A Microsoft pár napja közzétett egy jelentést, amiben figyelmeztet, hogy animált kurzorokkal támadható a Windows 2000, a Windows XP SP2, a Windows Server 2003 számos változata, sőt, még a Vista is.

A SecurityFocus beszámolója szerint egy hacker közzé tette, hogyan lehet a Microsoft konzolján alternatív operációs rendszereket futtatni.

A Privacy International idei versenyében a legostobább és a leghaszontalanabb biztonsági megoldások és intézkedések küzdenek a díjakért. Először 2003-ban hirdették meg a Stupid Security nevű versenyt, amiben kifejezetten olyan biztonsági megoldásokat, valamint intézkedéseket díjaztak, amelyek teljesen haszontalanra és sokszor mulatságosra sikerültek. Simon Davies, a szervezet vezetője elmondta, hogy idén ismét harcba lehet szállni a díjakért. A szakember szerint számtalan olyan biztonsági kezdeményezés van a világon, ami teljes mértékben haszontalan. Ezt az is jól mutatja, hogy 2003-ban 5000 biztonsági megoldás mérette meg magát a furcsa versenyen. tovább >>

A BullGuard és a SteelSeries hamarosan beindítják legújabb szolgálatásukat, a SteelSecurity névre hallgató rendszert. Ez a programcsomag külön az online játékokkal játszó embereket célozza meg. A pakk tűzfalat, antivírus-egységet, továbbfejlesztett spamszűrőt, továbbá egy backup rendszert is tartalmaz. Utóbbival feltölthetjük és elmenthetjük egyedi játékbeállításainkat. A fentiek összességével biztosítják azt, hogy aki online működik, az zavartalanul apríthassa ellenfeleit kedvenc MMO-jában. Ha netán mégis problémánk akadna, egy szakképzett és gyorsreagálású supportcsoport az ígéretek szerint egy órán belül választ ad bármilyen kérdésünkre. A rendszerről továbbiakat itt olvashattok.

Az F-Secure képviselői világítottak rá, hogy egy új, rootkit jellegű másolásvédelemmel ellátott film DVD-t találtak. A nemrég piacra dobott Mr. és Mrs. Smith című akciófilm német nyelvű kiadásán egy úgynevezett Alpha-DVD nevű másolásvédelmi eljárás található. Ennek "köszönhetően" a lemezt nem lehet lejátszani számítógépen, amíg fel nem telepítjük rá a lemezen található szoftvert. Az F-Secure szerint a program olyan metódusokat tartalmaz, amelyek elrejtik az operációs rendszer elől a szoftver tevékenységét. Nemrég óriási botrányt váltott ki a Sony BMG lemezkiadó vállalat által használt hasonló másolásvédelem, ami szintén rootkitként tevékenykedett a számítógépen. Azóta a vállalat már bocsánatot kért, a "hibás" lemezek nagy részét pedig visszahívták. További hasonlóság a két védelmi megoldásban, hogy az Alpha-DVD-t is fel lehet használni olyan tevékenységekre, amelyek kárt okozhatnak a számítógépben. A heise online szerint mindössze néhány sor található a program forráskódjában, amely lehetővé teszi annak "láthatatlan" működését. Fájlokat vagy regisztrációs adatbázis bejegyzéseket nem rejt el az operációs rendszer elől. Ez némileg megkönnyíti a víruskeresők dolgát, és a számítógépre se jelent akkora veszélyt, mint a Sony BMG másolásvédelme. Az Alpha-DVD megalkotói honlapjukon közzétettek egy eltávolító eszközt. Erre azért volt szükség, mert alapesetben a programot nem lehet sem a Start menüből, sem a Vezérlőpult segítségével eltávolítani.

Egyes World of Warcraft hackerek megerősítették, hogy egy elég súlyos biztonsági rés van a játékban. A dolog úgy fest, hogy a Sony BMG másolásvédelmi szoftvert át lehet úgy alakítani, hogy csalhassunk, anélkül, hogy felfedeznének. A rootkit több tízezer zenei lemezen megtalálható. A Blizzard által kiadott Warden nevezetű másolásellenőrző program nem érzékeli a Sony féle adatvédelmi szoftverben elrejtett tartalmakat. A cég már kiadott egy javítást, amivel befoltozzák a hibát, ám a Blizzard eddig nem reagált semmit. Márpedig nekik kellene lépni, nem csak a Sonynak.

Na ezt is megéltük: a vírus készítők nyughatatlan kártevési szándékának köszönhetően megjelent a világ első, kifejezetten egy MMO játék ellen megírt vírus is. A PWSteal.Wowcraft nevezetű kártevő beleírja magát a World of Warcraft indító fáljába, azonban tudja hogy mi fáj igazán egy WoW tulajdonosnak, így nem a merevlemezünk formázását tűzte ki célul, hanem az account nevünk és jelszavunk ellopását, ezzel pedig szeretteink (karaktereink) életének kockáztatását! Bővebb információt a vírusról illetve az ellene való védekezésről a Symantec cég honlapján találtok (angol nyelvű).

A Microsoft szóvivői arról tájékoztatták a nagy világot, hogy az Internet Explorerben olyan biztonségi rés található, melyen keresztül a hackertámadások totálisan kivégezhetik szegény PC-nket. A történet úgy néz ki, hogy belépünk egy honlapra, ahol máris elkezd dolgozni egy kis háttérprogram, mely vagy ellop, vagy letöröl/áthelyez adatokat a számítógépünkről. Akik feltették a Service Pack 2-t, azok már nincsenek veszélyben, azonban minden más Internet Explorer felhasználónak ajánlják a figyelmébe, hogy azonnal látogasson el ide!

Már korábban kiderült, hogy az Unreal engine egy bizonyos biztonsági résnek köszönhetően igen komoly lehetőséget ad egyes rossz hackereknek. Természetesen minden olyan játék is potenciális veszélyforrás, melyek az említett motorra épülnek. Ezen az oldalon találhattok egy listát, hogy melyek azok a játékok, és pontosan ezeknek mely verziójától kell óvnotok magatokat. Érdemes későbbi javítással orvosolni a dolgokat, ha esetleg még nem tették volna meg - jobb a békesség.

InviciblE figyelmeztetett bennünket, hogy bizony közületek is sokan küzdenek a Mydoom nevű vírussal. Az e-mailben terjedő féregtől ha valamely gép megbetegedik, akkor küldözgeti ő maga is a fertőzött leveleket, majdan kinyit 1-2 portot, hogy a hackerek is hozzáférjenek a rendszerhez. Szóval nem árt ellenőrizni, hogy van-e nektek ilyen, majd amennyiben találtok, leírtani. Mostanra a Microsoft szakemberei is kidolgozták a megoldást, melyet az InviciblE által adott egyik, illetve másik linken el is érhettek. Ellenben aki nem akar sokat olvasni, csak megkeresni és kiírtani a betolakodót (a kis Terminátor... :-)) az a Symantec által összekészített oldalon megtalálja a gyilkos szerszámot!

A 4DRulers és a Slame Software napvilágra hozott egy videnyót közös gyermekük, az AMP II engine-es Secret Service Security Breach című FPS-ükből, melyet innen ránthattok le magas vehemencia-faktorral. Imádom a hosszú mondatokat :)

Korgó hasatokat ugyan nem tölti meg, de talán PC-s játékok iránti kiéheztetett szenvedélyeteket csillapítja. Ha a következő Nobel-díj osztás lesz, az előző mondatommal énis indulni fogok, addig azonban ezt nyugodtan megnézegethetitek:

Egy roppant "vicces" vírus tréfált meg minket a napokban. A féreg szerkesztőségünk egyik tagját sem kímélte, talán csak Boe gépe maradt vírus nélkül valami csoda folytán. Lehet, hogy valamiféle mágikus védelmet élvez :) A W32.Blaster névre hallgató féreg egy felpattanó ablakban hozza az ember tudomására, hogy a gép 60 másodperc múlva újból fog indulni. A Microsoft "szakemberei" már ki is adták a biztonásgi javítást. Akinek a gépe már fertőzőtt, az töltse le ezt a kis progit. Ez módszeresen átnézi a gépünket és a Registry-ből kitakarítja az újraindító hivatkozást.

A Microsoft emberei két új hibát fedeztek fel internetes böngészőjükben, mely lehetőséget adhat rosszindulatú támadóknak, hogy bejussanak gépünkbe. Az első rés segítségével a hackerek a cookiek segítségével juthatnak be rendszerünkbe, a második pedig lehetővé teszi számukra, hogy programokat futtassanak gépünkön. A segítség a Microsoft részéről egy patch formájában már elérhető, letöltéséhez kattints ide.

A tegnap megjelent patch a Microsoft állítása szerint tényleg minden rést befoltoz és az összes eddig fellelt hibát kijavítja az Internet Explorer 6-os verzióján. Állítólag a felhasználók így teljes biztonságot élvezve böngészhetnek az interneten, nem kell majd attól tartani, hogy valamilyen rosszindulatú támadó beférkőzik gépünkbe. A nem túl nagy méretű javítást innen tudod lerántani.

A Microsoft kiadta a Security Package nevű Win2000 kiegészítésének legújabb verzióját. Az új verzióban számos hiba orvosolva lett, így a Windows 2000-es oprendszert használók teljes biztonságban érezhetik magukat. További információkat itt találsz.

A jelek szerint újabb biztonsági rést fedeztek fel a Windows egyik alprogramában. Ez jelen esetben a Media Player 6.4-es illetve 7.0-ás változatokra igaz. Úgy tűnik, hogy az ASX processzor bizonyos buffereit a hozzáértők felhasználhatják arra, hogy gyakorlatilag bármilyen kódrészletet lefuttassanak a gépünkön, természetesen a mi tudtunk nélkül. Ha bővebben akarsz olvasni a hibáról, látogass el erre az oldalra. Az ehhez tartozó javítást pedig innen töltheted le.