Forum
- pur si simplu -
Inceput | Cautare | Inregistrare | Conexiune

Nu sînteti conectat.
Forum / Discutii Diverse / Virusi.Ce a mai aparut ?    
Autor
Mesaje Pagini:  1 2 3 4 5 ... 6
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
Un patch critic de Windows poate cauza probleme

Un patch Microsoft al cărui scop este remedierea unor deficienţe critice de securitate din Windows 2000, Windows XP şi Windows Server 2003 le provoacă probleme unora dintre utilizatori, a anunţat Microsoft vineri.
Patch-ul a fost lansat marţi pentru a remedia patru deficienţe din Windows, inclusiv una despre care experţii spun că va fi exploatată de un vierme chiar Ă®n zilele următoare. Deficienţa, numită „critică” de Microsoft, constă Ă®ntr-o componentă Windows numită Microsoft Distributed Transaction Coordinator, sau MSDTC.

Instalarea patch-ului poate cauza probleme serioase, a anunţat Microsoft Ă®ntr-o informare postată pe site-ul companiei vineri. Patch-ul ar putea Ă®mpiedica utilizatorii să-şi folosească PC-urile, ar putea preveni pornirea firewall-ului Windows, bloca rularea sau instalarea anumitor aplicaţii şi goli conţinutul folderului cu conexiunile Ă®n reţea – a anunţat Microsoft.

Problemele par să apară doar când setările implicite de permisiuni pe un director Windows sunt schimbate, conform Microsoft. Compania a primit un „număr limitat” de plângeri referitoare la această problemă, dar investighează Ă®n continuare cauzele acesteia.

Chiar dacă utilizatorii au probleme cu utilizarea computerului după instalarea patch-ului, ei sunt protejaţi Ă®n continuare faţă de orice atac bazat pe deficienţa Windows, a anunţat un reprezentant al Microsoft. Patch-ul a fost oferit Ă®n buletinul de securitate MS05-051.

Pentru a rezolva orice problemă cauzată de patch-ul MS05-051, utilizatorii trebuie să aplice setările implicite de permisiuni pentru folderul Windows şi catalogul COM+.
19-10-2005 14:28:52
   
?? 2New
Cont Sters

Inregistat: 18-08-2005
Mesaje: 2075

da_si_nu a scris:

h5n1.......oare cum se va numi.....antivirusul...?


Tamiflu, deja fara nici o valoare si ineficace.
19-10-2005 17:51:35
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
se ia cu prescriptie  de la medic ?

Ultima modificare facuta de da_si_nu (20-10-2005 12:04:45)
20-10-2005 12:04:20
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
Noi probleme cu patch-urile Microsoft

Cel mai recent pachet de patch-uri de la Microsoft continuă să le provoace neplăceri unora dintre utilizatori.

Un patch „critic” pentru o problemă cu o componentă Windows pentru fluxurile media, numită DirectShow, nu este, se pare, chiar aşa de Ă®n regulă cum considera Microsoft. Unii utilizatori de Windows 2000 au aplicat patchul incorect, lăsându-şi computerele vulnerabile chiar dacă ei cred că le-au protejat, a anunţat Microsoft, joi.

„Un număr limitat de utilizatori, care au obţinut buletinul de securitate greşit pentru versiunea lor de DirectX, ar putea considera că sunt protejaţi deşi, Ă®n fapt, nu sunt”, a declarat un reprezentant al Microsoft. „Această problemă Ă®i afectează doar pe utilizatorii care au selectat manual eronat patch-ul incorect”. DirectX conţine componenta DirectShow.

Microsoft a publicat miercuri al doilea buletin de securitate Ă®n tot atâtea săptămâni, pentru utilizatorii care pot avea probleme Ă®n urma aplicării patch-urilor de securitate din această lună. Săptămâna trecută, compania a anunţat că un alt patch critic poate cauza probleme pentru utilizatorii care au modificat anumite setări de securitate implicite din Windows.

Cea mai recentă problemă se referă la remediile din buletinul de securitate MS05-050. Problema apare când utilizatorii Windows 2000 care au DirectX 8.0 sau 9.0 aplică Ă®n mod eronat patch-ul pentru DirectX 7.0. Computerul va continua să fie vulnerabil datorită deficienţei, dar utilizatorul nu va mai fi notificat Ă®n legătură cu faptul că sistemul nu este updatat.

Utilizatorii Windows 2000 care obţin patch-urile automat nu au de suferit Ă®n urma acestei probleme, a anunţat Microsoft.
25-10-2005 00:49:55
   
?? NewJohnDoe
Cont Sters

Inregistat: 18-08-2005
Mesaje: 2075

da_si_nu a scris:

se ia cu prescriptie  de la medic ?


Nu ai nici o grija. Panica e prea mare pentru nimic.

Da, vad ca esti experta la software, deci sa-ti spun ceva in termeni pe care intzelegi tu.

Presupunem; H5N1= Troian(virus)
Prima data o persoana(programator fantastic) produce un anumit virus si-l lanseaza sa presupunem prin Email, in WWW. (i love you, guess who, dowload updates, etc). Multe persoane fara a fi stiutoare contacteaza virusul(in PC). Dupa ce un numar mare sau foarte important de computere infectate cu  "Troyan" sa presupunem, plingerile ajung la companiile care dupa mult timp de lucru, 6 luni, decodeaza virusul si produc pina la urma un progam "Update" incluzind izolarea si extractia "Troyan". Pina sa fie gata Norton Antivirus cu updated software, multe PC uri sint ; frozen, crashed etc. deci.....cam tirziu.
Problema mare ar fi; in timp ce s-a rezolvat "Troyanul" un virus dormat, desenat sa infiltreze Win EP si dupa un an sau doi sa se trezeasca si sa faca un deleate la HD.

Asa si cu H5N1, degeaba ai Tamiflu, nu e facut sa combata acea mutatie care nu este inca, dar dupa ce va apare (mutatie ce va fi transmisa de la om la om) se ia sample, se cultiveaza si pe urma trece la productie, total timp......6 si 12 luni, pina atunci(va fi prea tirziu pentru milioane)..........o luna, un an, doi, poate mai multi, nu-i nimic de facut decit; traieste-ti viatza(si pregatestete). Cind va veni.......va fi bine de cei izolati de oameni. Nu te panica degeaba(deocamdata), ce vad la TV si in presa pare ridicol.
25-10-2005 15:28:03
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
mda........

poate ca cel care lanseaza....."virusul"......are deja pregatit si un antivirus....pe care il lanseaza pe piata........pe bani buni....inaintea companiilor specializate in antivirusi...
cu cit creste numarul victimelor...cu atit ar creste si pretul "vaccinului"....dar si posibilitatea ca altcineva sa lanseze.....un alt antivirus..
26-10-2005 11:32:48
   
?? NewJohnDoe
Cont Sters

Inregistat: 18-08-2005
Mesaje: 2075
LooooL, Ce mai zice Bill Gates ?
26-10-2005 14:14:29
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002


26-10-2005 14:18:40
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002

mda......

Ultima modificare facuta de da_si_nu (27-10-2005 12:24:28)
26-10-2005 15:05:40
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
stau la calculator...si beau   o bere....
iata upgradele care trebuie facut.... upgrade
27-10-2005 12:21:00
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
iata  ce poate face o versiune neinregistrata a unui program

Ultima modificare facuta de da_si_nu (27-10-2005 16:19:19)
27-10-2005 16:18:24
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
Gripa aviară inspiră autorii de viruşi informatici

Autorii de viruşi informatici, mereu Ă®n căutare de oportunităţi pentru a-şi distribui codurile maliţioase, au Ă®nceput să exploateze interesul manifestat de opinia publică faţă de gripa aviară, punând Ă®n circulaţie un e-mail cu un ataşament care conţine informaţii despre epidemia de gripă aviară, dar şi un troian.
Troianul Naiva.A este disimulat sub forma unui document Word cu subiecte precum „Outbreak in North America” („Epidemie Ă®n America de Nord”) sau „What is avian influenza (bird flu)?”(„Ce este gripa aviară?”)

„Utilizarea gripei aviare este o metodă ingenioasă pentru a atrage atenţia utilizatorilor de PC-uri care nu au suficiente cunoştinţe şi deschid orice ataşament pe care Ă®l primesc prin e-mail”, a declarat Jeanine Rother, cercetător la divizia din Germania a companiei de securitate informatică Panda Software. „Deşi le spunem tot timpul utilizatorilor să nu deschidă ataşamentele mesajelor care provin din surse necunoscute, unii pot ignora aceste avertismente din cauza interesului pe care Ă®l manifestă faţă de epidemia de gripă aviară”.

Rother nu a putut preciza câte computere au fost infectate până la această oră cu troianul. Panda Software i-a acordat Ă®nsă acestei ameninţări informatice calificativul „risc scăzut”.

Troianul utilizează două macro-uri Ă®n Word pentru a instala şi a rula un al doilea malware pe computerul infectat. Primul macro Ă®i acordă troianului posibilitatea de a modifica, crea şi şterge fişiere. Cel de-al doilea macro instalează malware-ul Ranky.FY pe sistemele infectate. Ranky.FY le permite atacatorilor să preia de la distanţă controlul asupra computerelor infectate.

Panda Software sfătuieşte utilizatorii să-şi seteze nivelul de securitate macro la „medium” pentru a primi un avertisment la rularea unui macro, ori pe „high” pentru a bloca rularea macro-urilor.

Troianul Naiva-A se răspândeşte şi prin numeroase mesaje spam care fac reclamă la medicamentul Tamiflu, considerat Ă®n acest moment cel mai eficient Ă®mpotriva tulpinii H5N1 a virusului gripei aviare.
01-11-2005 13:59:20
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
Un vierme extrem de periculos, răspândit pe AIM

Un vierme care a fost depistat răspândindu-se prin programul instant messenger al America Online prezintă mai multe riscuri de securitate decât de obicei, a avertizat o companie de securitate informatică.
Viermele, care nu are Ă®ncă un nume, aduce cu sine o serie Ă®ntreagă de programe nedorite, inclusiv un aşa-zis rootkit, au avertizat experţii Ă®n securitate informatică de la compania FaceTime Communications. Un rootkit este un instrument realizat Ă®n aşa fel Ă®ncât să nu poată fi detectat de software-ul de securitate şi este utilizat pentru a prelua controlul asupra unui sistem după un atac iniţial.

Viermele descarcă o Ă®ncărcătură foarte periculoasă pe sistemele utilizatorilor care accesează link-ul maliţios care Ă®l conţine, a declarat Tyler Wells, senior director of engineering la FaceTime. „Este pentru prima dată când vedem un rootkit ca parte unui pachet de aplicaţii la un asemenea vierme. Este un trend periculos”.

Viermii de IM şi atacurile cu cod maliţios sunt mai frecvente ca oricând. Numărul ameninţărilor informatice pentru serviciile IM şi reţelele P2P detectate a crescut cu 3.295% Ă®n trimestrul III al anului 2005, comparativ cu anul trecut, conform unui raport recent al companiei de securitate IMlogic.

ĂŽn plus faţă de fişierul rootkit „lockx.exe”, noul vierme conţine şi o versiune a troianului Sdbot, a anunţat FaceTime, care produce programe specializate pe protejarea traficului IM. Sdbot deschide un backdoor pe PC-urile infectate. Viermele plasează de asemenea mai multe aplicaţii spyware şi adware, inclusiv 180Solutions, Zango, Freepod Toolbar, MaxSearch, Media Gateway şi SearchMiracle, a anunţat compania.

Toate aceste programe nedorite pot consuma resursele sistemului, Ă®ncetinind PC-ul. De asemenea, programele maliţioase vor Ă®ncerca să dezafecteze programele de securitate şi să schimba pagina de căutare din browserul utilizatorului.

Viermele a fost depistat Ă®ntr-o cameră de chat AOL IM. „Viermele se răspândeşte Ă®ncă şi este Ă®n mod cert ceva ce trebuie adus la cunoştinţa utilizatorilor. Rootkit-ul este realizat Ă®ncât să nu poată fi detectat, aceasta fiind partea cea mai gravă”, spune Wells.
01-11-2005 14:02:15
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
Microsoft se luptă cu spammerii

Sperând să poată domoli fenomenul mesajelor spam, Microsoft a anunţat că a demarat procese Ă®mpotriva mai multor entităţi care au utilizat PC-uri compromise pentru a expedia milioane de mesaje spam.
Compania a identificat 13 operaţiuni distincte specializate pe spam care au utilizat reţele de computere „zombie”, a anunţat joi compania. Un astfel de proces a fost iniţiat Ă®mpotriva unei entităţi neidentificate şi Ă®n luna august. De atunci, Microsoft a depistat unele din persoanele care se află Ă®n spatele acestor operaţiuni, a declarat Tim Cranton, director of Internet Safety Enforcement Programs la Microsoft.

„Am identificat mai multe entităţi din America de Nord pe care le considerăm, Ă®n baza probelor pe care le avem, responsabile de expedierea de spam”, a declarat Cranton.

Microsoft a mai dat Ă®n judecată spammeri, pentru utilizarea de subiecte falsificate ori mesaje de expeditor falsificate Ă®n mesajele pe care le-au trimis. Compania Ă®şi extinde acum lupta Ă®mpotriva spammerilor şi Ă®mpotriva celor care deturnează PC-uri prin programe malware pentru expedierea de spam.

Un „zombie” este un computer – de obicei dotat cu o conexiune broadband la Internet şi fără software de securitate – care a fost infectat cu un troian sau un alt tip de program maliţios, utilizat de la distanţă pentru expedierea de spam ori alte activităţi infracţionale O reţea de sisteme zombie este cunoscută sub denumirea „botnet”.

ĂŽn cursul investigaţiilor sale, Microsoft a creat intenţionat un computer zombie. ĂŽntr-o perioadă de trei săptămâni, PC-ul a fost accesat de cinci milioane de ori de către cei care i-au preluat controlul de la distanţă şi a fost utilizat pentru expedierea a 18 milioane de mesaje spam, care au făcut reclamă la peste 13.000 de site-uri. Microsoft a blocat Ă®nsă toate aceste mesaje Ă®nainte de a ajunge pe web.
01-11-2005 14:08:05
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
ĂŽncă o funcţie nouă de la Google

O nouă funcţie de căutare lansată de Google le permite utilizatorilor să obţină rapid informaţii legate de cursele aeriene.
Utilizatorii pot tasta Ă®n câmpul de căutare numele a două oraşe diferite, ori codurile a două aeroporturi, pentru afişarea pe ecran a Ă®ncă două căsuţe de căutare Ă®n care se pot introduce datele de plecare, respectiv de sosire. Sub acestea sunt afişate link-uri directe către site-urile specializate pe programul curselor aeriene Expedia, Hotwire şi Orbitz. Accesarea unuia dintre aceste link-uri duce la obţinerea opţiunilor de zbor pentru itinerarul ales pe site-ul respectiv.

„Google testează o nouă funcţie de căutare pentru informaţii specifice legate de cursele aeriene dintre două puncte”, se arată Ă®ntr-un comunicat al Google.

Lansarea noului serviciu se produce la doar o zi după ce Yahoo a lansat versiunea beta a serviciului Trip Planner, care le permite utilizatorilor să creeze, să partajeze şi să imprime itinerarii personalizate de călătorie.

La Ă®nceputul acestei săptămâni, Google a mai lansat Ă®n linişte versiunea de teste a unui nou serviciu care permite postarea oricărui fel de informaţii şi căutarea printre aceste informaţii, inclusiv anunţuri pentru maşini uzate. Unii analişti au speculat că acest serviciu ar putea face concurenţă site-ului de licitaţii online eBay.
01-11-2005 14:09:28
   
?? blondina2
Cont Sters

Inregistat: 20-03-2005
Mesaje: 1305
VIRUSUL   gripei aviare,de asta am auzit.  Oare o sa imi intre in ,,,,,computer?
01-11-2005 17:28:41
   
andreeas74
Femeie
Moderator

Inregistat: 29-03-2005
Mesaje: 4918
depinde pe numarul efectivului avicol! :) :rolleyes: Da' nu cred! Nu_i mai bine sa_i administrezi un antigripal, preventiv!? :p
01-11-2005 22:57:47
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
preventiv......
i se poate administra un shut down...
02-11-2005 02:39:13
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
si a nu se mai porni.....
sigur nu va mai fi infectat....
02-11-2005 02:39:52
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
se face un new shorcut iar la command line se da paste....

RUNDLL USER.EXE,ExitWindows

asta pt win 98 ( si apoi next...de 2 ori..)

iar in xp...

SHUTDOWN -s -t 01

no...inchidere rapida..

Ultima modificare facuta de da_si_nu (02-11-2005 02:51:24)
02-11-2005 02:49:21
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
Patch-ul DRM Sony poate bloca sistemele Windows

Un patch software lansat de Sony BMG Music Entertainment drept răspuns la valul de nemulţumiri cauzat de software-ul de protecţie anti-copiere XCP CD de pe CD-urile sale ar putea cauza blocarea unor computere, a avertizat specialistul care a declanşat Ă®ntreaga controversă.
Mark Russinovich, chief software architect la Winternals Software, a publicat detalii suplimentare despre tehnologia Sony XCP, ce ridică noi probleme legate de dreptul la intimitate. Patch-ul lansat de Sony face XCP vizibil atât pentru system tools, cât şi pentru programele anti-virus.

Russinovich spune Ă®nsă că o eroare de programare Ă®n patch-ul Sony ar putea cauza crash-ul unui sistem la instalarea software-ului. Deşi riscul este mic, Russinovich este de părere că reputaţia Sony are din nou de suferit. „Este clar că cel care a scris acest patch nu are multă experienţă Ă®n scrierea de drivere pentru Windows”, a declarat Russinovich.

Sony a lansat patch-ul săptămâna trecută Ă®n urma plângerilor venite din partea utilizatorilor de computere, conform cărora XCP (Extended Copy Protection) a utilizat metode asociate de obicei viruşilor şi programelor spyware pentru a face imposibilă detectarea şi Ă®ndepărtarea de pe un sistem.

Sony a licenţiat XCP de la compania britanică First 4 Internet şi a Ă®nceput să o utilizeze pentru a-şi proteja CD-urile Ă®mpotriva copierii Ă®n acest an. Conducerea Sony a anunţat că doar 20 de titluri au fost oferite cu această tehnologie anti-copiere.

Russinovich a publicat pe blog-ul său noi date referitoare la XCP, conform cărora programul ar fi Ă®n comunicare directă cu pagina web a Sony.

Clientul pare să se conecteze la serverele Sony pentru update-uri legate de albumele muzicale, dar modul Ă®n care operează programul ar putea ridica o serie de probleme legate de dreptul la intimitate, spune Russinovich. „Nu cred că Sony face ceva cu aceste informaţii, dar cu acest tip de conexiune serverele lor pot Ă®nregistra adresa IP a unui utilizator de fiecare dată când acesta rulează un CD cu tehnologia anti-copiere”, a scris Russinovich Ă®n blog-ul său.
08-11-2005 12:18:35
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
Microsoft achiziţionează FolderShare

Microsoft a anunţat joi că a achiziţionat un serviciu online de file-sharing, pe care Ă®l va Ă®ncorpora Ă®n serviciul Windows Live anunţat Ă®n această săptămână.
Gigantul din Redmond a achiziţionat serviciul FolderShare de la compania ByteTaxi, cu sediul Ă®n Austin, Texas. Detaliile financiare ale tranzacţiei nu au fost anunţate.

Tehnologia oferă o cale alternativă pentru trimiterea fişierelor care sunt prea mari pentru a fi expediate prin e-mail.

Windows Live este o colecţie de servicii online, majoritatea cărora vor fi gratuite şi finanţate prin publicitate, a anunţat Microsoft. Multe din acestea sunt versiuni redenumite ale unor servicii MSN existente.

„Misiunea noastră pentru Windows Live este să le oferim utilizatorilor posibilitatea de a găsi cu uşurinţă informaţiile şi de a-şi urmări domeniile de interes ori a-şi aprofunda relaţiile care le Ă®mbogăţesc vieţile”, a declarat vicepreşedintele Microsoft, Blake Irving. „Tehnologia FolderShare Ă®i va ajuta pe clienţii noştri să-şi acceseze informaţiile oricând, oriunde, de pe mai multe tipuri de dispozitive”.




no coment....

Ultima modificare facuta de da_si_nu (08-11-2005 12:25:24)
08-11-2005 12:25:05
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
Ancheta, anchetat pentru spam

Autorităţile americane au arestat joi un bărbat acuzat că ar fi deturnat mii de computere pentru a lansa atacuri cu spam, un caz despre care acuzatorii spun că este primul de acest fel.
Printre computerele pe care Jeanson Ancheta, de 20 de ani, este acuzat că le-a infectat cu software maliţios se află sisteme de la Divizia Arme a US Naval Air Warfare Centre din California.

El a infectat „armate” de computere cu software maliţios, transformându-le Ă®n „bots” – sisteme utilizate pentru lansarea de atacuri asupra serverelor ori pentru expedierea de cantităţi uriaşe de spam.

Ancheta, care locuieşte Ă®n Los Angeles, este un „botmaster” care controlează mai multe „botnets”, a anunţat procuratura din Los Angeşes.

Ancheta este acuzat că ar fi scris şi răspândit un troian care a cauzat adăugarea sistemelor infectate la reţelele sale botnet fără cunoştinţa utilizatorilor sau proprietarilor acestor sisteme.

Reţelele, fiecare având câteva mii de computere conectate la Internet, s-au conectat apoi la un canal Internet Relay Chat controlat de Ancheta, spun anchetatorii.

Pe un canal IRC separat, Ancheta şi-a făcut reclamă pentru vânzarea reţelelor sale Ă®n scopul expedierii de spam, profitând financiar de pe urma ilegalităţilor sale.

Conform anchetatorilor, după ce şi-a primit plata din partea clienţilor, Ancheta le-a oferit acestora controlul asupra unui număr suficient de reţele botnet pentru ca aceştia să-şi atingă scopurile.

Ancheta este acuzat şi de permiterea descărcării de software de publicitate pe computerele infectate din reţelele sale botnet.

El a realizat venituri de aproximativ 60.000 de dolari din instalarea de adware pe aproximativ 400.000 de sisteme infectate.

Dacă va fi condamnat pentru toate capetele de acuzare, Ancheta riscă până la 50 de ani de Ă®nchisoare, conform anchetatorilor.
08-11-2005 12:26:52
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
Patch-urile Microsoft afectează funcţionarea unor site-uri web

Două update-uri de securitate de la Microsoft pentru Internet Explorer pot afecta funcţionalitatea site-urilor web care utilizează anumite aplicaţii.
Problemele apar după instalarea patch-urilor pe care Microsoft le-a lansat cu buletinele de securitate MS05-038 şi MS05-052, a anunţat Microsoft Ă®n două notificări postate pe site-ul său miercuri. Cele două buletine de securitate au fost lansate Ă®n august, respectiv Ă®n octombrie.

Ambele patch-uri pot cauza probleme cu controalele ActiveX, mici programe al căror scop este să Ă®ndeplinească task-uri simple care pot face un site web mai interactiv. Patch-ul MS05-038 poate de asemenea afecta funcţionarea aplicaţiilor Java. După instalarea patch-urilor, aplicaţiile care sunt programate Ă®n anumite moduri nu vor mai funcţiona Ă®n Internet Explorer, a anunţat Microsoft.

Problemele cauzate de MS05-038 şi MS05-052 afectează puţini utilizatori, a scris Stephen Toulouse, program manager la Microsoft Security Response Center Ă®n blog-ul său. „Drept rezultat al acestor schimbări pe care le-am făcut pentru creşterea securităţii, un număr limitat de utilizatori va avea probleme cu Ă®ncărcarea anumitor pagini web”, a scris Toulouse.

Această problemă cu paginile web este doar una dintr-o serie de probleme cauzate Ă®n ultima vreme de patch-urile Microsoft. Un patch lansat recent a cauzat probleme pe sistemele utilizatorilor care şi-au schimbat anumite setări implicite, Ă®n timp ce utilizatorii Windows 2000 au avut probleme la instalarea patch-urilor corecte pentru o altă problemă de securitate.

Patch-ul MS05-052 cauzează probleme Ă®ntrucât operează câteva modificări Ă®n Windows cu scopul de a creşte securitatea browserului IE. După instalarea patch-ului, IE va verifica o setare specială de securitate pentru controalele ActiveX. ĂŽn cazul Ă®n care controalele nu au această setare, IE le va bloca, se arată Ă®ntr-o notă postată de Microsoft.

Pentru rezolvarea acestei probleme, Microsoft Ă®i sfătuieşte pe dezvoltatori să recompileze controalele ActiveX afectate şi să le marcheze ca sigure când sunt rulate Ă®n Internet Explorer. Ca o măsură de evitare a problemei, Microsoft Ă®i sfătuieşte pe utilizatorii site-urilor cu controale ActiveX care nu mai rulează să-şi scadă nivelul de securitate Ă®n IE.

Modificările făcute pentru securitate cu patch-ul MS05-038 cauzează probleme atât controalelor ActiveX cât şi aplicaţiilor Java. Problemele apar odată cu utilizarea aşa-ziselor „custom monikers”, a anunţat Microsoft. Pentru rezolvarea acestei probleme, este necesară convertirea acestor aplicaţii.
08-11-2005 12:29:49
   
?? NewJohnDoe
Cont Sters

Inregistat: 18-08-2005
Mesaje: 2075
dar daca nu e virus putem posta?
Celula SRA 11, nu are nevoie de soare pentru a trai.
11-11-2005 04:38:40
   
?? fun-funny
Cont Sters

Inregistat: 01-09-2005
Mesaje: 1904

Pan, scuze... sper sa mearga si la tine.. :)

Ultima modificare facuta de fun-funny (12-11-2005 01:59:49)
12-11-2005 01:58:42
   

P. Pan 63
Barbat
Intretin discutiile

Inregistat: 09-06-2005
Mesaje: 3359
Nasol !!! La asta nu-i vorba de virusi, are hemoroizi, saracu' !....:(
12-11-2005 12:15:29
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
Microsoft *** oferă suport pentru Firefox

La o săptămână după ce a prezentat iniţiativa ***., Microsoft a anunţat că a adăugat suport Ă®n ceea ce priveşte acest serviciu pentru browserul open-source Firefox. Aceasta este prima ocazie Ă®n care Microsoft recunoaşte că Firefox are suficientă cotă de piaţă pentru a oferi suport.
*** este noul serviciu Microsoft al cărui scop este prezentarea de servicii utilizatorilor de Internet. Deşi este Ă®n strânsă legătură cu produsele Microsoft Office, *** aduce la un loc diferite surse de informaţii de pe Internet. Microsoft a promis de asemenea şi integrarea de mesaje instant şi de alte servicii de comunicaţii.

Noua iniţiativă este promovată de Bill Gates ca următorul mare pas Ă®n dezvoltarea serviciilor online. Aceasta este văzută de mulţi ca o măsură a Microsoft de a se plasa Ă®naintea Google Ă®n ceea ce priveşte lansarea unui serviciu similar bazat pe suita open source OpenOffice.

Cu toate acestea, programatorii de la Microsoft mai au de rezolvat câteva probleme Ă®n ceea ce priveşte compatibilitatea cu Firefox. Microsoft recunoaşte că există un bug la tab-urile de căutare, care „arată ciudat”, dar sunt funcţionale. Compania promite că va rezolva această problemă Ă®n curând. ĂŽn mod similar, o căutare pentru Excel produce rezultate diferite la utilizarea Internet Explorer şi a Firefox.
12-11-2005 13:40:20
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
ill Gates a recunoscut, Ă®ntr-un memoriu intern care s-a „scurs” pe Internet, că Microsoft se simte periclitată de competitorii inovativi de genul Google.
În memoriul adresat membrilor conducerii superioare, fondatorul miliardar al companiei l-a citat pe „guru-ul Internetului” Bill Ozzie, angajat de Microsoft în acest an la divizia web.

„Am ştiut că serviciile de căutare pe Internet vor fi importante, dar prin concentrarea pe care au avut-o, cei de la Google au reuşit să se plaseze pe o poziţie extrem de puternică”, se arată Ă®n document.

„Deşi am oferit funcţii excelente Ă®n Messenger şi Communicator, a fost Skype, nu noi, cel care a adus popularitate protocolului VoIP şi care a creat o nouă categorie pe piaţă”.

Gates şi-a redactat documentul de şapte pagini ca pe un manifest pentru Microsoft. Memoriul urmează un trend al aşa-ziselor „puncte de criză” care, Ă®n mod ciudat, se manifestă la Microsoft la fiecare cinci ani. Primul astfel de punct de criză a fost apariţia Internetului, descris ca „Tsunami-ul Internet” Ă®ntr-un memoriu scris de Gates Ă®n 1995. ĂŽn urmă cu cinci ani, un al doilea punct de criză a fost reprezentat de dezvoltarea de software concentrat pe Internet.

Gates Ă®şi Ă®ncheie memoriul spunând: „Următoarea schimbare capitală depinde de noi. Trebuie să recunoaştem această schimbare ca o oportunitate pentru a ajunge la un nou nivel, să concurăm de o manieră comensurabilă cu responsabilităţile noastre Ă®n această industrie şi să ne utilizăm mijloacele şi brand-ul pentru a reforma industria Ă®n beneficiul consumatorilor produselor noastre, a clienţilor noştri şi al nostru”.

Această „scurgere” este ultima dintr-o serie de informaţii care sugerează că Microsoft, Ă®n ciuda negărilor publice, este serios Ă®ngrijorată de pierderea poziţiei sale de top pe piaţa IT.
12-11-2005 13:41:13
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
Firefox: prima aniversare

Firefox a Ă®mplinit miercuri un an de când a apărut pe Internet, timp Ă®n care popularul browser open source a fost descărcat Ă®n 106,4 milioane de copii, conform Mozilla Foundation.
Pe parcursul unui an, Firefox a obţinut 8,65% din piaţă şi a „boţit” dominaţia Internet Explorer, conform cifrelor pe octombrie ale raportului NetApplications.

„La lansare, am avut un milion de download-uri Ă®n prima zi şi nu am observat o scădere a cererii”, a declarat Chris Beard, director de marketing şi product management la Mozilla Corp.

ĂŽn această lună, versiunea de teste Firefox 1.5 Release Candidate 1 a fost lansată, aducând o serie de funcţii noi precum update-uri automate şi o viteză mai mare la navigarea cu butoanele „forward” şi „back”.

Versiunea finală a Firefox 1.5 ar putea fi gata peste câteva săptămâni, Ă®n funcţie de feedback-ul primit de la cei aproximativ 500.000 de utilizatori ai versiunii de teste.

ĂŽn acelaşi timp, Firefox intenţionează să aibă Ă®n anul care vine un ciclu de produse mai rapid, spune Beard.

„În 2006, intenţionăm să adoptăm un ciclu de produse mai rapid. Firefox 2 va fi lansat la mijlocul anului viitor, iar Firefox 3 va fi gata Ă®n primul trimestru al anului 2007”, a declarat Beard.

Firefox intenţionează de asemenea ca de la anul să ofere update-uri de securitate şi stabilitate periodice, la fiecare şase sau opt săptămâni.
12-11-2005 13:43:08
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
Microsoft remediază trei deficienţe Ă®n Windows

Cel mai recent buletin de securitate de la Microsoft remediază mai multe deficienţe de securitate critice din Windows 2000, XP şi Windows Server 2003 care le-ar putea permite atacatorilor să preia controlul asupra sistemelor.
Microsoft a lansat marţi un buletin de securitate care remediază trei deficienţe din Windows, dintre care două au fost clasificate ca fiind critice.

Buletinul de securitate MS05-053 include patch-uri pentru Windows 2000, Windows XP (cu SP2) şi Windows Server 2003.

Cea mai periculoasă din cele trei deficienţe este o vulnerabilitate din motorul de randare grafică al Windows şi se referă la modul Ă®n care acesta procesează imaginile WMF şi EMF (Windows Metafile şi Enhanced Metafile).

Prin determinarea utilizatorilor să acceseze un site web maliţios cu imagini WMF sau EMF special prelucrate, ori prin trimiterea unei asemenea imagini printr-un mesaj e-mail HTML, un atacator ar putea obţine de la distanţă controlul asupra unui PC, a anunţat Microsoft. Alţi vectori de atac includ documente Office – de exemplu imagini WMF sau EMF integrate Ă®n documente Word - ori postarea unei imagini maliţioase Ă®ntr-un folder partajat pe o reţea.

Deşi este serioasă, vulnerabilitatea nu va rezulta probabil Ă®ntr-un vierme, a anunţat Neel Mehta, şeful echipei de cercetare Internet Security Systems (ISS) X-Force. „Mă Ă®ndoiesc că vom vedea această deficienţă exploatată la o scară mare”, a declarat el.

Formatele MWF/EMF sunt rar folosite pe site-urile web, a precizat el, iar autorii de malware au la dispoziţie instrumente mult mai eficiente pentru a-şi organiza atacurile.

Utilizatorii pot obţine patch-urile corectoare ale acestei luni prin serviciul Windows Automatic Update, de la serviciul Microsoft Update, ori prin celelalte instrumente oferite de Microsoft: Windows Server Update Services (WSUS) sau Software Update Services (SUS).

Tot marţi, Microsoft şi-a updatat programul Windows Malicious Software Removal Tool, astfel Ă®ncât acesta să poată detecta şi Ă®ndepărta alte cinci tipuri de cod maliţios: Bugbear, Opaserv, Mabutu, Swen şi Codbot. Upodate-ul este downloadat automat.
12-11-2005 13:44:59
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
Sistemele „zombie” vor fi urmărite Ă®n Australia

Guvernul australian a angajat luni cinci companii furnizoare de servicii Internet (ISP) pentru a „vâna” computerele infectate de viruşi folosite pentru expedierea de mesaje spam sau lansarea de atacuri denial-of-service din această ţară.
Aşa-zisele sisteme „zombie” sunt computere compromise de atacatori, viruşi sau troieni, care efectuează operaţiuni maliţioase controlate de atacatori. Mulţi utilizatori de astfel de sisteme nici măcar nu bănuiesc că PC-urile lor sunt parte a unor astfel de reţele controlate de hackeri ori că au fost ţinta vreunui atac informatic.

Ministrul comunicaţiilor şi tehnologiilor informatice din Australia, Helen Coonan, a lansat programul Australian Internet Security Initiative (AISI), care va fi rulat pentru o perioadă iniţială de teste de trei luni de către Australian Communications and Media Authority (ACMA).

Anthony Wing, managerul echipei anti-spam de la ACMA, spune că aplicaţia, a cărei realizare a durat câteva luni, poate identifica computerele localizate Ă®n Australia care sunt utilizate Ă®n scopuri „ilicite”.

„Aplicaţia identifică adresele IP utilizate Ă®n scopuri ilicite, ca de exemplu expedierea de spam. Aceste IP-uri sunt apoi trimise către ISP-uri, care ştiu căror clienţi le aparţin şi Ă®i pot contacta”, a declarat Wing.

Conform ACMA, dacă utilizatorul unui computer este contactat de ISP şi refuză să dezinfecteze sistemul compromis, furnizorul de servicii Internet Ă®i poate suspenda conexiunea la Internet.
12-11-2005 13:47:39
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
Keyloggerele cresc Ă®ntr-un alt cât alţii-n şapte

Atacatorii au lansat Ă®n acest an peste 6.000 de programe keylogger, un număr Ă®n creştere cu 65% faţă de cele 3.753 de keyloggere Ă®nregistrate anul trecut, conform companiei de securitate informatică iDefense.
ĂŽn urmă cu cinci ani, iDefense a Ă®nregistrat doar 300 astfel de programe.

Un keylogger este o formă de malware care se instalează fără cunoştinţa utilizatorului, Ă®nregistrează datele introduse prin tastatură pe computerul infectat şi le trimite la atacatori.

Odată ce este activat, un keylogger le oferă atacatorilor toate liniile de text introduse Ă®n computer de utilizator, inclusiv informaţiile personale utilizate la completarea formularelor online.

Utilizând aceste informaţii pentru a se da drept victimele lor, atacatorii pot apoi efectua tranzacţii electronice Ă®n numele lor, media pagubelor per victimă fiind Ă®n acest an de 3.968 de dolari, conform companiei de asigurări Nationwide Mutual.
22-11-2005 01:15:51
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
Laptopurile de 100 de dolari sosesc la începutul anului viitor

Laptopurile ieftine capabile să acceseze reţele wireless şi să-şi genereze propria energie electrică printr-o manivelă, destinate copiilor din ţările sărace, vor fi lansate Ă®n luna februarie sau martie a anului viitor.
Sistemele se vor vinde pentru 100 de dolari, adică ceva mai puţin decât costul lor de producţie. Scopul este ca guvernele ţărilor Ă®n curs de dezvoltare ori donatorii particulari să le achiziţioneze pentru a le pune la dispoziţia copiilor cu vârste şcolare.

„Aceste sisteme robuste şi fiabile le vor permite copiilor să devină mai activi Ă®n procesul de Ă®nvăţare”, a declarat secretarul general al ONU, Kofi Annan.

Annan a participat, alături de alţi 16.000 de invitaţi din 176 de ţări, la U.N. World Summit on the Information Society.

Deşi discuţiile asupra persistenţei Statelor Unite Ă®n subiectul controlului asupra sistemului de adresare al Internetului au focalizat cea mai mare parte a summit-ului, scopul iniţial al Ă®ntâlnirii a fost găsirea de modalităţi pentru a extinde tehnologiile de comunicaţii Ă®n zonele cele mai sărace ale lumii, prin proiecte precum cel al laptopului de 100 de dolari.

Preşedintele MIT Media Lab Nicholas Negroponte, care a prezentat laptopul de dimensiunea unui manual, a declarat că se aşteaptă la vânzarea a un milion de unităţi Ă®n Brazilia, Thailanda, Egipt şi Nigeria.

Negroponte nu a precizat cine va construi sistemele, a căror producţie va costa 110 dolari pe unitate, dar a spus că există cel puţin cinci companii interesate. El a mai precizat că o versiune comercială a laptopului ar putea fi disponibilă la un preţ mai ridicat, pentru subvenţionarea producţiei.

Laptopul va rula sistemul de operare open source Linux, a mai declarat Negroponte.

Ultima modificare facuta de da_si_nu (22-11-2005 01:21:25)
22-11-2005 01:20:37
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
Exploit pentru deficienţe din Windows XP şi 2000

Pe Internet au fost publicate coduri de exploit pentru deficienţe din sistemele de operare Windows XP SP1 şi Windows 2000 SP4, conform unui avertisment lansat joi de Microsoft.
Deşi exploitul poate fi utilizat pentru lansarea de atacuri denial-of-service de pe sistemele Windows XP SP1 şi Windows 2000 cu toate versiunile de service pack instalate, pericolul este moderat, a declarat Stephen Manzuik, product manager la compania de securitate informatică eEye Digital Security.

„Pe o scală de la 1 la 10, severitatea acestui pericol este 4 sau 5. Tot ce se poate Ă®ntâmpla este blocarea unor sisteme, dar nu a tuturor”, spune Manzuik.

Codul de exploit i-ar putea permite unui atacator să lanseze de la distanţă un atac denial-of-service de pe sistemele Windows 2000 cu toate versiunile de service pack, dar ar necesita autentificarea utilizatorului pe sistemele Windows XP SP1, a declarat Manzuik.

Exploit-ul reprezintă un pericol moderat Ă®ntrucât necesită logarea unui utilizator pe Windows XP, iar Ă®n cazul Windows 2000 atacatorul trebuie să obţină accesul de la distanţă la portul Remote Procedure Code (RPC). Acest port este de cele mai multe ori protejat de un firewall, penetrarea sa fiind dificilă, a precizat Manzuik.

Microsoft nu a dezvoltat Ă®ncă un patch pentru acest exploit, dar le-a recomandat utilizatorilor să-şi activeze programele firewall şi să-şi descarce update-urile de securitate.

Codul de exploit a fost publicat de Winny Thomas de la Nevis Labs din India, care a modificat prin reverse engineering un patch emis de Microsoft Ă®n luna octombrie. Patch-ul MS05-047 era destinat remedierii unei deficienţe plug-and-play Ă®n Windows.
22-11-2005 01:21:57
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
Vulnerabilitate în Lynx

A fost raportată o vulnerabilitate Ă®n Lynx ce poate fi exploatată de atacatori pentru a compromite un sistem afectat.
Vulnerabilitatea este cauzată de o eroare de validare a datelor de intrare apărută la procesarea acestora de către anumiţi interpretori de resurse URI proiectaţi pentru a permite execuţia de scripturi tip cgi-bin stocate local.

Aceasta poate fi exploatată pentru a executa comenzi arbitrare prin intermediul interpretorilor de resurse URI lynxcgi, lynxexec şi lynxprog. ĂŽn urma configurării incorecte pe mai multe platforme, setările implicite permit diferitor site-uri web să specifice comenzi ce sunt executate cu drepturile utilizatorului ce rulează Lynx.

Versiunile afectate de această vulnerabilitate sunt Lynx 2.x.

Este recomandată actualizarea la versiunea 2.8.5rel.5 deoarece aceasta elimină vulnerabilitatea.
22-11-2005 01:22:47
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
Noi versiuni de „Sober”

Cel puţin trei versiuni noi ale viermelui Sober se răspândesc Ă®n acest moment pe Internet prin intermediul mesajelor e-mail. Viruşii sunt activaţi odată ce un utilizator accesează un ataşament infectat.
Noile variante de Sober, un vierme care a apărut pentru prima dată Ă®n 2003, sunt capabile să dezactiveze programele antivirus, conform companiei de securitate informatică F-Secure.

Compania antivirus Kaspersky Lab a anunţat pe site-ul său web că a fost interceptat un număr mare de mesaje infectate. Aceasta confirmă, conform companiei, faptul că „epidemia” i se datorează spam-ului. Kaspersky a identificat cele trei variante ca Sober.u, Sober.v şi Sober.w.

Experţii Ă®n securitate informatică din Germania au avertizat luni că este posibil un nou atac cu Sober. ĂŽn lunile care au trecut, Sober a fost utilizat Ă®n această ţară pentru răspândirea de materiale de propagandă de extremă dreaptă.

Luna trecută, o variantă a viermelui s-a răspândit ca un ataşament care se pretindea o veche fotografie cu clasa trimisă de un fost coleg de şcoală.

Sober poate deturna un sistem Windows şi Ă®l poate forţa să expedieze spam.

Companiile de securitate informatică au avertizat utilizatorii să fie atenţi la ataşamentele pe care le deschid Ă®n mesajele e-mail. Mesajele infectate pot avea un subiect la Ă®ntâmplare, ori pot chiar sosi fără un subiect.

Ataşamentele Ă®nsă au unul din următoarele nume: Exceltab-packed_List.exe, Liste.zip şi Reg-List-Dat_Packer2.exe., reg_text.zip Word-Text.zip, Word-Text_packedList.exe şi Word-Text_packedList.zip.
22-11-2005 01:24:23
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
Broadband prin ţeava de gaze

Vă puteţi imagina cum ar fi să accesaţi Internetul prin ţeava de gaze naturale? Poate părea o idee fantastică azi, dar o companie din San Diego numită Nethercomm dezvoltă deja o tehnologie pentru a transmite semnale wireless ultra wideband prin intermediul ţevilor de gaze.
Compania pretinde că tehnologia sa va putea oferi o rată de transfer de 100 megabits pe secundă, mai mult decât suficient pentru serviciile de voce, video şi acces Internet de mare viteză.

Există Ă®nsă şi o problemă: aceste tehnologii nu au fost Ă®ncă testate. Nethercomm nu deţine prototipuri funcţionale şi nu a testat tehnologia „pe teren”.

Dar funcţionează această tehnologie? Nethercomm vrea să adapteze emiţătoarele şi receptoarele radio ultra wideband pentru a trimite semnale wireless prin ţevile de gaze simultan cu livrarea gazelor naturale. Ultra wideband, sau UWB, este o tehnologie pentru comunicaţii aflată Ă®n faza de dezvoltare care oferă rate extrem de ridicate de transfer al datelor, dar care poate crea interferenţe cu alte semnale wireless.

Aceasta nu este de obicei o problemă atunci când semnalele ultra wideband sunt trimise prin ţevi subterane. Drept rezultat, cantităţi enorme de date pot fi transmise printr-o ţeavă de gaze fără probleme.

Cel puţin, aceasta este ideea. Atât compania Nethercomm cât şi tehnologia pe care o propune sunt la Ă®nceput. Compania Ă®ncearcă să obţină finanţări pentru demararea unui program pilot Ă®n anul viitor.

Patrick Nunally, CEO-ul fondator al Nethercomm şi unul din inventatorii tehnologiei, are un backgound impresionant. Până Ă®n mai 2005, a lucrat ca CEO la Patriot Scientific, o companie care proiectează microprocesoare pentru Departamentul american al Apărării. ĂŽnainte de acest post, a ocupat poziţia de CEO la compania Intertech, specializată pe proiectarea Ă®n domeniul procesoarelor embedded şi al tehnologiilor de comunicaţii.

Nunally deţine 134 de patente, majoritatea Ă®n domeniul wireless şi al procesării semnalelor şi a fost premiat de mai multe organizaţii de renume, printre care IEEE (Institute of Electrical and Electronics Engineers) şi IEEE/IAE (Institute for the Advancement of Engineers).
22-11-2005 01:27:05
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
Opera lansează un patch de securitate

Opera Software a lansat marţi un patch de securitate, pentru a-şi proteja utilizatorii Ă®mpotriva unor deficienţe din Macromedia Flash Player şi din unele versiuni ale browserului pentru Linux sau Unix.
Update-ul, Opera 8.51, remediază deficienţe care i-ar putea permite unui atacator să preia de la distanţă controlul asupra sistemului unui utilizator, conform unei notificări postate de Opera.

O asemenea vulnerabilitate a fost găsită şi Ă®n versiuni ale Opera 7 şi Opera 8 rulând pe Linux, FreeBSD sau Solaris. Deficienţa i-ar putea permite unui atacator să execute de la distanţă shell command-uri pe sistemul unui utilizator, dacă acesta accesează un link către un site maliţios, conform Secunia. Un command shell le permite utilizatorilor să efectueze comenzi text.

Patch-ul de securitate remediază de asemenea o deficienţă Ă®n Flash Player Ă®n versiunile Opera 5 - 8, conform Secunia.
29-11-2005 00:41:12
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
Top 20 – cele mai critice vulnerabilităţi ale anului

Potrivit celui mai recent studiu efectuat de SANS Institute, atacurile cibernetice şi-au schimbat ţinta predilectă de la sistemele de operare, la media player-e şi programe software.
Materialele publicate de specialiştii SANS arată că infractorii online au Ă®nceput să Ă®şi schimbe ţintele după ce furnizorii de servicii Internet şi dezvoltatorii de sisteme de operare (precum Microsoft) au Ă®nceput să-şi Ă®ntărească sistemele Ă®n faţa viruşilor, viermilor şi altor ameninţări online. Astfel, după ce Microsoft a lansat sistemul periodic de lansare a patch-urilor, hackerii s-au reorientat spre producătorii de antiviruşi, soft-uri pentru dispozitivele de tip smartphone sau pentru player-ele audio.

Anul acesta, vulnerabilităţile din Windows includ Internet Explorer, Windows Office şi Outlook Express. Raportul menţionează şi sistemul de operare Macintosh al Apple Computer, ca o vulnerabilitate de top printre sistemele de operare Unix. De asemenea au fost atacate, Ă®n premieră, şi dispozitive de reţea precum routere şi switch-uri care direcţioneaza traficul Internet, potrivit SANS. Acestea conţin, deseori, sisteme de operare on-board, care pot fi programate ca şi computerele şi devin vulnerabile Ă®n faţa atacurilor, infractorii beneficiind astfel de platforme pentru spionaj şi lansarea de atacuri. Pe lista victimelor se regăsesc, deci, pe lângă „ţinta” favorită Microsoft, produse ale Apple, Oracle, Computer Associates, RealNetworks, Symantec, TrendMicro, McAfee, Cisco sau Juniper.

ĂŽn urmă cu patru ani, SANS Institute, National Infrastructure Protection Center şi FBI au lansat un document conţinând cele mai critice 10 vulnerabilităţi ale Internetului. Mii de organizaţii au folosit această listă, care, Ă®n timp, a fost dezvoltată, conţinând 20 de vulnerabilităţi care necesită remedii imediate. Lista Top 20 include instrucţiuni pas cu pas şi trimiteri la informaţii detaliate pentru corectarea lipsurilor.

Creat Ă®n 1989, SANS (SysAdmin, Audit, Network, Security) este o sursă lider pentru training Ă®n securitatea informaţiei şi certificare. SANS dezvoltă, menţine şi oferă, fără nici un cost, cea mai mare colecţie de documente despre diferite aspecte ale securităţii informaţiei şi foloseşte sistemul iniţial de avertizare al Internet-ului „Internet Storm Center”. Programele sale ajung la peste 165.000 de specialişti Ă®n securitate, auditori, administratori de sistem, chief information security officers şi CIO. Organizaţia a realizat studiul la care ne referim Ă®n colaborare cu Computer Emergency Response Team a US Department of Homeland Security, National Infrastructure Security Coordination Center din Marea Britanie şi Cyber Incident Response Center din Canada. ĂŽncepând din acest an, din cauza numărului tot mai mare de atacuri cibernetice, SANS a hotărât ca lista vulnerabilităţilor să se updateze trimestrial, nu anual ca până acum.

Top vulnerabilităţi Ă®n sisteme Windows
1. Windows Services
2. Internet Explorer
3. Windows Libraries
4. Microsoft Office and Outlook Express
5. Windows Configuration Weaknesses

Top vulnerabilităţi Ă®n aplicaţii Cross-Platform
1. Backup Software
2. Anti-virus Software
3. PHP-based Applications
4. Database Software
5. File Sharing Applications
6. DNS Software
7. Media Players
8. Instant Messaging Applications
9. Mozilla and Firefox Browsers
10. Alte aplicaţii Cross-platform

Top vulnerabilităţi Ă®n sisteme UNIX
1. UNIX Configuration Weaknesses
2. Mac OS X

Top vulnerabilităţi Ă®n domeniul produselor Networking
1. Cisco IOS şi non-IOS Products
2. Juniper, CheckPoint şi Symantec Products
3. Cisco Devices Configuration Weaknesses
29-11-2005 00:44:43
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
„Inundaţie” de materiale pornografice pe Google

O „scăpare” tehnologică a transformat pentru scurtă vreme noul serviciu de listing-uri personale oferit de Google – Google Base – Ă®ntr-un „district roşu” virtual, plin cu materiale pornografice.
Lansat săptămâna trecută, Google Base este un serviciu care se bazează pe anunţuri publicate gratuit de utilizatori. Oricine poate utiliza acest serviciu pentru a posta tot felul de informaţii, de la vânzări de maşini până la reţete culinare sau fotografii.

Google Base permite postarea de conţinut pentru adulţi, dar filtrează cea mai mare parte a acestuia Ă®n cazul Ă®n care vizitatorii utilizează funcţia SafeSearch, care blochează afişarea Ă®n rezultate a materialelor XXX. La Ă®nceputul acestei săptămâni filtrele nu au funcţionat Ă®nsă, aşa că rezultatele oferite de Google Base s-au umplut de materiale pornografice.

„Ieri dimineaţă am luat cunoştinţă de o problemă cu funcţia SafeSearch din Google Base şi am acţionat rapid pentru a o remedia”, a declarat purtătorul de cuvânt al companiei, Nate Tyler. El nu a precizat Ă®nsă pentru cât timp au fost nefuncţionale filtrele SafeSearch.

Cantitatea de materiale pornografice relevate printr-o căutare cu filtrele dezactivate este de-a dreptul impresionantă, dacă luăm Ă®n considerare faptul că serviciul a fost lansat de-abia Ă®n urmă cu o săptămână. O căutare efectuată Ă®n aceste condiţii cu termenii „XXX” şi „XXX webcam” a oferit ieri peste 14.000 de rezultate la fiecare din cele două categorii.
29-11-2005 00:50:33
   
da_si_nu
Femeie
Moderator

Inregistat: 12-02-2005
Mesaje: 10002
Cod de atac pentru o deficienţă din IE

Un exploit pentru o nouă deficienţă din Internet Explorer, publicat pe Internet, poate expune sistemele Windows la atacuri de la distanţă, au avertizat luni experţii Ă®n securitate informatică.
Codul de exploit, publicat luni, Ă®ncearcă să se folosească de vulnerabilităţile „extrem de critice” din IE 5.5 şi IE6 rulând pe Windows XP Service Pack 2 (SP2), şi din IE 6 rulând pe Windows 2000 SP4, a anunţat compania de securitate informatică Secunia.

Odată ce un utilizator de PC este determinat să viziteze un site maliţios, exploit-ul poate fi declanşat automat, fără necesitatea unei intervenţii din partea victimei.

„Un atacator ar putea utiliza exploit-ul pentru a rula orice fel de cod pe sistemul unui utilizator”, a declarat Thomas Kristensen, Chief Technology Officer la Secunia.

Deficienţa stă Ă®ntr-o componentă Javascript a IE utilizată pentru Ă®ncărcarea paginilor web, conform unei note de la SANS Internet Storm Center.

Microsoft nu a lansat Ă®ncă un patch pentru deficienţa Ă®n cauză. Utilizatorii pot evita expunerea la risc prin dezactivarea Javascript, ori prin utilizarea unui alt browser.

Codul de exploit a fost publicat de o organizaţie numită Computer Terrorism. Experţii Ă®n securitate informatică spun că vulnerabilitatea din IE este cunoscută de cel puţin şase luni.
29-11-2005 00:52:21
   
?? B.Deerfiel
Cont Sters

Inregistat: 23-11-2005
Mesaje: 155
3853 de postari, in ultimele trei pagini, cu doar doua axceptii, singura care a postat....
   CONCLUZIE :  ultimul virus aparut, da si nu !!!
29-11-2005 01:39:47
   
?? renu
Cont Sters

Inregistat: 29-07-2005
Mesaje: 1021
hai laud-o!  habar nu ai ce bine se simte ..individa asta!
29-11-2005 01:54:32
   
?? B.Deerfiel
Cont Sters

Inregistat: 23-11-2005
Mesaje: 155
Ce sa laud, bah ?!...Asta-i chiar un virus, distrugator de forumuri si discutii !!! Apropos, nu stii dac-o platesc astia sa scrie atat ????
29-11-2005 01:59:18
   
andreeas74
Femeie
Moderator

Inregistat: 29-03-2005
Mesaje: 4918
Lauda omul, BAH! ..ca sa nu spuna Bacovia pentru tine..nimic! Sa spui tu! Ca_ti place ! ;) De unde tacut!?? Singur? Cert! :D
29-11-2005 23:46:29
   
?? B.Deerfiel
Cont Sters

Inregistat: 23-11-2005
Mesaje: 155
Stiati ca :
-poemul "Lauda omului" a fost scris de T. Arghezi ?
  din pacate, tu nu stii asta.....
Oare despre poezia lui Bacovia stii mai mult ?  Ma indoiesc ! Si nu trebuie sa utilizezi copy-paste pentru a ma convinge de contrariu !
   Si sa nu-mi spui ca sunt off-topic, tu fiind un virus, e locul cel mai potrivit sa-ti raspund !
30-11-2005 00:36:31
   
andreeas74
Femeie
Moderator

Inregistat: 29-03-2005
Mesaje: 4918
eGzact, deer! Si pentru virusul asta....n_ai anti, tataie! ;) :p
30-11-2005 04:31:50
   
?? sjf
Cont Sters

Inregistat: 20-11-2005
Mesaje: 1055
***********: dar retelele neuronale, nu mai au algoritmi
***********: ele pur si simplu proceseaza informatia super rapid, schimband totul incontinuu aiurea
***********: pana cand, obtin rezultatele dorite
***********: totul se bazeaza pe antrenament
***********: adica, i se dau exemple
***********: apoi date de intrare, iar masina incepe sa proceseze pana obtine date de iesire... fara sa fie invatata cum.. trebuie sa-si dea seama singura
Radu: sa vedem si ce iese din asta
***********: astia zis ca deja msn are rezultate mai bune decat google
Radu: calculatoare inteligente?
***********: da
***********: bine, nu au constiinta ( inca... cred )
***********: dar ele proceseaza informatia cam ca si creierul
***********: dar exista riscul ca reteaua asta neuronala de zeci de mii de servere puternice, sa se trezeasca la constiinta
***********: pt ca ea practic nu ruleaza soft facut de programatori
***********: ci ruleaza la intamplare soft, pe care il schimba singura
***********: bine, in schimba dupa anumite reguli.. care pot fi schimbate si ele
Radu: un profesor de fizica din liceu care a lucrat mult in cercetare mi-a zis ca la memorii foarte mari calculatoarele au ceva precursor instinctelor
Radu: la momentul ala n-am priceput prea bine ce vrea sa zica
Radu: dar
Radu: asta e o schimbare radicala
***********: iti dai seama daca se trezeste msn la viatza?... si sa infecteze toate calculatoarele din lume..
Radu: hahahahaha!
Radu: dar ii da blue screen si se termina!!!
***********: lol
***********: pai nu, ca dupa ce ia controlul asupra unui calculator
***********: nu mai ruleaza windows pe calculatorul ala
Radu: a-propos, stiai ca pe o naveta spatiala li s-a defectat os acum vreo 10-12 ani?
***********: lol
***********: nu, nu stiam
***********: cred ca era dos
***********: DOS
Radu: si au venit cu ea manual
Radu: sau windows 3.1
Radu: hahaha!
***********: mda.. eu n-am incredere in software
***********: nici in calculatoare..

Ultima modificare facuta de sjf (30-11-2005 09:00:52)
30-11-2005 08:56:34
   
?? B.Deerfiel
Cont Sters

Inregistat: 23-11-2005
Mesaje: 155

andreeas74 a scris:

eGzact, deer! Si pentru virusul asta....n_ai anti, tataie! ;) :p

Singurul antivirus ce si-ar dovedi eficienta in cazul vostru ar fi un sut in fund ! In cazul tau, se pare ca manifesti oarece imunitatea; desi ti-au fost administrate in mod repetat, nesimtirea congenitala te salveaza...
30-11-2005 12:10:44
   
Pagini:  1 2 3 4 5 ... 6    
Mergeti la