freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Allvarlig säkerhetsbrist i iPhone

Ett allvarligt säkerhetshål i de senaste versionerna av iPhones firmware, både version 2.0.1 och 2.0.2, gör det möjligt för vem som helst att väldigt enkelt komma åt dina kontaktlistor och att läsa din epost, även om du har låst telefonen med säkerhetskod.

Källa: iPhone24


Ny generation av Linux virus.

Säkerhetsorganisationen CERT varnar för att en elak linux mask vid namn Phalanx2, håller på att sprida sig över nätet och samla in SSH-nycklar.

Hackaren tar sig in i ett system via OpenSSH med hjälp av nycklar de kommit över. Även om Debians säkerhetsbrist inte nämns i sammanhanget är det troligt att hackaren tagit sig in i olika system den vägen och sedan fortsatt.

Debian hade missat att implementera en slumptalsfunktion när nya nycklar plockades fram och som källa användes bara ett tal mellan 1 och 65535. Att gissa en nyckel kunde därmed gå riktigt snabbt.

Efter ett lyckat intrång används en lokal säkerhetsbrist (local exploit) för att masken skall få administrativa rättigheter.

Masken som går under namnet Phalanx2 är en modifierad variant av ett rootkit vid namn Phalanx, och tar sig in i kärnan, gömmer sina filer, processer, sockets och öppnar upp en TTY i ditt system.

Phalanx2 är extra elak eftersom koden har utformats för att söka igenom ditt system efter andra SSH-nycklar och använda dem för att sedan hoppa till fler system.

Masken är ändå enkel att upptäcka. Om du kan ändra aktuell katalog till /etc/khubd.p2 så har du problem. (Katalogen syns inte i en ls-listning). Det kan även ligga filer som masken använt under /dev/shm.

CERT rekommenderar administratörer att bekräfta sina SSH-nycklar med starka lösenord för att minska stöldrisken.

Källa: HEP @ University of Chicago/CERT


Ett flertal sårbarheter har upptäckts i Novell

Carsten Eiram vid Secunia Research har upptäckt ett flertal sårbarheter i Novell iPrint Client. Brister i "nipplib.dll" och ActiveX-kontrollen "ienipp.ocx" kan medge informationsläckage, samt i vissa fall kod exekvering. En angripare kan utnyttja sårbarheterna genom att lura en användare till en riggad webbsida.

Påverkade versioner:

  • Novell iPrint Client version 4.36 och tidigare
  • Novell iPrint Client för Windows Vista version 5.04 och tidigare



Apple stäms ännu en gång

Nu är det dags för ytterligare en stämning mot Apple. Den här gången handlar det om en så kallad "class action suit" rörande iPhone 3G, enligt AppleInsider.

Bakom stämningen står Jessica Smith i Birmingham, Alabama. I den tiosidiga anmälan skriver hon att uppkopplings hastigheten med 3G är långt ifrån dubbelt så snabb som med Edge. Något som Apple påstår i sin omtalade reklam.

Dessutom klagar Smith på att hon bara får uppkoppling via 3G en fjärdedel av tiden. Detta trots att hon bor i ett område där operatören AT&T utlovar god täckning.

Apple har tidigare erkänt att upp till 2% av iPhone användarna kan ha drabbats av problem med 3G-täckningen. För de flesta borde emellertid en uppdatering av mjukvaran till version 2.0.2 åtgärda bristerna.

Källa: AppleInsider


SATA 3.0 blir dubbelt så snabb.

De flesta hårddiskar som i dag säljs är utrustade med SATA-anslutning, och ungefär 80% av alla nya datorer levereras med SATA-hårddiskar. Alla dessa hårddiskar är anpassade för SATA 2.6. Vilket är den standard som råder i dag, men inom kort är det dags att stifta bekantskap med SATA 3.0.

Den nya SATA-versionen väntas vara klar innan årsskiftet och är dubbelt så snabb som sata 2.6. Överföringshastigheten ligger i runda tal på 6Gb/s.

Redan nu har Serial ATA International Organization delat ut delar av specifikationerna för SATA 3.0 till organisationens medlemmar. De har nu fått chansen att börja utvecklingen av SATA 3.0-produkter. Förutom bättre prestanda innehåller SATA 3.0-specifikationen även förbättringar gällande strömmande data och strömförbrukning. Standarden ska vara fullt kompatibel med tidigare SATA-versioner.

Även om det kommer ut SATA 3.0-produkter på marknaden redan vid årsskiftet eller strax därefter, så lär det dock dröja innan de blir intressanta för gemene man. För att utnyttja de högre hastigheterna krävs det nämligen att man har ett moderkort som stödjer detta, och det är knappast särskilt många som byter ut sitt kort bara för att få tillgång till ett snabbare SATA-gränssnitt eftersom SATA 2.6 i de flesta fall duger gott.

Källa: Digi.no


Metaram introducerar 16 GB DDR3 moduler

Den som är i behov av maximalt med primärminne per minnesmodul kan nu se fram emot det senaste från minnestillverkaren Metaram. Under Intel Developer Forum har företaget nu visat upp två varianter på DDR3-moduler som är på 8 respektive 16 gigabyte i kapacitet.

Genom att kombinera lite äldre teknologi med de senaste minneskretsarna har man lyckats klämma in en större minnes kapacitet än vad standarden ursprungligen avsåg. En kreativ lösning som man också säger kostar mindre än vad motsvarande kapacitet skulle kosta för DDR-2.

Hastigheterna som stöds är 1.3 gigahertz för varianten på 8 gigabyte, och som även finns i en version på 4 gigabyte. När det gäller den större modulen på 16 gigabyte är hastigheten 1.04 gigahertz, även om man inte utesluter möjligheten att köra även den i 1.3 gigahertz.

Pris och exakt datum för tillgänglighet är inte fastställt, men modulerna bör vara tillgängliga inom en snar framtid.

Källa: The Inquirer



Är du nyfiken på Windows 7?

Steven Sinofsky leder utvecklingsarbetet med Windows 7, driver en blogg där han skriver om hur arbetet med det nya operativsystemet fortskrider. I sitt senaste inlägg berättar han ingående om hur utvecklarna arbetar.

Bland annat så avslöjas det att 1000 personer är involverade i projektet och att dessa är indelade i 25 olika grupper. Varje grupp har en given uppgift, och några exempel på uppgifter som de arbetar med är filsystem, Internet Explorer, säkerhet, nätverk och skrivbordsgrafik.

Det finns även ett antal medlemmar i utvecklingsgruppen som arbetar med hela produkten, och de har ansvar för produktplanering, forskning och användbarhet, produktdesign och innehållsutveckling.



Har den tjocka tanten sjungt för Opera?

Ett antal säkerhetsproblem har rapporterats i Opera, som kan utnyttjas av illasinnade personer för att utföra kapningar och "cross-site scripting" attacker, kringgå vissa säkerhetsrestriktioner, avslöja potentiellt känslig information, eller kan äventyra en användares dator.

1) Ett ospecificerat fel föreligger när Opera körs som en protokollhanteraren. Detta kan utnyttjas för att orsaka en krasch och potentiellt exekvera godtycklig kod.
OBS! Denna säkerhetsbrist påverkar bara Opera för Windows.

2) Problemet är att en webbsida kan ändra adressen ramar från andra webbplatser öppnas i ett popup-fönster. Detta kan utnyttjas för att ladda skadliga innehållet i en ram av en betrodd webbplats.

3) Ett ospecificerat fel kan utnyttjas för att utföra "cross-site scripting" attacker. Ingen ytterligare information är tillgänglig.

4) Ett fel finns i bearbetningen av anpassade genvägar och meny kommandon. Detta kan utnyttjas för att exekvera applikationer med potentiellt farliga parametrar, skapad av icke initierats minne.

En lyckad exploatering kan möjliggöra genomförandet av godtycklig kod, men det krävs att en användare luras att ändra genvägar eller menyn filer.

5) Ett fel finns rapporteringen av säkra webbplatser. Detta kan utnyttjas för att bestämma rapportering av en osäker webbplats som säkra genom att inkludera en ram med innehåll från en säker webbplats.

6) Ett fel föreligger när en webbsida kontrollerar om den länkar till en lokal fil. Detta kan utnyttjas för att länka till lokala feed källor och kan avgöra om en fil är närvarande i det lokala systemet.

7) Ett fel finns vid behandling av förfrågningar av nyhets prenumeration. Detta kan utnyttjas för att förändra adressfältet till adressen för den skadliga webbsida och vilseleda en användare.

Lösning:
Uppdatera till den senaste versionen.




iPod Nano kan börja att brinna

Efter flera fall, där första generationens iPod Nano strömförsörjning har utlöst en mindre men enhets-dödande bränder, har Apple gått med på att ersätta gratis de som drabbats av samma problem.

Apple har fått väldigt få rapporter om sådana incidenter, mindre än 0,001% av alla första generationens iPod nano-enheter, och dessa har spåras tillbaka till en enda batteri-leverantör. Det har inte funnits några rapporter om allvarliga personskador, och inga rapporter incidenter för alla andra iPod Nano modeller.

Alla första generationens iPod nano kunder som har upplevt deras batteri överhettning bör kontakta AppleCare för en ersättare. Andra kunder som har frågor om sin första generationens iPod nano-batteri bör också kontakta AppleCare.


Smart initaiv av VISA

Ett problem med stulna kontokort som missbrukas, är att det brukar gå en tid innan offret blir medveten om vad som har hänt. I ett försök att komma tillrätta med det problemet provar nu kontokorts företaget VISA om SMS kan hjälpa kunderna att snabbt få bekräftelse på sina inköp.

Det hela är ett pilotprojekt som inletts i USA och Kanada, där 2000 kunder deltar. När ett inköp gjorts, får kunden inom några sekunder en bekräftelse via ett SMS till sin mobiltelefon.

Kunderna får själva välja vilka kriterier som ska gälla för att ett SMS ska skickas. Det kan till exempel röra sig om köp som överstiger en viss summa eller ett uttag från en ATM.

Skulle någon obehörig använda kortet är det tanken att det snabbt ska bli uppenbart för kunden som genast kan kontakta sin bank för att spärra kortet.

Källa: Mobil


Hyffad kritisk säkerhetsbrist i VLC Media Player

g_ och Orange Bat har upptäckt en säkerhetsbrist i VLC Media Player, vilket kan utnyttjas av illasinnade personer att skada en användares system.

Sårbarheten orsakas på grund av ett "integer overflow"-fel i "Open()"-funktion i "modules/ demux/tta.c". Detta kan utnyttjas för att orsaka en "heap-based buffer overflow" via särskilt utformad TTA data.

En lyckad exploatering kan eventuellt möjliggöra att valfri kod kan köras på datorn.

Sårbarheten är bekräftad i version 0.8.6i, andra versioner kan också vara påverkade.

Lösning:
Öppna inte okända filer med VLC Media Player.



Extrema datorspelare spelar i snitt 45 timmar per vecka

Den som vill veta om han eller hon kvalar in för betraktas som en "extrem gamer" kan nu jämföra sina vanor med vad analysföretaget NPD kommit fram till hur en sådan ska vara i en undersökning. De frågade 20 000 personer i sin amerikanska konsumentpanel om deras spelvanor och kom fram till ett antal olika kategorier.

De mest extrema spelarna utgjorde ungefär 3% av de tillfrågade som spelare datorspel, och de spelade i snitt 45 timmar i veckan. Något som kan behövas om de ska hinna med att spela de 24 spel de köpt de senaste tre månaderna.

Exakt vilka kriterier som gäller för att hamna i de övriga kategorierna framgår inte, men den största andelen spelare betecknas i alla fall som Young Heavy Gamers som utgör 22% av alla spelare.

Totalt räknar NPD med att 174 miljoner personer i USA spelar datorspel i någon form.

Källa:


Ipswitch WS_FTP tillåter att trojaner installeras

Securefrog har upptäckt en säkerhetsbrist i Ipswitch WS_FTP. Sårbarheten är av typen "buffert-overflow" och går att utnyttja genom att skicka svarspaket i ftp-sessionen som är större än 4100 bytes. En angripare kan alltså på detta sätt kontrollera den minnesbuffert som stackpekaren återvänder till och kan på så sätt maskinen att exekvera godtycklig kod.

Ännu finns ingen uppdatering tillgänglig.


Påverkade versioner:

  • Ipswitch, WS_FTP 2007 Professional
  • Ipswitch, WS_FTP 2007 Home
  • Ipswitch, WS_FTP Pro 5.0
  • Ipswitch, WS_FTP Pro 6.0
  • Ipswitch, WS_FTP Pro 7.5
  • Ipswitch, WS_FTP Pro 8.0 2
  • Ipswitch, WS_FTP Pro 8.0 3


Apple släpper uppdaterad programvara till iPhone

Det var inte länge sedan Apple släppte en uppdatering till iPhone, men efter fortsatta klagomål på att vissa funktioner är långsamma och program fortfarande kraschar har man nu släppt en ny uppdatering.

Huruvida uppdateringen löser problemen med 3G-täckning är ännu oklart. En hel del användare rapporterar om bättre täckning medan många andra säger att täckningen fortfarande är mycket dålig.

De flesta verkar dock vara överens om att iPhone överlag känns mycket snabbare, som det oftast brukar bli efter nya uppdateringar.




Skaparen av Botnätet Shadow är gripen

En 19-årig holländare och hans lillebror arresterades nyligen av Holländsk polis via samarbete med amerikanska FBI. De två misstänkta har legat bakom botnätet Shadow, och fångades när de försökte sälja nätet till en 35-årig brasilianare.

Botnät är i sig en relativt modern företeelse och bygger på ett samverkande nätverk av infekterade datorer som samordnas för angrepp mot siter och andra resurser på internet.

Även om detta botnät var uppemot 150 000 datorer stort vid ett tillfälle, var det mest utmärkande att det använde sig av social ingenjörskonst för sin spridning.

Via Windows Live Messenger skickade nätet ut meddelanden som uppmanade användare att klicka på en länk och köra igång ett program. Avsändaren var ofta maskerad till att se ut som någon offret redan hade på sin Messenger-kontaktlista. De som klickade på länken dirigerades till en webbsida och uppmanades där att ladda ned ett program för installation. Förvånansvärt nog följde många uppmaningen och gav nätet den tillväxt förövarna hoppats på.

Shadow prissattes till 25 000 euro av de två tonåringarna när de försökte genomföra försäljningen. I kronor räknat motsvarar det 237 000 kronor och är enligt polisen orimligt högt för ett nät av den storleken.

Virusforskaren Roel Schouwenberg kommenterar samtidigt det hela med att inte mycket verkar ha hänt när det gäller säkerhetstänkande. Internetanvändare idag verkar vara precis lika lättlurade som de var för 10 år sedan.

Källa: Networkworld


Varning för e-post från MSNBC

Malware spridana provar ständigt nya sätt, för att försöka få trojaner och annan skadlig programvara. Tidigare i veckan har det rapporterats på bland annat på IDG att CNN utnyttjats för att sprida skadlig kod.

Nu har en annan stor nyhetsmedia drabbats, nämligen MSN och NBC's gemensamma siten MSNBC. I vad som framstår som ett legitimt nyhetsbrev, tills man tittar på avsändaradressen, får läsaren veta att Elizabeth Taylor hittats mördad eller att ett flygplan kraschat in i en skola.

Sophos skriver att det är ett spionprogram vid namn Mal/EncPk-DA som försöker leta sig in. Från den infekterade datorn kan sedan personliga uppgifter som användarnamn, lösenord och kontokortsnummer stjälas.

Också det svenska antispam företaget Trillian, som ligger bakom Spamdrain, skriver i sin blogg om angreppen.

- Den nuvarande attacken kommer från olika datorer runtom i världen och skickas även till användare både i Sverige och utländska mottagare, skriver Trillians Henric Müller i företagets blogg.



Symantec fick 8,4 miljoner kronor i skadestånd.

Efter en rättsprocess har Symantec vunnit en stämning mot det brittiska företaget Nusoft Trading Limited för piratkopiering av PCAnywhere, skadeståndet slutade på 700 000 pund, motsvarande cirka 8,4 miljoner kronor.

De dömda har olagligt sålt och distribuerat fler än 35000 kopior av programmet. Bland annat var flera externa aktörer medverkande i verksamheten, inklusive en större olaglig verksamhet i Tyskland. Allt detta framkom under rättsprocessen och gav Symantec tillräckligt med information för att vidta åtgärder mot de externa aktörerna, något som resulterat i separata överenskommelser.

Även om den skada piratkopieringen orsakat är signifikant, var huvudsyftet med stämningen att stoppa verksamheten, och att hindra ovetande användare från att använda piratkopierad programvara säger man på Symantec.

Källa: The Inquirer.



Microsoft fixar totalt 11 säkerhetsbrister

Igår släppte Microsoft totalt 11 nya säkerhetsuppdateringar för Windows och Microsoft Office. Av dessa är 6 uppdateringar klassade som kritiska och 5 är klassade som viktiga.

Fokuseringen av de åtgärdade säkerhetsbristerna ligger till största del i programvaran för i Microsoft Windows, Outlook Express, Windows Mail, Windows Messenger och Microsoft Office.

Om du inte har Windows Vista så kan du ladda hem uppdateringarna via Microsoft Update.

Mer specifikt finns att läsa om uppdateringarna på: Microsoft Security Bulletin

Nytt Phisingförsök mot Swedbanks kunder

För närvarande cirkulerar ett falskt e-postmeddelande bland Swedbanks och sparbankernas kunder. I meddelandet, som är undertecknat "Jan Liden" uppmanas mottagaren att klicka på en länk som leder till en kopia av inloggningssidan till internetbanken.

Swedbank eller sparbankerna har inget med detta e-postmeddelande att göra. Den enda avsikten är att komma över kundernas information i bedrägligt syfte. Bankerna kommunicerar aldrig med sina kunder på det här sättet och ber aldrig kunderna att lämna ifrån sig information via Internet.

Vi råder alla som har fått meddelandet att omedelbart radera det utan att klicka på den medföljande länken. Har du redan klickat på länken och lämnat information om ditt personnummer och lösenord till Bank-ID bör du omedelbart spärra ditt Bank-ID genom att logga in dig på internetbanken.

Den falska internetbankssidan är stängd.

Källa: Swedbank



Sårbarhet i NSlookup.exe

Programmet NSlookup.exe för Microsoft Windows innehåller en säkerhetsbrist, som kan tillåta exekvering av skadlig kod på ett sårbart system. Inga detaljer om sårbarheten har publicerats än, men ett "Proof of Concept" har publicerats av Ivan Sanchez. Det finns rapporter på att säkerhetshålet redan utnyttjas men ännu finns det ingen programmrättning hos Microsoft.

Påverkade versioner:
* Windows XP Professional SP2 är sårbar
* Följande Windows versioner kan vara sårbara:
* Microsoft Windows 2000 Professional SP3
* Microsoft Windows 2000 Professional SP2
* Microsoft Windows 2000 Professional SP1
* Microsoft Windows 2000 Professional
* Microsoft Windows 98
* Microsoft Windows 98SE
* Microsoft Windows ME
* Microsoft Windows NT Workstation 4.0 SP6a
* Microsoft Windows NT Workstation 4.0 SP6
* Microsoft Windows NT Workstation 4.0 SP5
* Microsoft Windows NT Workstation 4.0 SP4
* Microsoft Windows NT Workstation 4.0 SP3
* Microsoft Windows NT Workstation 4.0 SP2
* Microsoft Windows NT Workstation 4.0 SP1
* Microsoft Windows NT Workstation 4.0
* Microsoft Windows XP Home SP1
* Microsoft Windows XP Home
* Microsoft Windows XP Professional SP1
* Microsoft Windows XP Professional



Burning Hard Disc Hoax

Det verkar som om bluff varningen "Burning Hard Disc/Olympic Torch" har återuppstått. Att det återigen börjat att cirkulera hänger troligtvis ihop med namnet "Olympic Torch" och det Olympiska spel som förnärvarande pågår. Om ni får en ett brev med någon av följande alternativ, så är det bara att skicka det direkt i papperskorgen.

Detta virus finns inte, utan det är bara en "Hoax".

Subject: Invitation.
Message: (Variation 1)
You should be alert during the next days:
Do not open any message with an attached filed called "Invitation"
regardless of who sent it .
It is a virus that opens an Olympic Torch which "burns" the whole hard disc C of your computer. This virus will be received from someone who has your e-mail address in his/her contact list, that is why you should send this e-mail to all your contacts. It is better to receive this message 25 times than to receive the virus and open it.

If you receive a mail called "invitation", though sent by a friend, do not open it and shut down your computer immediately.

This is the worst virus announced by CNN, it has been classified by Microsoft as the most destructive virus ever.
This virus was discovered by McAfee yesterday, and there is no repair yet for this kind of virus.
This virus simply destroys the Zero Sector of the Hard Disc, where the vital information is kept

Message: (Variation 2)
> > http://www.snopes.com/computer/virus/postcard.asp
Hi All, I checked with Norton Anti-Virus, and they are gearing up for this virus!
I checked Snopes (URL above:), and it is for real!!
Get this E-mail message sent around to your contacts ASAP;
PLEASE FORWARD THIS WARNING AMONG FRIENDS, FAMILY AND CONTACTS!

You should be alert during the next few days. Do not open any message with an attachment entitled "POSTCARD," regardless of who sent it to you. It is a virus which opens A POSTCARD IMAGE, which 'burns' the whole hard disc C of your computer. This virus will be received from someone who has your e-mail address in his/her contact list. This is the reason why you need to send this e-mail to all your contacts.

If you receive a mail called" POSTCARD," even though sent to you by a friend, do not open it! Shut down your computer immediately.

This is the worst virus announced by CNN. It has been classified by Microsoft as the most destructive virus ever. This virus was discovered by McAfee yesterday, and there is no repair yet for this kind of virus. This virus simply destroys the Zero Sector of the Hard Drive.


Microsoft ger leverantörer smygtittar på kommande uppdateringar

Ett problem som blir allt allvarligare är att de som skriver skadlig kod är så snabba på att utnyttja teknisk information som kommer med uppdateringar att det ibland bara tar ett par timmar innan det finns program som utnyttjar hålen som uppdateringen ska skydda mot. Det innebär att många inte hinner laga sina system innan den skadliga koden sprids.

I ett försök att åtminstone delvis få bukt med problemet har Microsoft nu startat ett program. Active Protections Program, där en del stora leverantörer får förhandsinformation om kommande uppdateringar. De ska då kunna testa sina produkter och se till att de är säkra innan den tekniska informationen om uppdateringen blir offentlig. Till att börja med är leverantörer som IBM, Juniper och 3Com med i programmet och Microsoft räknar med att bjuda in fler leverantörer allt eftersom.

Källa: NetworkWorld



Hackad Webcam gav 4 års fängelse

Med hjälp av en egen tillverkad trojan lyckades en 44-årig man på Cypern att styra en 17-årig flickas webbkamera. Utan flickans vetskap tog han därefter bilder på henne som han använde för att försöka utpressa. Om han inte fick naken bilder så skulle han sprida bilderna till hennes vänner.

Flickan valde dock istället att vända sig till polisen, vilket ledde att mannen 2005 kunde gripas. Efter en lång utredning har dom fallit, och den nu 47-årige mannen döms till fyra års fängelse. Den icke namngivna mannen ska ha arbetat som datatekniker i Nicosia.

Att trojaner används i liknande syfte är relativt ovanligt, men de senaste åren har ytterligare ett antal personer gripits misstänkta för dylika brott. Bland annat i Spanien, Kanada och Storbritannien.

- Större delen av spionprogrammen är skapade för att stjäla din identitet, dina lösenord, din bankkontouppgifter – men det är lika enkelt att skapa en trojan för att ta över din webbkamera, säger Graham Cluley, säkerhetsexpert på Sophos.




Sex poppis siter av Tio siter har fått skadlig kod

WebsenseSäkerhetsföretaget Websense har undersökt hur skadlig kod lyckats nästla sig in på Internets hundra mest populära siter. Enligt undersökningen så spred sextio av siterna någon gång under perioden januari till juni i år skadlig kod. Antingen genom att koden låg på själva siten, eller att den på något annat sett bidrog till spridandet.

Som ett exempel på hur legitima siter utnyttjas nämns i april, då hundratusentals sidor, däribland en FN-site, Wired och ZDNet, infekterades. En annan trend som Websense ser är att CAPTCHAS, det vill säga tekniken som används för att förhindra att botar fyller i registreringsformulär, har knäckts för de flesta större e-postleverantörerna, däribland Yahoo!, Microsoft Live Mail och Gmail. Det gör att samma e-postadress kan användas för färre spam utskick, vilket försvårar för spam filtren.

Omkring en tiondel av siterna preparerades genom olika "paket" för virus skapande, vilket är en minskning mot förra året. En orsak till det, enligt Websense, kan vara att skadlig kod anpassas mer efter den specifika siten. Därigenom vill man undvika att detekteras av säkerhetsprogrammens signaturfiler.

Vidare tar Websense rapport upp att de flesta sidor hämtar innehåll från ett stort antal servrar. Det gör att själva URL:en i sig inte säger särskilt mycket om säkerheten på siten. Om angriparen lyckas infektera några av alla dessa servrar så är det möjligt att infektera besökaren med skadlig kod. Vanliga metoder är genom sårbarheter i webbläsare samt Adobe Flash.

Källa: Websense



Riskfyllda säkerhetsbrister i K9 Web Protection

Secunia Research har upptäckt vissa svagheter i , som kan utnyttjas av hackers för att kompromettera en användares system.

1) Ett gräns fel i filtertjänsten (k9filter.exe) vid behandling av "Referer:" rubriker, under användandet av den webbbaserade "K9 Web Protection Administration" gränssnittet, och kan utnyttjas för att orsaka en "stack-based buffer overflow" via en alltför lång "Referer:"-rubrik.

En framgångsrik exploatering ger möjlighet att köra valfri kod när en användare exempelvis besöker en skadlig webbplats.

2) Två boundary fel i filtertjänsten (k9filter.exe) vid behandling HTTP versions information vid svar från en central server (sp.cwfservice.net) kan utnyttjas för att orsaka "stack-based buffer overflows" via ett särskilt utformat svar, som innehåller alltför lång HTTP-version.

Framgångsrik exploatering ger möjligheten att installera eller köra valfritt program, men det krävs att ansökan är avlyssnade via t.ex. oskyddade DNS servrar eller "Man-in-the-Middle" attacker.

De sårbarheter bekräftas i version 3.2.44 med filter version 3.2.32. Andra versioner kan också påverkas.

Lösning:
Tillverkaren arbetar på en uppdaterad version, som beräknas vara klar i September.