markasblog

Cisco System  w swoim raporcie wskazuje jasno, że Chiny z dotychczas piątego miejsca zajmowanego w rankingu największych spamerów świata spadła na miejsce 18. To ogromny postęp w walce ze spamem. Według rankingu opublikowanego przez firmę Sophos sytuacja Chin jest jeszcze lepsza, ponieważ według nich Chiny w tym momencie są na 20 miejscu zaraz za Hiszpanią, podczas gdy w 2009 roku plasowali się w pierwszej trójce.

Według Patricka Petersona, pracownika Cisco Research Fellow jest to efekt uruchomienia w Chinach programu anty-spamowego, w który zostali zaangażowani dostawcy internetu oraz firmy zajmujące się  bezpieczeństwem sieci.

Inny specjalista z branży IT, pracujący między innymi w Comcast, Michael O’Reirdan zauważa, że w chwili obecnej zacieśnia się współpraca z instytucjami zwalczającymi spam w USA ze specjalistami z Chin. Okazuje się bowiem, że doświadczenie specjalistów z Państwa Środka może stać się nieocenione, tym bardziej, że według Sophos, Stany Zjednoczone odpowiadają za 20% spamu generowanego w globalnej sieci.

Oczywiście eksperci zwracają uwagę na fakt, że wcale nie musi być tak, że to Amerykanie kryją się za tak ogromnym ruchem, ale faktem jest, że wiele komputerów w Stanach jest zainfekowanych złośliwym oprogramowaniem, którego twórcami może być każdy.

Według Cisco za tak dużym spadkiem generowanego spamu w Chinach może stać ściślejsza współpraca pomiędzy dostawcami internetu a klientami.

Chet Wisniewski z firmy Sophos idzie o krok dalej i zwraca uwagę na fakt, iż zmniejszenie ilości generowanego spamu w Chinach może być efektem ściślejszej kontroli całego internetu w tym państwie. W chinach trudniejsze stało się rejestrowanie nowych domen, a także bardziej restrykcyjna stałą się kontrola nad tym, kto może wysyłać maile. Mówi również, że

My naprawdę nie mamy wystarczającego wglądu w to, co dokładnie dzieje się w Chinach, ponieważ wiele działań jest utrzymywane w tajemnicy.

Dodając:

To chyba bardziej chodzi o cenzurę niż o próbę walki ze spamem, ale efekt końcowy jest taki, że spam został zatrzymany.

Po takich wiadomościach zastanawiam się nad sensem cenzury internetu. Czy faktycznie nie jest tak, że mądra cenzura,a raczej mądrze zorganizowane ograniczenia w dostępie do internetu wielu problemów nie rozwiążą. Nie jestem zwolennikiem cenzury, ale jestem za ograniczeniem dostępności pewnych funkcjonalności jakie internet oferuje. Wszelkie czaty powinny podlegać ścisłej kontroli i restrykcją wiekowym, choćby po to, aby wyeliminować pedofilię. Powinny pojawić się internetowe dowody osobiste, bez których dostęp do sieci byłby niemożliwy. I tyle…

Wczoraj Adobe wydał poprawki dla 29 luk w zabezpieczeniach dla programu Adobe Reader oraz 13 poprawek dla programu Flash w ramach kwartalnego łatania swoich produktów.

Prawie wszystkie błędy załatane w programie Adobe były oznaczone jako krytyczne, co oznaczało, że była możliwa zdalna instalacja złośliwego oprogramowania na niezałatanym systemie. Dwa z błędów pozwalały na przeprowadzenie ataku XSS (cross-site scripting). Jeden błąd dotyczył tylko i wyłącznie systemu Windows. Prawie połowa błędów dotyczyła kodu parsowania czcionki, zdjęć i grafiki 3D.

Zaktualizowane wersje programu Adobe Reader to 8.2.6, 9.4.2 oraz 10.0.1 dla systemów Windows oraz Mac OS X. Niestety użytkownicy systemów z rodziny Linux muszą poczekać do 28 lutego na wydanie wersji dla ich systemów.

Należy pamiętać o tym, że Adobe Reader X jest wyposażony w mechanizm sandbox, który skutecznie izoluje wszelkie zagrożenia będące efektem luk w zabezpieczeniach programu od systemu, na którym program pracuje. Adobe podkreśla, że żadna z 26 luk dotyczących Reader X nie umożliwia obejścia zabezpieczeń sandbox.

Flash dzięki aktualizacji zyskał numer 10.2.152.26. W wersji tej wyeliminowano 13 luk w zabezpieczeniach oznaczonych jako krytyczne, co oznacza, że każda z nich umożliwiała zdalne wykonanie złośliwego kodu. 8 luk mogło powodować uszkodzenie pamięci, a pozostałe były związane z ładowanymi bibliotekami, przekroczeniem zakresu liczb całkowitych oraz błędem parsowania czcionki.

Równocześnie z produktami Adobe Reader i Adobe Flash zaktualizowano platformę ColdFusion oraz odtwarzacz Shockwave. Dla wielu taka grupowa aktualizacja okazała się dużym zaskoczeniem, ponieważ w historii Adobe jest to sytuacja wyjątkowa. Rzecznik korporacji wyjaśnił, że Adobe stara się, aby wtorek stał się dniem aktualizacji dla wszystkich produktów. Póki co jednak nie gwarantuje, że tak już będzie zawsze.

Zaktualizowane produkty Adobe można pobrać tutaj.

7 lutego pojawiła się kolejna wersja WordPressa, jednej z najpopularniejszych platform blogowych na świecie. Wersja 3.0.5 poprawia stabilność platformy oraz jej bezpieczeństwo. Dostawcy zalecają tą aktualizację wszystkim użytkownikom, a szczególnie tym osobą, które posiadają na swojej platformie niezaufane konta użytkowników.

W tej wersji wyeliminowano dwa błędy pozwalające na przeprowadzenie ataków XSS (Cross-site scripting) przez użytkowników posiadających rolę Autora i Współtwórcy. Inny błąd pozwalał na uzyskanie przez użytkownika posiadającego rolę Autora dostępu do informacji, kóre nie były przeznaczone dla niego (prywatne posty, projekty).

Dodatkowo wprowadzono dwa ulepszenia mające na celu poprawę bezpieczeństwa. Jedno z nich wzmacnia filtrowanie HTML dla pół tekstowych wyświetlanych z użyciem biblioteki KSES. Druga zmiana dotyczy obsługi wtyczek, a konkretnie  funkcji check_admin_referer(), której od tej pory nie można wywołać bez podania konkretnych argumentów.

Ostatnią zmianą jest aktualizacja licencji do GPLv2 (lub nowszej) oraz aktualizacja informacji o prawach autorskich dla biblioteki KSES (biblioteka umożliwiająca oczyszczanie danych wprowadzanych przez użytkowników)

O wszystkich zmianach można przeczytać tutaj.

Jednocześnie wydana została czwarta wersja kandydująca WordPressa oznaczona numerem 3.1. Zawarte są w niej poprawki wprowadzone w wersji 3.0.5 oraz poprawki eliminujące około 24 inne błędy. Między innymi poprawiono:

• mechanizm usuwania użytkowników oraz przypisywania ich wpisów innym użytkownikom.
• kompatybilność z PHP4

W związku z tym, że Fundacja jest bliska wydania wersji finalnej WordPressa 3.1, deweloperzy oraz zwykli użytkownicy proszeni są o testowanie swoich wtyczek i motywów z wersją RC.

Noor ISP, ostatni dostawca internetu w Egipcie przestał działać wczoraj. Dokładnie o godzinie 22:46 wczoraj według czasu lokalnego, ruch do i od Noor ISP całkowicie zanik. Taką informację podała firma Renesys, która zajmuje się śledzeniem ruchu pomiędzy Egiptem i resztą świata.

Noor ISP to mały dostawca internetu obsługujący do tej pory głównie krajowe kantory wymiany walut oraz inne przedsiębiorstwa. Nie jest do końca jasne jak to się stało, że tak mały operator utrzymał działające usługi przez tak długi czas podczas, gdy tacy operatorzy jak Vodafone czy Telecom Egypt zniknęli z sieci w zeszłym tygodniu.

Jak pisałem wcześniej, Egipcjanie pomimo braku dostępu do sieci globalnej doskonale sobie radzą w kontaktach z siecią globalną tym bardziej, że w sobotę zaczęli na nowo działać operatorzy sieci komórkowych.

Vodafone i France Telekom poinformowali swoich użytkowników, że wznawiają działanie swoich usług, ale również zwracają uwagę, że rząd egipski ma możliwość dość skutecznie ograniczyć zasięg działania sieci, a mając na uwadze bezpieczeństwo swoich pracowników może być tak, że sieci komórkowe mogą ponownie przerwać działanie na dłuższy czas.

Od kilku dni jesteśmy świadkami krwawych wydarzeń w Egipcie. Obywatele tego kraju postanowili sprzeciwić się autorytarnej władzy prezydenta. Hosni Mubarak nie daje za wygraną, jednak patrząc na rozwój sytuacji w ciągu ostatnich kilkunastu godzin można spodziewać się, że protestujący są bliscy osiągnięcia zamierzonego celu. Pytanie tylko, czy nastąpi to w ciągu kilku najbliższych miesięcy, dni, czy może godzin.

Dużym utrudnieniem dla rewolucjonistów jest praktycznie całkowite odcięcie Egipcjan od internetu, które nastąpiło w czwartek tuż po północy według czasu lokalnego. Ograniczono również znacznie zasięg działania sieci komórkowych. Wciąż działa tylko tylko jeden dostawca – Noor Group, który obsługuje tylko około 8% rynku. Zabieg władz egipskich poskutkował nasileniem się protestów.

Odcięcie większości mieszkańców Egiptu od internetu zmusiło wiele grup ludzi do szukania alternatywnych kanałów komunikacji ze światem zewnętrznym. Do takich grup należy między innymi We Rebuild, która zwróciła się ku wykorzystaniu do komunikacji inii telefonicznych, faksów a nawet radia.

Według informacji płynących z Berkman Center for Internet & Society, w tym momencie Egipcjanie mają możliwość korzystania z trzech mediów do komunikowania się ze światem zewnętrznym. Są to: telefon stacjonarny, połączenie dial up z internetem, lub dotarcie do usług Noor ISP – obecnie jedynego działającego dostawcy internetu w Egipcie.

Realizacja połączeń dial up nie jest możliwa poprzez numery lokalnych dostawców usług. Egipcjanie zmuszeni są do dzwonienia na numery międzynarodowe, aby otrzymać połączenie z globalną siecią komputerową. Kilka numerów zostało zlokalizowanych w Szwecji i trwają wciąż pracę nad poszerzaniem tej listy o kolejne. Niestety, aby skorzystać z tego sposobu trzeba mieć dostęp do modemu telefonicznego oraz do linii telefonicznej z uruchomioną usługą pozwalającą na połączenie się z numerami międzynarodowymi.

Pomocną dłoń wyciągają w kierunku protestantów zagraniczni dostawcy internetu, którzy na potrzeby grup takich jak We Rebuild uruchamiają na swoich serwerach usługę dial up. Dobrym przykładem jest tutaj mały dostawca ISP o nazwie French Data Network.

Również usługa faksów jest wykorzystywana w celu wysyłania i odbierania informacji. Aktywiści rozpowszechniają numery faksów należących do uniwersytetów i ambasad, prosząc o przesłanie na te numery instrukcji na temat wykorzystania telefonu komórkowego jako modemu dial up. Magazyn Forbes opisuje również przypadki rozsyłania informacji za pośrednictwem faksu o przypadkach łamania praw przez prezydenta Mubaraka.

Grupa We Rebuild określa się jako:

klaster zdecentralizowanej sieci aktywistów, którzy połączyli siły, aby współpracować w sprawach dotyczących dostępu do bezpłatnego internetu niepodlegającego żadnemu nadzorowi.

Ustanowiony został również kanał IRC, który ma służyć nawiązaniu kontaktu z osobami, które są w stanie pomóc w nawiązaniu łączności radiowej ze światem zewnętrznym. Powstał nawet serwer FTP, na którym ludzie mogą nagrywać wiadomości przekazane za pośrednictwem fal radiowych. Jak na razie komunikacja odbywa się za pośrednictwem alfabetu Morse’a.

Niestety ten kanał komunikacji nie został użyty do przekazywania informacji poza terytorium Egiptu. Prawdopodobne jest raczej, że ewentualna transmisja ma charakter lokalny. Problemem również tutaj może być fakt, że większość osób przeszkolonych z obsługi nadajników krótkofalarskich jest związana z wojskiem, które jest przeciwne opozycjonistom.

Przykład egipskich opozycjonistów pokazuje jak ludzie powiązani ideą nie poddają się w walce o własne prawa. Nowoczesne powstania nie wiążą się tylko i wyłącznie z fizycznym rozlewem krwi. Równolegle trwa walka w cyberprzestrzeni, walka z dezinformacją, walka o zachowanie wolności słowa i prawa do nieprzekłamanych informacji. Cenzura już nie jest tak skuteczna jak kiedyś, gdy jedyne źródła informacji stanowiły radio i telewizja. Internet powoduje, że w walce z despotycznymi władzami nie uczestniczą już tylko ludzie, na których ta władza ma bezpośredni wpływ, ale cały cybernetyczny świat, któremu los ludzi uciśnionych nie jest obojętny.

Na serwerach Mozilli pojawiła się kolejna wersja beta przeglądarki Mozilli – Firefoksa 4.0. W dziesiątej już wersji testowej przeglądarki wyeliminowano kolejne błędy związane z bezpieczeństwem oraz stabilnością. Pełną listę wyeliminowanych błędów można znaleźć tutaj. Mozilla doszła do wniosku, że przy tak dużej ilości poprawek wniesionych do programu należy całość przetestować po raz kolejny jak najdokładniej. Wniesione poprawki dotyczyły praktycznie każdego obszaru działania przeglądarki, poczynając od mechanizmu synchronizacji, poprzez obsługę grafiki a kończąc na menadżerze dodatków.

Wszystko wskazuje na to, że seria wersji beta sztandarowej przeglądarki Mozilli na numerze 10 nie kończy się. Na Wiki Mozilli pojawiły się wpisy o planach wydania jeszcze jednej bety. Widać, że Mozilla przykłada bardzo dużo uwagi do najnowszego Firefoksa. Wersje beta już wydają się być bardzo stabilnym oprogramowaniem nie sprawiającym żadnych przykrych niespodzianek. Miejmy nadzieję, że wersja finalna przeglądarki będzie godnym konkurentem dla Chrome, Internet Explorera i innych.

Póki co, najnowszą betę Firefoksa można pobrać z serwerów Mozilli.

Edit:

Zaktualizowałem link do serwera, z którego można pobrać najnowszą betę Firefoksa. Wcześniejszy link prowadził do wersji nightly.

Na wtorek Oracle zapowiada wydanie aż 66 łat bezpieczeństwa dla swoich produktów. Wiele z nich ma wyeliminować luki w zabezpieczeniach oceniane jako najbardziej niebezpieczne według skali Common Vulnerability Scoring System. Dla przykładu sześć z łat, ma poprawić bezpieczeństwo we flagowym produkcie Oracle – bazie danych. Dwie luki pozwalają na zdalne wykonanie kodu bez użycia nazwy użytkownika i hasła.

Szesnaście łat bezpieczeństwa jest przeznaczonych dla oprogramowania pośredniczącego (z ang. middleware), z czego aż 12 luk umożliwia zdalne wykonanie kodu z pominięciem procesu autoryzacji.

Inne poprawki są przeznaczone między innymi dla Oracle’s Enterprise Manager, PeopleSoft, JD Edwards, Glassfish i OpenOffice.

Oracle również na luty zapowiada wydanie poprawek dla Javy w wersji biznesowej oraz SE.

Po ostatnich przypadkach skomasowanych ataków na komputery osób pracujących w sektorze rządowym Stanów Zjednoczonych przez botnet Zeus, rząd USA postanawia poczynić pewne kroki w celu zwiększenia bezpieczeństwa w cyberprzestrzeni. W tym celu ma być powołany National Strategy for Trusted Identities in Cyberspace (NSTIC), która ma za zadanie podnieść bezpieczeństwo globalnej sieci komputerowej. W jaki sposób rząd Stanów Zjednoczonych chce to osiągnąć, na razie nie wiadomo. Póki co sekretarz handlu USA, Gary Locke ma w najbliższym czasie spotkać się z przedstawicielami Stanford Research Institute.

Całe zamieszanie rozpoczęło się od czasu ostatnich świąt Bożego Narodzenia. Wtedy właśnie wielu pracowników sektora rządowego otrzymało specjalnie spreparowaną wiadomość, która wyglądała jak życzenia od pary prezydenckiej, czyli Państwa Obama. W mailu był ukryty specjalnie spreparowany plik, który instalował się na atakowanym komputerze, aby później skanować dyski w poszukiwaniu plików XLS, PDF i DOC. Następnie znalezione pliki zapisywał w katalogu „C:/Temp” po czym wysyłał wraz z nazwą komputera i listą plików zapisanych na dysku „C:/” poprzez FTP na serwer znajdujący się na Białorusi.

Ofiarami ataku padli między innymi: pracownik biura National Science Foundation’s Office of Cyber Infrastructure, oraz ekspert wywiadu pracujący w departamencie policji stanowej w Massachusetts oraz pracownik Financial Action Task Force, który zajmował się śledzeniem przypadków „prania brudnych pieniędzy” oraz aktywności finansowej terrorystów.

Sprawa wygląda dość poważnie, tym bardziej, że nikt nie wie, do kogo konkretnie zdobyte dane trafiają.

Ten przypadek również bardzo dobrze obrazuje przebiegłość cyberprzestępców. W tym przypadku w celu zmaksymalizowania powodzenia ataku, wykorzystują osoby zaufania publicznego jako nadawców zainfekowanej wiadomości. Z drugiej strony zastanawiam się, czy otrzymując wiadomość zatytułowaną: „Od Prezydenta Rzeczypospolitej Polskiej” – otworzył bym ją, czy może od razu usunął, albo oznaczył jako SPAM. I nie dlatego, że nie pałam jakąś wielką sympatią do naszej Pary Prezydenckiej, ale dlatego, że byłoby to dla mnie jakoś dziwnie podejrzane. Nie wiem, może zwyczajne we mnie wykształciło się jakieś ograniczone zaufanie i tego życzę każdemu, nie tylko pracownikom sektora publicznego w Stanach Zjednoczonych, ale przede wszystkim polskim urzędnikom.

Po dzisiejszej lekturze bloga Google zdziwiłem się, że nie tylko Chiny cenzurują, czy wręcz blokują dostęp do usług Google. Chiny faktycznie pod tym względem są faworytami, ale w rzeczywistości są jeszcze 24 inne kraje, gdzie mieszkańcy mogą mieć problem z korzystaniem z produktów Google. Ograniczenia są nakładane najczęściej na pojedyncze produkty, czy nawet ich funkcjonalności. W Australii na przykład po części są cenzurowane wyniki wyszukiwania tematyką związane z pornografią dziecięcą, czy treściami nakłaniającymi do zbrodni. Gdzie indziej nie skorzystasz z Bloggera, ani też w pełni nie skorzystasz z możliwości YouTube.

W sumie w 25 krajach ze 100, w których Google oferuje swoje usługi, dostęp do oferty Google jest w jakiś sposób ograniczony.

Należy się zastanowić jak głęboko cenzura powinna zagnieździć się w Internecie. Według mnie dostęp do niektórych treści powinny być faktycznie ograniczone. Z drugiej strony nie każdy, kto wpisuje w wyszukiwarkę słowo nazim chce zostać nazistą. Niestety jeżeli chodzi o cenzurę, to nie jest to zbyt dobre narzędzie jeżeli chodzi o kontrolowanie Internetu. Nie zbyt dobre, ale na chwilę obecną najskuteczniejsze. Nie pomoże tutaj edukacja w szkołach, telewizji i radiu o tym co jest dobre, a co nie, a cenzura skutecznie może wyeliminować patologię z Internetu.

Oczywiście za chwilę odezwą się przeciwnicy jakiejkolwiek cenzury, jako największego przekleństwa czasów przeszłych i teraźniejszych i zapewne przyszłych. Niestety nasza polska złota młodzież, która podobno już rodzi się mądra, gdzieś na drodze do dorosłości w 90% traci tę mądrość. Głupia młodzież w połączeniu z niecenzurowanym Internetem staje się mieszanką wybuchową.

Minął rok od poprzedniego konkursu Pwn2Own. Wczoraj w ramach akcji Zero Day Initiative, specjaliści ds. bezpieczeństwa oraz hakerzy stanęli w szranki, aby pokazać jak dobrzy są, a i przy okazji udowodnić, że przeglądarki, z których korzystamy wcale takie bezpieczne za jakie je uważają ich producenci nie są. Wyjątkiem tutaj jest Opera, która nie wystawiła swojego produktu do konkursu oraz Chrome, do którego w pierwszy dzień konkursu nawet nikt nie podszedł. Okazuje się bowiem, że produkt Google jest najtrudniejszą do złamania przeglądarką wśród tych najpopularniejszych. Konkurs jeszcze się nie skończył. Przed nami jeszcze dwa dni konkursu i może się okazać, że po zmianie platformy i Chrome polegnie.

W skrócie plan tegorocznego konkursu:

Dzień 1.

Hakerzy mieli okazję zmierzyć się z następującymi zestawieniami produktów:

• Microsoft Internet Explorer 8 on Windows 7
• Mozilla Firefox 3 on Windows 7
• Google Chrome 4 on Windows 7
• Apple Safari 4 on MacOS X Snow Leopard

Złamano zabezpieczenia wszystkich przeglądarek za wyjątkiem Google Chrome.

Dzień 2.

• Microsoft Internet Explorer 7 on Windows Vista
• Mozilla Firefox 3 on Windows Vista
• Google Chrome 4 on Windows Vista
• Apple Safari 4 on MacOS X Snow Leopard

Dzień 3.

• Microsoft Internet Explorer 7 on Windows XP
• Mozilla Firefox 3 on Windows XP
• Google Chrome 4 on Windows XP
• Apple Safari 4 on MacOS X Snow Leopard

Jednocześnie n a próbę wystawione są platformy mobilne. W tym roku hakerzy mają do dyspozycji:

• Apple iPhone 3GS
• RIM Blackberry Bold 9700
• Nokia E72 device running Symbian
• HTC Nexus One running Android

Jako pierwszy poległ w tej grupie iPhone, który został złamany z wykorzystaniem luki w mobilnej wersji przeglądarki Safari. Atakującemu udało się skopiować wszystkie wiadomości tekstowe z urządzenia.

Pula nagród przewidziana na ten rok to 40 000 $ dla osób zajmujących się platformami stacjonarnymi oraz 60 000 $ dla osób próbujących złamać zabezpieczenia platform mobilnych. Dodatkowo każdy z uczestników otrzyma sprzęt, na którym pracował podczas przeprowadzenia ataku.

Tego typu konkursy pokazują jak bardzo w błąd nas wprowadzają producenci przeglądarek internetowych. Bezpieczeństwo to mrzonka. Na tle większości jedynie Chrome wydaje się być ciekawą alternatywą. Mechanizm sandbox najwyraźniej sprawia bardzo dużo problemów hakerom. Jest to kolejny mur na drodze do przejęcia kontroli nad atakowanym środowiskiem. Hakerzy przyznają, że w Chrome są luki, które można by łatwo wykorzystać, gdyby właśnie nie sandbox.

O Operze po tych zawodach prawdy się nie dowiemy. Producent nie wystawia swojego produktu do konkursu. Zastanawiam się czemu. Czy to postępowanie jest związane z obawami przed możliwością obalenia mitu o bezpieczeństwie i stabilności oprogramowania spod znaku Opera Software? Boi się konkurencji? Ma obawy przed negatywną reklamą, której ofiarą może paść szybciej niż Internet Explorer? Szczerze powiem, że nie widzę jakiegoś sensownego wytłumaczenia tej sytuacji. Polityka opery dla mnie jest nie jasna. Pewnie dlatego nigdy nie zagości u mnie jako default browser.