HÍREK

Amerikában található a kártékony weboldalak 40 százaléka az AVG friss felmérése szerint. Az eredményeket a LinkScanner mintegy 110 millió felhasználója szállította az utóbbi hat hónapban. (Az AVG az egyik legnépszerűbb, ingyenes antivírus szoftver gyártója. Gyakorlatilag minden neves gyártó gyűjt online fertőzöttségi adatokat, amelyekből rendszeresen közölnek jelentéseket.) Egy másik fontos eredmény, hogy a végfelhasználó banki és egyéb online azonosítóira vadászó kártevőt tartalmazó weboldalak száma nő, jellemzően „rendes” webhelyek oldalait fertőzik a bűnözők. A felmérés érvényteleníti azt a közhiedelmet, hogy a legtöbb kártevő a hiányos számítógép-biztonságú országokból szerezhető be: a második helyen Németország – és Kína áll 5 -5 százalékkal. A meglopni kívánt célszemélyek a gazdagabb országokban élnek.

Három év óta először csökkentek a bankkártyacsalások veszteségei Angliában. A UK Card Association jelentése szerint 2008-ban 610 millió, 2009-ben „csak” 440,3 millió GBP volt a műanyag bank- és hitelkártyacsalások okozta kár, ami 28% csökkenést jelent. Az ok a chipes és PIN kódos kártyák terjedése, a csalás elleni eszközök javulása, és a bűnüldözési szervek hatékonyságának növekedése voltek. Rontja a képet, hogy ugyanakkor az online banki tevékenységgel kapcsolatos károk növekedtek: a 2008-as 52,9 millió GBP-ről a 2009-es 59,7 millió GBP-re, 14%-kal.

Több kártevő szoftvert találtak egy frissen vásárolt HTC Magic mobiltelefonon. Pontosabban: a Panda Security egyik elemzője találta ezeket egy használt, de újra értékesített készüléken, amikor a PC-hez kapcsolta azt. A víruskereső egy Mariposa botnet ügyfélszoftvert, egy Conficker férget, és egy, a Lineage játék jelszavára vadászó szoftvert jelzett a 8GB-os microSD kártyán. A már kifutott típus, és a körülmények arra utalnak, hogy a készülék használt volt, és az újraértékesítés előtt nem „takarították ki” kellőképpen. (Tanácsunk: kivétel nélkül minden memóriakártyát a saját kezünkkel – eszközünkkel – formázzunk a használatba vétel előtt.)

Klasszikus, 0. napos támadásra figyelmeztet a Microsoft. A foltozókeddi javításokkal együtt hívták fel a figyelmet az Internet Explorer két olyan (egyébként nem részletezett) hibájára, amelyek kihasználásával anélkül fertőzhető meg a rosszindulatú weboldalra látogató, hogy bármire rákattintana. Most pedig arra figyelmeztetnek, hogy észleltek is ilyen támadásokat. A jó hír az, hogy ezek egyelőre csak „technológiai kísérletek”, nem a hibát kihasználó kártevő kereskedelmi léptékű terjesztésének jelei. Az IE 6 és 7 verziók érintettek, az IE8 nem, a JavaScript és a program-végrehajtás letiltásával kivédhetők.

TERMÉKÚJDONSÁG

Szolgáltató alapú mobilbiztonsági megoldást javasol a Symantec. Bemutatták a Symantec Mobile Reputation Security (SMRS) prototípust, amely egyrészt számítási felhőt, másrészt percre kész online feketelista-adatbázist alkalmaz. A mobilszolgáltató ellenőrzi a készülékre irányuló adatforgalmat, és ha a kártevőt észlel, blokkolja. Eddig nem volt más lehetősége hasonló esetben, mint kizárni az előfizetőt. A megoldást 2011-előtt nem fogják bevezetni, mert még nem tárgyaltak minden szolgáltatóval, és ki kell építeniük az elosztott adatbázist is.

SÉRÜLÉKENYSÉGEK

Súlyos hibát foltoz be az Apache webszerver. Egy modul úgy lépett ki, hogy nem ürítette a memóriát, és az oda mutató pointereket sem törölte. Preparált kéréssel és reset utasítással be lehetett hatolni a szerverbe. Érintett verziók: Apache 2.2.0 - 2.2.14. Megoldás: a frissítés a 2.2.15 változatra. Forrás: Secunia.

Több hibát javít az SSH a Tectia Audit Player szoftverben. Ezeket egyenként korábban már jelentették, például az Open­SSL-ben levőkett. Bénításos támadásra, biztonsági korlátok áthágására, illetéktelen adatszerzésre lehetett kihasználni. Érintett verziók: SSH Tectia Audit Player 2.0.13 előttiek. Megoldás: frissítés a 2.0.13 változatra. Forrás: Secunia. (Ez egy biztonságirendszer-vizsgáló szoftver.)

Memóriakezelési hibát találtak az XnView szoftverben. Bizonyos DICOM képfájlok egész-túlcsordulást okoznak, tehát preparált állományok révén tetszőleges programot lehet futtatni. Érintett verziók: XnView 1.97 és korábbiak. Megoldás: frissítés az 1.97.2 változatra. Forrás: Secunia. (Az XNView egy népszerű, több platformon, jellemzően Linux disztribúciókon létező, számos szolgáltatást nyújtó képmegjelenítő. A DICOM pedig az orvosi eszközök - röntgen, CT, ultrahang - egyik digitális képformátuma.)