Често задавани въпроси

В последните няколко години на пазара масово навлязоха виртуализационните технологии като например VMWare, Parallelis за MacOS и т.н. Този тип технологии позволяват използването на няколко виртуални системи, всяка със собствена, напълно отделна операционна система и приложения, които работят върху една физическа машина. Предимствата са много - по-добро използване на наличните ресурси, балансиране на натоварването, осигуряване на надеждност на функционирането и т.н. От друга страна обаче виртуализацията добавя изцяло нови заплахи за сигурността и дори повечето IT мениджъри препоръчват да не се използват виртуализирани машини в DMZ или за т.нар. mission-criticall системи.

Всяка от инсталираните виртуални машини идва със слабостите на собствената си операционна система. В допълнение обаче тази операционна система няма достъп до т.нар. “хипервайзор” - софтуерният слой, който предоставя работна среда и достъп до хардуерните компоненти на виртуалните машини. От друга страна специално проектирана атака може да компрометира хипервайзора, като по този начин ще бъдат компрометирани всички виртуализирани системи, контролирани от този хипервайзор. Такава атака все още не е демонстрирана на практика, но остава теоретично възможна. Другата основна насока на възможна атака е самият хипервайзор. Тъй като това е относително млада технология, все още бъговете и грешките не са изчистени достатъчно добре - все пак си говорим за продукт, съперничещ по сложността си на операционна система. Още по-лошо - хипервайзора образува нов софтуерен слой, стоящ между виртуализираните системи и хардуера, като по този начин предоставя идеална възможност за изключително сериозни пробиви в сигурността, включително прехващане на криптиращи ключове, пароли и идентификатори, без самото прехващане да може да бъде разпознато от операционната система - жертва.

Technorati : vmware, виртуализация, сигурност, хак

Администратори на италиански форум са забелязали, че хакери използват банери, които изпращат PDF документи със злонамерен код. Документите инсталират троянски кон на име “Zonebac”, който променя резултатите от он-лайн търсенията и деактивира множество антивирусни софтуери. Въпреки, че на пръв поглед действията не изглеждат особено страшно, но потенциалът на атаката е огромен заради голямото количество инсталирани приложения и начинът на достигане до потребителите. С използването на платени реклами в сайтове с добра репутация могат да бъдат заблудени огромно количество хора за кратко време, тъй като никой сайт не проверява ( в голяма част от случаите и не може да провери ) какви реклами точно сервира на посетителите си. А потребителите не очакват да намерят вирус в сайтове с добра репутация. Съчетано с подбор на сайтове с определена аудитория ( мислете си например за http://bg-mamma.com/ ) и се получава база за бързо разпространение на троянски коне и други подобни гадости.

Използваната уязвимост е закърпена в последната версия на Adobe Acrobat Reader 8.1.2. Ако нямате друга причина да не използвате последната версия, освен мързела си, инсталирайте я веднага.

Само часове след като беше публикувана последната версия на браузера FireFox 2.0.0.12 в нея беше открита уязвимост от т.нар. directory-traversal. Дупката е открита от Ronald van den Heetkamp, който публикува пример за използването на тази уязвимост и твърди, че разработчиците не са отделили достатъчно време да поправят причината за предишни уязвимости, а само са закърпили част от симптомите. Уязвимостта се изразява с това, че с помоща на ‘view-source:’ може да се извлече съдържанието на всеки файл в ‘resource:///’ директорията, която обикновенно сочи към file:///C:/Program Files/Mozilla Firefox/.

До пускането на нова версия на браузера, която закърпва тази уязвимост, обиколно решение е инсталацията на NoScripts плъгина.

Technorati : firefox, уязвимост

Ако някой е обърнал внимание - от едно известно време тук-там под записите ми тук се появява надписа “Powered by ScribeFire.“. Въпросният ScribeFire е екстенжън ( или добавка, ако предпочитате ) към Mozilla Firefox, който позволява да пишете записи в блога си, независимо коя страница/таб сте отворили. Адски е удобно, когато трябва често да правите референции или да слагане линкове към различни страници, или да попитате Google за нещо, което ви е хрумнало току-що. За съжаление, с предишният запис окончателно ми писна от него защото:

Видяхте ли вече Ахмед, мъртвият терорист:

Ако отговорът е “да”, то най-вероятно и на вас ви се е приискало да използвате “Silence, I kill you” за рингтон… Както и още няколко фрагмента. Ето как може да стане това, като използваме технологията за безплатно създаване на рингтонове отпреди десетина поста:

Прочетете цялата статия »

Безспорно една от най-силните черти на любимия браузър Firefox е възможността да се инсталират всякакви допълнения и екстри ( нещо, което аз самият използвам доста често, дори и в e-mail клиента от същото семейство )
От време на време обаче тези допълнителни програмки могат освен полза да нанесат и вреда - основно като кльопат процесорна мощ или твърде много памет. Ryan от cybernetnews е съставил списък ( доста неочакван ) с разширения, които имат проблеми:
Прочетете цялата статия »