Din pacate multi …
Daca ma uit la vizitatorii www.imsafeonline.ro din ultima luna situatia e urmatoarea:
Tags: Aurora
Arhiva pentru ‘Safe OnLine’ Category
Cine mai foloseste Internet Explorer 6 ?
January 20th, 2010 by imsafeonline | Comments Off | Filed in Safe OnLine, Stiri/*LGPL*/ trojan malscript
January 20th, 2010 by imsafeonline | Comments Off | Filed in Safe OnLine, Stiri
Vad pe Google din ce in ce mai multe site-uri infectate cu acest JavaScript, inclusiv cateva romanesti.
Printre ele Gazeta de Nord Vest sau Casa de Comenzi Sibiu. Par a fi site-uri destul de vizitate si alive. Cine stie cati nestiutori s-au infectat pana acum.
Site-ul agentiei Donald pare a fi abandonat. Aici scriptul e la vedere. Poate-l vede cineva sa-l curete.
La broadcast warehouse echipamentul audio poate veni cu un payload malitios.
Audio Optica (www.xxxio-optica.ro) ar trebuie de asemenea sa-si curete siteul.
Zoo Bucuresti poate dauna computerului dvs.. Site-ul e blocat de Google si Firefox. Deh, client mai vechi …
La xxxxticodurile.ro cine opreste viermele ?
|
Avertisment ! Vizitarea siteurilor de mai sus poate duce la infectarea PC-ului si la furtul de date de pe PC. |
Tags: malware
Ziua Sigurantei pe Internet 2010
January 19th, 2010 by imsafeonline | Comments Off | Filed in Safe OnLine, Stiri
Pe data de 9 februarie 2010, Romania, si alte peste 50 de tari, sarbatoresc Ziua Sigurantei pe Internet 2010. Evenimentul se desfasoara sub egida retelei europene INSAFE – European Safer Internet Network, in cadrul programului Safer Internet Plus al Comisiei Europene.
In Romania evenimentul va fi organizat de consortiul Sigur.info, coordonat de Salvati Copiii Romania, in parteneriat cu Positive Media si Focus – Centrul Roman pentru Copii Disparuti si Exploatati Sexual.
Tema din acest an este Think B4 U post !, Gandeste-te inainte sa postezi ! Nici nu se putea o tema mai buna in contexul in care Facebook si-a schimbat politica care priveste viata privata a utilizatorilor.
Concurs !
Sigur.Info lanseaza concursul „Cum te vad ceilalti pe Internet? Gandeste inainte sa postezi”, la care sunt invitati sa participe copiii si tinerii intre 6 si 19 ani. Sub coordonarea unui adult, acestia pot inscrie in concurs proiecte multimedia in care sa ilustreze necesitatea protectiei identitatii pe Internet si consecintele nerespectarii regulilor de protejare a informatiilor personale asupra relatiilor sociale. Competitia este deschisa atat scolilor, cluburilor de tineret, cat si copiilor in mod individual, data limita de transmitere a proiectelor fiind 26 Ianuarie 2010. Regulamentul complet al competitiei poate fi consultat la adresa http://sid2010.sigur.info.
Tags: Safer Internet Day
Botnet down !
January 12th, 2010 by imsafeonline | Comments Off | Filed in Safe OnLine, malware
Un alt botnet a fost pus la podea. De data asta a fost Lethic, responsabil pentru 10% din spamul global. Succesul se datoreaza Neustar.
M86 Security: Lethic botnet – The Takedown
Despre Lethic:
Arbor Networks: Lethic Spambot Analysis: Pills, Watches, and Diplomas
M86 Security: Lethic spambot
In noiembrie, anul trecut, FireEye a reusit sa lichideze botnet-ul Mega-D.
Tags: malware
Intuitext – reintoarcerea la Internet Explorer 6
January 11th, 2010 by imsafeonline | Comments Off | Filed in Safe OnLine
M-am oferit sa instalez un program intuitext Lectii Interactive. Nu stiam ce ma asteapta …
Laptopul are Windows XP si e la zi cu toate programele.
Ma uit pe cutia CD-ului si citesc copyright 2003 2004 2005 Softwin, versiunea 4.5.3. Incep sa ma uit din ce in ce mai urat la CD. Primesc insa asigurari ca e nou. CD-ul e sigilat, pare nou, well, imi zic, … ce se poate intampla.
Click pe intuitext.exe si incepe activarea. Reuseste. Incerc sa deschid programul. Esec. Imi apare o eroare.
Bajbai putin in interfata intuitiva si scrisa in limba romana. Aflu ca mai trebuie instalate niste programe. Intreb daca citesc bine. Asta vrea sa instalez Adobe Reader 5 si alte fosile ?? Devine interesant.
Ma uit pe site sa gasesc un patch, un update sau macar informatii. Gasesc un patch, dar nu pare a rezolva problemele mele. Totusi fac download si citesc readme.txt. Surpiza ?
Softwin zice: ATENTIE: Daca aveti instalat Internet Explorer 7, e posibil ca Lectiile Interactive Intuitext sa nu functioneze pe calculatorul dumneavoastra. In acest caz, Lectiile Interactive vor functiona doar dupa dezinstalarea Internet Explorer 7.
Microsoft zice: Internet Explorer 7 is now available and has been designed to make everyday tasks easier and help protect you from spyware and phishing scams.
Tot Microsoft zice: Microsoft has consistently recommended that consumers upgrade to the latest version of our browser. Internet Explorer 8 offers improvements in speed, security and reliability as well as new features designed for the way people use the web
Am Internet Explorer 8, nici macar 7. Trebuie dezinstalat. Reintoarcerea la Internet Explorer 6 e iminenta. Ce dor mi-era de el. C’est la vie, ce nu fac eu ca sa mearga lectiile interactive ? Trec la dezinstalarea Internet Explorer 8 si la restaurarea Internet Explorer 6. A mult iubitului Internet Explorer 6. Lectiilor interactive le place doar 6.
Dezinstalarea MSIE 8 merge OK, dar restaurarea MSIE 6 e un esec total. Incerc vreo doua metode sa-l aduc la viata. O incerc si pe a treia, stiuta doar de smecheri. Intre timp constat ca antivirusul (McAfee) e pe moarte. Nu se mai deschide interfata. Probabil are nevoie de Internet Explorer 8, de 7 sau macar de un Internet Explorer.
Reinstalez Internet Explorer 8 si totul revine la normal. Dezactivez intuitext si sper sa-i prind maine la telefon.
=============
Update: am sunat la Intuitext si am aflat ca patch-ul de pe site este cel care rezolva problema. Nu e nevoie de downgrade.
Multumesc Intuitext si pentru vizitele pe blog, Face cineva update la readme.txt ?
Tags: diverse
Cum poti sa te feresti de linkuri malitioase
November 2nd, 2009 by imsafeonline | Comments Off | Filed in Safe OnLineWell, prea multe nu poti face. Cele mai bune practici sunt urmatoarele:
1. Mentine software-ul instalat pe calculator la zi, in special Flash Player, Adobe Reader, browserul.
Ca sa verifici ce software are nevoie de actualizare instaleaza Secunia Personal Software Inspector.
2. Nu face click pe linkurile din email, mesageria instant, twitter, facebook si alte retele de socializare. Copiaza linkul si deschide-l cu un browser.
Ca sa vizualizezi ce se afla “in spatele” unui link scurt de tipul “byt.li” foloseste extensia Long URL Please in Firefox.
3. Daca vrei sa ajungi la banca ta online tasteaza adresa direct in browser.
Mozilla plugin check
October 15th, 2009 by imsafeonline | Comments Off | Filed in Safe OnLine, StiriAcum poti verifica daca plugin-urile din Firefox sunt la zi. Sistemul detecteaza aparent doar o parte din plugin-urile instalate. Daca faci click pe View all your plugins le poti vedea pe toate. Din pacate informatiile sunt deocamdata incomplete. Chiar daca sunt detectate toate plugin-urile instalate sistemul nu poate spune despre unele daca sunt la zi sau nu.
Mozilla SUMO (Support) blog: The web just got safer with Firefox
Victime ale phishingului
October 6th, 2009 by imsafeonline | Comments Off | Filed in Safe OnLine, StiriUpdate: Hotmail hacked ?
Numarul victimelor phishingului este mai mare decat cel anuntat ieri. Astazi a aparut pe net o lista cu 20.000 nume de utilizatori. La lista de ieri s-au adaugat victime cu conturi la Yahoo!, Gmail, AOL, Comcast si Earthlink.
Unele conturi par a fi vechi, nefolosite sau false, dar cele mai multe sunt reale.
Microsoft si Google considera ca problema este a intregii industrii email.
BBC: Google targeted in e-mail scam
Cum te aperi de phishing ?
Pe langa masurile comune de protectie: software la zi, antivirus, firewall, etc.
Trateaza cu neincredere emailuri care iti cer informatii personale cum ar fi: nume de utilizator, parole, numarul de card, pin-ul cardului.
Nu face click pe linkurile din email. Daca vrei sa ajungi la banca ta online tasteaza de fiecare data adresa in browser.
Nu folosi aceiasi parola pentru mai multe conturi.
Nu folosi parole usor de ghicit, de tipul 123456, qwerty, abcdef, parola, etc.
Nu salva pe propriul calculator sau online informatii importante. O parola importanta este in siguranta daca este scrisa pe o foaie de hartie, nu intr-un fisier pe calculator.
Tags: phishing
Hotmail hacked ?
October 5th, 2009 by imsafeonline | Comments Off | Filed in Alerte, Safe OnLineMicrosoft incearca sa se lamureasca cum au ajuns pe net datele a cca. 10.000 conturi Hotmail, in mare parte ale unor europeni.
Ca o masura de precautie utilizatorii hotmail.com, msn.com si live.com sunt sfatuiti sa-si schimbe parola o data la 3 luni.
BBC: Hotmail accounts ‘posted online’
ars technica: Thousands of Hotmail passwords posted
Update: se pare ca informatiile au fost furate cel mai probabil prin phishing.
eweek: Microsoft Blames Hotmail Data Leak on Possible Phishing Attack
O parola complexa este greu de ghicit. O parola complexa contine litere mari si mici, cifre si simboluri.
Nu folosi aceiasi parola pentru mai multe conturi online.
Cum arata un atac cu tinta precisa ?
September 28th, 2009 by imsafeonline | Comments Off | Filed in Safe OnLine, StiriAtacul cu tinta precisa este un atac asupra unei organizatii sau industrii. Am putea denumi astfel de atacuri si spionaj.
Un astfel de atac a avut loc de curand asupra unor jurnalisti chinezi care lucreaza pentru diverse organizatii media cum ar fi Reuters, Agence France Presse sau Ansa. Atacul a avut loc in contextul apropiatei aniversari a 60 de ani de existenta a Republicii Populare Chineze si a paranoiei aferente. Atacul exploateaza vulnerabilitati in Adobe Reader.
Analiza detaliata: Targeted Malware Attack on Foreign Correspondents based in China
Stiai ca … versiunea Abobe Reader descarcata de la Adobe.com este vulnerabila ?
Ultima versiunea Adobe Reader este 9.1.3., nu 9.1.0.
Ca sa instalezi ultima versiune download versiunea Adobe Reader vulnerabila si ai grija ca programul sa faca cat mai repede update.
Cel mai sigur este sa mergi la Help > Check for updates …
Tags: Adobe Reader, malware
Starea spamului in lumea buna dupa MessageLabs
September 25th, 2009 by imsafeonline | Comments Off | Filed in Safe OnLine, Starea InternetuluiMessageLabs Intelligence a cercetat spamul din Germania, UK, US, Canada si Australia.
Capitala spamului in SUA este Idaho. Vorba vine, pentru ca Idaho e un stat. Statul spamului. Sau statul oamenilor cei mai spamuiti. Oamenii de aici primesc 93.8 % spam. Cei mai putin spamuiti sunt cei din Puerto Rico. Spamul e aici doar 83.1 %.
Capitala spamului in UK este Alton, Hampshire.
In Canada spamului ii place in New Brunswick, in Germania ii place la Hamburg, iar in Australia ii place la Auburn, pe langa Sydney.
MessageLabs Intelligence research on spam in Germany, the UK, the US, Canada and Australia
Ce poti face ca sa te protejezi de spam ?
- Protejeaza-ti adresa de email si nu o publica pe net.
- Atentie cand bifezi optiuni de genul: tertii imi pot trimite oferte, newslettere, etc.
- Foloseste un program anti spam. Spamihilator de exemplu face treaba foarte buna.
- Nu face click pe linkuri sau imagini din spam, si in general din email.
- … si evident nu te muta in Idaho, Alton, New Brunswick, Hamburg sau Sydney.
Tags: spam
Twitter din nou in atentia analistilor
September 24th, 2009 by imsafeonline | Comments Off | Filed in Safe OnLine, StiriTwitter atrage din nou atentia analistilor in contextul recentului atac automat care a avut loc asupra sa. Atacul anuntat acum 5 zile de F-Secure: Mass-Generating Fake Twitter Accounts for Profit este analizat cu sarcasm de Danchev (Dissecting September’s Twitter Scareware Campaign) .
Ce-i de facut ? Cum pot sa te feresti de malware servit via Twitter ?
Pentru a nu fi indus(a) in eroare de linkurile scurte de tipul http:\\bit.ly/hder instaleaza Long URL Please pentru Firefox si / sau Preview and Launch URL pentru Internet Explorer.
Linkurile scurte se transforma in linkuri normale.
Firefox: Link scurt.
Firefox Link scurt transformat in link normal.
In Internet Explorer lucrurile sunt mai complicate. Dupa ce ai instalat plug-in-ul click dreapta pe linkul scurt ca sa poti previzualiza pagina.
(click pe imagini pentru a le mari.)
Tags: Firefox, Internet Explorer, Twitter
