Arhiva pentru ‘ Safe OnLine ’ Categorie

Microsoft Security Advisory 2269637

Microsoft a emis un avertisment ca raspuns la publicarea unor informatii despre un nou vector de atac pentru o clasa cunoscuta de vulnerabilitati (atacuri “DLL preloading sau “binary planting”).

Microsoft investigheaza felul cum acest nou vector poate afecta produsele Microsoft. Deocamdata sunt oferite sfaturi pentru protectia utilizatorilor impotriva acestui nou tip de atac, sfaturi adresate programatorilor si administratorilor de retea.

Microsoft Security Advisory 2269637 Released

iPhone-Jailbreak via vulnerabilitate

JailbreakMe.com se foloseste de doua vulnerabilitati in software- ul Apple pentru iPhone (3G, 3Gs und 4),

iPod touch (toate cele 4 generatii) si iPad, pentru a sparge interdictia Apple cu privire la software (Jailbreak). Exploatarea se face jailbreakvia unei componente pentru afisarea fisierelor PDF din browserul Safari si via unui bug in kernelul iOS/iPhoneOS. Totul fara ajutorul unui PC.

Dupa inlaturarea interdictiei poti instala software neautorizat de Apple pe iPhone, iPod si iPad.

Blocarea cartelei SIM, care impiedica folosirea oricarui operator de telefonie, nu este insa inlaturata.

 

Read more

Facebook: OMG The Most Shocking Video Caught On Camera Girl Being Attacked By A Shark

Un nou atac de tip clickhijack este in desfasurare pe Facebook.

omg

Read more

Patch pentru vulnerabilitatea LNK

Microsoft a lansat in aceasta seara un patch pentru vulnerabilitatea LNK. Aplica acest patch imediat ce este posibil. Vulnerabilitatea este exploatata de numerosi virusi.

Windows XP SP3, Vista, Windows 7: Microsoft Security Bulletin MS10-046 – Critical; Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198)

Windows 7 Service Pack 1 beta: Security Update for Windows 7 Service Pack 1 Beta (KB2286198)

De luna trecuta Microsoft nu mai ofera suport si patch-uri pentru Windows XP SP1/SP2 si Windows 2000. Aceste produse raman in continuare vulnerabile. Read more

99% of people can’t watch this video more than 25 seconds

30.07.10: Un link malitios a scapat din nou pe Facebook. A mai aparut la inceputul acestei luni.

fb-ml

Daca faci click pe “99% of people can’t watch this video more than 25 seconds” ajungi la alta pagina. Aici esti rugat sa faci click pe o imagine pentru a vedea filmul. Read more

Anti shortcut exploit (2)

Unealta de la Sophos, prezentata ieri, care ar fi trebuit sa ne protejeze complet de explotarea vulnerabilitatii LNK, are la randul ei o slabiciune care permite exploatarea vulnerabilitatii via unui stick USB. Penibil pentru Sophos … lumea isi pusese sperante in acest tool.

Concurenta (G Data) ne propune alta unealta: G Data LNK-Checker.

Si acest tool ramane rezident in memorie. Shortcut-urile malitioase sunt marcate cu un semn interzis. Atentie insa ! Un click pe iconul interzis duce la infectarea calculatorului. Pe langa acest tool este necesara protectia anti-virus.

gdata-lnk Read more

Anti shortcut exploit

Pana sa scoata Microsoft un patch pentru vulnerabilitatea LNK apar unelte care te pot proteja.

Primul pas a fost facut de firma vietnameza de securitate Bkis.

Sophos a realizat un tool care ramane rezident in memorie si te scuteste de probleme. Evident, in acest caz nu mai e nevoie sa aplici solutia temporara de la Microsoft. Read more

Detectia malware care exploateaza vulnerabilitatea LNK

Firma de securitate Bkis a lansat o unealta pentru detectia oricarui malware care exploateaza vulnerabilitatea LNK.

Detalii si download: A tool to detect all viruses taking advantage of .lnk vulnerability

Symantec a publicat si o analiza mai detaliata a exploatarii vulnerabilitatii din sistemele Windows: W32.Stuxnet Installation Details

Cat de raspandita este infectia ? Cele mai afectate tari sunt Iran, Indonezia si India.

Symantec:  W32.Stuxnet – Commonly Asked Questions

Windows LNK o-day – solutie temporara

Exploitul pentru vulnerabilitatea descoperita pe 15 iulie este public. Produsele afectate sunt: Windows XP, Vista si Windows 7, inclusiv Windows 7 Service Pack 1 beta.

Read more

Cele mai mari minciuni folosite online

Cand e vorba de online dating oamenii folosesc tot felul de strategii ca sa se faca placuti. Sub protectia anonimatului poti fi persoana care iti doresti sa fi:

Read more

Amenintarile informatice dupa BitDefender

In prima jumatate a lui 2010 Bitdefender a vazut cum creste numarul viermilor care exploateaza platformele web 2.0. Read more

All inclusive, devirusare si virusare

A devenit un obicei, prost, ca un “specialist” sa dea alarma de virus si sa posteze pe propriul blog un link catre virus. Lumea trebuie sa stie de ce sa se fereasca, nu ? Sau poate unii vor sa-l testeze … Read more

O noua vulnerabilitate in Windows XP / W2K

Microsoft investigheaza o vulnerabilitate in mfc42.dll. Read more

Office 2010 este vulnerabil

Firma franceza de securitate VUPEN a descoperit doua vulnerabilitati in proaspat lansatul Office 2010. Read more

Youtube.com si vulnerabilitatea XSS. Cum a fost posibil ?

Vulnerabilitatea exploatata in acest weekend la youtube.com se numeste mai exact “persistent (stored) XSS vulnerability” Read more

Adobe Reader 9.3.3. si 8.2.3. in continuare vulnerabile

Adobe Reader 9.3.3. si 8.2.3., lansate de Adobe pe 30 iunie ca sigure, permit in continuare exploatarea vulnerabilitatii /Launch. Adica permit in continuarea lansarea unui executabil via un fiser PDF. Read more

Vulnerabilitatea CVE-2010-1885 este exploatata in XP

Din 10 iunie Microsoft a monitorizat atacurile asupra vulnerabilitatii din Windows Help and Support Center (CVE-2010-1885) – Windows XP / Windows Server 2003. Read more

Java 4-ever sau Java never ?

Ei pot sa aleaga intre Java si .Net. Dar TU ai nevoie de Java ?

Read more

Adobe anunta update-ul trimestrial

Adobe va lansa pe 29 iunie, mai devreme cu 2 saptamani, update-ul trimestrial pentru produsele sale. Read more

Un pic de curatenie …

Am facut un pic de curatenie pe PC.

Read more