Fii primul care afla !

Un vierme pentru Yahoo! Messenger creaza ceva agitatie pe netul romanesc. Este identificat ca Win32.Worm.IM.J / Worm.Agent.AJ de Bitdefender.

Read more

In curand ne vom putea pregati mancarea la … imprimanta ? Cei de la MIT (Massachusetts Institute of Technology) cred ca da.

Cornucopia este o imprimata 3D pentru produs mancare.

Have fun !

Cornucopia: Digital Gastronomy

Vorbim de operatiunea Aurora, vulnerabilitati, exploituri, spionaj, etc. in timp ce adevaratele pericole pentru utilizatorul de acasa se propaga invizibil pe net.

TDSS sau TDL este denumirea unei familii de rootkituri de ultima generatie. De cand a aparut exista un joc de-a soarecele si pisica intre producatorii rootkit-ului si cei care incerca sa identifice si sa elimine rootkitul de pe calculator. Actualizari au loc rapid dupa ce un produs reuseste sa identifice sau sa elimine rootkitul.

TDL3 este ultima generatie, a treia, a acestei familii. TDL3 ramane neidentificat de multi antivirusi, anti-rootkituri si trece cu usurinta de firewall-ul personal. TDL3 este in prezent cel mai stealth rootkit.

Instalarea nu are nimic spectaculos. Iei un crack de pe un site specializat sau unul de pe torente sau DC++, il executi, te bucuri de program (dar cel mai probabil nu) si bine inteles de rootkit & Co. Calculatorul tau devine un zombie si parte dintr-un botnet, fiind controlat de la distanta de raufacatori. Cautarile sunt redirectionate si esti agasat de popup-uri.

TDL3 reuseste sa scape de detectia euristica. Instalarea decurge in mai multe etape. In user mode reuseste sa treaca de firewall. Instalarea continua in kernel mode sau system mode (mod de operare al procesorului). Kernel este inima sistemului de operare si are control asupra orice misca in sistem. Codul este despachetat si un driver este infectat. In functie de configuratia calculatorului este infectat atapi.sys sau iastor.sys. Fiserele infectate au in continuare aceiasi dimensiune, tactica fiind folosita pentru a scapa de detectie. Infectarea driverului asigura lansarea automata a partii principale a rootkit-ului la pornirea sistemului de operare.

Codul principal al rootkitului este salvat in ultimul sector al hard discului. Portiunea hard discului unde este salvat codul este ascunsa de catre rootkit. Tot aici sunt salvate trei fisiere: tdlcmd.dll, tdlswp.dll,  config.ini plus alte fisiere descarcate de pe net.

Unele produse antivirus pot sa detecteze prezenta fisierelor tdlcmd.dll si tdlwsp.dl fara sa le inlature. Toolul dezvoltat de Kaspersky poate uneori sa inlature rootkitul: TDSSKiller. Alt produs care incearca sa tina pasul cu dezvoltarea TDSS este Dr.Web. Prevx promite detectia si eliminarea TDL.

Daca anul trecut detectia si eliminarea dura considerabil pe forumurile de specialitate, acum dupa ce toolurile au fost actualizate poti scapa destul de repede de infectie. Asta pana la urmatorul pas facut de producatorii rootkitului.

Microsoft stia de vulnerabilitatea din Internet Explorer, folosita in operatiunea Aurora, din august 2009, cu 4 luni inainte ca aceasta sa fie exploatata.

Microsoft today admitted it knew of the Internet Explorer flaw used in the attacks against Google and Adobe since September last year. threatpost: Microsoft Knew of IE Zero-Day Flaw Since September

Vulnerabilitatea a fost raportata la Microsoft de BugSec, o companie israeliana de securitate, la sfarsitul lunii august 2009.

Aceiasi figura a facut-o Microsoft si cu alta vulnerabilitate, raportata acum 6 luni de Tavis Ormandy, Information Security Engineer la Google. Vazand lipsa de reactie a Microsoft, omul a publicat toate datele pe net, zilele trecute. Versiunile afectate sunt toate: de la Windows NT 3.1 pana la Windows 7. Vulnerabilitatea este veche de 17 ani si nu este interesanta pentru utilizatorul de acasa.

Microsoft a emis un avertisment acum 2 zile:  Vulnerability in Windows Kernel Could Allow Elevation of Privilege

Microsoft a lansat patch-ul pentru Internet Explorer.

Microsoft Security Bulletin MS10-002 – Critical – Cumulative Security Update for Internet Explorer (978207)

Vezi si: Operatiunea Aurora

Mozilla lanseaza astazi Firefox 3.6.

Pe site inca nu a aparut linkul pentru download.

Daca te grabesti poti lua FF 3.6 (en-Windows)  de aici .

Atentie: unele extensii care nu au fost actualizate nu mai functioneaza cu versiunea 3.6.

Microsoft vrea sa lanseze in aceasta saptamana un patch pentru vulnerabilitatea din Internet Explorer, exploatata in operatiunea Aurora.

Given the significant level of attention this issue has generated, confusion about what customers can do to protect themselves and the escalating threat environment Microsoft will release a security update out-of-band for this vulnerability. (Security Advisory 979352 – Going out of Band)

Data lansarii va fi anuntata maine.

(Pana la aceasta ora nu s-au semnalat “drive-by” downloads.)

Sunt insa si vesti proaste. Specialistii francezi de la Vupen Security au dezvoltat un exploit care functioneaza in Internet Explorer 8, cu DEP (Data Execution Prevention) activat. Se pare ca exista si un exploit functional pentru Vista + Internet Explorer 7 (DEP dezactivat). Microsoft inca nu s-a pronuntat cu privire la exploitul francezilor.

Update: pana la aceasta ora s-a semnalat un singur atac, in-the-wild, de tip “drive-by download” care exploateaza vulnerabilitatea din Internet Explorer.

websense:  New Internet Explorer 0-day Vulnerability and Targeted Attacks

In acest moment cea mai buna protectie este dezactivarea JavaScript in Internet Explorer si/sau folosirea unui browser alternativ.

Update 2: websense a mai descoperit doua site-uri care servesc exploitul.

Linkul catre unul din siteurile malitioase se transmite via un program de mesagerie instant popular in Coreea de Sud.

Alte masuri care pot fi luate in afara de dezactivarea JavaScript si/sau folosirea unui browser alternativ:

• verifica daca DEP este activat pentru Internet Explorer 6 sau 7: Internet Explorer > Internet Options > tab-ul Advanced > click Enable memory protection to help mitigate online attacks. Un fix automat este oferit de Microsoft: enable / disable DEP
• DEP este activat implicit in Internet Explorer 8 (XP SP3, Vista, Windows 7)

Update 3: Microsoft va lansa maine un patch pentru vulnerabilittea exploatata in operatiunea Aurora.

Microsoft Security Bulletin Advance Notification for January 2010

Din pacate multi …

Daca ma uit la vizitatorii www.imsafeonline.ro din ultima luna situatia e urmatoarea:

Adobe a lansat un update pentru Shockwave Player. Playerul afiseaza continuturi create cu Adobe Director. Shockwave Player este folosit de exemplu pentru streaming video sau jocuri 3D.

Download

O comparatie intre Flash si Director: Macromedia Flash MX and Director Comparison

============================

Update: acesta este un security update.

Adobe: Security update available for Shockwave Player

Verifica daca ai ultima versiune aici.

Ooops, nu ai Shockwave Player ? Nu ai pierdut nimic : – ).

Pe data de 9 februarie 2010, Romania, si alte peste 50 de tari, sarbatoresc Ziua Sigurantei pe Internet 2010. Evenimentul se desfasoara sub egida retelei europene INSAFE – European Safer Internet Network, in cadrul programului Safer Internet Plus al Comisiei Europene.

In Romania evenimentul va fi organizat de consortiul Sigur.info, coordonat de Salvati Copiii Romania, in parteneriat cu Positive Media si Focus – Centrul Roman pentru Copii Disparuti si Exploatati Sexual.

Tema din acest an este Think B4 U post !, Gandeste-te inainte sa postezi ! Nici nu se putea o tema mai buna in contexul in care Facebook si-a schimbat politica care priveste viata privata a utilizatorilor.

Concurs !

Sigur.Info lanseaza concursul „Cum te vad ceilalti pe Internet? Gandeste inainte sa postezi”, la care sunt invitati sa participe copiii si tinerii intre 6 si 19 ani. Sub coordonarea unui adult, acestia pot inscrie in concurs proiecte multimedia in care sa ilustreze necesitatea protectiei identitatii pe Internet si consecintele nerespectarii regulilor de protejare a informatiilor personale asupra relatiilor sociale. Competitia este deschisa atat scolilor, cluburilor de tineret, cat si copiilor in mod individual, data limita de transmitere a proiectelor fiind 26 Ianuarie 2010. Regulamentul complet al competitiei poate fi consultat la adresa http://sid2010.sigur.info.