Logowanie

Wydano zaktualizowaną wersję programu antywirusowego Avira, w którym wykryto dwie luki. Pierwsza z nich umożliwiała podczas przetwarzania odpowiednio spreparowanych plików RAR powodować zawieszenie pracy modułu Unpacker. Przyczyną był zwykły błąd dzielenia przez zero. Druga luka wykorzystywała błąd w procesie planisty sched.exe, który umożliwiał uzyskanie uprawnień systemowych na atakowanym komputerze.
Pierwsza luka została wyeliminowana poprzez dostępną aktualizację. Niestety co do drugiej luki, sytuacja nie jest do końca jasna, ze względu na docierające sprzeczne informacje.

Źródło: www.heise-online.pl [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 16/01/2009 19:48

W sieci pojawił się nowy szkodnik o nazwie Win32.HLLW.Shadow.based. Wykorzystuje on luki systemowe pochodzące jeszcze z czasów Windows 2000, a które istnieją nawet w najnowszej Beta wersji systemu Windows 7. Na jego przykładzie można zobaczyć jak działa taki szkodnik.
Win32.HLLW.Shadow.based wykorzystuje kilka dróg rozprzestrzeniania, przez co jest szczególnie trudny do analizy.
Na początek przenosi się w ostatnio modny sposób, a zatem za pomocą mechanizmu autostartu, czyli w plikach autorun.inf. Przy zarażeniu tą metodą, w folderze Recycler tworzy plik o losowej nazwie w postaci \ Sxx-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxx. Można tutaj zauważyć, że podobną strukturę plików stosuje system dla plików w koszu.
Kolejną drogą zakażenia jest sieć. Tutaj robak rozprzestrzenia się dzięki mechanizmowi protokołu SMB. W tym momencie kopiuje się on do folderu systemowego i uruchamia się po zadanym okresie czasu.
Stosuje on jeszcze mechanizm, który został naprawiony przez ostatni biuletyn zabezpieczeń. Tutaj ładuje złośliwe pliki poprzez HTTP.

Jeżeli robak znajdzie się już w systemie, sprawdza w jakim procesie on się znajduje. Jeżeli jest to proces rundll32.exe, to wstrzykuje on swój kod do plików svchost.exe oraz exlorer.exe. Następnie otwiera bieżący folder w Eksploratorze Windows i kończy pracę.
Jeżeli natomiast stwierdzi, że nie znajduje się w procesie rundll32.exe, tworzy on swoją kopię w pliku o losowej nazwie i dodaje go do usług systemowych. Dodaje go także do autostartu systemu. Ponadto zatrzymuje on usługę aktualizacji systemu oraz wdraża serwer HTTP, dzięki czemu rozprzestrzenia się w sieci.
W momencie, gdy wirus stwierdzi, że znajduje się w procesie svchost.exe, zaczyna działać jako klient DNS i wstrzykuje swój kod w funkcje DNS komputera. Blokuje on tym samym dostęp do witryn firm antywirusowych.
Na koniec wprowadza funkcjonalne zmiany w pliku Tcpip.sys, aby zwiększyć ograniczenia w liczbie jednoczesnych połączeń sieciowych.

Ochrona przed lub walka z tym szkodnikiem polega głównie na uaktualnieniu systemu, stosowaniu złożonych haseł, aby robak nie mógł użyć gotowego słownika, a w przypadku zarażenia, odłączeniu go od sieci i przeskanowaniu systemu programem antywirusowy, np Dr.Web.

Źródło: www.anti-malware.ru [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 16/01/2009 09:10

Pojawiła się nowa forma phishingu wykorzystująca wrażliwość funkcji JavaScript. Atak ten, wykryty przez specjalistów Trusteer, jest szczególnie niebezpieczny, ze względu na fakt używania JavyScript na stronach internetowych wielu banków, przedsiębiorstw finansowych i wielu innych aplikacji sieciowych. Okazuje się, że mając otwarte dwie karty w przeglądarce, można rozpoznać z jednej karty, na jakiej innej stronie, w drugiej karcie użytkownik jest aktualnie zalogowany.
Scenariusz ataku jest tutaj następujący. Jeżeli użytkownik zalogował się na bezpiecznej stronie, ale w drugiej karcie ma otwartą zakażoną stronę, może pojawić się spreparowane okno pop-up podobne do okna logowania na bezpiecznej stronie. Ponowne wprowadzenie danych logowania ujawnia je atakującemu. Taki sposób ataku, jest niezwykle ciężki do wykrycia nawet dla zaawansowanych użytkowników, co czyni atak szczególnie niebezpiecznym.
Należy zwrócić uwagę, że atakujący musi zarazić wiele popularnych witryn tak, aby prawdopodobieństwo pozostawienia otwartej karty, było duże. Atakujący musi mieć także możliwość określenia czy użytkownik jest zalogowany na wybranej witrynie.
Aby się zabezpieczyć, wystarczy nie reagować na nowe okna logowania i nie korzystać z kart podczas sesji na stronach zaufanych. Wprawdzie atak jest mało realny, ale ponownie pokazuje to, że należy być szczególnie wrażliwym na nietypowe zachowania potencjalnie bezpiecznych stron.

Źródło: www.anti-malware.ru [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 15/01/2009 16:28

Autor jednej z odmian trojana o nazwie Zlob ukrył wiadomość w kodzie szkodnika. W wiadomości tej autor chwali prace twórców oprogramowania zabezpieczającego firmy Microsoft. Wewnątrz znalazły się m.in. informacje o jego sympatii do twórców Defendera, pochwałę szybkości reagowania, a także życzenia Szczęśliwego Nowego Roku i pozdrowienia z Rosji.

Źródło: www.heise-online.pl [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 15/01/2009 15:08

Przeglądarka Apple Safari zawiera poważną lukę umożliwiającą wykradanie haseł, e-maili oraz innych poufnych treści. Problem ten dotyczy użytkowników zarówna Maca, jak i systemu Windows. Użytkownicy Mac OS X 10.5 (Leoparda) są podatni na zagrożenie, nawet jeżeli używają oni innych przeglądarek zastępczych np Firefoxa.
Użytkownikom systemu Windows zaleca się korzystanie z innych przeglądarek do czasu rozwiązania problemu.
Szczegóły błędu jak na razie nie zostały publicznie ujawnione, co nie oznacza, że potencjalni adwersarze jej nie znają.
Natomiast Mac OS X 10.4 oraz wcześniejsze wersje, nie są podatne na te zagrożenie.

Źródło: http://www.theregister.co.uk/ [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 14/01/2009 10:03

Nowy system Windows 7 Beta okazał się niekompatybilny z większością istniejących programów antywirusowych. Przykładowo nie działa na nim oprogramowanie McAfee generując raporty o niezgodności z systemem. Z kolei oprogramowanie firmy Symantec często prowadzi do powstawania bluescrennów (niebieskich ekranów śmierci). Avast generuje nieznany błąd. W nim także występują problemy podczas rejestracji produktu.

Można się spodziewać, że producenci oprogramowania antywirusowego wydadzą odpowiednie produkty w momencie pojawienia się wersji finalnej systemu. Tak też zamierza zrobić firma Symantec. Do tego czasu pozostaje nam szukać alternatywnego, działającego oprogramowania.

Źródło: http://www.secureblog.info [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 14/01/2009 09:30

DevTeam PHP-Fusion wydał kolejną poprawkę dla CMSa PHP-Fusion. Tym samym najnowszą wersją stał się PHP-Fusion v7.00.05. Jak donosi polski support, zlikwidowano podatność na atak XSS (2 łatki) oraz zauważone błędy. Wprowadzono także drobne usprawnienia.

Poprawkę oraz nową wersję znajdziesz na stronie polskiego supportu.
Bezpośredni link do poprawki na serwerze supportu: PHP-Fusion v7.00.05 - UPDATE! (dla v7.00.4)

Źródło: http://www.php-fusion.pl/ [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 13/01/2009 23:06

 Z forum
 Nasze statystyki
Statystyki strony:

· Liczba newsów: 12847

· Liczba poradników: 378

· Liczba recenzji: 192

· Liczba gier: 124

· Liczba programów: 943

· Użytkowników forum: 68032

· Unikalnych wizyt: 47,831,534
 Partnerzy:



Hotfix w katalogu Gwiazdor











 Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
 Ostatnie komentarze
gryPrzez: Norbert [dnia: Sep 16, 2018]
Dzięki! Niby proste, a jednak wa...
gryPrzez: lukasz [dnia: Aug 01, 2018]
Wystarczy podpiąć nawet mały pow...
gryPrzez: cosik_ktosik [dnia: Jul 22, 2018]
Napisałem, że pomogę na forum ;)
gryPrzez: antares [dnia: Jul 22, 2018]
szkoda tylko ze autor tego porad...
gryPrzez: lipa [dnia: Jul 14, 2018]
Formatował, formatował a po 15 m...
gryPrzez: Adam [dnia: Jun 21, 2018]
Niestety, program nie odzyskał a...
gryPrzez: Uzytkownik Internetu [dnia: Jun 06, 2018]
Czy tylko mi to przypomina Firef...
gryPrzez: cosik_ktosik [dnia: May 29, 2018]
| Polak lepiej MHDD i zerowanie....
 Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
 Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
 Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
 Facebook