O vasta operatiune electronica de spionaj a reusit sa acceseze retele de computere guvernamentale si private din 103 tari, inclusiv cele apartinand liderului tibetan in exil, Dalai Lama, relateaza New York Times, citand un raport al unor cercetatori canadieni.

Potrivit acestui raport, sistemul informatic de spionaj era controlat de computere amplasate aproape exclusiv in China.

Totusi, cercetatorii nu pot proba implicarea directa a guvernului de la Beijing in aceasta operatiune.

Ancheta, condusa de specialistii Centrului Munk pentru studii internationale al Universitatii din Toronto, a demarat in momentul in care biroul lui Dalai Lama a cerut verificarea computerelor pe care le detinea, pentru a analiza daca acestea erau infectate cu softuri tip malware. Desi initial analistii de securitate nu stiau decat ca reteaua lui Dalai Lama a fost penetrata si din mai multe calculatoare se furau documente, investigatia a dus la decoperirea unei retele de spionaj care controla calculatoare din peste 103 tari, alegand ca tinta institutii financiare si politice.

O noua vulnerabilitate de tip Buffer Overflow in Adobe Acrobat si Adobe Acrobat Reader poate permite unui atacator sa execute cod malitios prin simpla deschidere a unui fisier PDF. 

Aceasta vulnerabilitate critica a fost identificata in verisunile 7,8 si 9 ale Adobe Acrobat si Adobe Acrobat Reader si exista rapoarte ce aceasta vulnerabilitate este exploatata in mod curent pe internet.

Adobe planuieste sa dezvolte patch-uri pentru Adobe Acrobat 9 si Adobe Acrobat Reader 9 care sa rezolve aceasta vulnerabilitate pe data de 11 martie 2009, iar pentru versiunile mai vechi nu s-a preconizat o data. Intre timp Adobe a dat asigurari ca va contacta producatorii majori de solutii antivirus pentru ca programele lor sa detecteze fisierele PDF care prezinta exploatarea acestei vulnerabilitati.

Pana la dezvoltarea patch-urilor si aplicarea lor aveti mare atentie la fisierele PDF pe care le deschideti, mai ales daca acestea vin din surse nesigure!

Unul din sapte certificate digitale care asigura autenticitatea unui site web securizat foloseste un algoritm de semnare vulnerabil, potrivit unui nou audit. Toate aceste site-uri ar trebui sa renunte la meganismul de semnare digitala vulnerabil inainte ca acesta sa fie exploatatat prin atacuri de tip phishing care pot fi foarte "convingatoare".

Netcraft raporteaza ca 14 % din certificatele SSL pe care le-a analizat in timpul unui audit recent erau semnate folosind un algoritm MD5 recent dovedit nu doar slab dar volnerabil la atacuri practice. In ultima luna specialistii in securitate de la Chaos Communication Congress au aratat cum poate fi creat un certificat fals cu aceeasi semnatura digitala ( hash ) ca si certificatul autentic. Acest lucru se datoreaza faptului ca doua date de intrare diferite aplicate algoritmului MD5 vulnerabil pot produce acelasi rezultat.

Aceasta "coincedenta de semnatura" creaza o oportunitate pentru potentialii atacatori sa aplice pentru eliberarea unui certificat la o Autoritate de Certificare ( CA ) inainte de a produce un al doilea certificat cu aceeasi semnatura dar cu detalii de domeniu diferite. Chiar mai rau, poate fi posibil sa se forteze autentificarea la un site care se bazeaza pe certificate semnate cu MD5. Aceasta vulnerabilitate in semnarea MD5 este cunoscuta de luni de zile, dar abia acum s-a putut pune si in practica de catre profesionistii in securitate acest atac asupra certificatelor SSL. Auditul din decembrie 2008 al Netcraft a descoperit 135000 de certificate SSL valide dar afectate de insecuritatea algoritmului MD5, practic 14% din numarul total al certificatelor SSL auditate. Majoritatea ( 128000 ) certificatelor afectate sunt semnate de RapidSSL - companie detinuta de VeriSign din 2006.