WinRAR-ist leitud turvaauk osutus kasutaja abi vajavaks ründevektoriks

Küberturbe alal tegutsev Malwarebytes hiljuti kiitles, et avastas levinud pakkimisprogrammi WinRAR seest augu, mis ohustas miljoneid kasutajaid. Programmi tootja RARLab viitas, et antud ründevektor pole turvaauk, vaid hoopis Microsofti poolt lapitud augu tagajärg, mis aktiveerumiseks vajab kasutajapoolset sihikindlat tegevust. Probleemi allika aluseks olev Windows OLE MS14-064 sai ravitud eelmise aasta novembris ning selle turvapaika evivad…

Küberpätid varastasid 5,6 miljoni USA riigiteenistuja sõrmejälgede andmed

Ameerika Ühendriikide riigiteenistujate andmebaasi leke paistab eeldatavasti olevat hullem, sest lisaks tavalistele andmetele 22 miljoni teenistuja kohta on jalutama läinud ka biomeetrilised identifikaatorid. Läbi Washington Posti saab aimu, et väidetavalt 5,6 miljoni inimese sõrmejälgede andmed on pihta pandud. Millised võimalused läbi nime, aadressi, isikukoodi ning näpujälje ära kasutamise tekivad, oskavad vast kõik vähegi turvalisusega kokku…

Lenovo järgib halba eeskuju ja nuhib kasutajate järgi

Varasemad teated UEFI sisse peitunud kustutamatust nuhist paistab olevat algus, sest nüüd on “Customer feedback” nimelisest lisatarkvarast tuvastatud kasutaja tegevusi jälgiv koodijupp. Tegemist pole aga kellegi kurja pätitembuga, vaid täiesti seadusliku Lenovo loodud tarkvaraga, mis anonüümseks muudetud andmeid ThinkPad, ThinkCentre ja ThinkStation PC arvutusmasinates Windows 7 ja 8.1 platvormidel kasutaja kohta 112.2o7.net nimelisele serverile infot…

Jooksuta Chrome kokku 16 sümboliga

Kui kaheksa sümbolit suutsid Skype juhtme kokku ajada siis palju on vaja neid Chrome jaoks? Tuleb välja, et vaid kaks korda rohkem! Trükkides 16 sümboliga linki või vajutades seda või isegi vaid hiirekursoriga üle selle liikudes on võimalik Chrome veebisirvik kokku jooksutada. Nimetatud häda vaevab viimast stabiilset versiooni ehk Chrome 45 ning sellest vanemaid versioone.

AVG asub müüma tasuta viirusetõrje kasutajate infot

Tšehhide viirusetõrje tarkvara arendav firma AVG on välja toonud oma uutes kasutajatingimustes fakti, et kogub kasutajate kohta infot ja müüb seda reklaamijatele, tagamaks tasuta levitavate tarkvarapakettide edasist arendust. Uus privaatsuspoliitika rakendub 15ndal oktoobril – selle ajani on kasutajatel võimalik teenusest loobuda. Kogutava info hulka hakkab kuuluma personaalne identifikaator, otsingute ja veebisirvimise ajalugu, selle metaandmed, internetiteenuse…

Microsoft tuli välja oma Linuxiga

Kui oleks võimalus, tasuks kontrollida, kas põrgu on jäätunud, sest peamiselt oma tarkvaraplatvormi arendav Microsoft on välja tulnud oma Linuxiga. Kõlava nime asemel on uustulnuka nimeks ACS, mis on lühend Azure Cloud Switchist. Lisaks ei tasu karta ka levinud distributsioonide kasutajatel, et mingi eriti vinge Linux-Windowsi hübriid windowsikartjaid kuidagi hirmutama tuleb – toode on mõeldud…

Androidi pahavara nõuab lunaraha alasti piltide mitteavaldamise eest

Suvalist kolmanda osapoole Androidi tarkvara või ka Google rakendustepoest vähetuntud koodijuppi seadistades ei pruugi kahtlustadagi, et tegemist võib olla pahavaraga. Lisaks tavapärasele andmevargusele on uut tüüpi nuhkvara rakendamas enda raha kogumise eesmärgil veel üht trikki – alastifotod. Skeem ise tundub lihtne: nakatatud nutiseadme kaameraga jälgitakse ohvrit, salvestatakse temast siivutuid pilte ja siis lukustatakse nutiseade ning…

Norra piraadipartei vastulöök nimeserverite piirangutele

Mõned päevad tagasi Oslo piirkonnakohus võttis kuulda Hollywoodi esindajaid koos kohalike autoriõiguste kaitsjatega ning andis välja käsu mitmete torrentisaitide blokeerimiseks riigis. Riigis internetiühendust jagavad kõik suuremad teenusepakkujad, sealhulgas ka Telenor, TeliaSonera, NextGenTel ja Altibox, said ettekirjutuse nendele veebisaitidele ligipääsu sulgemiseks. Norra piraatide partei selle üle aga rõõmus polnud ning kiire vastulöögina pandi üles täiesti sõltumatu…

Läti programmeerija tunnistas end süüdi pahavara arendamises

Läti koodikirjutaja, kes aitas luua enam kui miljon arvutit üle maailma, võib saada peale karistuse teadasaamist kodumaale tagasi. 30 aastane Deniss Calovskis tunnistas end süüdi Manhattani kohtusaalis ning saab kohtuotsuse väljakuulutamisel tõenäoliselt kuni kaks aastat vanglakaristust, seda tänu kokkuleppemenetlusega nõustumisele. Enne koostööle asumist oleks teda oodanud kuni 67 aastat trellide taga istumist. Calovskis tunnistas, et…

Turvaauk OS X võtmehoidlas võimaldab nähtamatult paroole õngitseda

Kaks küberturbeeksperti on tuvastanud tõsise OS X turvaaugu, mis võimaldab ründajal varastada paroole ja teisi ligipääse peaaegu nähtamatul viisil. Identiteedihalduse tarkvara myki taga oleva arendusmeeskonna liikmed Antoine Vincent Jebara ja Raja Rahbanni leidsid, et teatud järjekorras sisestatud terminalikäsud annavad lahkelt välja olulisi andmeid kasutaja identiteedi kohta. Murettekitavaks on aga fakt, et see protsess ei nõua…