Logowanie

Organizacja Gnome w ramach akcji "Zostań przyjaciele Gnome" przygotowała nową akcję o nazwie "Adopt a hacker". W ramach niej można wspomóc twórców tego środowiska wpłacając systemem PayPal 10 dolarów miesięcznie. Pieniądze te będą przeznaczane dla programistów Gnome między innymi na wyjazdy na konferencje hakerskie. W ramach podziękowań, darczyńca otrzyma kartkę pocztową od jednego z twórców środowiska Gnome, którego sam sobie wybierze.

Źródło: www.heise-online.pl [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 19/01/2009 11:26

Firma Microsoft wydała nowe aktualizacje dla swoich dodatków do systemu:

Service Pack 2 do programu Microsoft .NET Framework 2.0 - Zbiorcza aktualizacja dla programu .NET Framework 2.0.

ZoomIt v3.0 - aktualizacja ta wprowadza nową konfigurację interfejsu, dodaje możliwość kopiowania do schowka powiększonego ekranu, dodaje LiveZoom w systemie Windows Vista i wyższych, umożliwia zmianę kroju czcionki.

Autoruns v9.38 - usuwa błąd wyświetlania w systemie profilu konta w 32 bitowym systemie Windows.

Poprawiono także błędy w programie Process Explorer v11.32.

Źródło: blogs.technet.com
www.microsoft.com [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 18/01/2009 10:49

Firma Seagate potwierdziła występujące podczas użytkowania dysków twardych z rodziny 7200.11, problemy ze wstrzymaniem dostępu do danych. Dyski te oferowane są w pojemnościach od 1.5TB do 160GB i pojemnościach pamięci cache 16 i 32MB. Problemem mogą być także dotknięte niektóre inne modele takie, jak DiamondMax 22, czy Barracuda SATA SV35.
Obecnie producent zapewnia bezpłatne uaktualnienie firmware'u dla tych dysków. Szybsza pomoc jest zapewniania przez telefon lub poprzez wysłanie maila do producenta z numerem dyski, numerem seryjnym oraz wersją obecnego firmware'u.

Sprawdzenia, czy wymagana jest aktualizacja, możesz dokonać na tej stronie firmy Seagate.

Źródło: www.neowin.net [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 18/01/2009 10:16

Wydano zaktualizowaną wersję programu antywirusowego Avira, w którym wykryto dwie luki. Pierwsza z nich umożliwiała podczas przetwarzania odpowiednio spreparowanych plików RAR powodować zawieszenie pracy modułu Unpacker. Przyczyną był zwykły błąd dzielenia przez zero. Druga luka wykorzystywała błąd w procesie planisty sched.exe, który umożliwiał uzyskanie uprawnień systemowych na atakowanym komputerze.
Pierwsza luka została wyeliminowana poprzez dostępną aktualizację. Niestety co do drugiej luki, sytuacja nie jest do końca jasna, ze względu na docierające sprzeczne informacje.

Źródło: www.heise-online.pl [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 16/01/2009 19:48

W sieci pojawił się nowy szkodnik o nazwie Win32.HLLW.Shadow.based. Wykorzystuje on luki systemowe pochodzące jeszcze z czasów Windows 2000, a które istnieją nawet w najnowszej Beta wersji systemu Windows 7. Na jego przykładzie można zobaczyć jak działa taki szkodnik.
Win32.HLLW.Shadow.based wykorzystuje kilka dróg rozprzestrzeniania, przez co jest szczególnie trudny do analizy.
Na początek przenosi się w ostatnio modny sposób, a zatem za pomocą mechanizmu autostartu, czyli w plikach autorun.inf. Przy zarażeniu tą metodą, w folderze Recycler tworzy plik o losowej nazwie w postaci \ Sxx-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxx. Można tutaj zauważyć, że podobną strukturę plików stosuje system dla plików w koszu.
Kolejną drogą zakażenia jest sieć. Tutaj robak rozprzestrzenia się dzięki mechanizmowi protokołu SMB. W tym momencie kopiuje się on do folderu systemowego i uruchamia się po zadanym okresie czasu.
Stosuje on jeszcze mechanizm, który został naprawiony przez ostatni biuletyn zabezpieczeń. Tutaj ładuje złośliwe pliki poprzez HTTP.

Jeżeli robak znajdzie się już w systemie, sprawdza w jakim procesie on się znajduje. Jeżeli jest to proces rundll32.exe, to wstrzykuje on swój kod do plików svchost.exe oraz exlorer.exe. Następnie otwiera bieżący folder w Eksploratorze Windows i kończy pracę.
Jeżeli natomiast stwierdzi, że nie znajduje się w procesie rundll32.exe, tworzy on swoją kopię w pliku o losowej nazwie i dodaje go do usług systemowych. Dodaje go także do autostartu systemu. Ponadto zatrzymuje on usługę aktualizacji systemu oraz wdraża serwer HTTP, dzięki czemu rozprzestrzenia się w sieci.
W momencie, gdy wirus stwierdzi, że znajduje się w procesie svchost.exe, zaczyna działać jako klient DNS i wstrzykuje swój kod w funkcje DNS komputera. Blokuje on tym samym dostęp do witryn firm antywirusowych.
Na koniec wprowadza funkcjonalne zmiany w pliku Tcpip.sys, aby zwiększyć ograniczenia w liczbie jednoczesnych połączeń sieciowych.

Ochrona przed lub walka z tym szkodnikiem polega głównie na uaktualnieniu systemu, stosowaniu złożonych haseł, aby robak nie mógł użyć gotowego słownika, a w przypadku zarażenia, odłączeniu go od sieci i przeskanowaniu systemu programem antywirusowy, np Dr.Web.

Źródło: www.anti-malware.ru [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 16/01/2009 09:10

Pojawiła się nowa forma phishingu wykorzystująca wrażliwość funkcji JavaScript. Atak ten, wykryty przez specjalistów Trusteer, jest szczególnie niebezpieczny, ze względu na fakt używania JavyScript na stronach internetowych wielu banków, przedsiębiorstw finansowych i wielu innych aplikacji sieciowych. Okazuje się, że mając otwarte dwie karty w przeglądarce, można rozpoznać z jednej karty, na jakiej innej stronie, w drugiej karcie użytkownik jest aktualnie zalogowany.
Scenariusz ataku jest tutaj następujący. Jeżeli użytkownik zalogował się na bezpiecznej stronie, ale w drugiej karcie ma otwartą zakażoną stronę, może pojawić się spreparowane okno pop-up podobne do okna logowania na bezpiecznej stronie. Ponowne wprowadzenie danych logowania ujawnia je atakującemu. Taki sposób ataku, jest niezwykle ciężki do wykrycia nawet dla zaawansowanych użytkowników, co czyni atak szczególnie niebezpiecznym.
Należy zwrócić uwagę, że atakujący musi zarazić wiele popularnych witryn tak, aby prawdopodobieństwo pozostawienia otwartej karty, było duże. Atakujący musi mieć także możliwość określenia czy użytkownik jest zalogowany na wybranej witrynie.
Aby się zabezpieczyć, wystarczy nie reagować na nowe okna logowania i nie korzystać z kart podczas sesji na stronach zaufanych. Wprawdzie atak jest mało realny, ale ponownie pokazuje to, że należy być szczególnie wrażliwym na nietypowe zachowania potencjalnie bezpiecznych stron.

Źródło: www.anti-malware.ru [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 15/01/2009 16:28

Autor jednej z odmian trojana o nazwie Zlob ukrył wiadomość w kodzie szkodnika. W wiadomości tej autor chwali prace twórców oprogramowania zabezpieczającego firmy Microsoft. Wewnątrz znalazły się m.in. informacje o jego sympatii do twórców Defendera, pochwałę szybkości reagowania, a także życzenia Szczęśliwego Nowego Roku i pozdrowienia z Rosji.

Źródło: www.heise-online.pl [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 15/01/2009 15:08

 Z forum
 Nasze statystyki
Statystyki strony:

· Liczba newsów: 12780

· Liczba poradników: 378

· Liczba recenzji: 192

· Liczba gier: 124

· Liczba programów: 942

· Użytkowników forum: 67653

· Unikalnych wizyt: 47,287,962
 Partnerzy:



Hotfix w katalogu Gwiazdor











 Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
 Ostatnie komentarze
gryPrzez: lipa [dnia: Jul 14, 2018]
Formatował, formatował a po 15 m...
gryPrzez: Adam [dnia: Jun 21, 2018]
Niestety, program nie odzyskał a...
gryPrzez: Uzytkownik Internetu [dnia: Jun 06, 2018]
Czy tylko mi to przypomina Firef...
gryPrzez: cosik_ktosik [dnia: May 29, 2018]
| Polak lepiej MHDD i zerowanie....
gryPrzez: grrrrrrr [dnia: May 25, 2018]
:@
gryPrzez: bob [dnia: May 13, 2018]
diskpart polecam
gryPrzez: Polak [dnia: May 08, 2018]
Czy killdisk z dyskietki lub pły...
gryPrzez: Andrzej67 [dnia: Apr 29, 2018]
Tego mi było trzeba. Wielkie dzi...
 Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
 Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
 Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
 Facebook