Számos népszerű alkalmazásából hiányoznak olyan fontos védelmi eljárások, amelyek meggátolhatnák a hálózati támadásokat, olvashattuk a Secunia cikkében.

A dán sebezhetőségeket vizsgáló cég arra derített fényt, vajon a legnépszerűbb harmadik fél által (vagyis a Microsofttól függetlenül) fejlesztett alkalmazások használják-e a két alapvető Windows biztonsági szolgáltatást, a Data Execution Prevention (DEP) és az Address Space Layout Randomisation (ASLR) technológiákat.

A DEP a memória adatokat tartlmazó részét nem futtathatóvá jelöli meg, így időigényesebbé és komplexebbé tesz egy sebezhetőség kihasználására irányuló támadást. A DEP 2004 . augusztus 2-a óta a Windows rendszerek része.

Az ASLR a Windows Vista operációs rendszerben jelent meg 2007-ben. Használatával egy program kódja a memóriában véletlenszerűen elhelyezhető, így a tipikus rögzített memóriacímre utaló támadások működésképtelenek lesznek. Persze sem a DEP, sem az ASLR nem teszi lehetetlenné a sebezhetőségek kihasználását, de a támadásokat annyira megnehezíti, hogy sokkal több időt és erőforrást vesz igénybe egy új exploit elkészítése.

A cikk szerint számos fejlesztőcég figyelmét elkerüli a Microsoft két védelmi technológiája, pedig alklamazásuk egyszerűen történhet minden program fejlesztése során.

„Ezek a technológiák nem váltják ki a patchelést, nem is védenek meg az összes támadástól, de bizonyos esetekben meggátolhatják a sebezhetőségek kihasználását, más esetekben pedig csökkenthetik a sikeres exploitok számát.” – mondta Thomas Kristensen, a Secunia biztonsági igazgatója.

„A Microsoft rengeteget hirdeti a két védelmi eljárás szükségességét Windows 7 és Vista esetében. Minden szoftver fejlesztőnek tisztában kellene lenni ezzel, ezért nem értjük, miért nem alkalmazzák őket.” – tette hozzá Kristensen.

A vizsgált alkalmazások közé tartozik a Sun Java JRE, az Apple Quicktime, a VLC Media Player, az OpenOffice.org, a Google Picasa, a Foxit Reader, a Winamp és a RealPlayer. A cikk szerint közülük egyik sem használja  a DEP-et vagy az ASLR-t.

„Főként azoknak a fejlesztőknek kellene alkalmaznia a szolgáltatásokat, akik rendszeresen kapnak jelentéseket a sebezhetőségekről. Az általunk nem vizsgált cégeknél valószínűleg még szomorúbb képet fest a védelmi technológiák alkalmazása.”- emelte ki Kristensen.

Pozitívum, hogy a DEP néhány népszerű alkalmazásban már elérhető, pl. a Mozilla Firefox, az Apple iTunes és a Safari böngésző már alkalmazza. Azonban a kivitelezés folyamata lassú és következetlen volt a  rendszerek verziói között, állítja a jelentés. Sőt, az ASLR-t szinte az összes fejlesztő helytelenül használja.

„A két védelmi rendszert együtt kell alkalmazni a legjobb hatás elérése érdekében.” – mondta Kristensen.

A 16 elemzett alakalmazás közül egyedül a Google Chrome használta a DEP és ASLR technológiákat egyszerre. A Google szóvívője csütörtökön elmodta  az SC Magazine-nak, hogy a Picasa követketző kiadásában már tervezik alkalmazni a védelmi eljárásokat.

„Remélem, a jövőben egyre több fejlesztő fogja használni a védelmi eljárásokat. Ezekkel ugyanis jelentősen megnehezíthetők az exploitok, így a végfelhasználók is nagyobb biztonságban lennének.” – emelte ki Kristensen.

Egyre több embert érdekel, hogyan törölheti Facebook fiókját, mivel az elmúlt években rengeteg kritika érte a közösségi oldalt. Elsősorban az adatbiztonság miatt bírálják, de számos problémát sorolhatunk még, például adatbányászat, biztonsági rések, cenzúra, valamint szinte lehetetlen letörölni a fiókokat, hiszen a felhasználónak magának kell kézzel törölni mindent, és még akkor is maradhatnak a Facebook szerverén adatok.

A Google Trends statisztikája szerint 10-szer anyian kerestek rá a Facebook fiók törlésére 2010-ben, mint 2008-ban:

Jól látható, hogy az keresések száma 2009 óta meredeken emelkedik.

A helyzeten felbuzdulva négy new yorki egytemista kitalálta, hogy szívesen létrehozna egy  biztonságos, személyesen alakítható, mindenre képes, nyílt forráskódú és elosztott közösségi oldalt, amelynek a neve ‘Diaspora’ lenne. A weboldal megvalósításához a KickStarter oldalán 10.000 dollárt szerettek volna június 1-ig összegyűjteni a nyárra, hogy amíg ezen dolgoznak, legyen elég pénzük pizzára és Mountain Dew-ra. Akciójuk jobban sikerült, mint gondolták, hiszen a mai napig a következő összeg gyűlt öszze számlájukon:

173.182 dollárt (majdnem 40 millió forintot) gyűjtöttek eddig, pedig még több mint 2 hét van hátra, az összeg pedig percről percre nő.

A Fecabook felhasználói 350 millióan vannak, tehát Farmville nem fog kihalni egyik napról a másikra, azonban a készítőknek ideje komolyan venni az adatbiztonság átgondolását.

Több hamis biztonsági szoftverre kell számítanunk 2010-ben: a McAfee előrejelzése szerint az ál-biztonsági szoftverek (“scareware”) számának tavaly tapasztalt 400%-os növekedése az idén még tovább folytatódik. Az átvert felhasználók veszteségét pedig évi 300 millió dollára becsülik.

A Sunbelt Software-nél is jelentős emelkedést tapasztalunk az ál-antivírus észlelések számában – az elmúlt három hónapban 30%-kal nőtt az arányuk. A VIPRE adatbázisába 2010-ben már 1965 hamis biztonsági szoftvert került be, és a szám napról napra gyorsan növekszik. A VIPRE és CounterSpy jelentéseit összesítő ThreatNet adatbázisából az is látszik, hogy a decemberi és a februári napi  átlagot összehasonlítva 29%-kal nőtt a hamis biztonsági szoftverek észleléseinek száma.

A biztonsági szakértők húsz éve azon dolgoznak, hogy a felhasználók komolyan vegyék a biztonságot, tudatosan használjanak védelmet a káros kódok és alkalmazások ellen. Ám mire végül célba értek, a bűnözők elkezdték árasztani a hamis biztonsági programokat, amelyek felülete megtévesztésig hasonlít a valódi szoftverekéhez, még a nevük is hasonlóan hangzik.

A bejegyzés tovább tart! Folytatás… »

A Sunbelt.hu útmutatói között kibővítettük és aktualizáltuk az egyéni felhasználóknak szóló útmutatónkat a hatékony otthoni védelemről. Mindenkinek javaslom az írást, aki most ismerkedik a számítógép használatával, vagy még nem gondolta át az alapvető biztonsági kérdéseket:

Hatékony védelem az interneten

Joshua Corman, az IBM vezető biztonságtechnikai stratégájának tollából született egy izgalmas feltáró cikk a biztonsági szoftverek és az antivírus piac 7 féltve őrzött titkáról.

A cikk alapfeltevése egyértelmű: a biztonsági piac célja elsősorban az, hogy minél több pénzt keressen, és ez alá rendelnek számtalan hazugságot, a felhasználók naivitásából, és a hozzáértés hiányából kiindulva.Röviden, saját véleményünkkel kiegészítve olvashatja a cikk fontos pontjait, ami közel sem szeretne egy hű fordítás lenni – az eredeti itt található.

A cikk szerint a 7 féltve őrzött titok pedig:

1. A kémprogramok mellőzése a vírusirtók összehasonlításából. A legnagyobb titok, hogy a vírusirtók nem ismerik fel a kémprogramokat, mert sokan csak az önmagukat replikálni képes vírusok felismerésével foglalkoznak, míg a terjedésre képtelen, de a fertőzések döntő többségét okozó trójaiakat mellőzik. Az üzleti környezetben jelentkező fertőzések 80%-át nem replikáló kódok, vagyis szigorú értelemben véve nem vírusok okozzák, ezért a hagyományos antivírus tesztek nem tudnak megbízható képet adni a védelmek működéséről.

Ezzel maximálisan egyetértünk. A kémprogramok és a trójaiak okozta fertőzések komoly problémát jelentenek, és sok vezető vírusirtó egyáltalán nem foglalkozik a kérdéssel, vagy csak nagyon alapvető módon – ha más is nyújt, akkor mi is – biztosít ellenük védelmet. A legtöbb vírusirtóban tulajdonképpen nincs különálló kémprogram védelem, az mindössze valaminek a része, a kibővítése. A Sunbelt VIPRE esetében valóban más a felállás: a CounterSpy kémprogram eltávolítóból származó adatbázis garantálja a színvonalas kémprogram védelmet, míg a CounterSpy különállóan, más vírusirtók kiegészítésére is elérhető.

A többi 6 a kattintás után!

A bejegyzés tovább tart! Folytatás… »

Növekedni fog az Apple hardvereket és szoftvereket alkalmazó vállalatok száma 2009-ben – derül ki a legújabb Sunbelt Software felmérésből.

A floridai székhelyű antivírust és kémprogram-eltávolítót fejlesztő Sunbelt Software és a bostoni ITIC kutatócég és 2008-ban ismét közös felmérést végeztek a vállalatok IT-terveiről, az idei kutatás az Apple termékek elterjedtségét, illetve jövőben alkalmazását vizsgálta. A több mint 700 rendszergazda és IT-szakember válaszaiból kiderül, hogy immár a vállalatok 80%-ánál alkalmaznak Mac hardvereket, s ez a szám tovább fog nőni 2009 során. A válaszadók 68%-a megengedi a céges hálózatot használóknak, hogy Mac munkaállomáson dolgozzanak, s ez az eredmény pontosan kétszer magasabb, mint a 2007-felmérés értéke (34%). A válaszadók fele tervezi, hogy Apple termékeket – elsősorban iPhone-t – integrál a vállalati levelezésbe, s így a felhasználók bárhol hozzáférhetnek céges postafiókjukhoz, amely így komoly konkurenciát fog jelenteni az eddig szinte egyeduralkodó Blackberry számára. A megkérdezettek kedvezően nyilatkoztak az Apple termékek és szoftverek megbízhatóságáról is: a válaszadók 70%-s kiválónak, vagy nagyon jónak minősítette a Mac-gépek és az OS X biztonságosságát, míg a megbízhatóságra vonatkozó kérdés esetében ez az arány eléri s 82%-ot.

A bejegyzés tovább tart! Folytatás… »

A Norton Labs UAC helyettesítő eszköze egyszerű megoldást kínál a sokak által rendkívül idegesítőnek tartott Vista biztonsági szolgáltatásra, a User Access Control-ra. Az UAC minden egyes alkalommal a felhasználó engedélyét kéri, ha olyan műveletet végez a számítógép, amihez plusz (rendszergazdai) jogkör szükséges: vagyis programok telepítésekor, védett könyvtárakba történő másoláskor és még számtalan esetben lehet “zavaró”.

A Norton Labs ingyenes megoldása lecseréli az UAC ablakát (a nagyon eltérő ablak-dizájn jelzi, hogy mégis egy Symantec termékről, nem a Windows beépített figyelmeztetéséről van szó), valamint a “többet ne kérdezz rá” lehetőséget is biztosítja:

Akkor mégis, hol itt a probléma? Több információt ad, ráadásul a választ is megjegyzi? Továbblépés után minden kiderül!

A bejegyzés tovább tart! Folytatás… »

Új biztonsági szoftvert fejlesztett az amerikai Sunbelt Software: a VIPRE névre keresztelt program új keresőmotorjának köszönhetően kiváltja az önálló antivírust és a kémprogram-eltávolító szoftvereket. A VIPRE egyrészt a Sunbelt már meglévő programja, a CounterSpy kémprogram-adatbázisára támaszkodik, amely mintegy 10 millió kártevőt tartalmaz, ezzel a világ egyik legnagyobb károkozó adatbázisa. A program új, proaktív vírusirtó motorja szakít a klasszikus védelmi megoldások felépítésével és teljesen új emulációs, illetve viselkedés-elemző eljárásokat alkalmaz. Öt évig tartó fejlesztése során a Sunbelt a szakma legelismertebb fejlesztőit is alkalmazta az új filozófiájú biztonsági szoftver kialakításához. Az új VIPRE egyéni felhasználók és vállalatok számára egyaránt elérhető, két különálló antivírus és antispyware program licencénél kedvezőbb árával a biztonsági szoftverpiac jelentős átalakítására készül.

A bejegyzés tovább tart! Folytatás… »

Amerikában terjed a Goodmail antispam szolgáltatása: több nagyobb internetszolgáltató már pénzért garantálja, hogy a levelek a spamszűrőket megkerülve biztosan célbaérnek.

A Goodmail Systems szolgáltatása, a CertifiedEmail levelenként kb. 50 fillérért garantálja, hogy a feladott email hét nagy amerikai internetszolgáltató előfizetőihez spamszűrés és biztonsági korlátozások nélkül megérkezzen. A jó leveleket a bejövő üzenetek között kék szalaggal emelik ki, hogy már a listában láthassa a postafiók tulajdonosa, hogy biztosan nem spamet kapott. A levél megnyitásakor a csatolt képek automatikusan, biztonsági figyelmeztetés nélkül jelennek meg, a sikeres kézbesítésről pedig a feladók megbízható visszajelzést kapnak. A CertifiedEmail szolgáltatással jelenleg az AOL, AT&T, Comcast, Cox, RoadRunner, Verizon és Yahoo! postafiókok tulajdonosait lehet elérni, ami a Goodmail Systems szerint már az amerikai lakosság 65%-át lefedi.

A CertifiedEmail szolgáltatás csak olyan cégeket tanúsít, akik legalább 1 éve működnek, és végigmennek a kb. 1 hetes, 399 dollár költségű tanúsítási folyamaton. A résztvevő cégektől elvárják, hogy jó leveleket küldjenek, és sok panasz – vagyis kiküldött spam – esetén felfüggesztik vagy kizárják őket a szolgáltatásból.

Üzleti szempontból a Goodmail Systems és a részt vevő internetszolgáltatók számára biztosan szép nyereséget biztosít ez az új rendszer, de vajon el tud terjedni a nagy internetszolgáltatókon túl? Hiszen ha már a feladó fizet minden egyes email kézbesítéséért, valószínűleg nem csak az otthoni internet előfizetőket szeretné elérni, hanem a zavartalan üzleti levelezés garantálása még fontosabb lenne számára - erre viszont a CertifiedEmail még nem ad meggyőző megoldást.