Det er sikkerhetseksperten Charlie Miller, som er kjent for flere ganger å ha hacket Apple-systemer, som har funnet metoden som vil ødelegge batteriet på bærbare Apple-maskiner.
Batteriet har sin egen prosessor og firmware, og ved å få adgang til chipen, kan man gjøre endringer som bla. gjør at man ikke får ladet opp eller ut.
Metoden vil bli vist frem på hackerkonferansen Black Hat i Las Vegas i neste måned.
Kilde: http://epn.dk/teknologi2/computer/article2497289.eceSårbarheten som benyttes til jailbreaking av iOS (www.jailbreakme.com) kan også benyttes til å infisere skadelig kode. Apple har foreløpig ingen oppdatering for sårbarheten, men det jobbes med en.
Den nylig publiserte rapporten fra av-comparatives viser at man aldri er helt beskyttet mot skadelig kode, uansett hvor mye antivirusprodusenten lover deg en trygg nettbruk.
I denne testen, som benyttet 9000 malwareeksempler, detekterte de tre beste, G-Data, Eset og Avira, henholdsvis 61, 59 og 59 prosent av malwaren. Det dårligste resultatet fikk Sophos med 23 prosent.
I klassifiseringen av produktene ser av-comparatives også på falske positiver. De to produktene som får toppskår (Advanced +) er Avira og Kaspersky.
Eset ble plassert i nest høyeste kategori (Advanced) pga. mange falske positiver. Andre antivirusprogram som kom i denne kategorien var bla. Microsoft Security Essentials og F-Secure .
Hele rapporten kan leses hos av-comparatives
Bare et par uker etter at kildekoden for Zeus crimeware kit dukket opp på nettet, er nå Black Hole Exploit kit tilgjengelig for nedlasting gratis også. Black Hole selges vanligvis for $ 1500 for en årlig lisens, og er en av de mer kraftige angrepetverktøysett på markedet akkurat nå.
Black Hole Exploit kit er noe nyere og mindre kjente enn angrepverktøysett som Zeus, men det har blitt brukt til store web-baserte angrep de siste månedene. Forskere har funnet at tusenvis av nettadresser er smittet med Black Hole’s skadelige kode, som deretter brukes til å infisere besøkende på nettstedet via drive-by nedlasting.
Zeus har blitt solgt i den kriminelle undergrunnen i flere år nå og den har vært en del av en rekke målrettede angrep. Verktøysettet i seg selv kan være ganske dyrt å kjøpe, og forskere sier at det kan selges/kjøpes for så mye som $ 5.000. Zeus kildekode har nå blitt lagt ut på div. undergrunnsforum og dette vil sannsynligvis tørke ut markedet for lisenser.
Sikkerhetseksperter tror også at den lekkede kildekoden vil bli brukt som inspirasjon for nye og komplekse bank Trojaner-varianter samt misbrukt i fremtidige angrep. Koden kan lett endres og forbedret i funksjonalitet.
I materialet som er tilgjengelig ligger det også en brukermanual: manual_en
Hvis man kun ser på evnen programmet har til å oppdage malware, får man denne lista:
Avast (98,4%)
Avira (97,5%)
Microsoft (95,8%)
AVG (91,4%)
Testen er utført av AV-Comparatives og omfatter 400 000 malware-eksempler (ingen eldre enn 6 mnd). Det bør nevnes at Avast hadde mange falske positiver (melder om malware på rene filer), noe som kan skape litt problemer hvis man ikke selv korrigerer dette ved at man vet at aktuelle fil ikke er skadelig. Tallet er kanskje ikke så stort, ca 20 filer. Microsoft (security essentials) hadde 1 falsk positiv, Trend Micro 290!
Avast og Avira ba om å bli testet med høyeste innstilling på heuristic deteksjon.
Testen sier ikke noe om hvor god programmet er til å fange nye og ukjente malware. Når vi vet at det produseres mange nye malwarefiler hver dag, er det kanskje den evnen man bør velge sitt antivirusprogram ut fra. En slik test kommer senere (antakelig i juli).
Uansett, en av de viktigste tingene man kan gjøre er å holde programvaren sin oppdatert samt å være litt skeptisk til hva man installerer på pc’n.
Den kritiske sårbarheten i Flash Player som allerede blir utnyttet, har blitt fixet og det er lagt ut en oppdatering. Siste versjonnummer er 10.2.159.1. Ikke nøl med å oppdatere!
Daglig utsettes servere og nettsider for hackerangrep og ett av målene er å endre nettsiden – såkalt Defacement. I enkelte hackermiljø er det gått sport i å deface flest mulig nettsider.
På en statistikk jeg kom over, viser at i år er over 1000 norske nettsider defaced. Det kan se slik ut:
Defacement er som regel ganske ufarlig – man endrer bare index-fila. Men, man kan ikke utelukke at det blir lagt inn bakdør og trojanere på serveren – noe som kan føre til at besøkende blir infisert med malware.
Et mer interessant nettsted jeg kom over, var en norsk nettside som var defaced og som også inneholdt et program som kunne utføre div. aktiviteter.
I menyen (merket rødt) på bildet over, kan man både utføre epostspamming og DDoS-angrep i tillegg til en hel del andre aktiviteter. Har man selv ei nettside, bør det kanskje være en vane å sjekke webhotellet sitt i ny og ne for å luke ut slikt. De fleste vellykkede angrep, skyldes sårbarheter i programvare som benyttes på server/nettside.
Et massivt SQL Injection-angrep har de siste dagene infisert tusenvis av nettsider, og ved besøk på en slik side leder til en falsk skannerside som sier at du er infisert med div. malware/virus…
De fleste falske skannersider som er involvert i denne infeksjonen, har man fått kontroll på og blokkert. Fortsatt er det noen sider som sirkulerer og som kan lede til installering av bla. Windows Stability Center.
I VG sin artikkel ble det nevnt at 13 av 42 antivirusprogram detekterte programfila som installerer dette falske antivirusprogrammet. Slike programfiler endres stadig og illustrasjonen under viser hva som skjer når du blir videresendt til en side som denne infeksjonen genererer.
Ved å besøke en vanlig nettside som har blitt infisert, får man følgende melding:
Deretter blir man videresendt til en falsk skannerside som sier at du er infiser med div. malware:
Hvis man forsøker å kanselere meldingsvinduet eller lukke nettsiden, kommer en rekke advarsler:
Omsider kommer nedlastingsfila freesystemscan.exe. Hvis man velger å kjøre, installeres Windows Stability Center:
På virustotal.com er det bare 4 av de 42 antivirusprogrammene som detekterer denne som malware.
Vi ser av dette at det skal litt egeninnsats for å bli infisert med slik type programvare. Hvis du opplever å komme på en nettside som kjører en virusskann, lukk nettleseren (kryss oppe til høyre, ALT + F4 eller høyreklikk på nettleserknappen på oppgavelinja og lukk)
Blir du infisert, kreves det litt mer arbeid.
VG har en artikkel som nevner at et “Virus herjer millioner”. I form av et falskt antivirusprogram som heter Windows Stability Center, prøver kriminelle å lure fra deg penger (og konto-opplysninger). En rekke nettsider skal være injisert med kode som leder til nedlasting av nevnte program. Illustrasjonene under viser også at å advare mot Windows Stabilty Center antakelig er fånyttes da slike program endrer konstant navn.
Dette er bare noen få eksempler på navn som dette designet benytter.
HW.no
