Logowanie

Pojawiła się nowa forma phishingu wykorzystująca wrażliwość funkcji JavaScript. Atak ten, wykryty przez specjalistów Trusteer, jest szczególnie niebezpieczny, ze względu na fakt używania JavyScript na stronach internetowych wielu banków, przedsiębiorstw finansowych i wielu innych aplikacji sieciowych. Okazuje się, że mając otwarte dwie karty w przeglądarce, można rozpoznać z jednej karty, na jakiej innej stronie, w drugiej karcie użytkownik jest aktualnie zalogowany.
Scenariusz ataku jest tutaj następujący. Jeżeli użytkownik zalogował się na bezpiecznej stronie, ale w drugiej karcie ma otwartą zakażoną stronę, może pojawić się spreparowane okno pop-up podobne do okna logowania na bezpiecznej stronie. Ponowne wprowadzenie danych logowania ujawnia je atakującemu. Taki sposób ataku, jest niezwykle ciężki do wykrycia nawet dla zaawansowanych użytkowników, co czyni atak szczególnie niebezpiecznym.
Należy zwrócić uwagę, że atakujący musi zarazić wiele popularnych witryn tak, aby prawdopodobieństwo pozostawienia otwartej karty, było duże. Atakujący musi mieć także możliwość określenia czy użytkownik jest zalogowany na wybranej witrynie.
Aby się zabezpieczyć, wystarczy nie reagować na nowe okna logowania i nie korzystać z kart podczas sesji na stronach zaufanych. Wprawdzie atak jest mało realny, ale ponownie pokazuje to, że należy być szczególnie wrażliwym na nietypowe zachowania potencjalnie bezpiecznych stron.

Źródło: www.anti-malware.ru [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 15/01/2009 16:28

Autor jednej z odmian trojana o nazwie Zlob ukrył wiadomość w kodzie szkodnika. W wiadomości tej autor chwali prace twórców oprogramowania zabezpieczającego firmy Microsoft. Wewnątrz znalazły się m.in. informacje o jego sympatii do twórców Defendera, pochwałę szybkości reagowania, a także życzenia Szczęśliwego Nowego Roku i pozdrowienia z Rosji.

Źródło: www.heise-online.pl [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 15/01/2009 15:08

Przeglądarka Apple Safari zawiera poważną lukę umożliwiającą wykradanie haseł, e-maili oraz innych poufnych treści. Problem ten dotyczy użytkowników zarówna Maca, jak i systemu Windows. Użytkownicy Mac OS X 10.5 (Leoparda) są podatni na zagrożenie, nawet jeżeli używają oni innych przeglądarek zastępczych np Firefoxa.
Użytkownikom systemu Windows zaleca się korzystanie z innych przeglądarek do czasu rozwiązania problemu.
Szczegóły błędu jak na razie nie zostały publicznie ujawnione, co nie oznacza, że potencjalni adwersarze jej nie znają.
Natomiast Mac OS X 10.4 oraz wcześniejsze wersje, nie są podatne na te zagrożenie.

Źródło: http://www.theregister.co.uk/ [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 14/01/2009 10:03

Nowy system Windows 7 Beta okazał się niekompatybilny z większością istniejących programów antywirusowych. Przykładowo nie działa na nim oprogramowanie McAfee generując raporty o niezgodności z systemem. Z kolei oprogramowanie firmy Symantec często prowadzi do powstawania bluescrennów (niebieskich ekranów śmierci). Avast generuje nieznany błąd. W nim także występują problemy podczas rejestracji produktu.

Można się spodziewać, że producenci oprogramowania antywirusowego wydadzą odpowiednie produkty w momencie pojawienia się wersji finalnej systemu. Tak też zamierza zrobić firma Symantec. Do tego czasu pozostaje nam szukać alternatywnego, działającego oprogramowania.

Źródło: http://www.secureblog.info [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 14/01/2009 09:30

DevTeam PHP-Fusion wydał kolejną poprawkę dla CMSa PHP-Fusion. Tym samym najnowszą wersją stał się PHP-Fusion v7.00.05. Jak donosi polski support, zlikwidowano podatność na atak XSS (2 łatki) oraz zauważone błędy. Wprowadzono także drobne usprawnienia.

Poprawkę oraz nową wersję znajdziesz na stronie polskiego supportu.
Bezpośredni link do poprawki na serwerze supportu: PHP-Fusion v7.00.05 - UPDATE! (dla v7.00.4)

Źródło: http://www.php-fusion.pl/ [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 13/01/2009 23:06

Firma Microsoft wydała styczniowy biuletyn zabezpieczeń MS09-001. Aktualizacja ta rozwiązuje dwie prywatnie zgłoszone usterki oraz jedną publiczną lukę protokołu programu Microsoft Server Message Block (SMB). Luka ta pozwalała wykonywać zdalnie kod. Osoba atakująca, która uzyskała dostęp mogła nawet tworzyć konta z pełnymi uprawnieniami.
Aktualizacja ta została uznana za krytyczną dla systemów Windows 2000, XP, Server 2003. Dla systemów Vista oraz Server 2008 poziom został określony, jako średni. Aktualizacje dostępne są poprzez Windows Update.

Microsoft wydał aktualizację zabezpieczeń dla systemu Windows XP. Poprawka oznaczona została symbolem KB952069 i zabezpiecza ona przed możliwością uzyskania zdalnego dostępu do komputera i przejęcia nad nim kontroli.

KB952069 dla:
Windows XP SP2   Windows XP SP3

Aktualizacja KB958687:
Vista x64   Vista x86

Obraz ISO z aktualizacjami zabezpieczeń: Styczeń 2009

Następny biuletyn zabezpieczeń ukarze się 10 lutego, a kolejny 11 marca.

Źródło: www.microsoft.com [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 13/01/2009 20:15

Microsoft opublikował nową wersję programu Microsoft® Windows® Malicious Software Removal Tool. Aplikacja ta służy do sprawdzania komputera na obecność występowania złośliwego oprogramowania. Wykrywa takie szkodniki, jak Blaster, Sasser czy Mydoom. Jest ona aktualizowana co wtorek. Jeżeli jeszcze jej nie posiadasz, warto ją zainstalować.

Narzędzie to współpracuje z systemami Windows Vista, Windows XP, Windows 2000 oraz Windows Server 2003.

Najnowszą wersję pobierzesz spod następujących linków:
Wersja na systemy x86
Wersja na systemy 64 bitowe.

Źródło www.microsoft.com [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 13/01/2009 09:57

 Z forum
 Nasze statystyki
Statystyki strony:

· Liczba newsów: 11963

· Liczba poradników: 378

· Liczba recenzji: 185

· Liczba gier: 124

· Liczba programów: 942

· Użytkowników forum: 64143

· Unikalnych wizyt: 41,426,725
 Partnerzy:



Hotfix w katalogu Gwiazdor











 Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
 Ostatnie komentarze
gryPrzez: Gutek [dnia: Feb 06, 2017]
ok
gryPrzez: kkk [dnia: Jan 26, 2017]
Parodia... Może najpierw zrobią ...
gryPrzez: Victor [dnia: Jan 23, 2017]
Co trzeba zrobić by zaczeło się ...
gryPrzez: XMan [dnia: Jan 19, 2017]
Slawek: nie mogę tego sprawdzić ...
gryPrzez: Pikus_09 [dnia: Jan 18, 2017]
To było do przewidzenia, skoro b...
gryPrzez: Slawek [dnia: Jan 17, 2017]
Hej a jesli ja uzywam radia Xiia...
gryPrzez: mario [dnia: Jan 01, 2017]
witam mam pena 1 tb i potrzebuję...
gryPrzez: art [dnia: Dec 31, 2016]
Warning: Only 60873 of 60874 MBy...
 Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
 Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
 Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
 Blogi
trojan156
» Problem z grafik? toshiba satellite L... - Napisane: Dec 25, 2016 15:21:52 - [Ocena: 0.00]
stukot
» Wega?skie placki gryczane. - Napisane: Jun 06, 2016 16:42:46 - [Ocena: 5.00]
stukot
» Ciemna strona Twittera. - Napisane: Jun 06, 2016 16:22:59 - [Ocena: 5.00]
stukot
» Prawdziwa pechowa trzynastka. - Napisane: Jun 06, 2016 16:09:51 - [Ocena: 5.00]
stukot
» Pseudo-wiersz o wrednej ?mierci. - Napisane: May 22, 2016 06:57:11 - [Ocena: 5.00]
stukot
» Bezjajeczne placki ziemniaczane i inne. - Napisane: May 18, 2016 16:04:16 - [Ocena: 5.00]

» Szukaj bloga
 Facebook