|
I'm Safe OnLine Blog Fii primul care afla !
|
Aboneaza-te la RSS Feed
|
Opera a lansat un security update pentru browserul sau: Opera 10.10 build 1893. Download
Opera 10.10 (Opera Unite) for Windows changelog
Aceasta versiune include Opera Unite, o noua modalitate de a face schimb de fisiere si de a comunica cu prietenii:
A aparut un nou vierme pentru iPhone. Sunt afectati utilizatorii care si-au modificat iPhone-ul pentru a permite instalarea unor aplicatii neoficiale, cei care au instalat SSH si cei nu au schimbat parola implicita.
Daca primul vierme schimba doar fundalul telefonului, noul vierme transforma iPhone-ul intr-un zombie si incearca sa fure informatii bancare de pe telefon. Informatiile sunt trimise la un server din Lituania.
Au fost raportate infectii in Olanda. Viermele vaneaza telefoane din mai multe tari: Portugalia, Australia, Austria si Ungaria.
Sophos: New virus for jailbroken iPhones the most serious so far
Symantec: iPhoneOS.Ikee.B
A fost publicat pe net un exploit pentru Internet Explorer 6 si 7. Vulnerabilitatea a fost anuntata ieri de VUPEN si a fost confirmata de Symantec.
Recomandari: mentine antivirusul cu semnaturile la zi, dezactiveaza JavaScript in Internet Explorer, foloseste un browser alternativ sau instaleaza Internet Explorer 8.
Update: 24.11.2009
Microsoft Security Advisory(977981): Vulnerability in Internet Explorer Could Allow Remote Code Execution
Tags: Internet Explorer
Google a eliminat vulnerabilitatea din Google Chrome Frame, raportata de Microsoft in septembrie.
Au fost fixate si alte bug-uri. Actualizarea ar trebui sa se produca automat.
Google Chrome Frame Update: Bug Fixes
Tags: Google
Avira are de ieri un nou sistem de update pentru antivirusul sau. Noul sistem foloseste 4 fisiere fata de 32 cate folosea sistemul anterior. Astfel utilizatorii antivirusului gratuit de la Avira nu vor mai avea probleme cu actualizarile.
Pentru a trece la noul sistem utilizatorii trebuie sa descarce 25 MB. Utilizatorii versiunii gratuite vor sta probabil pentru ultima data la coada ca sa obtina acest update. Utilizatorii versiunii platite au banda rezervata si isi vor putea actualiza antivirusul imediat. Circa 100 milioane utilizatori ai versiunii gratuite incearca zilnic sa obtina actualizari de la Avira, iar traficul se ridica la 2500 Terabytes.
Avira: Avira switches to new update system
Tags: Avira
Dupa lichidarea centrilor de comanda si control ai botnet-ului Mega-D, de catre firma de securitate FireEye, cercetatorii au creat un server benign cu care sa comunice masinile infectate.
In cinci zile au intrat in legatura cu serverul aproape un sfert de milion de calculatoare infectate, aproape jumatate de milion de adrese IP unice din 214 tari. Cele mai afectate tari sunt Brazilia, India si Vietnam.
FireEye: Checking In With The Ozdok Sinkhole
Vezi si FireEye se lupta cu botii
Tags: spam
Microsoft promite performante crescute in noua versiune Internet Explorer. Lucrul la acest browser a inceput de trei saptamani. Performanta JavaScript se apropie de cea a rivalilor Firefox si Google.
Internet Explorer 5 se vrea compatibil cu CSS 3 si HTML 5.
ITPro: Microsoft reveals Internet Explorer 9 performance gains
Computerworld: IE9 will close performance gap, Microsoft says
Tags: Internet Explorer
Microsoft a emis un avertisment in legatura cu o vulnerabilitate in Windows 7 si Windows Server 2008 R2 (64 biti).
Microsoft Security Advisory (977544): Vulnerability in SMB Could Allow Denial of Service
Produsele afectate sunt: Windows 7 (32 biti / 64 biti) si Windows Server 2008 R2 (64 biti).
Recomandarea Microsoft este blocarea porturilor 139 si 445 pana la aparitia unui patch.
Tags: Microsoft, Windows 2008, Windows 7
Firma de securitate FireEye i-a pus gand rau botnet-ului Mega-D aka Ozdok. In 24 de ore au fost “lichidate” serverele majore de comanda si control.
FireEye a ales sa joace un rol activ in lichidarea acestui botnet: a anuntat ISP-urile implicate, a colaborat la lichidarea domeniilor active de comanda si control, apoi firma a inregistrat domeniile nefolosite (probabil de rezerva) ale botnet-ului pentru a impiedica reinvierea retelei. Dupa aceste masuri spamul de la Mega-D a disparut.
Un succes din pacate temporar. Mega-D isi va reveni probabil destul de repede.
In momentele de glorie Mega-D era responsabil pentru cca. 30% din spam-ul planetar.
FireEye: Smashing the Mega-d/Ozdok botnet in 24 hours
Mic tratat de lichidare a botnet-urilor:
Killing the beast…Part 4 (Ozdok)
Tags: spam
Microsoft a lansat astazi 6 buletine de securitate:
Produsele afectate sunt Windows si Microsoft Office.
Microsoft Security Bulletin Summary for November 2009
Pentru vulnerabilitatile eliminate nu exista exploituri cunoscute.
In afara de cele 6 buletine de securitate Microsoft a mai lansat:
Malicious Software Removal Tool
P.S.: Apple a lansat astazi un mega-update, au fost astupate, dupa unii 53, dupa altii 58 gauri in produse Apple.
Firefox 1.0 a fost lansat acum 5 ani.
Firefox a fost dezvoltat de Blake Ross si Dave Hyatt. Se trage din browserele Phoenix si Firebird, denumiri abandonate de Mozilla din cauza unor probleme cu drepturile de autor.
iPhone s-a ales cu un … vierme. Utilizatori din Australia au declarat ca viermele schimba wallpaper-ul cu imaginea unui cantaret pop popular in anii 80, Rick Ashtley. Pe ecran mai apare si un mesaj de la autorul viermelui: “ikee is never going to give you up”.
Utilizatorii afectati de vierme sunt cei care si-au modificat iPhone-ul sau iPod Touch pentru a permite instalarea unor aplicatii neoficiale si cei care au instalat SSH.
Sophos: First iPhone worm discovered – ikee changes wallpaper to Rick Astley photo
Mozilla va lansa in scurt timp o noua versiune Firefox: 3.5.5.
Firefox 3.5.5. este un update pentru stabilitate:
Urmatorul update este programat pe 15 decembrie.
Tags: Firefox
Sun si Adobe au lansat astazi security updates importante:
Java JRE 6 Update 17 (Java SE Runtime Environment)
Inainte de a instala o noua versiune Java SE Runtime Environment dezinstaleaza versiunea veche.
Au fost eliminate mai multe vulnerabilitati.
Verifica daca ai ultima versiune Java si Shockwave Player:
Verifica Adobe Shockwave Player
Verifica Sun Java
Unii utilizatori au avut probleme dupa ce au instalat peticul nr. 974455 (MS09-054) luna trecuta.
Pentru acestia, si pentru alti doritori, Microsoft a lansat astazi un patch care ar trebui sa elimine problemele.
Tags: Microsoft, security update
Microsoft a publicat un nou raport despre starea securitatii in prima jumatate a anului 2009.
Constatari:
Alte detalii: Microsoft Security Intelligence Report volume 7 (January – June 2009)
Tags: malware
Well, prea multe nu poti face. Cele mai bune practici sunt urmatoarele:
1. Mentine software-ul instalat pe calculator la zi, in special Flash Player, Adobe Reader, browserul.
Ca sa verifici ce software are nevoie de actualizare instaleaza Secunia Personal Software Inspector.
2. Nu face click pe linkurile din email, mesageria instant, twitter, facebook si alte retele de socializare. Copiaza linkul si deschide-l cu un browser.
Ca sa vizualizezi ce se afla “in spatele” unui link scurt de tipul “byt.li” foloseste extensia Long URL Please in Firefox.
3. Daca vrei sa ajungi la banca ta online tasteaza adresa direct in browser.
