Windows i Mac OS X podatne na ataki

Zdaniem specjalistów zarówno system Windows 7 jak i Mac OS X zawierają poważne luki w bezpieczeństwie. Mogą być one wykorzystane przez cyberprzestępców.

Podczas zbliżającej się konferencji Hack in the Box w Amsterdamie zaprezentowane zostaną luki w bezpieczeństwie systemów Windows i Mac OS X. Związane są one przede wszystkim z jądrem oprogramowania, toteż ich naprawienie przez Microsoft czy Apple może być czasochłonne. Sprawę opisał holenderski serwis WebWereld. Jego zdaniem wykryte przez specjalistów luki dotyczą systemu Windows 7 w wersji 64-bitowej, Mac OS X, a także prawdopodobnie iPodów touch, iPhone’ów i iPadów. Błędy w zabezpieczeniu oprogramowania firmy Apple nie są tak poważne jak w przypadku Windowsa.


Wykryta przez Christophe’a Devine’a i Damiena Aumaitre’a luka w oprogramowaniu Microsoftu związana jest z bezpośrednim dostępem do pamięci (DMA). Może zostać wykorzystana przez cyberprzestępców do przejęcia kontroli nad komputerem przy ominięciu zainstalowanych zabezpieczeń. Dhillon Andrew Kannabhiran, organizator Hack in the Box, stwierdził, że problem jest bardzo poważny, bowiem atakujący może manipulować pamięcią peceta. Podczas konferencji specjaliści pokażą także inny sposób na ominięcie zabezpieczeń systemu Windows - za pomocą karty PCMCIA. Oczywiście, szczegóły na temat wykrytych luk nie zostaną powszechnie ujawnione.

Zdaniem Kannabhirana luka wykryta w systemie Mac OS X jest łatwiejsza do zlikwidowania. Z drugiej jednak strony może być wykorzystana do przejęcia kontroli także nad urządzeniami przenośnymi firmy Apple. Problem związany jest z urządzeniem wejścia-wyjścia I/O. Pozwala ono komunikować się komputerowi z użytkownikiem, a także innym sprzętem (np. iPhone). Za pomocą I/O cyberprzestępca może manipulować systemem operacyjnym komputera, począwszy od najbardziej podstawowych funkcji, a skończywszy na tych mniej istotnych. Eksperci, którzy wykryli luki będą ściśle współpracować z twórcami systemów Windows i Apple. Dzięki temu istnieje duża szansa, że problemy zostaną wkrótce rozwiązane.



autor: Michał Majchrzycki (mmaj)
źródło: dobreprogramy.pl

Kradzież wirtualnych mebli

Fińska policja prowadzi śledztwo w sprawie kradzieży mebli z... wirtualnego hotelu. Cyfrowe przedmioty były warte około 1000 euro.

To jedna z 400 spraw o kradzież artefaktów z gier komputerowych.

"Przeszukaliśmy domy w pięciu miastach Finlandii" - mówi sierżant Marko Levonen. Policjant opowiada, że w bieżącym roku wielu uczestników gry Habbo Hotel poinformowało o kradzieży wirtualnych przedmiotów. Z czasem okazało się, że okradzionych są setki.

Cyberprzestępcy najprawdopodobniej wykorzystali techniki phishingowe do zdobycia nazw użytkowników i haseł. "Habbo to wirtualna rzeczywistość, atakowana przez hackerów z całego świata. Zanotowaliśmy cyberprzestępców z Holandii, Rosji, Włoch i innych" - mówią eksperci, którzy współpracowali z właścicielem Habbo Hotels.

To jedna z wielu gier, które są celem ataków. Przestępcy chętnie atakują też np. World of Warcraft, Farmville i inne światy wirtualne. Hakerzy zarabiają jednak nie tylko na nich. "Witryny oferujące pokera są podatne na ataki trojanów, które zdradzają innym uczestnikom gry, jakie masz karty. Gdy np. w wirtualnego pokera gra gwiazda telewizyjna, może ona w ten sposób stracić setki tysięcy euro" - dodają eksperci.

źródło: ArcaBit