Subscribe RSS

Arhiva pentru December, 2009

« Articole mai vechi

2009 pe blogul I’m Safe OnLine

December 30th, 2009 by imsafeonline | Comments Off | Filed in Stiri

 

O scurta trecere in revista a evenimentelor din 2009 asa cum au fost ele reflectate pe blogul I’m Safe OnLine.

Ianuarie

  • Anul 2008 a avut o secunda in plus
  • Apple Macintosh face 25 de ani
  • F-Secure estimeaza marimea botnetului Conficker la aproape 2 milioane de PC-uri zombie
  • Sunt sparte conturi ale angajatilor Twitter si ale unor utilizatori celebri
  • Windows 7 public beta poate fi descarcat de oricine, serverele Microsoft au picat inainte de a incepe downloadul

Februarie

  • Atac 0-day asupra Acrobat Reader
  • Vulnerabilitate 0-day in Excel
  • Gmail a fost absent cateva ore
  • Apare o noua versiune Conficker
  • Se formeaza o alianta contra Conficker

Martie

  • Microsoft lanseaza Internet Explorer 8

Aprilie

  • Pe 1 aprilie se anunta sfarsitul Internetului din cauza Conficker
  • O noua vulnerabilitate in Adobe Reader
  • Microsoft lanseaza Microsoft Office 2007 SP2

Mai

  • Cearta intre autorii Adblock Plus si NoScript; utilizatorii Firefox sunt afectati; Mozilla introduce noi reguli pentru extensii
  • Windows 7 RC poate fi descarcat de toata lumea
  • Este lansat SP2 pentru Vista si Windows 2008

Iunie

  • ars techinca publica imagini cu Microsoft Security Essentials
  • Mozilla lanseaza Firefox 3.5. RC1
  • Microsoft lanseaza Microsoft Security Essentials
  • Apare o noua versiune Ad-Aware
  • Este lansat Firefox 3.5.

Iulie

  • Akamai publica un raport despre starea Internetului
  • Imageshack este spart
  • O noua vulnerabilitate este exploatata in produse Adobe
  • O luna plina de exploituri 0-day
  • Microsoft lanseaza un ou-of-band patch
  • Site-ul companiei de securitate Matasano este spart
  • Windows 7 este deja piratat; succesul de piata este deci sigur

August

  • Primele imagini cu Windows 7 final
  • Apare Kaspersky Internet Security 2010
  • Apare BitDefender Total Security 2010
  • Autorul MegaPanzer publica o parte din cod pe net
  • Site-ul apache.org este spart

Septembrie

  • Google cumpara reCAPTCHA
  • Google injecteaza Chrome in Internet Explorer si iese un mic scandal
  • Google a facut 11 ani
  • Apare Microsoft Security Essentials

Octombrie

  • Microsoft lanseaza Windows 7 USB/DVD Download Tool si se pune de un nou scandal
  • Site-ul Guardian Jobs a fost spart
  • GeoCities iese la pensie

Noiembrie

  • Apare primul vierme pentru iPhone
  • Firefox a facut 5 ani
  • FireEye lichideaza botneturi
  • Este anuntat Internet Explorer 9
  • Exploit 0-day pentru Internet Explorer

Decembrie

  • Apare Thunderbird 3
  • O noua vulnerabilitate 0-day in produse Adobe
  • Twitter din nou victima
  • Kaspersky Internet Security 2010 si SymantecNorton Internet Security 2010 castigatorii noului test de la AV-Comparatives
  • channeleventsponsors.intel.com este spart
  • msn.foxsports.com a fost compromis este spart
  • Kindle pentru PC este spart
  • Algoritmul GSM A5/1 este spart
  • Companiile de securitate fac predictii pentru 2010

Tags:

Cine a mai spart ce ?

December 30th, 2009 by imsafeonline | Comments Off | Filed in Stiri

 

Cine a mai spart ce in ultimul timp ?

Kindle pentru PC

Doi hackeri se lauda ca au spart protectia inclusa in cititorul de carti de la Amazon: Kindle for PC. Un hacker israelian afirma ca a creat o unealta care permite salvarea cartilor in format PDF. Alt hacker american a creat o unealta care promite exportul cartii protejate in alt format.

CNET News: Hackers claim to crack Kindle copyright armor

 

GSM

Un cercetator german si cativa colaboratori au spart algoritmul GSM A5/1. Algoritmul este folosit de multi operatori de telefonie mobila pentru a face imposibila interceptarea convorbirilor telefonice. Planul a fost prezentat acum trei zile la Chaos Communication Congress, in Berlin. Asociatia GSM nu pare a fi impresionata de isprava criptografului de la University of Virginia. Datele insa au fost publicate pe net si un baiat priceput cu un laptop mai dotat, ceva hardware pentru interceptare si niste programe open source ar putea incepe ascultarea convorbirilor telefonice.

BBC: Secret mobile phone codes cracked

NY Times: Cellphone Encryption Code Is Divulged

Tags:

IIS O-day: uite vulnerabilitatea, nu-i vulnerabilitatea

December 30th, 2009 by imsafeonline | Comments Off | Filed in Stiri

 

Microsoft a anuntat ca nu exista nici o vulnerabilitate in serverul de web IIS … tocmai cand incepea sa fie interesant …

Microsoft: Results of Investigation into Holiday IIS Claim

Tags: ,

Ooops: msn.foxsports.com a fost compromis

December 30th, 2009 by imsafeonline | Comments Off | Filed in Stiri

 

Ooops … site-ul Fox Sports al Fox Broadcasting Company a servit vizitarilor malware pentru scurt timp.

Websense anunta ca site-ul a fost injectat cu doua scripturi malitioase, unul din ele fiind folosit in ultima campanie Gumblar.

Websense: Fox Sports Web Site Compromised

Tags:

Ce ne aduce 2010 ? -2

December 29th, 2009 by imsafeonline | Comments Off | Filed in Stiri

 

McAfee este de parere ca in 2010 baietii rai vor lua in vizor mai ales aplicatii Adobe (Adobe Reader si Flash).

HTML 5 si noul sistem de operare Google Chrome vor crea noi oportunitati pentru autorii malware.

McAfee se asteapta si la mai multe actiuni de succes impotriva criminalitatii pe Internet.

McAfee: 2010 Threat Predictions by McAfee Labs (PDF)

Vezi si: Ce ne aduce 2010 ? – 1

Tags:

IIS O-day update

December 29th, 2009 by imsafeonline | Comments Off | Filed in Stiri

 

Metasploit a lansat un modul pentru vulnerabilitatea descoperita saptamana trecuta in IIS (Internet Information Services). Vulnerabilitatea permite unui atacator sa urce un fisier pe serverul web si sa-l execute in anumite conditii.

Gestul Metasploit poate avea ca urmare inceperea exploatarii acestei vulnerabilitati pe servere web IIS care nu sunt configurate conform celor mai bune practici si instructiuni oferite de Microsoft. Serverele IIS exploatabile sunt cele care permit uploadul de fisiere, iar directorul in care acestea sunt salvate permite executarea fisierului.

Versiunile IIS vulnerabile sunt Microsoft IIS 6.0, 5.1., 5.0, 4.0, 3.0., 2.0 si 1.0.

Microsoft a oferit ieri explicatii in legatura cu aceasta vulnerabilitate.

Symantec: Metasploit Releases Module for IIS Local File Include Vulnerability

Metasploit: Exploiting Microsoft IIS with Metasploit  (Atentie ! Vizitarea acestui website poate declansa avertizari de la antivirus.)

Tags: ,

369 parole interzise pe Twitter

December 29th, 2009 by imsafeonline | Comments Off | Filed in Stiri

 

Twitter nu mai permite folosirea unor parole de tipul “password”, “twitter” sau “123456”, in total 369 parole. Unii spun ca sunt 370, dar “password” apare de doua ori in lista.

Sophos a comparat lista celor de la Twitter cu lista pe care o foloseste Conficker, observand ca 117 parole pe care baietii rai le considera usor de ghicit nu se regasesc in lista celor de la Twitter. Cum or fi stabilit cei de la Twitter care parole trebuie interzise si care nu ?

Sophos: Twitter banned passwords

twitter-m

Tags:

IIS 6.0 – O-day

December 29th, 2009 by imsafeonline | Comments Off | Filed in Stiri

 

Microsoft a explicat de ce nu se grabeste sa ofere un patch pentru vulnerabilitatea in Internet Information Services (IIS), raportata saptamana trecuta.

Microsoft spune ca IIS este vulnerabil daca a fost instalat fara setarile implicite, iar atacatorul trebuie sa aiba drepturi de scriere pe un director.

Cei care respecta bunele practici si instructiunile Microsoft pentru instalarea IIS se supun doar unui risc minor. In afara de asta Microsoft nu observat tentative de a exploata acesta vulnerabilitate.

In ultimele zile a existat o presiune asupra Microsoft pentru a oferi un patch mai repede.

The Microsoft Security Response Center blog: New Reports of a Vulnerability in IIS

Secunia: Microsoft IIS ASP Multiple Extensions Security Bypass (less critical, 2 din 5)

Tags: ,

Ce ne aduce 2010 ?

December 26th, 2009 by imsafeonline | Comments Off | Filed in Stiri

 

Companiile de securitate au facut predictii pentru 2010.

Trend Micro crede ca in 2010 nu va dispare “cybercrime”. Interesant :D . Modalitatea tipica de infectare va fi “drive by”, adica te infectezi prin simpla vizitare a unui website. Vor apare noi vectori de atac pentru mediile virtualizate si “cloud computing”. Botii nu vor mai putea fi opriti, iar malware se va schimba din ora in ora.

F-Secure crede ca va creste frecventa atacurilor de tip SEO (Search Engine Optimization), mai ales pentru ca Google si Bing vor afisa rezultate in timp real.

Websense crede ca in 2010 atacurile vor fi mai sofisticate si botii ne vor face viata grea.

Kaspersky e de acord cu Websense si crede ca malware sofisticat va da dureri de cap antivirusilor. Kaspersky crede ca in comparatie cu alti ani 2010 va fi un an linistit din punct de vedere al securitatii.

Panda nu crede ca 2010 va fi anul malware pentru mobile (iPhone / Android / etc.), dar crede ca in 2010 ne asteapta “cyber war”.

Analistii se asteapta la ceva schimbari datorate aparitiei Windows 7. Unii spun ca Windows 7 in configuratia implicita e mai putin sigur decat Vista. Altii cred ca datorita Windows 7 vor mai dispare masini cu Windows XP, care e mai putin sigur.

Tags:

Craciun fericit !

December 25th, 2009 by imsafeonline | Comments Off | Filed in Stiri

 

C2009

I’m Safe OnLine va ureaza Craciun fericit !

Tags:

Ooops: cha…ors.intel.com hacked

December 23rd, 2009 by imsafeonline | Comments Off | Filed in Stiri

 

channeleventsponsors.intel.com a fost spart ieri de hackerul roman “unu”.

Site-ul a mai fost spart in noiembrie de alt hacker, netb00m. Acum este offline chipurile pentru mentenanta.

intel_hack

Praetorian Security Group spune ca cel mai alarmant este un screenshot cu date ale unor persoane care s-au inregistrat la un eveniment cu data nasterii, numarul pasaportului si tipul cartii de credit.

Praetorian Security Group: Intel Breach Reveals Passport Information

Tags:

AV-Comparatives – decembrie 2009

December 20th, 2009 by imsafeonline | Comments Off | Filed in Stiri

 

AV-Comparatives a publicat vineri pe site-ul sau rezultatele unui nou test: “Whole Product Dynamic Test”. Acest test pune la incercare antivirusii in conditii reale. In primul test de acest fel, realizat de AV-Comparatives, au fost incluse 100 cazuri. Un caz este un site web  care contine un script malitios, un exploit sau un fisier malitios.

Pentru test s-a folosit un sistem Windows XP SP3 cu Internet Explorer 7, Adobe Reader 8, Java si Flash Player. Despre sistem se poate spune ca data expirarii software a fost depasita cu cca. un an.

Castigatori au fost declarati Kaspersky Internet Security 2010 si Symantec Norton Internet Security 2010. (99 amenintari din 100 blocate)

Pe locul 2 s-au clasat: Avira, Microsoft, Avast, G-Data, F-Secure, Eset si Bitdefender.

Pe locul 3: eScan, TrustPort, McAfee, AVG.

Despre McAfee trebuie spus ca s-a testat o versiune care urmeaza sa fie inlocuita in scurt timp cu una noua. Ramane de vazut cum se va comporta versiunea noua la testele din 2010.

AV-Comparatives: Dynamic Test (decembrie 2009)

avcomp

Tags:

Cel mai vulnerabil program in 2009

December 19th, 2009 by imsafeonline | 1 Comment | Filed in Stiri

 

Firefox a castigat detasat titlul de cel mai vulnerabil program in 2009. Numarul vulnerabilitatilor a crescut de la 90 (2008) la 102, anul acesta.

La o distanta considerabila, pe locul 2, cu 45 vulnerabilitati, in crestere de la 14 (2008), se afla Adobe.

Pe locul 3, in scadere, cu 41 vulnerabilitati, fata de 44 in 2008, se afla Microsoft.

Felicitari Firefox !!

ZDNet UK: Firefox, Adobe lead list of buggiest software

Tags:

Update: AVG Free Edition 9.0.716

December 19th, 2009 by imsafeonline | Comments Off | Filed in Software updates

 

AVG Technologies a lansat un update pentru AVG Anti-Virus Free Edition: versiunea 9.0.716.

Au fost fixate mai multe bug-uri.

Download

avg-free

Tags:

hack3d: Twitter din nou victima

December 18th, 2009 by imsafeonline | Comments Off | Filed in Stiri

 

Twitter a fost din nou victima in cursul diminetii de azi. Un grup autointitulat “Iranian Cyber Army” a reusit sa redirectioneze utilizatorii Twitter via DNS la un alt website.

twitter-hacked

Se pare ca serverele Twitter nu au avut de suferit atacul fiind dat la providerul DNS al Twitter. Pentru schimbarea DNS records s-a folosit un cont alocat pentru Twitter. Datele acestui cont (username si parola) au fost probabil furate de la Twitter.

Redirectionarea a functionat cca. o ora si jumatate, intre orele 8 si 9:30, ora Bucurestiului.

BBC: ‘Iranian cyber army’ hits Twitter

Tags: ,

Security update: Winamp 5.57

December 17th, 2009 by imsafeonline | Comments Off | Filed in Security updates

 

Nullsoft a lansat un security update pentru Winamp: Winamp Media Player 5.57

Au fost fixate numeroase bug-uri si cateva vulnerabilitati.

Winamp 5.57 release notes

winamp557

Tags:

Adobe, o noua vulnerabilitate O-day

December 16th, 2009 by imsafeonline | Comments Off | Filed in Alerte

O noua vulnerabilitate in Adobe Reader 9.2. si Adobe Acrobat 9.2. este exploatata pe net. Produsele mai vechi sunt si ele afectate.

Recomandari:

  • mentine semnaturile antivirusului la zi
  • dezactiveaza JavaScript in Adobe Reader / Acrobat (Edit > Preferences > Javascript > debifeaza Enable Acrobat Javascript) sau
  • download si executa un fix de la Adobe (Adobe Reader and Acrobat JavaScript Blacklist Framwork Mitigation for Security Advisory – APSA09-07)

Adobe va lansa un patch pe 12 ianuarie 2010.

SANS ISC: Adobe 0-day in the wild – again

Adobe: Security Advisory for Adobe Reader and Acrobat

Tags: ,

Update: Firefox 3.5.6.

December 15th, 2009 by imsafeonline | Comments Off | Filed in Security updates

 

Mozilla va lansa in scurt timp un update pentru Firefox: 3.5.6. Aceasta este o actualizare, lansata la data planificata, care imbunatateste securitatea si stabilitatea.

Releases / Firefox 3.5.6

Tags:

Update: Winamp Media Player 5.56

December 9th, 2009 by imsafeonline | Comments Off | Filed in Security updates, Software updates

 

Nullsoft a lansat o noua versiune Winamp Media Player 5.56 Build 2512.

In aceasta versiune au fost eliminate o vulnerabilitate de tip buffer overflow si 13 bug-uri. Au fost aduse diverse imbunatatiri: Winamp 5.56 release notes

Download

Tags:

Update: Thunderbird 3

December 9th, 2009 by imsafeonline | Comments Off | Filed in Software updates

 

Mozilla a lansat astazi Thunderbird 3. Thunderbird 3 este construit pe platforma Gecko 1.9.1.5 si ofera performanta imbunatatita, stabilitate si compatibilitate mai buna.

Printre noutati:

  • cautare si filtru avansat
  • un nou asistent pentru crearea conturilor
  • taburi
  • directoare inteligente
  • integrare mai buna cu Gmail

Thunderbird Release Notes

Download

2009-12-09_001347

Tags: ,

« Articole mai vechi