Security update: Google Chrome 5.0.375.86
Google a lansat un security update pentru Google Chrome: versiunea 5.0.375.86. Read more
I'm Safe OnLine. Securitate IT.
Fii primul care afla !
Articole etichetate ‘ Google ’
Updates: Microsoft. Google, Yahoo!
Microsoft a lansat in aceasta seara 10 buletine de securitate:
“Infrumusetarea” Google
Daca ar exista un concurs de uratenie pentru motoarele de cautare Google ar ocupa primul loc. Read more
Facebook, alte probleme cu confidentialitatea
Toata lumea este cu ochii pe Facebook si se descopera din ce in ce mai des fie probleme de securitate, fie de confidentialitate.
Ultima descoperire este ca Facebook permite Google indexarea unei adrese de email pe care nu a fost facuta cunoscuta Facebook.
Detalii: A REAL Facebook privacy issue: Email addresses NOT listed on Facebook are getting indexed by Google
Cele mai vizitate site-uri: top 1000
Google a publicat o lista cu 1000 cele mai vizitate site-uri:
Security update: Google Chrome 5.0.375.55
Google a eliminat 6 bug-uri in noua versiune 5.0.375.55.
Ultima versiune este si cea mai rapida din univers.
Security update: Google Chrome 4.1.249.1064
Google a lansat o noua versiune pentru Google Chrome: 4.1.249.1064.
Au fost eliminate 3 vulnerabilitati critice. Pentru una din vulnerabilitati Google a oferit un premiu de 1000 dolari.
Download sau click meniul Settings > About Google Chrome > Update
Gmail mai sigur
Google s-a gandit cum sa faca Gmail mai sigur dupa povestea cu spionajul disidentilor chinezi si operatiunea Aurora.
google.cn nu mai exista
google.cn a fost redirectionat in aceasta seara la google.com.hk.
Google nu mai vrea Internet Explorer 6
Google o sa renunte treptat la suportul pentru Internet Explorer 6. Incepand cu 1 martie unele servicii ale Google (Google Docs si Google Sites) nu vor mai functiona corespunzator cu Internet Explorer 6.
youtube.com anunta de mult utilizatorii Internet Explorer 6 sa-si actualizeze browserul. Google recomanda vizitatorilor youtube.com care folosesc browserul demodat sa instaleze un browser modern ca Google Chrome, Internet Explorer 8 sau Firefox 3.x
Microsoft ofera suport pana in 2014 pentru Internet Explorer 6.
Google si Adobe atacate (3)
Adobe 0-day exploit vs. Internet Explorer 0-day exploit
iDefense si-a retras afirmatiile ca vulnerabilitati din produsele Adobe au fost folosite in operatiunea “Aurora”. Investigatiile continua.
In confuzia creata Adobe aduce clarificari: Further Details Regarding Attack Against Adobe Corporate Network
Trojan.Hydraq – vedeta fara voie
De asemenea iDefense a dat-o-n bara si cu Trojan.Hydraq. Acesta a devenit vedeta fara voie. Se pare ca nu a fost folosit in atac. McAfee spune ca a fost malware necunoscut.
Atac ultrasofisticat
Dmitri Alperovitch, unul din vice-presedintii McAfee, a declarat ca atacul asupra Google a fost unul ultrasofisticat si ca nu a mai vazut asemenea atacuri asupra unor companii comerciale.
In atac s-au folosit mai multe “pieces of malware” si mai multe nivele de criptare pentru ascunderea urmelor si pentru a scapa de metodele obisnuite de detectie.
Se pare ca atacul a inceput pe 15 decembrie 2009, dar se poate sa fi inceput si mai devreme.
McAfee detine mai multe informatii despre atac dar nu doreste sa le dezvaluie acum.
Threat Level: Google Hack Attack Was Ultra Sophisticated, New Details Show
Exploitul folosit in atac a devenit public
“Aurora” exploit, folosit in atac, functioneaza in Internet Explorer 6, iar daca DEP (Data Execution Prevention) este activat nu poate executa cod in Internet Explorer 7 si 8. DEP este activat implicit doar pentru Internet Explorer 8. Vulnerabilitatea este in fisierul mshtml.dll. Microsoft va lansa un patch cel mai probabil in februarie. Exploitul a fost publicat pe net. Asta inseamna ca in scurt timp ne putem astepta la alte atacuri. Cele mai vulnerabile sisteme sunt Windows XP cu Internet Explorer 6.
Alte detalii despre atac: Operatiunea Aurora
Google si Adobe atacate (2)
Dupa anuntul Google, de miercuri, urmat la scurt timp de anuntul Adobe, au aparut speculatii, dar si informatii de incredere.
Atacul asupra mai multor companii americane, printre care Google si Adobe, a primit un nume de cod de la McAfee: operatiunea “Aurora”.
Mai multe companii de securitate s-au implicat in investigarea atacului. Primele informatii credibile au aparut de la iDefence. Raportul iDefence este cel care spune ca guvernul chinez ar fi in spatele operatiunii. Tot iDefence spune ca in atac a fost exploatata vulnerabilitatea din Adobe Reader / Acrobat descoperita anul trecut in decembrie. Pentru aceasta vulnerabilitate Adobe a lansat marti seara un security update.
ars technica concluzioneaza ca daca raportul iDefence este corect guvernul chinez ar sta in spatele unei masive actiuni de spionaj industrial.
iDefense mai precizeaza ca unele atacuri au fost reusite si s-au furat printre altele si date de acces la retea. Datele au fost transmise la un server din State si apoi au fost sifonate in Taiwan.
In ultimele ore au aparut informatii de la Microsoft si McAfee despre exploatarea, in acelasi atac, a unei vunerabilitati noi (0-day) in Internet Explorer via JavaScript. (inginerie sociala si drive-by download). Microsoft a lansat acum o ora un avertisment. McAfee vorbeste de un cocktail de vulnerabilitati 0-day.
Atacul a fost dat asupra mai multor companii americane, 30 dupa unii, 33 sau 34 dupa altii.
Vezi si: Vulnerabilitate 0-day in Internet Explorer (979352) | Google si Adobe atacate
Stay tuned !
Google si Adobe atacate
Google a anuntat ca a fost victima unui atac cu tinta precisa.
In mid-December, we detected a highly sophisticated and targeted attack on our corporate infrastructure originating from China that resulted in the theft of intellectual property from Google. However, it soon became clear that what at first appeared to be solely a security incident–albeit a significant one–was something quite different.
Google Blog: A new approach to China
Adobe investigheaza un incident de securitate.
Adobe became aware on January 2, 2010 of a computer security incident involving a sophisticated, coordinated attack against corporate network systems managed by Adobe and other companies.
Adobe Blog: Adobe Investigates Corporate Network Security Issue
Security update: Google Chrome Frame
Google a eliminat vulnerabilitatea din Google Chrome Frame, raportata de Microsoft in septembrie.
Au fost fixate si alte bug-uri. Actualizarea ar trebui sa se produca automat.
Google a facut 11 ani
Cei doi fondatori ai Google s-au cunoscut in 1995 la Stanford.
In 1996 au inceput lucrul la un motor de cautare denumit BackRub.
Numele Google este inventat in 1997. Se trage din googol.
1 googol = 1.0 × 10100
In august 1998 cei doi primesc 100.000 USD de la Andy Bechtolsheim, co-fondatorul Sun, pentru Google Inc. care nici nu exista.
In septembrie 1998 primul sediu al Google este deschis intr-un garaj.
Google injecteaza Chrome in Internet Explorer
Google a creat un plug in pentru Internet Explorer, asa numitul Google Chrome Frame, care vrea sa aduca Internet Explorer pe noi culmi ale performantei.
Microsoft nu a ramas indiferent la aceasta isprava si a anuntat ca plug-in-ul de la Google mareste suprafata de atac a Internet Explorer si il face mai putin sigur.
Microsoft arata si spre studiile periodice facute de NSS Labs in care Google Chrome sta cam foarte prost la protectia impotriva phishing (25% vs. 83%) si impotriva ingineriei sociale (7% vs. 81%).
NSS Labs: Read the Q3 Phishing Test Report
NSS Labs: Read the Q3 Socially Engineered Malware Test Report
Update: Picasa 3.5.0 Build 79.67
Google a lansat o noua versiune Picasa: 3.5.0 Build 79.67
Aceasta versiune contine cateva imbunatatiri: Picasa Basics: New features in Picasa 3.5 printre care reconoasterea fetei.
Spammeri isi fac reclama pe Google
Accesul la anumite servicii va deveni mai facil ? De exemplu daca vreau sa omor pe cineva si caut un criminal profesionist ar trebui sa ma gandesc sa caut si prin reclame pe net … Nu se stie niciodata ce criminal, ramas fara clienti, s-a gandit sa-si faca reclama pe nici nu-ti vine sa crezi unde.
Spammerii s-au gandit sa cumpere spatiu de reclama la Google oferind servere de email dedicate pentru tot felul, inclusiv spam, daca asta doreste clientul.
F-Secure: Hi! Can I send email spam from your servers?
Google docs & MS Office web apps
Peste aproximativ doua saptamani Google va indexa Google Docs si Spreadsheets daca exista pe un site public o referinta (link) catre ele. Aceste Google Docs si Spreadsheets indexate vor apare pe pagina de cautare. Pentru a putea fi indexate documentele mai trebuie publicate cu optiunea “Publish as web page” sau “Publish/embed”.
Detalii: Published docs will be crawlable soon
Microsoft Office Web Apps, in schimb, sunt gata pentru testare. Cateva mii de testeri selectati au voie sa acceseze acum Web Apps.
Microsoft Office Web Apps vor inlocui Office Live Workspace.
Google a cumparat reCaptcha
Google a anuntat ca a cumparat reCaptcha.
In afara ca ajuta la reducerea spam-ului reCaptcha ajuta si la digitizarea unor carti imbunatatind tehnologia pentru recunoasterea caracterelor (OCR ).
blogoscoped: Google Acquires reCAPTCHA
I’m Safe OnLine
Securitate IT. Fii primul care afla.
Articole recente
Categorii
Etichete
0-day
Ad-Aware
Adobe
Adobe Reader
Apple
Aurora
BitDefender
botnet
Conficker
diverse
Downadup
Facebook
Firefox
Flash Player
Gmail
Google
Google Chrome
hacked
IE7Pro
Internet Explorer
Java
Kido
legenda urbana
Malware
Microsoft
Mozilla
MS Office
Opera
phishing
QuickTime
rootkit
security update
spam
Symantec
Twitter
update
Vista
VLC
vulnerabilitate
Winamp
Windows
Windows 7
Windows 2008
XP
Yahoo! Messenger
Arhiva
- Septembrie 2010
- August 2010
- Iulie 2010
- Iunie 2010
- Mai 2010
- Aprilie 2010
- Martie 2010
- Februarie 2010
- Ianuarie 2010
- Decembrie 2009
- Noiembrie 2009
- Octombrie 2009
- Septembrie 2009
- August 2009
- Iulie 2009
- Iunie 2009
- Mai 2009
- Aprilie 2009
- Martie 2009
- Februarie 2009
- Ianuarie 2009
- Decembrie 2008
- Noiembrie 2008
- Octombrie 2008
- Septembrie 2008
- Iulie 2008
- Iunie 2008
- Mai 2008
- Aprilie 2008
- Martie 2008
- Februarie 2008
- Ianuarie 2008
Urmeaza-ne pe Twitter
Imi place I'm Safe OnLine
Viziteaza canalul nostru pe YouTube.com
