Az Apple antivírust is adott a Snow Leopard operációs rendszer legutóbbi frissítéséhez, mindenki tudta nélkül.

Az új szoftver egy trójai ellen hivatott védeni a Maceket, amelyet iPhoto-nak álcázva terjesztettek, pedig valójában hátsóajtót nyit a számítógépeken – hozta nyilvánosságra a Sophos biztonságtechnikai vállalat pénteken.

Az OS X 10.6.4 keddi frissítése többek közt a VPN kapcsolatok kompatibilitási problémáira nyújt megoldást, azonban az Apple emellett teljesen elfelejtett említést tenni a hozzáadott vírusirtóról.

Graham Cluley vírus- és spamszakértő azonban kiderítette, hogy a kód, az XProtect.plist fájl frissítése a Macekre írt trójai felismeréséhez szükséges definícióit tartalmazza. Blogján azt is elmondja, hogy a definíciók már észlelik a “HellRTS” névre keresztelt trójait.

A HellRTS, amit a Sophos “OSX/Pinheard-B” néven azonosít, egy már több hónapja jelen lévő trójai alkalmazás. A bűnözők spamküldésre, képernyőképek készítésére használhatják a megfertőződött számítógépeket, sőt fájlokhoz is hozzáférhetnek vagy átvehetik az irányítást a számítógép fölött, mondta a Sophos.

“Sajnos a Macet használók többsége tudomást sem vesz a biztonsági fenyegetésekről. A problémán pedig az sem segít, ha az Apple titokban ad ki antivírus-frissítéseket az emberek tájékoztatása nélkül”- írja Cluley. “Azon sem csodálkoznék, ha marketing okok állnának a titkolózás mögött. Pszt! Meg ne tudja valaki, hogy vírusok ellen kell védenünk a Mc OS X-et!”

Az Apple képviselői nem is siették el pénteken az érdeklődő emailek megválaszolását.

A mai napon a brit Exclaimer szoftverfejlesztő bejelentette a vállalatok számára elérhető Image Analyzer képelemző szoftver magyarországi forgalmazásának megkezdését. Az új megoldás a vállalati Exchange környezetben alkalmazható, segítségével a rendszergazdák teljes mértékben monitorozhatják a felhasználók által a vállalati hálózaton belül küldött és fogadott levelekhez csatolt képeket, így a vállalat megakadályozhatja az erotikus, vagy obszcén tartalmú képek küldését és fogadását, illetve az ebből származó esetleges hírnévsérülést, illetve jogi következményeket.

Erotikamentes övezet, céges rendszabályok

A szoftver a vizsgált képeket egy 0-tól 100 pontig terjedő skálán pontozza a kép tartalma szerint, s a pontszám alapján a rendszergazda beállíthatja a levelezőrendszer kívánt reakcióját. Az első fokozatban a küldő és a fogadó fél nem kap értesítést, csak a rendszergazdai kezelőfelületen jelenik meg a gyanús kép. A második fokozatban a feladó, vagy a címzett is automatikus levelet kap, amely felhívja a figyelmet a kritikus csatolmányra. A harmadik fokozatban a szoftver karanténba helyezi a leveleket, és nem engedi elküldeni, illetve letölteni a vállalaton belüli postafiókra.

az Exclaimer Image Analyzer kezelőfelülete: gyanús képek a vállalati levelezésben

Az Image Analyzer sokrétű beállítási lehetőséget tartalmaz, amelyek segítségével beállítható akár a megfigyelés időszaka, a megfigyelt felhasználói csoportok, vagy felhasználók köre, az értesítést kívánt formája, illetve a csatolt képhez rendelt pontszám alapján a képelemzés érzékenysége. Az Image Analyzer segítségével felderíthetők a visszaélések, a céges levelezési előírások megszegése, és így házon belül orvosolható a probléma.

„Egy rendszergazdai figyelemfelhívás megelőzheti a komolyabb kárt. Segítségével elkerülhető, hogy egy ügyféltől érkezzen vissza a panasz a vezetőség felé a vállalati hálózatból érkezett levél tartalmára” – mondja Bódis Ákos, a hazai forgalmazó Yellow Cube ügyvezetője.

Hardver nélkül is hatékony

Az Image Analyzer motorjául szolgáló képelemző megoldást számos világcég alkalmazza hardveres termékeiben. Az Exclaimer szoftvere egyszerűen adaptálható bármilyen meglévő Exchange környezethez a már meglévő levelező és biztonsági rendszer kiegészítéseként, így a vállalatnak nem kell külön hardvert beszereznie a képelemzéshez, az Exchange szerverre egyszerűen és gyorsan telepíthető.

„Az Image Analyzer nem tűzfal, tehát nem a gyanús levelek automatikus blokkolására készült, hanem tendenciákat lehet vele felismerni és a kívánt ellenlépéseket megtenni.” – teszi hozzá Bódis Ákos.

Az Image Analyzer egyúttal tökéletesen együttműködik az Exclaimer egyéb levelezési termékeivel, amelyek világszerte 30 millió vállalati postafiók védelmét látják el.

Az Exclaimer Image Analyzer licencei szerverenként (SBS) már nettó 59.900 forintért elérhetők, míg a nagyobb szerverzetek a szűrt postafiókok száma alapján vásárolhatnak.

A szoftver ingyenes próbaverziója letölthető a termék honlapjáról:

http://www.exclaimer.com/products/image-analyzer/

A végvontvédelmi szoftvereket fejlesztő Sunbelt Software bejelentette, hogy a BMW Belux belgiumi és luxemburgi kereskedőhálózatának számítógépeinek biztonságáról a VIPRE Enterprise vállalati vírusvédelmi rendszer gondoskodik. Számos vírusvédelmi termék átfogó elemzését követően a VIPRE mellett döntött a Carya Group, a régióban a BMW informatikáját szolgáltató vállalatcsoport.

A VIPRE Enterprise végpontvédelemre a teljes körű védelem, az alacsony erőforrás használat és a fejlett központi menedzsment miatt esett a választás.

“A BMW számára a kivételes biztonságot nyújtó vírusvédelem, míg az üzemeltetők számára az egyszerű és megbízható távoli felügyelet kapott kulcsszerepet a kiválasztás során” – magyarázza Benny Callewaert, a Carya Group IT vezetője.

“A VIPRE Enterprise mindkét feltételnek megfelelt: a károkozók elleni védelme példaértékű, a központi felügyelet pedig rendkívül hatékony. Egyszerűen tudunk jelentéseket készíteni a védelem állapotáról és a számítógépeket ért támadásokról, amivel kézzelfoghatóvá válik a VIPRE nyújtotta védelem értéke.” – teszi hozzá Callewaert.

“A BMW kereskedésekben országszerte számos munkaállomás működik, nekünk mindegyiket egyformán kell védeni és felügyelni. A Carya Group javaslatára a VIPRE Enterprise védelmét vezettük be. A munkatársak visszajelzései alapján a VIPRE észrevétlen és nagyon jól teljesít, így ők a vásárlóink színvonalas kiszolgálására koncentrálhatnak.” – nyilatkozta Didier Passchier, a BMW Belgium informatikai vezetője.

“Üdvözöllek online képalbumomban.
Érezd jól magad nézegetés közben!”

Így szól a kedves köszöntő a hangszóróból (lágyan csilingelő muzsikával kísérve), miközben megnyitjuk az impozáns online képgalériát – azt, amelyikkel hacker fórumokon már több hete előszeretettel kereskednek, mert “könnyen megfertőz bárkit”. Nem esküdnék meg rá, hogy a terjesztők keze munkáját dícséri az elejétől kezdve, biztosan van benne valami csalafintaság.

Megnyerő kezelőfelülete minden esetre nem túlzás – számos galériában válogathatunk a képek közt az alsó gördítősávban. Klasszikus festmények, fantázia szülte tájak és furcsa kék fények várják, hogy elkápráztathassanak. Ja, és még itt ez a fickó is:

Viszont Clint mogorva ábrázata mint ahogy lenni szokott, most sem jelent semmi jót. Hamarosan egy Java felugró ablak megerősítést kér, ha a több képet is meg szeretnénk nézni:

Sajnos a rengeteg látogató közül kevesen utasítják el a kéretlen jóváhagyást, amely ahogy lenni szokott, most is valamilyen új fertőzéshez vezet. Mi is kipróbáltuk, mi történik ha jóváhagyjuk a kérést.

A ’Futtatás’ gomb megnyomásával egy Winconfig.vbs nevű fájl kerül az ideiglenes mappába. Ha jobban megvizsgáljuk, ezt találhatjuk:

Tehát egy „Update.exe” is érkezik az ideiglenes mappába, ami valójában egy jelszavakat gyűjtő trójai.

A VirusTotal tanúsága szerint a vírusirtók kevesebb mint fele észleli a kártevőt (az ide feltöltött minta svchost.exe névvel érkezett), a VIPRE Trojan.Win32.Generic.pak!cobra néven azonosítja.

A művészet valóban gyönyörű, de ne hagyja, hogy számítógépe is műtárggyá váljon.

Az amerikai fogyasztóvédelmi ügynökség (Szövetségi Kereskedelmi Bizottság, FTC) pert nyert egy hírhedt keylogging szoftvert gyártó cég, a CyberSpy ellen.

A  bizottság még 2008-ban indított pert a billentyűnaplózó, felhasználófigyelő kémprogramokat gyártó CyberSpy ellen, mivel szoftverük használata sok esetben illegális visszaélésekre biztosított lehetőséget. A céget arra kötelezik, hogy módosítsa a kémprogramot, vagyis figyelmeztesse a felhasználókat a telepítésről és akadályozza meg a törvényellenes felhasználást.

A CyberSpy teljesen észrevehetetlennek reklámozta szoftverét, illetve útmutatóval is ellátta a vásárlókat, hogyan küldjék el valamilyen más fájlnak álcázva, amely végül titokban feltelepíti azt az áldozat számítógépére. A RemoteSpy azután naplózza a billentyűlenyomásokat, majd továbbítja az információt egy weboldalra, ahonnan a vásárló letöltheti.

“A végzés megtiltja, hogy a vádlott szoftverét ártalmatlan fájlnak vagy email csatolmánynak lehessen álcázni. Kimondja, hogy a vásárlókat figyelmeztetniük kell a program törvénybe ütköző felhasználási módjairól. Valamint csökkenteniük kell a kémprogramukkal való visszaélés esélyét, titkosítaniuk kell az interneten közvetített adatokat, és felügyelniük kell, hogy viszonteladóik is betartsák a törvényt. A már előzőleg feltelepített kémprogramokat pedig minden számítógépről el kell távolítaniuk.”- mondta ki az FTC.

A RemoteSpy különböző változatait, amely naplózza a chat beszélgetéseket, billentyű lenyomásokat, látogatott weboldalakat, használt alkalmazásokat, megnyitott ablakokat és dokumentumokat, a VIPRE 2005 óta távolítja el automatikusan.

Az Intego kutatói egy új trójai letöltőt fedeztek fel, amely számos ingyenes alkalmazás és képernyővédő mögé bújva installálódik a Macintoshokra. A trójai letöltők a MacUpdate, VersionTracker és Softpedia oldalakra is felkerültek.

A kutatók a MishInc FLV To Mp3 médiakonvertálóban és a 7art által készített képernyővédőkben is megtalálták az új OSX/OpinionSpy trójait.

Az érintett 7art képernyővédők:

Secret Land ScreenSaver v.2.8
Color Therapy Clock ScreenSaver v.2.8
7art Foliage Clock ScreenSaver v.2.8
Nature Harmony Clock ScreenSaver v.2.8
Fiesta Clock ScreenSaver v.2.8
Fractal Sun Clock ScreenSaver v.2.8
Full Moon Clock ScreenSaver v.2.8
Sky Flight Clock ScreenSaverv.2.8
Sunny Bubbles Clock ScreenSaver v.2.9
Everlasting Flowering Clock ScreenSaver v.2.8
Magic Forest Clock ScreenSaver v.2.8
Freezelight Clock ScreenSaver v.2.9
Precious Stone Clock ScreenSaver v.2.8
Silver Snow Clock ScreenSaver v.2.8
Water Color Clock ScreenSaver v.2.8
Love Dance Clock ScreenSaver v.2.8
Galaxy Rhythm Clock ScreenSaver v.2.8
7art Eternal Love Clock ScreenSaver v.2.8
Fire Element Clock ScreenSaver v.2.8
Water Element Clock ScreenSaver v.2.8
Emerald Clock ScreenSaver v.2.8
Radiating Clock ScreenSaver v.2.8
Rocket Clock ScreenSaver v.2.8
Serenity Clock ScreenSaver v.2.8
Gravity Free Clock ScreenSaver v.2.8
Crystal Clock ScreenSaver v.2.6
One World Clock ScreenSaver v.2.8
Sky Watch ScreenSaver v.2.8
Lighthouse Clock ScreenSaver v.2.8

“A kémprogram eredetileg nincs benne az alkalmazásokban, hanem a programok telepítése során töltődik le.” – írják az Intego kutatói.

“Néhány alkalmazás telepítése közben egy félrevezető szövegben arról értesülünk, hogy egy ‘piackutató’ program telepítését is engedélyeznünk kell. Ezek a programok közvetlenül fejlesztők weboldalairól is elérhetők bármiféle figyelmeztetés nélkül.”

“A kémprogram, amelynek 2008 óta létezik Windowsos változata,  állítása szerint a felhasználó keresési és vásárlási szokásait gyűjti össze piac tanulmányokhoz.”

Valójában viszont egy hátsóajtót nyit a 8254-es porton; kódot injektál a Safariba, Firefoxba és az iChatbe; összegyűjt különböző személyes adatokat és titkosított formában továbbítja.

A Sophos kutatója, Paul Ducklin mélyebbre ásott a témában – kipróbálta az egyik 7art képernyővédőt. A telepítő egy felugró ablakban közli, hogy a képernyővédő azért ingyenes, mert a VoiceFive által készített PremierOpinion szoftvert is tartalmazza:

Ducklin kinyomozta, hogy a VoiceFive virginiai címe megegyezik a comScore, egy ismert kémprogram fejlesztő címével. Ugyanez a csoport terjesztette a MarketScore kémrogramot is néhány évvel ezelőtt. Valamint arra is fény derült, hogy a 7art domaint Moszkvában regisztrálták.

A mai naptól a Sunbelt Software egyéni biztonsági szoftvercsaládja, a kémprogram eltávolítót is tartalmazó VIPRE Antivirus, valamint a tűzfallal, behatolásmegelőző rendszerekkel és káros URL szűrővel is rendelkező VIPRE Antivirus Premium immár magyar kezelőfelülettel is elérhetővé vált.

A magyar változatra minden felhasználó ingyenesen válthat; a kevesebb, mint 1 MB méretű magyar nyelvi csomag, amely telepítését követően azonnal leváltja a VIPRE kezelőfelületét, már letölthető a www.vipre.hu honlapról.

A bejegyzés tovább tart! Folytatás… »

MailStore esettanulmány: egyszerű levéltárolás méretkorlátozás és hardverbővítés nélkül

Az emailek jó úton haladnak afelé, hogy teljes mértékben kiváltsák a hagyományos, papír alapú levelezést. Az elektronikus levél vitathatatlanul számtalan előnnyel rendelkezik a papírhoz képest: a papírhasználat csökkentése révén a környezetre, sebessége által pedig az üzletmenet gyorsaságára gyakorol jótékony hatást, illetve garantálja a fontos információk garantált célba jutását, hiszen lényegesen kevesebb a hibalehetőség. Ugyanakkor az emailt ugyanúgy tárolni, archiválni szükséges – nem csupán üzleti, vagy személyes érdekünk, hanem a törvényi előírások miatt is. Már egy néhány fős cég esetében is naponta akár több száz levél érkezik, amely évente több gigabájtnyi területet foglal el a levelezőszerveren – több száz fő esetében pedig a levelek száma és mérete hatványozottan nő, így gyakran kell bővíteni a tárolókapacitást, ráadásul a méretes postafiókok gyakran lassú email klienst eredményeznek, nehézkesen üzemelnek.

A bejegyzés tovább tart! Folytatás… »

„A Macintosh gépek térnyerésével a vírusírók is fokozatosan nagyobb figyelmet fordítanak a Mac platform kihasználására, ezért egyre több károkozó megjelenésére számítunk. Az Enterprise változat megjelenése csupán az első lépés, a Sunbelt hamarosan az egyéni Macintosh felhasználók számára is elérhetővé teszi a VIPRE-t.” – mondta Alex Eckelberry, a Sunbelt Software vezérigazgatója.

„Vírusvédelemről nem akkor kell gondoskodni, amikor már megtörtént a baj – ezzel számos rendszergazda tisztában van és emiatt fekete bárányként tekintenek a vállalati hálózaton használt, védtelen Macintosh gépekre. Az észrevétlenül működő, vállalati VIPRE Enterprise licenc részeként feltelepíthető VIPRE for Mac ágensekkel megszüntethetik a biztonsági kockázatot, amivel bármilyen jövőbeni károkozó megjelenésére most fel tudnak készülni.” – Bódis Ákos, a Sunbelt Software hazai képviseletének vezetője.

A Ducatit egy szerencsés látogató a Sunbelt Software jóvoltából a New Orleansban megrendezett Microsoft TechEd kiállításról hazaviheti!

További képek