SPE/miniFlame
A Kaspersky kutatói a Flame C&C szervereinek vizsgálata során felfedeztek egy új, a Stuxnet-Flame-Duqu-Gauss családba sorolható jószágot. A kártevő, melyet miniFlame-nek kereszteltek el azonos a C&C-n SPE kódnéven emlegetett modullal, melynek még három testvérét (köztük a Flame-et) definiálták a szerveren. Az elnevezést indokolja, hogy a miniFlame is alapvetően hátsó kapuként üzemelt a fertőzött gépeken, de úgy tűnik, ezt a rosszcsontot minden alkalommal a célpont által diktált igényekhez igazították. Kissé komikus, hogy az eddig célzott ("highly targeted") kártevőként aposztrofált Flame működését az új jelentés már kiterjedt kémakcióként aposztrofálja a miniFlame (eddig felfedezett) 20-30 áldozatának tükrében. További technikai finomságok a CrySys labornál.
Nem adják ki Gary McKinnon-t
Az Egyesült Királyság nem adja ki az USA-nak Gary 'Solo' McKinnont, aki azért került bajba, mert - saját bevallása szerint - a földönkívüliek látogatására keresett bizonyítékokat a NASA, és az USA néhány kormányhivatalának szerverein. A férfit a tengeren túlon jó eséllyel életfogytig tartó börtönbüntetéssel sújthatták volna. A kiadatás körül folyó éveken át tartó jogi huzavonának végül Theresa May belügyi államtitkár (?) vetett véget, aki szerint McKinnon valószínűleg öngyilkos lenne, ha kiadnák, így a lépés sértené a férfi alapvető jogait.
Comex már nem dolgozik az Apple-nek
trey@HUP:
Nicholas Allegra - alias comex - arról vált ismertté, hogy olyan eszközöket (JailBreakMe 2.0, JailBreakMe 3.0) fejlesztett ki, amelyekkel kihasználva az iOS sebezhetőségeit egyszerűen lehet jailbreakelni az iPhone, iPod, iPad eszközöket. Az Apple tavaly nyáron szakmai gyakorlatra fogadta a fiatal hackert.
Az együttműködés eddig tartott. Csütörtökön comex arról tweetelt, hogy a múlt hét óta már nincs kapcsolata az Apple-lel. Egy másik tweet-ben röviden arról is írt, hogy mi áll a szakítás mögött. Elfelejtett válaszolni egy e-mailre. A Forbes telefonon megkereste comex-et, aki elmondta, hogy a szóban forgó e-mail egy ajánlat volt arra nézve, hogy folytassa gyakornoki munkáját távmunkásként. Úgy tűnik, hogy az Apple-nél komolyan veszik az ilyen mulasztást. [...]
Oprendszert fejleszt a Kaspersky
Kifejezetten ipari vezérlő illetve SCADA rendszerek számára fejlesztene operációs rendszert a Kaspersky. A projekttel kapcsolatban egyelőre nincs túl sok érdemi információ, de a cég névadója által adott interjúból kiderül, hogy a cél egy olyan platform kidolgozása, melyen a meglévő alkalmazások el tudnak futni, de rajtuk keresztül mégsem lesz lehetőség "deklarálatlan funkcionalitás" elérésére. Paradoxnak ható elképzelés, és arról még nem is szóltunk, hogy vajon hajlandó lesz az USA vagy más nagyobb potenciális vásárló egy "jó kapcsolatokkal rendelkező" orosz üzletember cége által fejlesztett szoftverre bízni az infrastruktúráját.
Google Play malware kergető
A Google rosszindulatú-szoftver kereső megoldásokat integrál a Google Play szolgáltatásba. Az androidos kártevők napjainkban megfigyelhető elszaporodása szoros összefüggésben áll azzal, hogy a szolgáltató - az Apple-el ellentétben - nem végez ellenőrzést a feltöltött alkalmazásokon, a felhasználóktól pedig nem lehet elvárni, hogy felmérjék, egy-egy alkalmazás telepítése milyen kockázatokkal járhat. A Google most egyrészt feltöltéskor ellenőrzi az alkalmazásokat, másrészt az Android felhasználók készülékein is felderíti a már telepített, ismerten káros, vagy gyanúsnak jelölt szoftvereket. A fejlesztés valószínűleg a VirusTotal megvásárlásának is köszönhető.
