Megint Irán - Batchwiper
Primitív adattörlő kártevőt fedeztek fel Iránban a CERTCC.ir közlése szerint. A jószág Önkicsomagoló RAR archívumokat, és BAT2EXE programmal generált batch szkripteket használ, és néhány jól meghatározott időpontban elkezdi törölni a felhasználó asztalát, valamint D-I jelű meghajtóit. A kártevőt az adattörlés összeköthetné a feltehetően célzottan Iránnak szánt Wiperrel, de a megoldás más hasonlóságot nem mutat a Stuxnet famíliával. További technikai részletek a CrySys blogján olvashatók.
Gigabukta - 10 év
Egy évtizedet gondolkozhat az a 36 éves floridai férfi, aki a jelszóemlékeztetők válaszainak kitalálásával (kiguglizásával) illetéktelenül hozzáfért számos hölgy híresség - pl. Scarlett Johansson és Christina Aguilera - e-mail fiókjához, majd az ott talált képeket pulikálta. Bár soha nem vagyok a hasonló csibészek pártján, ez az ítélet azért érzésem szerint túlzás, főleg ha figyelembe vesszük, hogy az ügyészség eleve csak 6 évet kért a vádlottra. A bíró úgy tűnik nem nézte túl jó szemmel, hogy a delikvens az után is folytatta tevékenységét, hogy megindult ellene az eljárás, és lefoglalták számítógépét.
chmod o+w /dev/exynos-mem
Az xda-developers.com fórumszekciójában alephzain arról számolt be, hogy az Exynos SoC-ra épülő Samsung eszközökkel kapcsolatban egy rendkívül súlyos biztonsági problémát fedezett fel. A problémát az okozza, hogy a Samsung kernelforrásából épített rendszeren a /dev/exynos-mem eszköz mindenki által írható/olvasható. Az érintett eszközök listáján szerepel a Samsung Galaxy S2, a Samsung Galaxy S3, a Samsung Galaxy Note 2, a MEIZU MX és potenciálisan minden olyan Exynos SoC-ra épülő eszköz, amely a Samsung kernelforrását használja alapul. [...]
A Samsung javítja a problémát...majd valamikor:
A Samsung az Androidcentral.com megkeresésére a következőket közölte: tudnak a napokban napvilágot látott Exynos kernelsebezhetőségtől és szoftverfrissítés kiadását tervezik amilyen gyorsan csak lehetséges. Mint egyébként is, de most még jobban érdemes fokozott elővigyázatossággal kiválasztani a telepítésre szánt alkalmazásokat és lehetőleg csak megbízható forrásból telepíteni azokat. [...]
OpenType vs. Microsoft foltok
A legutóbbi MS frissítéssel érkező MS12-078 javítás hazavágott egy nagy rakás OpenType betűkészletet. Bár a problémát a patch leszedése orvosolta, több cégnél kitört a pánik, miután az év végi hajrában hirtelen elszálltak a szépen megszerkesztett oldaltervek. Az érintettek szerint a problémát az okozta, hogy a GetGlyphOutline() API nem a specifikációnak megfelelően működött, egyes biztonsági szakértők viszont inkább arra gyanakszanak, hogy inkább az érintett fontok nem voltak szabványosak. A probléma minden esetre megoldódott, a patch javított változatával a probléma már nem jelentkezik (elvileg).
Böngészők
A Chrome többé nem engedi teleszemetelni magát más programok telepítői által (avagy "Biztos nem akarsz egy nélkülözhetetlen Ask Toolbart?").
A Safariban viszont az appok népszerűsítésére használt Smart App Banner a felhasználó tudta és beleegyezése nélkül visszakapcsolhatja a letiltott JavaScriptet.
Kellemes Ünnepeket mindenkinek!
