Aktualności

Kradzieże tożsamości i związane z nimi straty stają się coraz poważniejszym problemem. W przyszłym tygodniu podczas RSA Conference urzędnicy amerykańskiej Federalej Komisji Handlu (FTC) przedstawią zebrane na ten temat informacje.

Apple Computer ostrzega posiadaczy kieszonkowych odtwarzaczy iPod, którzy wykorzystują oprogramowanie iTunes wraz z nowym systemem operacyjnym Microsoftu.

Technologia rozpoznawania mowy zaimplementowana w systemie operacyjnym Windows Vista może zostać wykorzystana do wykonania nieautoryzowanych poleceń na komputerze.

Dwóch holenderskich cyberprzestępców zostało uznanych winnymi zarażenia złośliwym oprogramowaniem milionów komputerów. W stosunku do nich potwierdził się również zarzut kradzieży danych osobowych, w tym również numerów kart kredytowych, które później miały ułatwić kupno sprzętu elektronicznego.

„Dupa” – taki komunikat mogli przeczytać wczoraj obywatele, którzy chcieli sprawdzić efekty prac Rady Ministrów na internetowych stronach Rządowego Centrum Legislacji. – To atak hakerów – bronią się urzędnicy.

Według informacji podanej przez koncern Intel, jeszcze w pierwszej połowie bieżącego roku zostanie wstrzymana produkcja chipów serii Pentium i Celeron.

Specjaliści znaleźli już piąty, niezałatany błąd w edytorze tekstów Word. Pozwala on na wprowadzenie i wykonanie obcego kodu na zaatakowanym komputerze.

Specjaliści informują o olbrzymim wzroście liczby wirusów. Według firmy Postini obecnie zauważyć można 20-krotnie większą niż zwykle aktywność szkodliwego kodu.

Kontynuując temat zabezpieczeń systemów instytucji rządowych w Polsce nasza redakcja postanowiła przyjrzeć się nieco bliżej serwisom Ministerstwa Środowiska – mos.gov.pl. Jak się okazało są one podatne na ataki typu SQL Injecion (polegają głównie na wykorzystaniu błędów w językach skryptowych, które skupiają się na przekazie danych od użytkownika do bazy danych / wikipedia) uznane w środowisku osób zorientowanych na security za trywialne i niezwykle popularne.

Alex Ionescu, współtwórca oprogramowania ReactOS, poinformował, że udał mu się złamać system DRM zastosowany w 64-bitowej wersji Windows Vista. Jeśli jest to prawda, to możliwe będzie kopiowanie materiałów chronionych tych systemem.

Ionescu nie podał żadnych szczegółów dotyczących sposobu, w jaki złamał DRM. Na swoim blogu stwierdził, że to, co zrobił jest oczywistym złamaniem Digital Millennium Copyright Act (DMCA), a on nie chce mieć problemów z prawem.

Microsoft zastosował w Windows Vista technologię, która nazwał Protected Environment (PE). Jej celem jest uniemożliwienie przechwycenia sygnału wędrującego np. z napędu DVD do karty graficznej. Uzyskano to, m.in., dzięki szyfrowaniu komunikacji pomiędzy tymi urządzeniami.

Ponadto każdy sterownik, który pracuje w środowisku PE musi być cyfrowo podpisany przez jego autora oraz Microsoft. Jeśli nie jest, przekazywana zawartość audio i wideo zostaje pozbawiona dodatkowych danych tak, że jest ona przekazywana w standardowych rozdzielczościach, a nie w HD.

Ionescu twierdzi, że poradził sobie ze wszystkimi ograniczeniami. Poinformował ponadto, że złamał też technologię PatchGuard. Jej celem jest zamknięcie jądra 64-bitowej wersji Visty przed kodem pochodzącym z zewnątrz.

źródło: heise-security