I'm Safe OnLine BlogFii primul care afla !
|
Aboneaza-te la RSS Feed
|
Microsoft a publicat un avertisment in legatura cu o noua vulnerabilitate in Internet Explorer 6 si 7.
Microsoft Security Advisory (981374): Vulnerability in Internet Explorer Could Allow Remote Code Execution
Internet Explorer 8 nu este afectat.
Au fost raportate atacuri cu tinta precisa care exploateaza vulnerabilitatea.
Recomandari:
Tags: Internet Explorer
Microsoft a lansat astazi doua buletine de securitate:
1. Microsoft Security Bulletin MS10-016 – Important: Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (975561)
2. Microsoft Security Bulletin MS10-017 – Important: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (980150)
Tags: Microsoft
A fost raportata o vulnerabilitate in browserul Opera. Versiunile afectate sunt: 10.x, inclusiv ultima versiune lansata acum cateva zile. Probabil si alte versiuni sunt afectate. Exploatarea cu succes a vulnerabilitatii permite executarea arbitrara a unui cod.
Severitate: highly critical (Secunia)
Secunia: Opera "Content-Length" Processing Buffer Overflow Vulnerability
Pana la aparitia unui patch foloseste alt browser.
====================
Update: se pare ca exista doua vulnerabilitati in Opera care pot fi exploatate, una din ele permitand executarea arbitrata a unui cod.
Exista in acest moment o confuzie in legatura cu vulnerabilitatea / vulnerabilitatile anuntate de Secunia si Vupen.
====================
Update 2 (9.03.2010): Opera a admis ca exista o vulnerabilitate in browser care permite executarea arbitrara unui cod, cel putin teoretic. Un update va fi lansat curand.
Security @ Opera: The malformed Content-Length header Security Issue
Tags: Opera, vulnerabilitate
Un inginer de la Google a dezvaluit o noua tehnica care ar putea fi folosita in exploituri pentru a sunta mecanisme de securitate din Windows, mai precis DEP (Data Execution Protection) si ASLR (Address Space Layout Randomization).
DEP ar trebui sa previna executarea unui cod malitios din anumite regiuni ale memoriei, iar ASLR randomizeaza layoutul regiunilor din memorie pentru a face dificila ghicirea unei anumite locatii.
Inginerul de la Google, fost angajat al Microsoft, nu este la prima isprava de acest gen. In 2005 a ajutat la popularizarea tehnicii heap spray care faciliteaza executia arbitrara a unui cod. De atunci tehnica a fost folosita pentru exploatarea cu succes a multor vulnerabilitati.
Daca tehnica de suntare a DEP si ASLR va fi adoptata putem asista la o exploatare cu mai mare succes a vulnerabilitatilor din Windows Vista si Windows 7.
TrendLabs Malware Blog: New Exploit Bypasses DEP
Tags: malware
In Spania nu e ilegal sa ai un botnet sau sa distribui malware. Asa ca proprietarii botnetului Mariposa, arestati acum 2 zile, ar putea scapa de inchisoare, pentru ca Spania nu a ratificat tratatul european impotriva criminalitatii informatice.
Pentru a-i baga la inchisoare autoritatile spaniole trebuie sa demonstreze ca cei trei au furat ceva: bani, identitati, etc. Panda Security spune ca botnetul a fost folosit pentru a fura date confidentiale de la mai mult de 800 000 victime, persoane fizice, companii, agentii guvernamentale si universitati din peste 190 tari. Autoritatile spaniole estimeaza ca 600 000 victime erau din Spania.
Seful Panda Security nu crede ca cei trei vor ajunge la inchisoare, dar spera ca autoritatile spaniole, sensibilizate de acest caz, vor pune la punct legislatia impotriva criminalitatii informatice.
In februarie volumul spamului a crescut considerabil, cu 5.5. % fata de ianuarie, ajungand la 89,4%. Cresterea este pusa de MessageLabs pe seama a doua botneturi: Grum si Rustock.
Cele mai spamuite tari in februarie au fost: Italia, Danemarca, Rusia, Germania si Olanda.
MessageLabs Intelligence February 2010 (PDF)
Tags: spam
Ultimul update de la Firefox este dezamagitor. La mine nu cred ca a rezistat mai mult de un minut. Am reinstalat ultima versiune 3.5. care merge acceptabil.
Lumea se plange ca Firefox 3.6. porneste greu, ca afiseaza paginile web incet sau ca ingheaza cateva secunde.
Cel mai bun lucru pe care il poti face este sa-l dezinstalezi. Il poti inlocui cu Firefox 3.5.8., Opera 10.10 sau Opera 10.50.
Unele add-ons folosite in Firefox au un echivalent pentru Opera. De exemplu:
Fanboy’s Adblock List for Opera – urlfilter.ini, te scapa de reclame;
BlockIt e un fel de NoScript, insa merge deocamdata doar cu Opera 10.10.
Bookmarks pot fi importate din Firefox (export bookmarks.html din Firefox si import in Opera). Viteza e mai buna decat la orice Firefox.
Tags: Firefox
Autoritatile spaniole au anuntat arestarea capilor botnetului Mariposa. Mariposa (fluture in spaniola) este unul din cele mai mari botneturi, infectand milioane de calculatoare in peste 190 tari.
Associated Press: Authorities bust 3 in infection of 13M computers
Cei trei capi nu sunt niste guru in ale calculatoarelor si nici nu se plimba cu masini scumpe. Sunt cetateni spanioli fara cazier. Se pare ca vor urma si alte arestari in alte tari.
In aceasta actiune au colaborat cu “Guardia Civil” (jandarmeria din Spania) o firma de securitate din Canada, cercetatori de la Georgia Tech si firma spaniola Panda Security.
Update:
Despre cum au fost prinsi sefii botnetului pe blogul PandaLabs: Mariposa botnet
:
Tags: botnet
Yahoo! a lansat un update pentru Yahoo! Messenger. versiunea 10.0.0.1241.
Download ultima versiune (installer 408 KB)
Download ymsgr1000_1241_us.exe (16,4 MB)
In aceasta versiune au fost fixate mai multe bug-uri care afectau stabilitatea si performanta video call.
Yahoo! Messenger Blog: Updated version of Yahoo! Messenger 10 now available
Tags: Yahoo! Messenger
Microsoft pune din nou la dispozitia utilizatorilor update-ul MS10-015. Acest update repara un bug vechi de 17 ani.
Luna trecuta, dupa instalarea acestui update unii utilizatori s-au plans ca a aparut ecranul albastru semnaland o eroare fatala. Microsoft a constatat ca problema apare la calculatoarele infectate cu rootkit-ul TDSS.
MS10-015 reloaded va verifica daca PC-ul este infectat cu rootkit-ul TDSS. Daca sunt identificate schimbari datorate TDSS calculatorul va fi declarat incompatibil cu MS10-015 iar utilizatorul va fi indrumat spre “Microsoft customer support”.
Microsoft va pune la dispozitia utilizatorilor, in cateva saptamani, un tool automat pentru inlaturarea TDSS.
Opera a lansat un update pentru browserul sau: Opera 10.50.
Acest update aduce multe noutati si o securitate imbunatatita: Opera 10.50 (with Opera Widgets for Desktop) for Windows changelog (Final)
Tags: Opera
Dupa ce Microsoft a reusit sa inchida botnet-ul Waledac volumul spamului nu a scazut deloc.
Asta inseamna ca Waledac era deja mort sau nu contribuia cu cine stie ce spam.
Grafic lunar: Spamcop . Se vede ca in saptamana 8 nu apar modificari.
A fost raportata o noua problema in Internet Explorer 6, 7 si 8. Sistemul afectat este Windows XP.
Nu sunt afectate: Windows 7, Windows Server 2008 R2, Windows Server 2008 si Windows Vista.
Pentru ca exploitul sa functioneze este nevoie de ceva inginerie sociala. Deocamdata nu se cunosc atacuri care sa se foloseasca de acest exploit.
Microsoft investigheaza problema si va oferi informatii suplimentare cand vor fi disponibile: Investigating a new win32hlp and Internet Explorer issue
============
Update: Microsoft a emis o avertizare: Vulnerability in VBScript Could Allow Remote Code Execution
Produsele afectate sunt: Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems si Windows Server 2003 x64 Edition Service Pack 2.
Tags: 0-day, Internet Explorer, XP
Microsoft a reusit sa inchida botnetul Waledac/Stom intr-o actiune rapida numita “Operation b49”.
Microsoft a obtinut un ordin judecatoresc pentru a putea inchide domeniile folosite de Waledac pentru centrii sai de comanda si control. Inchiderea domeniilor s-a facut de catre VeriSign, registry operator pentru toate domeniile .com, trecandu-se peste capul furnizorilor de servicii. Microsoft a intreprins in continuare actiuni pentru a taia comunicarea botnetului. In aceasta actiune Microsoft a colaborat cu organizatia Shadowserver, University of Washington, Symantec si un grup de cercetatori din Germania si Austria.
Dupa ce au fost inchise domeniile, cu ajutor de la Universitatea din Mannheim si de la Universitatea Tehnica Viena, a fost lansat un atac asupra infrastructurii de comunicare a botnetului. In cca. 6 ore 90% din botnet a fost inchis. Joi mai ramasese un singur server care trebuia inchis.
Pentru dezinfectarea calculatoarelor infectate Microsoft pune la dispozitie Malicious Software Removal Tool .
Detalii despre operatiune si o harta cu infectiile Waledac pe blogul oficial al Microsoft: Cracking Down on Botnets.
Waledac a infectat sute de mii de calculatoare in toata lumea si putea trimite 1,5 miliarde emailuri / zi. Un calculator infectat putea trimite cca. 150 000 emailuri / zi, adica ceva peste 6500 pe ora sau doua pe secunda. Botnetul avea zilnic la dispozitie cel putin 55 000 calculatoare infectate.
Google a lansat un security update pentru Picasa: versiunea 3.6.0. Build 105.41. Aceasta versiune este disponibila in 38 de limbi: Version 3.6, Build 105.41 – February 23, 2010
Secunia: Google Picasa JPEG Processing Integer Overflow Vulnerability
Download ultima versiune Picasa.
Tags: Picasa
Microsoft a lansat astazi cateva actualizari non-security pentru XP, Vista, Windows 7 si Internet Explorer 8.
An update is available for the native JSON feature in Internet Explorer 8
February 2010 cumulative time zone update for Windows operating systems
A Browser Choice application is available in the European Economic Area Iti ofera posibilitatea sa alegi browserul, in Windows 7 sterge Internet Explorer link din meniul Start si TaskBar. Acest update este disponibil numai pentru europeni.
February 2010 Windows Media Center Cumulative Update for Windows 7
Update for Windows Activation Technologies Acesta update detecteaza mai mult de 70 cracks sau exploits folosite pentru activarea Windows 7. Mai multe despre acest update: Windows Activation Technologies Update for Windows 7
Tags: Internet Explorer, Vista, Windows, Windows 7, XP
Adobe a eliminat bug-ul din Adobe Download Manager care permitea unui atacator sa instaleze software pe calculatorul unei victime.
Adobe: Security update available for Adobe Download Manager
Adobe stia de acest bug de mai mult timp, dar la fel ca si altii a aplicat politica strutului.
In mod normal Adobe Download Manager dispare dupa update si reboot.
Ca sa te asiguri insa ca nu ai pe calculator produsul vulnerabil cauta in Control Panel > Add or Remove Programs. Daca gasesti Adobe Download Manager dezinstaleaza-l.
Pe siteul Adobe instructiunile pentru eliminarea Adobe Download Manager sunt cel putin bizare. Ma intreb cum reusesc specialistii Adobe sa stearga un serviciu Windows din fereastra “Services”. Poate cunosc o tehnica nedezvaluita de Microsoft …
Adobe: Clicking "Start" > "Run" and typing "services.msc". Then deleting "getPlus(R) Helper" from the list of services.
Vezi si: Vulnerabilitate 0-day in Adobe Download Manager
Tags: Adobe
A fost descoperita o vulnerabilitate in Firefox 3.6. care permite executarea unui cod de la distanta. Se pare ca vulnerabilitatea poate fi exploatata doar pe un sistem cu Windows XP sau Vista. Exploitul nu este (inca) public, asa ca pericolul nu este iminent.
Secunia: Mozilla Firefox Unspecified Code Execution Vulnerability (highly critical)
A fost descoperita o vulnerabilitate in Adobe Download Manager. Un raufacator poate forta descarcarea si instalarea unui program folosind Adobe Download Manager.
Pentru a nu fi afectat de aceasta vulnerabilitate reporneste calculatorul dupa ce instalezi un produs Adobe via adobe.com. Adobe Download Manager va dispare dupa reboot. Se asteapta un raspuns de la Adobe cu privire la aceasta vulnerabilitate.
ZDNet Zero Day: Skeletons in Adobe’s security closet
In legatura cu Adobe ar mai fi de spus ca ofera pe site-ul sau o versiune vulnerabila a Adobe Reader: versiunea 9.3.
Ultima versiune este 9.3.1. Dupa ce descarci versiunea vulnerabila de la adobe.com ai grija sa instalezi ultimul update. Click Help > Check for updates …
Adobe Reader instaleaza si alte produse: Acrobat.com si Adobe AIR. Daca nu ai nevoie de ele le poti dezinstala din Add / Remove Programs. Altfel ai grija sa mentii Adobe AIR la zi.
Mozilla a lansat un security update pentru Firefox 3.5.: versiunea 3.5.8.
Au fost eliminate 5 vulnerabilitati, dintre care 3 critice.
Download ultima versiune Firefox.3.5
Tags: Firefox
