Arhiva pentru Iulie, 2009
Adobe a lansat un security update pentru Adobe Acrobat / Adobe Reader.
Download Adobe Reader patch 9.1.3.
Atentie ! Adobe Reader 9.1.0 care poate fi descarcat de la Adobe.com este o versiune vulnerabila. Dupa ce ai instalat programul trebuie sa aplici patch-ul de mai sus sau sa te asiguri ca update-ul automat a decurs asa cum trebuie.
Publicat: 17 iulie, 23:38
Numarul descarcarilor Firefox va atinge in curand 1 miliard. Motiv pentru un party nu ?
Update
Numarul descarcarilor a depasit 1 miliard astazi, vineri, 31 iulie
Versiunea gratuita a Nero poate fi descarcata, incepand de azi, de aici: Nero 9 Essentials – Free version (55 MB)
Ca sa poti descarca Nero 9 Essentials, versiunea gratuita, trebuie sa te abonezi la Nero News. 
Nero 9 este compatibil cu Windows XP SP2 sau SP3, Windows Vista, Windows 7, 32/64 biti
Programul instaleaza optional si Ask-Toolbar. Debifeaza optiunea daca nu te intereseaza acest program.
Cu Nero 9 Essentials poti arde fisiere pe un CD/DVD si poti copia un CD/DVD. Adica nu poti face cine stie ce. Cu programele incluse in Windows Vista sau 7 faci acelasi lucru.
Nu-ti pierde timpul cu acest program. Daca ai nevoie de un program gratuit pentru arderea CD / DVD incearca:
CDBurnerXP (recomandat, compatibil Windows Vista, Windows 7), tradus si in limba romana.
Verdict: 
, 1 doughnut, nu-ti pierde timpul cu acest program
Update: Nero 9 Essentials a devenit Nero 9 Lite (32 MB).
Adobe a lansat acum cateva minute un security update pentru Flash Player: versiunea 10.0.32.18
Download pentru Internet Explorer
Download pentru Firefox, Opera, Safari
Ca sa dezinstalezi o versiune veche a Flash Player foloseste programul pus la dispozitie de Adobe: How to uninstall the Adobe Flash Player plug-in and ActiveX control
Ca sa verifici daca pe PC-ul exista fisiere vulnerabile ale Abobe Flash foloseste Secunia Personal Inspector.
Verifica daca ai ultima versiune Adobe Flash Player.
Nici nu a aparut pe piata si Windows 7 este deja piratat. Cu ajutorul unui DVD Lenovo OEM o copie Windows 7 Ultimate a fost sparta si activata offline.
Un purtator de cuvant al Microsoft a declarat ca a auzit de rapoarte despre o copie Windows 7 Ultimate piratata.
Detalii: Windows 7 Ultimate cracked and activated with OEM master key
Sun a lansat un update pentru Java SE Runtime Environment (JRE): Update 15.
Dezinstaleaza versiunea veche inainte de a o instala pe cea noua.
Pe site-ul Sun nu a aparut inca acest update.
Microsoft a lansat astazi doua buletine de securitate:
Site-ul companiei de securitate Matasano a fost spart ieri. In scurt timp a fost pus offline, asa ca acum la adresa www.matasano.com apare doar o pagina alba.
Matasano Security este o cunoscuta companie independenta de securitate din New York. Ei … s-a intamplat si la case mai bune …
Si cum ziceam ieri, seria vulnerabilitatilor din iulie nu s-a terminat. Urmeaza … Microsoft.
Microsoft anunta ca va lansa un “out-of-band patch”, marti, 28 iulie. Graba asta inseamna ca vulnerabilitatile sunt usor de exploatat, daca nu a inceput deja exploatarea lor. Microsoft nu da prea multe detalii. O sa aflam insa curand …
Detalii: Microsoft Security Bulletin Advance Notification for July 2009
Produse afectate: Internet Explorer (critical) si Visual Studio (moderat)
Patch-ul pentru Visual Studio elimina o problema care poate afecta anumite aplicatii.
Patch-ul pentru Internet Explorer ofera extra protectie pentru problema din Visual Studio si elimina alte vulnerabilitati din Internet Explorer considerate critice.
Ultima data cand Microsoft a lansat un “out-of-band patch” a fost pe 23 octombrie 2008. Atunci era vorba de Conficker.
1. Luna a inceput cu 0-day exploit: Microsoft DirectShow.
2. Dupa cateva zile a continuat cu exploatarea unei vulnerabilitati 0-day in Microsoft Office Web Components Control.
3. In urmatoarea zi a fost descoperit un exploit 0-day pentru Firefox 3.5.
4. Peste inca patru zile se vorbea de o vulnerabilitate in proaspat lansatul Firefox 3.5.1. Vulnerabilitatea nu s-a dovedit insa a fi atat de periculoasa.
5. Acum cateva zile a fost descoperit un exploit 0-day pentru Abobe Flash.
Si cu acest exploit o groaza de balbaieli si confuzii. Prima confuzie s-a facut in legatura cu produsele vulnerabile. Lucrurile au fost lamurite de Adobe. A urmat apoi confuzia in legatura cu cel mai potrivit workaround pana la aparitia unui patch.
Luna inca nu s-a terminat … Cine urmeaza ?
O vulnerabilitate 0-day in Flash Player este exploatata pe net. Ultima versiune Flash Player este afectata, probabil si altele.
Vestea buna e ca deocamdata exploitul nu este raspandit.
Vestea proasta este ca vulnerabilitatea din Flash Player, cum era de asteptat, este exploatata prin atacuri drive-by. Te poti infecta prin simpla vizitare a site-ului compromis.
Se pare ca exista un exploit pentru Firefox si altul pentru Internet Explorer.
Security Focus: Adobe Acrobat, Reader, and Flash Player Remote Code Execution Vulnerability
Adobe: Potential Adobe Reader, Acrobat, and Flash Player issue
SANS ISC: YA0D (Yet Another 0-Day) in Adobe Flash player
================================
Update 1: La loc comanda. Produsele vulnerabile sunt: Flash Player (v9.x & v10.x) si Adobe Reader / Acrobat 9.x
Patch-ul pentru Flash Player este asteptat pe 30 iulie, iar cel pentru Adobe Acrobat / Reader pe 31 iulie.
================================
Update 2: Pana la aparitia unui patch se recomanda urmatorul workaround:
1. Dezactiveaza Flash in Adobe Reader 9.x
Redenumeste urmatoarele 2 fisiere:
%ProgramFiles%\Adobe\Reader 9.0\Reader\authplay.dll
“%ProgramFiles%\Adobe\Reader 9.0\Reader\rt3d.dll
De exemplu adauga extensia .bak dupa .dll
2. Dezactiveaza Flash Player sau dezactiveaza-l selectiv (recomandat)
Dezactivarea selectiva se poate face cu extensii ca NoScript pentru Firefox si IE7Pro pentru Internet Explorer.
Daca vrei sa dezinstalezi Flash Player vezi aici: How to uninstall the Adobe Flash Player plug-in and ActiveX control
Verifica aici daca ai dezactivat sau dezinstalat Flash Player: http://www.adobe.com/products/flashplayer/ Daca programul este dezactivat va apare imaginea de mai jos.
Urmatoarele produse de la Adobe sunt vulnerabile (vezi Update 2):
Adobe Reader 9.1.2
Adobe Flash Player 9
Adobe Flash Player 10
Adobe Acrobat Standard 9.1.2
Adobe Acrobat Professional 9.1.2
Adica ultimele versiuni Adobe Acrobat, Adobe Reader si Flash Player; probabil si alte versiuni.
Vulnerabilitatea este exploatata pe net. Inca nu exista patch-uri.
Ce-i de facut ? Actualizeaza anti-virusul si nu vizita site-uri dubioase.
Security Focus: Adobe Acrobat, Reader, and Flash Player Remote Code Execution Vulnerability
Update 1: Adobe a luat la cunostinta si investigheaza problema
Potential Adobe Reader, Acrobat, and Flash Player issue
Update 2: vulnerabilitatea este in Adobe Flash, NU in Adobe Reader sau Adobe Acrobat, asa cum s-a suspectat initial. Vulnerabilitatea din Flash este exploatata via unui document PDF din cate inteleg.
Update 3: La loc comanda. Produsele vulnerabile sunt: Flash Player (v9.x & v10.x) si Adobe Reader / Acrobat 9.x
Mozilla a lansat un security update pentru cei care nu au schimbat inca Firefox 3.0.x cu 3.5.x.
Mozilla va oferi suport pentru Firefox 3.0.x pana in ianuarie 2010.
Firefox 3.5.1. este vulnerabil. Un PoC (proof of concept) este public. Explotarea vulnerabilitatii permite DOS (denial of service).
Vulnerabilitatea a fost descoperita in Firefox 3.5 si “s-a transmis” la Firefox 3.5.1.
Firefox 3.5.1. a fost lansat in noaptea de joi spre vineri.
Security Focus: Mozilla Firefox 3.5 Unicode Data Remote Stack Buffer Overflow Vulnerability
Solutie pana cand va fi lansat un patch: foloseste NoScript.
Cateva imagini cu Norton Internet Security 2010 beta: Norton Internet Security 2010 beta–photos
Mozilla a lansat un security update pentru browserul Firefox: versiunea 3.5.1.
Detalii despre vulnarabilitatea in Firefox 3.5.: Critical JavaScript vulnerability in Firefox 3.5
Download – versiunea in limba engleza
Download – versiunea in limba romana
Se pare ca avem o vulnerabilitate 0-day in Firefox 3.5 si un exploit public. Mozilla inca nu a confirmat daca Firefox 3.5 este vulnerabil.
Se spune ca vulnerabilitatea permite executia unui cod malitios pe PC-ul victimei.
Detalii: Mozilla Firefox Memory Corruption Vulnerability
Mai avem inca doua vulnerabilitati fara patch-uri, dar cu solutii provizorii:
Microsoft Security Advisory (973472)
si
0-day exploit: Microsoft DirectShow
Update:
Microsoft tocmai a lansat 6 buletine de securitate. Ultima vulnerabilitate de mai sus a primit un patch.
Nu mai sta pe ganduri. Actualizeaza Windows !
Microsoft Security Bulletin Summary for July 2009
Pentru cea de a doua vulnerabilitate aplica solutia provizorie de aici: Vulnerability in Microsoft Office Web Components control could allow remote code execution
Update 2
Mozilla a confirmat vulnerabilitatea in Firefox 3.5.: Critical JavaScript vulnerability in Firefox 3.5 Aplica solutia provizorie descrisa in linkul de mai sus sau dezactiveaza JavaScript.
Microsoft a emis un avertisment in legatura cu o vulnerabilitate in Microsoft Office Web Components Control.
Solutii: Pana la aparitia unui patch poti seta killbits pentru fisierul vulnerabil:
1. Seteaza killbits automat: http://support.microsoft.com/kb/973472 (deschide linkul cu Internet Explorer si urmeaza instructiunile de pe ecran) sau
2. Seteaza killbits manual
Copiaza randurile de mai jos in Notepad si salveaza fisierul cu denumirea killbit.reg . La Save as type: trebuie sa selectezi All files (*.*)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{0002E541-0000-0000-C000-000000000046}]
“Compatibility Flags”=dword:00000400[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{0002E559-0000-0000-C000-000000000046}]
“Compatibility Flags”=dword:00000400
Apoi dublu click pe killbit.reg ca sa efectuezi modificarile in Windows Registry. sau
3. Seteaza killbits cu Spyware Blaster:
Poti seta un killbit si cu ajutorul Spyware Blaster.
Copiaza, pe rand, cei doi identificatiori de mai jos in fereastra corespunzatoare a Spyware Blaster:
{0002E541-0000-0000-C000-000000000046}
{0002E559-0000-0000-C000-000000000046}
Site-ul Imageshack a fost spart in noaptea de vineri spre sambata de gruparea anti-sec. Unele parti ale site-ului nu par sa functioneze normal la aceasta ora. Cei de la Imageshack nu au comentat inca.
Akamai a publicat raportul trimestrial despre starea Internetului.
Atacuri
In primul trimestru al anului 2009 atacurile pe net s-au dat din 68 tari; numarul tarilor este in scadere cu 65% fata de trimestrul 4 al anului trecut. Aceasta constatare nu este explicata de Akamai.
Romania a intrat in Top 10 cu 1,83% din trafic (0.73% in Q4 2008) pe locul 9.
Statele Unite au coborat un loc, pe 2, iar China a urcat pe primul loc.
In atacuri portul 445 a fost cel mai tintit.
Ziua saptamanii cu cele mai multe atacuri este luni. Diferenta intre luni si celelalte zile este insa mica.
12 ianuarie – In primul trimestru un varf al atacurilor a avut loc cu o zi inainte ca Microsoft sa lanseze Microsoft Security Bulletin MS09-001
Confiker
Confiker a continuat sa se raspandeasca in primul trimestru atingand un varf pe 24 februarie. Dupa aceasta data a urmat o scadere pana pe 17 martie. Dupa 18 martie raspandirea creste din nou, insa mai putin. Scaderea dupa 24 februarie poate fi pusa pe seama coalitiei anti Confiker.
Criza si traficul pe net
In primul trimestru numarul IP-urilor care s-au conectat la reteaua globala Akamai a fost cu 5% mai mare decat in Q4 2008 si cu 28% mai mult decat in Q1 2008.
Viteza
La nivel global viteza conexiunilor la Internet a crescut cu aproape 11% (1,7 Mbps). 120 de tari au o viteza medie sub 1 Mbps.
Romania – viteza medie a conexiunilor din Romania este de 5,8 Mbps, o crestere cu 3.1% fata de Q4 2008. Cresterea vitezei fata de Q1 2008 este de 51%.
La nivel global 20% din conexiuni au fost mai mari de 5Mbps, iar in Romania 40%.
In Romania 84% din conexiuni sunt peste 2 Mbps, in scadere fata de anul trecut cu 12%.
Detalii: The State of the Internet
July 09, 2009 – Akamai Announces First Quarter 2009 State of The Internet Report
Urmeaza-ne pe Twitter
Imi place I'm Safe OnLine
Viziteaza canalul nostru pe YouTube.com
