Fii primul care afla !

O scurta trecere in revista a evenimentelor din 2009 asa cum au fost ele reflectate pe blogul I’m Safe OnLine.

Ianuarie

• Anul 2008 a avut o secunda in plus
• Apple Macintosh face 25 de ani
• F-Secure estimeaza marimea botnetului Conficker la aproape 2 milioane de PC-uri zombie
• Sunt sparte conturi ale angajatilor Twitter si ale unor utilizatori celebri
• Windows 7 public beta poate fi descarcat de oricine, serverele Microsoft au picat inainte de a incepe downloadul

Februarie

• Atac 0-day asupra Acrobat Reader
• Vulnerabilitate 0-day in Excel
• Gmail a fost absent cateva ore
• Apare o noua versiune Conficker
• Se formeaza o alianta contra Conficker

Martie

• Microsoft lanseaza Internet Explorer 8

Aprilie

• Pe 1 aprilie se anunta sfarsitul Internetului din cauza Conficker
• O noua vulnerabilitate in Adobe Reader
• Microsoft lanseaza Microsoft Office 2007 SP2

Mai

• Cearta intre autorii Adblock Plus si NoScript; utilizatorii Firefox sunt afectati; Mozilla introduce noi reguli pentru extensii
• Windows 7 RC poate fi descarcat de toata lumea
• Este lansat SP2 pentru Vista si Windows 2008

Iunie

• ars techinca publica imagini cu Microsoft Security Essentials
• Mozilla lanseaza Firefox 3.5. RC1
• Microsoft lanseaza Microsoft Security Essentials
• Apare o noua versiune Ad-Aware
• Este lansat Firefox 3.5.

Iulie

• Akamai publica un raport despre starea Internetului
• Imageshack este spart
• O noua vulnerabilitate este exploatata in produse Adobe
• O luna plina de exploituri 0-day
• Microsoft lanseaza un ou-of-band patch
• Site-ul companiei de securitate Matasano este spart
• Windows 7 este deja piratat; succesul de piata este deci sigur

August

• Primele imagini cu Windows 7 final
• Apare Kaspersky Internet Security 2010
• Apare BitDefender Total Security 2010
• Autorul MegaPanzer publica o parte din cod pe net
• Site-ul apache.org este spart

Septembrie

• Google cumpara reCAPTCHA
• Google injecteaza Chrome in Internet Explorer si iese un mic scandal
• Google a facut 11 ani
• Apare Microsoft Security Essentials

Octombrie

• Microsoft lanseaza Windows 7 USB/DVD Download Tool si se pune de un nou scandal
• Site-ul Guardian Jobs a fost spart
• GeoCities iese la pensie

Noiembrie

• Apare primul vierme pentru iPhone
• Firefox a facut 5 ani
• FireEye lichideaza botneturi
• Este anuntat Internet Explorer 9
• Exploit 0-day pentru Internet Explorer

Decembrie

• Apare Thunderbird 3
• O noua vulnerabilitate 0-day in produse Adobe
• Twitter din nou victima
• Kaspersky Internet Security 2010 si SymantecNorton Internet Security 2010 castigatorii noului test de la AV-Comparatives
• channeleventsponsors.intel.com este spart
• msn.foxsports.com a fost compromis este spart
• Kindle pentru PC este spart
• Algoritmul GSM A5/1 este spart
• Companiile de securitate fac predictii pentru 2010

Microsoft a anuntat ca nu exista nici o vulnerabilitate in serverul de web IIS … tocmai cand incepea sa fie interesant …

Microsoft: Results of Investigation into Holiday IIS Claim

McAfee este de parere ca in 2010 baietii rai vor lua in vizor mai ales aplicatii Adobe (Adobe Reader si Flash).

HTML 5 si noul sistem de operare Google Chrome vor crea noi oportunitati pentru autorii malware.

McAfee se asteapta si la mai multe actiuni de succes impotriva criminalitatii pe Internet.

McAfee: 2010 Threat Predictions by McAfee Labs (PDF)

Vezi si: Ce ne aduce 2010 ? – 1

Twitter nu mai permite folosirea unor parole de tipul “password”, “twitter” sau “123456”, in total 369 parole. Unii spun ca sunt 370, dar “password” apare de doua ori in lista.

Sophos a comparat lista celor de la Twitter cu lista pe care o foloseste Conficker, observand ca 117 parole pe care baietii rai le considera usor de ghicit nu se regasesc in lista celor de la Twitter. Cum or fi stabilit cei de la Twitter care parole trebuie interzise si care nu ?

Sophos: Twitter banned passwords

Companiile de securitate au facut predictii pentru 2010.

Trend Micro crede ca in 2010 nu va dispare “cybercrime”. Interesant :D. Modalitatea tipica de infectare va fi “drive by”, adica te infectezi prin simpla vizitare a unui website. Vor apare noi vectori de atac pentru mediile virtualizate si “cloud computing”. Botii nu vor mai putea fi opriti, iar malware se va schimba din ora in ora.

F-Secure crede ca va creste frecventa atacurilor de tip SEO (Search Engine Optimization), mai ales pentru ca Google si Bing vor afisa rezultate in timp real.

Websense crede ca in 2010 atacurile vor fi mai sofisticate si botii ne vor face viata grea.

Kaspersky e de acord cu Websense si crede ca malware sofisticat va da dureri de cap antivirusilor. Kaspersky crede ca in comparatie cu alti ani 2010 va fi un an linistit din punct de vedere al securitatii.

Panda nu crede ca 2010 va fi anul malware pentru mobile (iPhone / Android / etc.), dar crede ca in 2010 ne asteapta “cyber war”.

Analistii se asteapta la ceva schimbari datorate aparitiei Windows 7. Unii spun ca Windows 7 in configuratia implicita e mai putin sigur decat Vista. Altii cred ca datorita Windows 7 vor mai dispare masini cu Windows XP, care e mai putin sigur.

channeleventsponsors.intel.com a fost spart ieri de hackerul roman “unu”.

Site-ul a mai fost spart in noiembrie de alt hacker, netb00m. Acum este offline chipurile pentru mentenanta.

Praetorian Security Group spune ca cel mai alarmant este un screenshot cu date ale unor persoane care s-au inregistrat la un eveniment cu data nasterii, numarul pasaportului si tipul cartii de credit.

Praetorian Security Group: Intel Breach Reveals Passport Information

Firefox a castigat detasat titlul de cel mai vulnerabil program in 2009. Numarul vulnerabilitatilor a crescut de la 90 (2008) la 102, anul acesta.

La o distanta considerabila, pe locul 2, cu 45 vulnerabilitati, in crestere de la 14 (2008), se afla Adobe.

Pe locul 3, in scadere, cu 41 vulnerabilitati, fata de 44 in 2008, se afla Microsoft.

Felicitari Firefox !!

ZDNet UK: Firefox, Adobe lead list of buggiest software

Twitter a fost din nou victima in cursul diminetii de azi. Un grup autointitulat “Iranian Cyber Army” a reusit sa redirectioneze utilizatorii Twitter via DNS la un alt website.

Se pare ca serverele Twitter nu au avut de suferit atacul fiind dat la providerul DNS al Twitter. Pentru schimbarea DNS records s-a folosit un cont alocat pentru Twitter. Datele acestui cont (username si parola) au fost probabil furate de la Twitter.

Redirectionarea a functionat cca. o ora si jumatate, intre orele 8 si 9:30, ora Bucurestiului.

BBC: ‘Iranian cyber army’ hits Twitter

O noua vulnerabilitate in Adobe Reader 9.2. si Adobe Acrobat 9.2. este exploatata pe net. Produsele mai vechi sunt si ele afectate.

Recomandari:

• mentine semnaturile antivirusului la zi
• dezactiveaza JavaScript in Adobe Reader / Acrobat (Edit > Preferences > Javascript > debifeaza Enable Acrobat Javascript) sau
• download si executa un fix de la Adobe (Adobe Reader and Acrobat JavaScript Blacklist Framwork Mitigation for Security Advisory – APSA09-07)

Adobe va lansa un patch pe 12 ianuarie 2010.

SANS ISC: Adobe 0-day in the wild – again

Adobe: Security Advisory for Adobe Reader and Acrobat

Nullsoft a lansat o noua versiune Winamp Media Player 5.56 Build 2512.

In aceasta versiune au fost eliminate o vulnerabilitate de tip buffer overflow si 13 bug-uri. Au fost aduse diverse imbunatatiri: Winamp 5.56 release notes

Download