Ondertussen bracht Windows een automatische update uit die de Autorun (eindelijk) patched. Ik heb het over KB971029 (zoek die even op wanneer je bijkomende informatie wenst). Tot op heden kon ik regelmatig berichten over een nieuwe Trojan hier en een nieuwe malware aanval daar, en in alle gevallen ging dit over Windows machines en uitzonderlijk eens een keertje over een Linux toestel. Nu begint het plotseling soortgelijke berichten te regenen met het woordje MAC in de hoofding. Een Cracker is deze week in geslaagd om Trojan te schrijven die al in verschillende hacking forums opdook. Zijn naam is ‘Blackhole RAT’ (Blackhole remote access trojan) en op youtube kan je een reportage bekijken die de pikante eigenschappen van dit stukje vernuft in de verf zet. Op het eerste zicht lijkt dit project een ‘proof of concept’ maar in de security gemeenschap is men al op zijn hoede. Deze trojan is een variante op darkComet uit de Windows wereld. Het lijkt erop dat de Blackhole programmeur de source code van darkComet overgezet heeft naar de Mac. Ik heb het in het verleden nog gezegd: Mac users moeten stilletjes aan beginnen afstappen van de idee dat hun machines volledig malware en virusvrij zijn en dat alleen Wintel en Linux machines het doelwit van Crackers zijn.

Apple zelf schijnt dit ondertussen ook begrepen te hebben en doet een oproep aan bug researchers om het Lion OS eens stevig onder handen te nemen. Zij stelden OS X 10.7 gratis ter beschikking aan een resem prominente security experts met de vraag hun ongezouten mening te geven. Vanzelfsprekend heb ik het niet over de grafische kwaliteiten van het nieuwe OS ;-) Het is de allereerste keer dat Apple met een dergelijk initiatief op de proppen komt. Google heeft, een week voor het beruchte Pwn2Own hacking wedstrijd, 19 bugs uit Chrome gehaald. Negen onderzoekers kregen voor de tips en de moeite zo’n 14.000 Dollar aan premies. Chrome zit nu aan versie 9.0.597.107 Geen enkele van de bugs stond bekend als kritisch, en kwamen voor in verschillende onderdelen (zoals WebGL). Nog even een reminder: Pwn2Own start op 9 Maart en op het hackers menu staan Apple’s Safari 5, Firefox 3.6, Explorer 8 en deze Chrome versie. Als je deze laatste denkt te kunnen kraken kan je best je valies beginnen te pakken: Google betaald 20.000 Dollar voor een geslaagde hack! Mozilla kwam trouwens deze week ook nog met een patch op de proppen. Niet minder dan 11 bugs werden onder handen genomen (inclusief de CSRF bug waar Adobe wakker van lag). Negen van de elf bug werden als ‘kritisch’ aanzien. De Firefox browser zit nu op versies 3.6.14 en 3.5.17 Versie 4 die nu nog in Beta zit zal waarschijnlijk deze maand nog uitgebracht worden.

Android gebruikers hebben dan weer prijs met een programma dat het slachtoffer hoge sms kosten bezorgd. Het betreft een door Chinese Crackers bewerkte versie van ‘Steamy Window’. Origineel is het een leuke applicatie: je scherm lijkt wazig te worden door stoom dat zich vastzet (zoals op een spiegel in de badkamer wanneer je een douche genomen hebt). Wanneer je met een vinger over het scherm wrijft verdwijnt de stoom als sneeuw voor de zon. Een beetje zoals je geld wanneer de gekraakte versie allerlei SMS berichten zonder je toelating begint te versturen. Bij installatie van het programma moet je vooral opletten of de applicatie de vraag stelt of excessieve rechten gegeven mogen worden. Vooral de vraag om ‘ontvangen van SMS boodschappen’ en ‘persoonlijk informatie lezen en schrijven’ geven duidelijk aan dat je met de gekraakte versie te maken hebt. Voor een echt veilige versie kan je je best tot de Android marketplace wenden.