są odmiany B++ i C. Z kolei najnowsza mutacja robaka, Worm.Conficker.E kontaktuje się z domenami wykorzystywanymi przez robaka Worm.Waledac i korzysta z jego kodu umożliwiającego rozsyłanie spamu.

W tej chwili wiadomo, że robak internetowy stworzył potężny botnet czekający na polecenia. Specjaliści twierdzą, że robak Worm.Conficker będzie botnetem.

Anti Trojan Elite (ATE) 4.5.1

Anti Trojan EliteISecSoft, Inc. wydał nową wersję aplikacji do zwalczającej szkodliwe oprogramowanie typu: malware, robaków, koni trojańskich, keylogerów z pamięci i dysku. Aplikacja posiada moduły: Network Manager, Process Manager, moduł przeznaczony do naprawy rejestru i przeglądarki IE.

Program niestety nie jest darmowy. Jego darmowa wersja to wersja demontracyjna.

ArcaVir 2009 Internet Security 9.5.3202.9

ArcaVirPojawiła się kolejna wersja płatnego pakietu bezpieczeństwa ArcaVir 2009 Internet Security w wersji 9.5.3202.9.

ArcaVir 2009 Internet Security to kompletny pakiet zabezpieczający komputer w Sieci. Posiada wbudowaną zaporę firewall, która chroni przed włamaniem i przejęciem kontroli nad komputerem, zabezpiecza przed kradzieżą poufnych danych.

Kilka słów o nowościach. W wersji 2009 nowy moduł firewalla, który od teraz potrafi zapewnić: integrację z systemem na poziomie jądra, tworzenie reguł z poziomu okna komunikacji z użytkownikiem, predefiniowanie reguł dla pakietu ArcaVir.

Tak jak każdy szanujący się pakiet bezpieczeństwa posiada podstawowe jego funkcje, czyli w skrócie: antywirus (spyware, adware, riskware, dialery), firewall, antyspam, skaner http, moduł kontroli rodzicielskiej, monitor rejestru, moduł antybanerowy (flash, java itd).

Więcej informacji na stronie ArcaVir.

Onet.pl – błąd XSS w poczcie

onetNa kontach pocztowych największego polskiego portalu Onet.pl znajdował się poważny błąd. Na szczęście od razu administracja portalu zajęła się tym i błąd został naprawiony. Był to błąd oznaczony jako XSS, oznacza to, że kod JavaScript można było wykonać po przesłaniu e-maila do ofiary z kodem umieszczonym w polu „from”. Po zalogowaniu się do swojej poczty przez stronę poczta.onet.pl nie było nic widać nietypowego, ale skrypt wykonał się bez wiedzy użytkownika odbierającego wiadomość.

Błąd działał w przeglądarce Firefox 3. Groźny kod tworzony jest zwykle przy użyciu JavaScriptu, ale nie tylko. Równie dobrze sprawdzą się dla hakera technologie wykonywane po stronie klienta: Ajax, VBScript albo Flash.

Jest to więc kolejny powód na to, że nie warto mieć nieograniczone zaufanie do darmowych kont, a o odkryciu błędu powinno się od razu poinformować administratorów.

Gumblar – uwaga na wyniki wyszukiwania

cyber

W dalszym ciągu użytkownicy przeglądarki Internet Explorer powinni bardzo uważać na wyniki wyszukiwania Google.  Robak Gumblar niestety jest ciągle aktywny i przybiera coraz groźniejsze mutacje. O Gumlarze pisaliśmy również kilka dni temu.

CERT zaalarmował – nowa wersja robaka zaraziła w ostatnich dniach kilka tysięcy stron, do których odnośniki można znaleźć na pierwszych stronach wyników wyszukiwań Google.

Gumblar wykorzystuje luk w Adobe Flash i PDF,  instaluje na komputerach programy ułatwiające właściwy atak przez hakera. To niestety nie wszystko co oferuje Gumblar. Robak kradnie i przekazuje loginy i hasła do zasobów FTP. Aplikacja podmienia wyniki wyszukiwań w Googlu z domyślnej przeglądarki. Poprzednia wersja robaka Gumblar została zdiagnozowana w marcu. Google zaczęło natychmiast usuwać zarażone strony ze swoich wyników wyszukiwań.

Spamerom STOP!

spamOd stycznia przyszłego roku w Polsce ma działać nowa ustawa antyspamowa. Polegać ma ona na stanowczym zakazie wysyłania oraz nakłaniania do wysyłania niechcianej poczty elektronicznej. Za złamanie zakazu grozić będą wysokie grzywny.

Ocenia się, że spam stanowi dzisiaj nawet 90% wszystkich przesyłek. Jest zmorą darmowych serwerów pocztowych i kont, co jednak nie powinno dziwić, gdyż zakładając darmowe konto automatycznie przymusowo wyrażamy zgodę na przesyłanie wszelkiej poczty reklamowej. Darmowy Gmail podobnie jak płatne skrzynki pocztowe mają nieporównywalnie lepsze filtry antyspamowe.

Luka w WebDAV dla IIS 6.0

Windows ServerMicrosoft publikuje łatki bezpieczeństwa dla systemów serwerowych. Tym razem wykryto błąd w rozszerzeniu WebDAV dla IIS 6.0 i niższych.

Potencjalny cyberprzestępca może zaatakować system przez WebDA. Może spreparować anonimowe żądanie HTTP, a to może skończyć się uzyskaniem przez niego dostępu do lokalizacji, do której nie ma dostępu bez uprzedniego uwierzytelniania.

Rozszerzenie WebDAV nieprawidłowo dekoduje żądania adresu URL. Standardowo WebDAV jest wyłączony w IIS 6.0 pod kontolą Windows Server 2003. Błędu na szczęście nie ma w Microsoft Internet Information Services 7.0.

Więcej informacji na stronach Microsoftu.

AVG LinkScanner w PL!

AVGDobra wiadomość dla polskich internautów! Pojawiła się polska wersja językowa niedawno wydanego przez AVG programu sprawdzającego strony internetowe na podstawie linków – AVG LinkScanner.

Program sprawdza wyniki wyszukiwania w Google, Yahoo! i MSN. Po zainstalowaniu programu obok nazwy strony w wynikach mamy znaczek odpowiadający jej bezpieczeństwu według klasyfikacji AVG. Program pokazuje min. datę ostatniego skanowania i adres IP strony. Co trochę mnie widzi, dla stron które z zasady powinny być sklasyfikowane jako potencjalnie niebezpieczne program w wynikach pokazuje zielony znaczek. Mówiąc wprost, nie wiem jak w pełni interpretować. Z pewnością dla najmłodszych użytkowników Internetu korzystających z wyszukiwarek nie jest to zbyt bezpieczne. Zobaczymy czy ta sytuacja się zmieni.

Program jest na licencji freewar, a więc jest bezpłatny, działa w tle i jest widoczny z poziomu zasobnika systemowego. Aktualnie AVG jest uważany za najlepszego darmowego antywira.

AVG LinkScanner

Panda Cloud Antivirus szuka wirusów w chmurach

PandaPanda Software udostępniła darmowy program Cloud Antivirus. Otóż część funkcji skanowania i przechowywania baz wirusów przerzucona jest na serwery w internecie – Itakzwany cloud computing – (obliczenia w chmurze). Aplikacja ma zużywać tylko 17MB pamięci operacyjnej.

Norton Online Family

symantecSymantec uruchomił wersje testową (beta) nowej usługi – Norton Online Family. Program pozwala rodzicom na monitorowanie aktywności swoich dzieci w Internecie. Możliwe jest tworzenie spisu odwiedzonych przez dzieci czatow i portali spotecznościowych, na których dziecko notuje aktywność. System monitoruje i zapisuje informacje podawane w formularzach, aby rodzic mógł sprawdzić, czy dziecko podaje swoje prawdziwe dane osobowe.
Poza kontrolowaniem ruchu w sieci, Norton Online Family umożliwia nałożenie blokady na dostęp do wybranych treści. Możliwe będzie ograniczenie godzin dostępu do Internetu poprzez ustawienie określonego limitu. Oprócz zaawansowanych opcji kontroli rodzicielskiej, aplikacja pomaga w analizowaniu wyników rodzicielskiego monitoringu, gdyzjej gtownym zadaniem jest dostarczanie danych, które pomogą. rodzicom w rozmowie z dzieckiem na temat bezpieczeństwa w Internecie.
Aplikacja oferuje rowniez szeroka. game powiadomieri o aktywno- ‘ sci wysylanych na adres elektroniczny ba.dz telefon komorkowy. Jak na razie Norton Online Family w wersji beta dostepny jest za darmo, lecz wkrotce ma ruszyc oficjalna, ptatna wersja programu.

Biuletyn zabezpieczeń na czerwiec

Microsoft4 czerwca ukaże się oficjalna zapowiedź czerwcowego biuletynu zabezpieczeń od Microsoftu. Biuletyn ukaże się 9 czerwca.

Więcej informacji na stronach Microsoft.

AVG 8.5 for Linux

AVGAVG 8.5 w wersji dla systemów rodziny Linuxa dostępne są w wersji płatnej dla serwerów i darmowej dla użytkowników domowych. Procucent AVG chce tym samym zwiększyć ochronę „systemów Pingwinów” przed zagrożeniami z Sieci. Aktualnie są dostępne jedynie programy po języku angielskim z licencjami rocznymi i dwurocznymi. Można je ściągnąć ze strony producenta.

AVG Server Edition to ochrona serwerów poczty e-mail i plików w jednym pakiecie. Pakiet jest wystarczająco niezawodny, żeby chronić miliony e-maili dziennie, może być więc wykorzystywany także przez wielkie korporacje i dostawców usług hostingowych.

Oto dokładna specyfikacja omawianych wersji aplikacji AVG:

  • usprawniony engine skanowania, który wykrywa i usuwa wirusy, robaki, trojany, oprogramowanie szpiegujące, keyloggery i inne szkodliwe oprogramowanie,
  • analizę heurystyczną, zapewniającą skuteczniejsze wykrywanie nowych lub nieznanych typów szkodliwego oprogramowania
  • nowy filtr antywirusowy avflt!, wykorzystujący skaner RedirFS typu on-access, zwiększający wydajność oraz upraszczający instalację i wdrożenie,
  • usprawniony system obsługi zasobów poprzez wykorzystanie pamięci współdzielone,
  • zwiększona skalowalność dzięki obsłudze architektury 64-bitowej, wieloprocesorowej oraz nowych wielordzeniowych procesorów,
  • w pełni modułowe rozwiązanie, dodatkowo redukujące liczbę koniecznych restartów.

Kaspersky będzie śledził zmiany w plikach

KasperskyTechnologia śledzenia modyfikacji w plikach działał będzie na zasadzie przechwytywania żądań aplikacji zmiany znaczników czasowych dla danej ilości plików. Śledzi się takie żądania dla każdego pliku, a następnie przechowuje je w bazie danych. Następnie informacje te są przesyłane do dedykowanego modułu (komponent programu antywirusowego), który porównuje licznik aktualizacji znaczników czasowych z odpowiednim znacznikiem czasowym. Zmiany w liczniku aktualizacji znaczników czasowych, którym nie towarzyszą odpowiednie zmiany w znaczniku czasowym, wskazują na modyfikację pliku i potencjalną infekcję. W takiej sytuacji program antywirusowy może przeskanować plik w celu wykrycia szkodliwego kodu lub wyświetlenia ostrzeżenia.

Robak Gumblar

CyberUwaga na wyniki wyszukiwania w najpopularniejszej wyszukiwarce! Gumbar to szkodnik (robak), który przekierowuje klikających linki w wynikach wyszukiwania Google’a na zainfekowane strony WWW. Na szczęście aktualnie dzieje się tak tylko w Internet Explorerze (czyli większość polskich internautów nie jest narażona na atak). Wirus kradnie loginy i hasła FTP i instaluje w systemie furtkę dla hakerów.

Tak więc mamy kolejny bardzo ważny porzucenia tej przeglądarki!

Szkodnik pochodzi ze strony gumblar.cn