Fii primul care afla !

Internet Explorer poate fi atacat prin simpla vizitare a unui site web infectat, datorita unui bug in QuckTime. Combinatia vulnerabila este Windows XP, Vista sau Windows 7 si QuckTime 7.x sau 6.x.

Cum pot sa ma protejez ?

Pana la aparitia unui patch poti dezinstala QuickTime.

Daca nu vrei sa dezinstalezi QuckTime atunci redenumeste plugin-ul pentru Internet Explorer QTPlugin.OCX sau seteaza un killbit {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} pentru blocarea QuickTime in Internet Explorer.

Cum pot sa verific daca am QuickTime instalat ?

Daca poti vedea iTunes Movie Trailers QuickTime este instalat.

Un nou atac de tip clickhijack este in desfasurare pe Facebook.

Read more

30.07.10: Un link malitios a scapat din nou pe Facebook. A mai aparut la inceputul acestei luni.

Daca faci click pe “99% of people can’t watch this video more than 25 seconds” ajungi la alta pagina. Aici esti rugat sa faci click pe o imagine pentru a vedea filmul. Read more

20.07.2010: ISC (Internet Storm Center) a ridicat nivelul alertei de la verde la galben pentru a atrage atentia asupra vulnerabilitatii LNK, descoperita acum cateva zile.

Ultima data cand ISC a declarat cod galben a fost cu ocazia vulnerabilitatii createTextRange() din Internet Explorer, acum 4 ani si mai bine (23 – 24 martie 2006). Din 2002 pana acum alerta galbena a fost declarata de 13 ori.

ISC este de parere ca este o chestiune de timp pana cand vulnerabilitatea va fi exploatata pe scara larga.

Pentru a te proteja:

• dezactiveaza functia AutoRun din Windows – vezi aici cum Imunizarea stickului USB si dezactivarea functiei Autorun in Windows 2000, XP, Vista, Windows 7
• blocheaza urmatoarele porturi la firewall 139 TCP/UDP, 445 TCP/UDP.
• actualizeaza semnaturile antivirusului;
• foloseste un cont cu mai putine privilegii (nu contul de administrator);
• aplica solutia temporara propusa de Microsoft; atentie ! impactul asupra shortcut-urilor este major !

Read more

15.07.2010

Se pare ca un troian exploateaza de cca. o luna o vulnerabilitate 0-day in Windows.

Read more

Firma franceza de securitate VUPEN a descoperit doua vulnerabilitati in proaspat lansatul Office 2010. Read more

Din 10 iunie Microsoft a monitorizat atacurile asupra vulnerabilitatii din Windows Help and Support Center (CVE-2010-1885) – Windows XP / Windows Server 2003. Read more

Bitdefender trage astazi semnalul de alarma.

Read more

Peste 1000 conturi Twitter au fost sparte ieri, 21 iunie, de “hackerii turci”. Metoda nu este deocamdata cunoscuta.

Read more

O alta pacaleala circula pe email si pe net:

Un nou tip de frauda face ravagii: esti sunat de cineva care se da drept operator la Cosmote , Orange sau Vodafone. Poate fi un Read more