Nuudelisoppa

Tag: security

  • Sonyn rootkit sabotoi mp3-tiedostoja

    “Sonyn kohutusta rootkit-suojauksesta on löytynyt entistä huolestuttavampia piirteitä, ja Yhdysvalloissa sitä vastaan viritellään jo kahta laajaa ryhmäkannetta. CA:n huippujohtaja kertoo, että rootkit-suojaus näyttää sabotoivan tietokoneiden kaikkia mp3-nauhoituksia, olipa kyseessä mikä tahansa suojattu tai suojaamaton cd-levy.”

    Tietokone via Juha
    linkitykset omiani

  • Bot trying to hide under Sony DRM

    “We have just analyzed the first malware (Breplibot.b) that is trying to hide on machines that have Sony DRM software installed.”

    F-Secure via HS Verkkoliite via Killinki

  • Haavoittuvuus Macromedia Flash Player -ohjelmistossa

    “Flash Player -ohjelmistosta [löytynyt] haavoittuvuus johtuu [ohjelmiston] SWF-tiedostosta lukemien tietojen puutteellisesta validoinnista. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan ohjelmiston käyttäjän oikeuksilla. Haavoittuvuutta voidaan hyväksikäyttää mm. www-sivuston kautta.”

    Cert.fivia digitoday

  • Joukkokanne Sony BMG:tä vastaan tekeillä

    “Kalifornialainen Green Welling kehottaa nettisivuillaan yhdysvaltalaisia kuluttajia, jotka ovat kuunnelleet Sony BMG:n kopiosuojattuja cd-levyjä, ottamaan yhteyttä yhtiöön. Green Wellingin on erikoistunut kuluttajian ja sijoittajien joukkokanteisiin. Yhtiö kertoo tutkivansa joukkokanteen mahdollisuutta Sony BMG:n kopiosuojauksien vuoksi.”

    digitoday
    linkitys omani

  • F-Secure Virus Descriptions : XCP DRM Software

    “Although the software isn’t itself malicious, the hiding techniques used are exactly the same that malicious software known as rootkits use to hide themselves. The DRM software will cause many similar false alarms with all AV software that detect rootkits.

    The hiding techniques used by the DRM software can be abused by less technical malware authors to hide their backdoors and other tools. If a malware names its files beginning with the prefix ‘$sys$’, the files will also be hidden by the DRM software. Thus it is very inappropriate for commercial software to use these techniques.”

    F-Secure via Juha
    some links added

  • Van Zant brothers' album from Sony installs a rootkit

    “At that point I knew conclusively that the rootkit and its associated files were related to the First 4 Internet DRM software Sony ships on its CDs. Not happy having underhanded and sloppily written software on my system I looked for a way to uninstall it. However, I didn’t find any reference to it in the Control Panel’s Add or Remove Programs list, nor did I find any uninstall utility or directions on the CD or on First 4 Internet’s site. I checked the EULA and saw no mention of the fact that I was agreeing to have software put on my system that I couldn’t uninstall. Now I was mad.”

    Mark’s Sysinternals Blog via Killinki

  • "Windows-turvapäivityksestä vakavia ongelmia"

    “Microsoftin tiistaina julkistama kriittinen tietoturvapäivitys voi aiheuttaa Windows-koneille vakavia ongelmia. Päivityksen asentaminen voi esimerkiksi sulkea käyttäjän koneen ulkopuolelle, estää joidenkin sovelluksien käytön tai sammuttaa Windowsin palomuurin.”

    Tietokone via Juha
    linkitys omani

  • Ruotsin Nordean Internet-palvelu kaapattiin

    “Ruotsissa jouduttiin tiistain vastaisena yönä sulkemaan Nordea-pankin Internet-sivut väärennöksen vuoksi. […] Lähes aidon kaltaisessa osoitteessa oli taitavasti tehty sivuväärennös, jolla houkuteltiin verkkoasiakkaita paljastamaan salaiset numerokoodinsa. […]

    Väärennös on jäljitetty eteläkorealaiselle palvelimelle. Nordeassa ei tiedetä, kuinka moni asiakas ehti mennä huijareiden lankaan. Pankista luvataan kuitenkin, etteivät he joudu kärsimään rahallisesti.”

    YLE24

  • Read About It: Yahoo Is Crap

    “Yahoo! Inc. has been taking a beating in the blogosphere lately. On Sept. 6 came the revelation that it provided information that helped Beijing jail a journalist. Days earlier, a report said Yahoo was actively supporting the companies that spawn pop-up ads. Around the same time, bloggers started griping about new Yahoo software downloads that change the preferences on users’ PCs.”

    Businessweek via /.
    some links added

  • F-Secure enters hardware business

    “We’ve been a software company for 17 years. But today we started selling our first harware product, ever. Which is cool.

    The box is called F-Secure Messaging Security Gateway. It’s a 1U-sized rack-mountable appliance that sits next to your email server and filters spam and viruses from the message traffic, automatically.”

    F-Secure
    some links added