Mozilla is finally moving beyond Firefox!
İçindekiler:
Salı günü, bilgisayar güvenliği araştırmacılarının dediği gibi geldi. FinSpy adlı iyi bilinen bir casus yazılım programının Firefox'u aldatması olduğunu keşfetti. Mozilla, Toronto'nun Munk Küresel İlişkiler Okulu'nun bir parçası olan bir araştırma projesi olan Citizen Lab ile çalışan araştırmacılar tarafından uyarıldı.
FinSpy, FinFisher adlı bir dizi uzaktan müdahale ve izinsiz giriş aracında Gamma International adlı İngiltere merkezli Gamma Group'un bir yan şirketi tarafından yapılmıştır.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]
Citizen Lab, FinSpy hakkında kapsamlı araştırmalar yaptı ve bir fakir insan hakları kayıtlarına sahip ülkelerin sayısı ve aktivistleri hedeflemek için kullanılmıştır. Bazıları tarafından kötü amaçlı yazılım olarak görülüyor.Citizen Lab, en son bulgularının bir özetini Salı günü yayınladı. FinSpy, Mozilla'nın ticari markasını ve kodunu kullanır, araştırmacıları Morgan Marquis-Boire, Bill Marczak, Claudio Guarnieri ve John Scott-Railton yazmıştır. [Raporun tamamını okuyun.]
"En son Malay dili örneği, hem dosya özelliklerinde hem de manifestlerde Mozilla Firefox'u taklit eder" diye yazdı. "Bu davranış, ürünün demo kopyası ve Bahreyn aktivistlerini hedefleyen örnekler de dahil olmak üzere önceki raporlarımızın bazılarında tartışılan örneklere benziyor."
Neden?
Hacker'lar, kötü amaçlı dosyaları genellikle görünmelerini sağlamak için giydiriyor iyi niyetli olmak, doğal güven kullanıcılarına karşı bilinen programları tanıtmak. Firefox'un ortaya çıkması potansiyel kurbanların FinSpy'i kurmak için daha fazla muhtemel olmasını sağladı.
Grup, 11 yeni ülkede FinFisher komuta kontrol sunucularını bulduğunu söyledi: Macaristan, Türkiye, Romanya, Panama, Litvanya, Makedonya, Güney Afrika, Pakistan, Nijerya, Bulgaristan ve Avusturya. Rapor ayrıca, Vatandaş Laboratuarının Batılı şirketler tarafından geliştirilen saldırı saldırı araçları için ticari pazarda yaptığı bir yıllık araştırmayı özetlemektedir.
Hindistan Mühendislik Başarısını Arttırmak İçin Harekete Geçti
IEEE, Hindistan'daki sanayi ve akademik kurumlarla birlikte çalışarak, ülkenin BT sektöründeki mühendislerin kalitesini iyileştirmeyi planlıyor.
Sun Java'ları Telefonlarda Geliştirmeyi Kolaylaştırmak İçin Harekete Geçti
Sun, Orange, Vodafone ve Sony Ericsson, cep telefonlarında yazılım testlerini kolaylaştırmak için yeni girişimler duyurdu.
Düzeltmeye Gitti Microsoft, IE Kill-bit Bypass Saldırısını Düzeltmek İçin Harekete Geçti
Araştırmacılar, Microsoft'un killbit korumasını atlamanın bir yolunu bulmuşlardır.