Fii primul care afla !

O scurta trecere in revista a evenimentelor din 2009 asa cum au fost ele reflectate pe blogul I’m Safe OnLine.

Ianuarie

• Anul 2008 a avut o secunda in plus
• Apple Macintosh face 25 de ani
• F-Secure estimeaza marimea botnetului Conficker la aproape 2 milioane de PC-uri zombie
• Sunt sparte conturi ale angajatilor Twitter si ale unor utilizatori celebri
• Windows 7 public beta poate fi descarcat de oricine, serverele Microsoft au picat inainte de a incepe downloadul

Februarie

• Atac 0-day asupra Acrobat Reader
• Vulnerabilitate 0-day in Excel
• Gmail a fost absent cateva ore
• Apare o noua versiune Conficker
• Se formeaza o alianta contra Conficker

Martie

• Microsoft lanseaza Internet Explorer 8

Aprilie

• Pe 1 aprilie se anunta sfarsitul Internetului din cauza Conficker
• O noua vulnerabilitate in Adobe Reader
• Microsoft lanseaza Microsoft Office 2007 SP2

Mai

• Cearta intre autorii Adblock Plus si NoScript; utilizatorii Firefox sunt afectati; Mozilla introduce noi reguli pentru extensii
• Windows 7 RC poate fi descarcat de toata lumea
• Este lansat SP2 pentru Vista si Windows 2008

Iunie

• ars techinca publica imagini cu Microsoft Security Essentials
• Mozilla lanseaza Firefox 3.5. RC1
• Microsoft lanseaza Microsoft Security Essentials
• Apare o noua versiune Ad-Aware
• Este lansat Firefox 3.5.

Iulie

• Akamai publica un raport despre starea Internetului
• Imageshack este spart
• O noua vulnerabilitate este exploatata in produse Adobe
• O luna plina de exploituri 0-day
• Microsoft lanseaza un ou-of-band patch
• Site-ul companiei de securitate Matasano este spart
• Windows 7 este deja piratat; succesul de piata este deci sigur

August

• Primele imagini cu Windows 7 final
• Apare Kaspersky Internet Security 2010
• Apare BitDefender Total Security 2010
• Autorul MegaPanzer publica o parte din cod pe net
• Site-ul apache.org este spart

Septembrie

• Google cumpara reCAPTCHA
• Google injecteaza Chrome in Internet Explorer si iese un mic scandal
• Google a facut 11 ani
• Apare Microsoft Security Essentials

Octombrie

• Microsoft lanseaza Windows 7 USB/DVD Download Tool si se pune de un nou scandal
• Site-ul Guardian Jobs a fost spart
• GeoCities iese la pensie

Noiembrie

• Apare primul vierme pentru iPhone
• Firefox a facut 5 ani
• FireEye lichideaza botneturi
• Este anuntat Internet Explorer 9
• Exploit 0-day pentru Internet Explorer

Decembrie

• Apare Thunderbird 3
• O noua vulnerabilitate 0-day in produse Adobe
• Twitter din nou victima
• Kaspersky Internet Security 2010 si SymantecNorton Internet Security 2010 castigatorii noului test de la AV-Comparatives
• channeleventsponsors.intel.com este spart
• msn.foxsports.com a fost compromis este spart
• Kindle pentru PC este spart
• Algoritmul GSM A5/1 este spart
• Companiile de securitate fac predictii pentru 2010

Microsoft a publicat un nou raport despre starea securitatii in prima jumatate a anului 2009.

Constatari:

• - a crescut numarul infectiilor cu viermi;
• - in ciuda naturii globale a internetului amenintarile sunt adaptate in functie de regiuni;
• - rata infectiilor Windows Vista a fost cu aproape 62% mai mica decat cea a Windows XP SP3;
• - rata infectiilor scade cu numarul service pack-ului instalat;
• - Conficker isi face in continuare de cap, mai ales in mediul corporate.

Alte detalii: Microsoft Security Intelligence Report volume 7 (January – June 2009)

H1N1 e un fel de malware care infecteaza corpul uman. Spre deosebire de Conficker codul H1N1 are doar 3.2 Kb. Conficker are 112 Kb cod. H1N1 este un virus mai eficient decat virusii informatici.

La fel ca Conficker, H1N1 foloseste anumiti vectori de atac infectand sistemul respirator.

H1N1 poate fi spart, ca orice virus informatic, putandu-se crea noi versiuni mai mult sau mai putin  mortale

Exploiting the human body, H1N1 virus

Si cum ziceam ieri, seria vulnerabilitatilor din iulie nu s-a terminat. Urmeaza … Microsoft.

Microsoft anunta ca va lansa un “out-of-band patch”, marti, 28 iulie. Graba asta inseamna ca vulnerabilitatile sunt usor de exploatat, daca nu a inceput deja exploatarea lor. Microsoft nu da prea multe detalii. O sa aflam insa curand …

Detalii: Microsoft Security Bulletin Advance Notification for July 2009

Produse afectate: Internet Explorer (critical) si Visual Studio (moderat)

Patch-ul pentru Visual Studio elimina o problema care poate afecta anumite aplicatii.

Patch-ul pentru Internet Explorer ofera extra protectie pentru problema din Visual Studio si elimina alte vulnerabilitati din Internet Explorer considerate critice.

Ultima data cand Microsoft a lansat un “out-of-band patch” a fost pe 23 octombrie 2008. Atunci era vorba de Conficker.

Se stie ca pe 1 aprilie Conficker aka Downadup isi va schimba modul de operare. Ce se va intampla dupa aceasta data nu prea poate spune nimeni; deocamdata pe net exista tot felul de speculatii si o agitatie inutila.

O analiza completa a Conficker si a Conficker C realizata de SRI International (nici o legatura cu SRI-ul nostru): An Analysis of Conficker’s Logic and Rendezvous Points

Alte stiri despre Conficker: aici

Dowadup a-ncurcat-o !

O coalitie formata din:

Symantec, Microsoft, ICANN, Neustar, Verisign, CNNIC, Afilias, Public Internet Registry, Global Domains International Inc., M1D Global, AOL, F-Secure, ISC, cercetatori de la Georgia Tech, The Shadowserver Foundation, Arbor Networks si Support Intelligence

vrea sa aduca Downadup sub control.

Coalitia a descifrat algoritmul de generare a domeniilor web de unde Downadup isi face update, asa incat ii ramane sa faca update doar via peer to peer.

O alta coalitie este formata din Kaspersky si OpenDNS. Cei de la Kaspersky au descifrat si ei algoritmul de generare a domeniilor web, iar OpenDNS Botnet Protection previne ca acestea sa fie rezolvate la nivelul unei retele infectate.

Symantec: Coalition Formed in Response to W32.Downadup

ars technica: Cracking down on Conficker: Kaspersky, OpenDNS join forces

Sa vedem cat succes au noile strategii.

==========================================

Update

Autorii Conficker / Dowadup sunt cautati. Microsoft plateste un sfert de milion de dolari celui care ofera informatii in urma carora cei vinovati sunt prinsi si condamnati.

Comunicat de presa al Microsoft: Microsoft Collaborates With Industry to Disrupt Conficker Worm

In 2005 Microsoft a platit 250 000 $ la 2 persoane care au ajutat la prinderea autorului viermelui Sasser.

Alti autori de viermi sunt inca liberi in ciuda recompenselor Microsoft.

Microsoft a adunat toate informatiile despre Conficker intr-un singur articol: Centralized Information About The Conficker Worm

F-Secure numara in continuare calculatoarele infectate: Downadup infections appear to have peaked during the week

La ultima numaratoare Romania a iesit pe locul 8, in urcare de pe locul 9.

Symantec face analize profunde: Downadup: Attempts at Smart Network Scanning

Vezi toate stirile despre Conficker / Downadup / Kido

F-Secure a explicat azi cum a estimat marimea retelei de boti: Calculating the Size of the Downadup Outbreak.

Daca marti estimarea era 2,4 milioane, astazi F-Secure estimeaza ca exista peste 8,9 milioane calculatoare infectate.

Vezi toate stirile despre Conficker / Downadup / Kido

F-Secure a inregistrat cateva domenii care sunt contactate de Downadup pentru a descarca continut malitios. Asa a putut estima ca in lume sunt ceva mai putin de 2 milioane si jumatate de infectii. In realitate ar putea fi mai multe.

In top conduc China, Brazilia si Rusia cu aproape 40 % din infectii.

Romania se afla pe locul 9 cu 3,55 % din infectii.

F-Secure: How Big is Downadup ? Very Big.

Unelte cu care poate fi inlaturata aceasta infectie:

BitDefender: Win32.Worm.Downadup.Gen

F-Secure: W32/Downadup

Symantec: W32.Downadup

Dupa dezinfectie aplica patch-ul oferit de Microsoft inca din octombrie 2008: Microsoft Security Bulletin MS08-067

Vezi toate stirile despre Conficker / Downadup / Kido

Conficker aka Downadup este folosit pentru a construi un nou botnet. Marimea este estimata pe la 500 000, in crestere.

Conficker exploateaza vulnerabilitatea MS08-067, pentru care Microsoft a lansat un patch in luna octombrie a.c.

Trendmicro: DOWNAD: Gearing Up For A Botnet

Vezi toate stirile despre Conficker / Downadup / Kido