Arhiva pentru Decembrie, 2008

Ultimele stiri din 2008

Acestea sunt ultimele stiri pe anul asta. Daca nu se descopera vreo vulnerabilitate pana la miezul noptii …

 

Trendmicro a realizat un Top 8 Malware: Top 8 in ‘08

ChannelWeb News a ramas la clasicul Top10: Top 10 Malware Attacks Of 2008

Sophos trece in revista anul 2008 si face predictii pentru 2009: Security threat report: 2009

Predictiile Avira pentru 2009: Avira’s forecast of malware trends for 2009

 

7 Zip lucreaza si in vacanta: Download 7-Zip 4.63 for Windows

 

La multi ani !

2009

2008
12/31
CATEGORY
Stiri
TAGS
Comments Off

Security update: Mozilla Thunderbird 2.0.0.19

Mozilla a lansat un security update pentru Thunderbird: 2.0.0.19.

Au fost eliminate mai multe vulnerabilitati.

Thunderbird Release Notes

Download

2008
12/31
CATEGORY
Security updates
TAGS

Comments Off

Microsoft Security Advisory: 96150

De data asta nu este vorba de un produs Microsoft.

Microsoft a lansat un avertisment despre posibilitatea unui atac asupra certificatelor digitale X.509 semnate cu ajutorul unui algoritm MD5. Metoda de atac permite generarea unor certificate aditionale, cu continuturi diferite si care au aceiasi semnatura digitala ca certificatul original.

Utilizatorii obisnuiti nu sunt in pericol: nu au fost identificate atacuri de acest tip, autoritatile de certificate nu mai folosesc algoritmul MD5 pentru a semna certificatele.

Metoda de atac a fost prezentata astazi la CCC (Chaos Communication Congress), care se desfasoara la Berlin.

Microsoft: Research proves feasibility of collision attacks against MD5

Detalii: MD5 considered harmful today. Creating a rogue CA certificate.

2008
12/30
CATEGORY
Alerte
TAGS
Comments Off

Probleme cu Level3

Unele site-uri din State nu sunt accesibile de cateva minute din cauza unor probleme ale Level3.

Level3 opereaza una din cele mai mari retele de comunicatii in SUA si Europa.

=============================

Update 20:40: se pare ca problema s-a rezolvat. Site-urile Level3, CNN, Amazon, etc. sunt din nou online.

=============================

Update 01:05: Level3 a confirmat ca a avut probleme in State, Spania si Germania dar s-au rezolvat. E posibil ca problemele de la Level3 sa fi afectat si AT&T.

Internet Health Report arata acum normal.

ihc

2008
12/28
CATEGORY
Stiri
TAGS
Comments Off

Vulnerabilitate in Windows Media Player

A fost raportata o vulnerabilitate in Windows Media Player.

Versiuni afectate:  11 si 9, probabil si altele.

Severitate: highly critical; Proof of Concept este public.

Un raufacator poate folosi un fisier WAV, SND sau MIDI, special construit, pentru a executa un cod pe calculatorul victimei.

Recomandari:

  • foloseste un cont restrictionat (adica nu administrator)
  • mentine semnaturile antivirusului la zi

Detalii:

Security Tracker: Windows Media Player Integer Overflow in Playing WAV Files Lets Remote Users Execute Arbitrary Code

ISC: Windows Media Player Integer Overflow

==============================

Update 30.12.2008: Microsoft a confirmat un bug in Windows Media Player si spune ca acesta nu poate fi exploatat pentru executarea unui cod. Alarma falsa …

Windows Media Player crash not exploitable for code execution

Questions about Vulnerability Claim in Windows Media Player

2008
12/28
CATEGORY
Alerte
TAGS

Comments Off

CastleCops si-a incetat activitatea

Castlecops.com si-a incetat activitatea pe 23 decembrie 2008. Proprietarii s-au dedicat vietii de familie si Microsoft. Din 2002, site-ul este cunoscut ca unul din cele mai de incredere pentru ajutorul gratuit oferit utilizatorilor la dezinfectarea calculatorului.

2008
12/27
CATEGORY
Stiri
TAGS
Comments Off

Mos Craciun porneste la ora 13:00

santa

Mos Craciun pleaca la drum peste cca. 40 minute.

Poti vedea in ce tara a ajuns aici: Welcome to NORAD Tracks Santa

2008
12/24
CATEGORY
Stiri
TAGS
Comments Off

Vulnerabilitate in HouseCall™ Free Scan (Trend Micro)

A fost descoperita o vulnerabilitate in scannerul gratuit HouseCall Free Scan de la Trend Micro. Versiunile vulnerabile sunt 6.51.0.1028 si 6.6.0.1278.

Detalii: Trend Micro HouseCall ActiveX Control "notifyOnLoadNative()" Vulnerability

Severitate: highly critical

Daca ti-ai scanat recent computerul cu acest antivirus cauta pe HDD fisierul Housecall_ActiveX.dll si sterge-l. Ar trebui sa se afla in directorul Windows > Downloaded Program Files.

Daca vrei sa scanezi online computerul foloseste ultima versiune: HouseCall™ Free Scan (beta).

Ca sa stergi componente ActiveX mai poti folosi TrendMicro™ HijackThis™. Obiectele ActiveX apar in sectiunea O16.

2008
12/22
CATEGORY
Alerte
TAGS
Comments Off

Update ESET Smart Security si ESET NOD32 Antivirus v3.0.684

eset

ESET a lansat un "security & stability" update pentru ESET Smart Security si NOD32: versiunea 3.9.684.0. Deocamdata doar in limbile engleza, ceha si slovaca.

Download ultima versiune

2008
12/21
CATEGORY
Software updates
TAGS

Comments Off

End of support pentru Firefox 2

Mozilla a lansat marti ultimul update pentru Firefox 2. Nu vor mai urma alte update-uri. Utilizatorii trebuie sa instaleze Firefox 3 pentru a beneficia de actualizari.

Firefox 2.0.0.19 nu mai include Phishing Protection pentru ca Google va renunta la protocolul SafeBrowsing invechit folosit de Firefox 2.

Detalii: Firefox 2 Release Notes

=====================================

Update: imediat dupa ce am publicat aceasta stire am aflat ca Mozilla va mai lansa un update pentru Firefox 2: 2.0.0.20., probabil vineri. De ce ? Au uitat sa elimine o vulnerabilitate in versiunea 2.0.0.19.

2008
12/18
CATEGORY
Stiri
TAGS
Comments Off

Security Update: Firefox 3.0.5.

Mozilla a lansat un security update pentru Firefox: 3.0.5.

Download

Release Notes

2008
12/17
CATEGORY
Security updates
TAGS
Comments Off

Security Update pentru Internet Explorer va fi lansat miercuri

Pentru a doua oara in acest an Microsoft lanseaza un patch in afara programului obisnuit (a doua marti din luna).

De data asta Microsoft fixeaza vulnerabilitatea recent exploatata in Internet Explorer. Aplica acest patch imediat ce va fi disponibil.

Microsoft lanseaza patch-ul in jurul orei 20 (ora Romaniei).

Detalii: Microsoft Security Bulletin Summary for December 2008

Download patch-ul via Windows Update sau manual.

2008
12/16
CATEGORY
Security updates
TAGS
Comments Off

Security Update: Opera 9.63

A fost lansat un security update pentru Opera: 9.63.

In aceasta versiune au fost fixate mai multe vulnerabilitati. Opera 9.63 include motorul Opera Presto 2.1.1.

Download

2008
12/16
CATEGORY
Security updates
TAGS
Comments Off

Update: Exploit 0-day pentru Internet Explorer 7

Specialistii de la Microsoft sunt de parere ca 0,2 % din utilizatori ar fi putut fi expusi la acest exploit. Numarul celor afectati crescuse sambata cu 50% fata de vineri, baietii rai reusind sa infecteze cateva site-uri, din China si Taiwan, considerate de incredere si avand milioane de vizitatori. Se estimeaza ca cca. 6000 site-uri sunt infectate.

Exploitul a inceput sa apara si pe site-uri cu continut pornografic.

Take care ! Foloseste un browser alternativ pana la aparitia unui patch. Mentine semnaturile anti-virusului la zi.

Microsoft Malware Protection Center: The new IE exploits for Advisory 961051, now hosted on pornography sites

2008
12/15
CATEGORY
Alerte
TAGS

Comments Off

Cel mai bun antivirus in 2008

Ultimul raport (decembrie) al AV Comparatives poate fi descarcat de la www.av-comparatives.org.

Cel mai bun antivirus in 2008: AVIRA.

Cea mai buna scanare la cerere: AVIRA

Castigator la capitolul scanare proactiva la cerere: ESET NOD32.

Castgator al sectiunii “false positives”: McAfee.

Cel mai rapid antivirus: Symantec.

Cea mai mica intarziere la copierea / accesarea fisierelor: Kaspersky.

Antivirusul cu cea mai buna performanta generala: ESET NOD32.

2008
12/15
CATEGORY
Stiri
TAGS
Comments Off

Exploit 0-day pentru Internet Explorer 7

O vulnerabilitate in Internet Explorer 7, pana acum necunoscuta, este exploatata pe Internet. Infectiile au inceput se pare in China.

Severitate: extremely critical

Produse afectate:

  • Windows XP Service Pack 3 cu toate patch-urile la zi
  • Windows Vista Service Pack 1 cu toate patch-urile la zi
  • probabil si altele

Secunia: Internet Explorer XML Processing Memory Corruption

McAfee: Downloader Trojan Exploits Hole in IE 7

ISC – SANS: 0-day exploit for Internet Explorer in the wild

Recomandari:

  • actualizeaza semnaturile anti-virusului
  • foloseste alt browser pana la aparitia unui patch (de exemplu Firefox + Noscript).

====================================

Update (10.12.2008, 20:50)

Symantec a publicat o prima analiza a acestui exploit. E posibil ca atacatorii sa foloseasca si alti vectori pentru exploatarea acestei vulnerabilitati. Problema se pare ca este in XML parsing engine a IE7 si MSHTML.DLL.

Symantec: Yes, There’s a Zero-Day Exploit for Internet Explorer Out There

====================================

Update 2 (11.12.2008, 21:05)

Microsoft Advisory: Vulnerability in Internet Explorer Could Allow Remote Code Execution

====================================

Update 3 (12.12.2008, 09:00)

Microsoft anunta ca pe langa Internet Explorer 7 sunt potential vulnerabile si Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 8 beta 2.

====================================

Update 3 (13.12.2008, 23:00)

Microsoft Malware Protection Center despre exploatarea vulnerabilitatii in Internet Explorer:

  • contextul este limitat
  • site-urile malitioase sunt gazduite de domenii din China
  • dupa actualizarea definitiilor antimalware exploitul a fost detectat in mai multe tari: de exemplu SUA (64%), sau Romania (1%)
  • sunt afectati atat utilizatori casnici cat si corporate
  • site-urile malitioase instaleaza malware divers
  • utilizatorii pot fi afectati si daca nu viziteaza site-uri suspecte; tinand cont ca in ultimul timp a crescut numarul atacurilor de tip SQL injection si site-uri de incredere pot servi malware in urma unui atac.

Limited Exploitation of Microsoft Security Advisory 961051

2008
12/13
CATEGORY
Alerte
TAGS

Comments Off

Google Chrome final

Google a lansat Google Chrome, versiunea finala: 1.0.154.36.

Versiune finala, huh ?

Download

Detalii

Prea multe nu are, dar fiind la inceput …

N-as spune ca e un browser finalizat, dar pare stabil si paginile se incarca repede. Include Google Gears.

In Windows Vista nu a reusit sa importe dupa instalare nimic din ce si-a propus. Bookmarks pot fi importate manual din Firefox. (Settings > Bookmark Manager > Tools > Import). Poate merge figura si cu Internet Explorer. Unii zic ca ar trebui sa importe din default browser pe langa bookmarks si parole sau alte setari. Poate merge in XP. La urmatorul update sper sa inteleaga cineva cum sta treaba cu Vista.

Home ? Lipseste butonul cu casuta ? Sau poate nu vad eu bine ? Well, exista unul de refresh. Casuta tot nu o vad. Mai vad doua sageti. Bune si astea.

Mai are “Create application shortcuts …” (click File icon in dreapta sus). Asta in cazul in care le-ai debifat la instalare sau vrei sa scapi de ele.

Cu Google Chrome primesti si cel de al doilea task manager (File > Developer > Task manager). Util pentru cei care vor sa stie ce resurse consuma programelul.

La fel ca Internet Explorer 8 beta si Firefox 3.1. beta, Google Chrome include un porn mode: Settings > New incognito window. Aici navighezi fara sa lasi urme pe calculator.

gc_02

Cookie management ? Departe de Internet Explorer, Firefox sau Opera. Poate la urmatorul update.

Bookmark bar ? Uite ca am gasit-o si pe asta. Click Settings > Always show bookmark bar.

Mai am o singura problema.:) Nu am reusit sa-l fac sa treaca de Windows Vista Firewall. Se pare ca o singura regula nu e de ajuns. Mai trebuie sa studiez. Pana acum am obtinut doar:

Error 104 (net::ERR_CONNECTION_FAILED): The attempt to connect to the server failed.

gc_03

Cam asta e prima impresie … un browser urat, rapid si neterminat, care nu se poate conecta la net daca ai setat Vista Firewall mai restrictiv.

Google Chrome final

Verdict: 2-doughnuts , 2 doughnuts, slab dar promitator

2008
12/12
CATEGORY
Software review
TAGS

Comments Off

Schimbari in Firefox 3.1.

In a doua versiune Firefox 3.1.beta au aparut cateva schimbari importante:

  • un nou private browsing mode (la fel ca Internet Explorer 8), numit si porn mode
  • suport pentru tehnologii video si audio din pagini web
  • W3C Geolocation API
  • JavaScript query selectors
  • CSS 2.1 and 3 properties

Versiunea finala a Firefox 3.1. este asteptata la inceputul lui 2009.

Detalii: Firefox 3.1 Beta 2 Release Notes

Private Browsing: Don’t leave a trace: Private Browsing in Firefox

2008
12/09
CATEGORY
Software updates
TAGS
Comments Off

Microsoft Security Advisory: WordPad Text Converter

Microsoft investigheaza noi rapoarte privind o vulnerabilitate in WordPad Text Converter pentru fisiere Word 97.

Produsele afectate sunt:

  • Windows 2000 Service Pack 4
  • Windows XP Service Pack 2
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2

Nu sunt afectate:

  • Windows XP Service Pack 3
  • Windows Vista
  • Windows Server 2008

In prezent atacurile sunt limitate, cu tinta precisa, iar exploitul nu este public. Asta inseamna ca riscul este redus pentru utilizatorul obisnuit.

Recomandari:

  • foloseste un cont cu drepturi limitate
  • nu deschide atasamente de la necunoscuti si scaneaza atasamentele primite

Detalii: Microsoft Security Advisory (960906), Vulnerability in WordPad Text Converter Could Allow Remote Code Execution

2008
12/09
CATEGORY
Alerte
TAGS
Comments Off

Microsoft Security Bulletins Decembrie 2008

Microsoft a lansat astazi 8 buletine de securitate: 6 "critical" si 2 "important".

Produse afectate:

  • Microsoft Windows
  • Internet Explorer
  • Microsoft Developer Tools and Software
  • Microsoft Office
  • Microsoft Server

Sumarul celor 8 buletine: Microsoft Security Bulletin Summary for December 2008

2008
12/09
CATEGORY
Security updates
TAGS
Comments Off

Urmeaza-ne pe Twitter

Twitter

Imi place I'm Safe OnLine


Viziteaza canalul nostru pe YouTube.com

YouTube