Arhiva pentru ‘ Safe OnLine ’ Categorie
Microsoft a emis un avertisment ca raspuns la publicarea unor informatii despre un nou vector de atac pentru o clasa cunoscuta de vulnerabilitati (atacuri “DLL preloading sau “binary planting”).
Microsoft investigheaza felul cum acest nou vector poate afecta produsele Microsoft. Deocamdata sunt oferite sfaturi pentru protectia utilizatorilor impotriva acestui nou tip de atac, sfaturi adresate programatorilor si administratorilor de retea.
JailbreakMe.com se foloseste de doua vulnerabilitati in software- ul Apple pentru iPhone (3G, 3Gs und 4),
iPod touch (toate cele 4 generatii) si iPad, pentru a sparge interdictia Apple cu privire la software (Jailbreak). Exploatarea se face 
via unei componente pentru afisarea fisierelor PDF din browserul Safari si via unui bug in kernelul iOS/iPhoneOS. Totul fara ajutorul unui PC.
Dupa inlaturarea interdictiei poti instala software neautorizat de Apple pe iPhone, iPod si iPad.
Blocarea cartelei SIM, care impiedica folosirea oricarui operator de telefonie, nu este insa inlaturata.
Microsoft a lansat in aceasta seara un patch pentru vulnerabilitatea LNK. Aplica acest patch imediat ce este posibil. Vulnerabilitatea este exploatata de numerosi virusi.
Windows XP SP3, Vista, Windows 7: Microsoft Security Bulletin MS10-046 – Critical; Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198)
Windows 7 Service Pack 1 beta: Security Update for Windows 7 Service Pack 1 Beta (KB2286198)
De luna trecuta Microsoft nu mai ofera suport si patch-uri pentru Windows XP SP1/SP2 si Windows 2000. Aceste produse raman in continuare vulnerabile. Read more
30.07.10: Un link malitios a scapat din nou pe Facebook. A mai aparut la inceputul acestei luni.
Daca faci click pe “99% of people can’t watch this video more than 25 seconds” ajungi la alta pagina. Aici esti rugat sa faci click pe o imagine pentru a vedea filmul. Read more
Unealta de la Sophos, prezentata ieri, care ar fi trebuit sa ne protejeze complet de explotarea vulnerabilitatii LNK, are la randul ei o slabiciune care permite exploatarea vulnerabilitatii via unui stick USB. Penibil pentru Sophos … lumea isi pusese sperante in acest tool.
Concurenta (G Data) ne propune alta unealta: G Data LNK-Checker.
Si acest tool ramane rezident in memorie. Shortcut-urile malitioase sunt marcate cu un semn interzis. Atentie insa ! Un click pe iconul interzis duce la infectarea calculatorului. Pe langa acest tool este necesara protectia anti-virus.
Pana sa scoata Microsoft un patch pentru vulnerabilitatea LNK apar unelte care te pot proteja.
Primul pas a fost facut de firma vietnameza de securitate Bkis.
Sophos a realizat un tool care ramane rezident in memorie si te scuteste de probleme. Evident, in acest caz nu mai e nevoie sa aplici solutia temporara de la Microsoft. Read more
Firma de securitate Bkis a lansat o unealta pentru detectia oricarui malware care exploateaza vulnerabilitatea LNK.
Detalii si download: A tool to detect all viruses taking advantage of .lnk vulnerability
Symantec a publicat si o analiza mai detaliata a exploatarii vulnerabilitatii din sistemele Windows: W32.Stuxnet Installation Details
Cat de raspandita este infectia ? Cele mai afectate tari sunt Iran, Indonezia si India.
Symantec: W32.Stuxnet – Commonly Asked Questions
Exploitul pentru vulnerabilitatea descoperita pe 15 iulie este public. Produsele afectate sunt: Windows XP, Vista si Windows 7, inclusiv Windows 7 Service Pack 1 beta.
Cand e vorba de online dating oamenii folosesc tot felul de strategii ca sa se faca placuti. Sub protectia anonimatului poti fi persoana care iti doresti sa fi:
In prima jumatate a lui 2010 Bitdefender a vazut cum creste numarul viermilor care exploateaza platformele web 2.0. Read more
A devenit un obicei, prost, ca un “specialist” sa dea alarma de virus si sa posteze pe propriul blog un link catre virus. Lumea trebuie sa stie de ce sa se fereasca, nu ? Sau poate unii vor sa-l testeze … Read more
Microsoft investigheaza o vulnerabilitate in mfc42.dll. Read more
Firma franceza de securitate VUPEN a descoperit doua vulnerabilitati in proaspat lansatul Office 2010. Read more
Vulnerabilitatea exploatata in acest weekend la youtube.com se numeste mai exact “persistent (stored) XSS vulnerability” Read more
Adobe Reader 9.3.3. si 8.2.3., lansate de Adobe pe 30 iunie ca sigure, permit in continuare exploatarea vulnerabilitatii /Launch. Adica permit in continuarea lansarea unui executabil via un fiser PDF. Read more
Din 10 iunie Microsoft a monitorizat atacurile asupra vulnerabilitatii din Windows Help and Support Center (CVE-2010-1885) – Windows XP / Windows Server 2003. Read more
Ei pot sa aleaga intre Java si .Net. Dar TU ai nevoie de Java ?
Adobe va lansa pe 29 iunie, mai devreme cu 2 saptamani, update-ul trimestrial pentru produsele sale. Read more
Am facut un pic de curatenie pe PC.
Urmeaza-ne pe Twitter
Imi place I'm Safe OnLine
Viziteaza canalul nostru pe YouTube.com
