RoDP.Net

Ca parte a buletinului de securitate regulat - Patch Tuesday – Microsoft a corectat 10 vulnerabilităţi din Windows şi Office, dintre care şapte au fost considerate „critice”. Trei probleme de securitate din Excel puteau permite executarea de cod de la distanţă, una a fost rezolvată în Windows 2000 şi alta în Server 2003.

Ultimul remediu pentru vulnerabilităţi critice a fost destinat .NET Framework, care a corectat trei probleme – două dintre ele afectând sistemul de client, iar a o a treia serverele web care rulează ASP.NET. În sfârşit, o problemă importantă a fost rezolvată în ceea ce priveşte Office iar o alta prezentă în Windows XP. O vulnerabilitate considerată moderată a fost îndepărtată în cazul Vista. Firewall-ul din Vista ar putea permite trafic nedorit pentru a accesa o interfaţă de reţea şi pentru a obţine informaţii.

Microsoft a lansat versiunea beta pentru Windows Live OneCare 2.0, soft-ul său anti-malware şi de întreţinere. Actualizarea adaugă suport pentru monitorizarea statutului altor calculatoare dintr-o reţea, precum şi un nou firewall care îşi adaptează automat setările în funcţie de sistemul de securitate al reţelei.

OneCare 2.0 poate oferi întreţinere pentru computere, inclusiv rezolvarea unor probleme de printare şi listarea aplicaţiilor care încetinesc funcţionarea sistemului. Versiunea este compatibilă cu sistemele pe 64 de biţi. Windows Live OneCare este oferit sub forma unui serviciu care necesită o înregistrare, contra unei sume de 49,95 de dolari pe an, care acoperă până la trei computere dintr-un imobil.

Criminalii cibernetici au creat un kit phishing “plug and play” care creste viteza cu care serverele pot fi atacate. Setul de instrumente, incluse intr-un singur fisier, ofera infractorilor care nu au niciun fel de pregatire tehnica posibilitatea de a crea site-uri phishing pe servere compromise intr-un timp extrem de scurt - doua secunde.

Kitul a fost descoperit in urma cercetarilor criminalistice asupra site-urilor phishing derulate de Centrul de Comanda Anti - Frauda RSA - divizia de securitate a EMC.

Site-urile phishing traditionale includ diverse fisiere care sunt instalate pe computerul compromis care gazduieste atacul. In mod normal fisierele includ cod PHP, pagini HTML, imagini ale logo-urilor in alb si ale cartilor de credit, etc. In general aceste fisiere trebuie instalate in directoarele potrivite, pe un server aflat sub controlul atacatorilor. Procesul nu este foarte complicat, dar infractorii trebuie sa acceseze serverul compromis de cateva ori pentru a instala manual fisierele, crescand riscul de a fi identificati.

Noul kit phishing “plug and play” automatizeaza procesul de instalare a site-ului. Kitul consta intr-un singur fisier in cod PHP care creeaza automat directoarele si instaleaza fisierele necesare pentru functionarea site-ului phishing. Laboratorul phishing RSA a constatat ca la doua secunde dupa dublu-click, site-ul este “live”.

Kitul vizeaza o institutie financiara pe care RSA a refuzat sa o dezvaluie. RSA a reusit sa blocheze atacurile bazate pe acest kit precum si adresa e-mail a autorului, care a fost descoperita in codul PHP. RSA avertizeaza ca desi aceasta amenintare a fost eliminata, in perioada urmatoare automatizarea instalarilor de site-uri phishing probabil va fi copiata in aceste atacuri.

Cautarea automata de servere vulnerabile este o practica deja comuna in randul hackerilor. Prin combinarea cautarii si compromiterii sistemelor vulnerabile, realizate automat prin metodele “plug and play”, fraudele vor fi mult mai usor de infaptuit.

In Windows Vista, dupa cum stiti aveti privilegii limitate chiar daca sunteti power user. Asta inseamna ca programele pe care le rulati au permisi limitate si trebuie tot timpul sa dati click sa spuneti ca “vreau sa instalez sau sa modific setarile” acelui program.

Pentru a simplifica acest lucru, a fost creat un utilitar numit Start++ . De fapt, Start++ este un set de utilitare care imbunatateste meniul de start al Windows-ul Vista, dar noi suntem interesati numai de utilitarul Sudo.

Utilitarul Vista Sudo, este bazat pe populara comanda din linux sudo.Acum, cand vreti puteri rula un program cu permisii de administrator, doar deschideti meniul de start si scrieti sudo urmat de numele programului

O noua aplicatie open source a oferit o prima privire asupra unui proiect creat pentru a elimina o parte din granitele dintre Linux si alte sisteme de operare, permitand programelor Linux sa functioneze pe Windows si Mac OS X.

Proiectul, numit Lina, a fost prezentat pentru prima oara la Open Source Business Conference si e programat pentru a fi lansat in iunie sub o licenta GPL si o licenta comerciala.

Dezvoltatorii au facut o comparatie cu Java, dar spre deosebire de acesta, Lina a fost creat pentru aplicatii full-scale, si are suport pentru limbaje cum ar fi C/C++, Perl si Python.

Proiectul are forma unei aplicatii scrise pentru sistemul gazda, care virtualizeaza hardware-ul x86 de la baza sistemului. El foloseste un kernel Linux modificat, ajuns la versiunea 2.6.19, impreuna cu un sistem de fisiere si librarii standard Linux, construite pe resursele platformei gazda.

Softul include si resurse care le permit aplicatiilor Linux sa se potriveasca din punct de vedere “look and feel” cu sistemul de operare, Windows sau Mac OS X, lucru care a fost foarte dificil in incercarile anterioare.

“Dezvoltatorii obtin utilizatorii de care au nevoie, iar utilizatorii de Windows si Mac vor putea sa foloseasca un numar incredibil de
aplicatii open source fara sa fie nevoie sa invete un nou sistem de operare”, a spus James McGreen, chief executive Lina.

Compania a clarificat ca, chiar si dupa patru ani de dezvoltare, Lina este inca la inceputul dezvoltarii, iar suportul este limitat doar la aplicatiile web si utilitare pentru linia de comanda. Idea principala pentru versiunea ce va fi scoasa pe piata este de a starni interesul comunitatii open source, si de a aduna persoane in jurul proiectului.

Risc:

Au fost raportate doua vulnerabilitati in Apple QuickTime ce pot fi exploatate de atacatori pentru a obtine informatii confidentiale sau pentru a compromite un sistem afectat.

1. O eroare de proiectare a restrictiilor de securitate ale subclaselor pentru obiectele QTObject poate fi exploatata prin intermediul unei secvente de cod Java nesecurizat pentru a accesa subclasele obiectelor QuickTime ce apeleaza functii nesecurizate din libraria QTJava.dll. Aceasta poate conduce la citirea si scrierea unei zone de memorie arbitrara.

Exploatarea cu succes permite executia de cod arbitrar cand un utilizator viziteaza un site folosind un browser ce are Java activat.

2. O eroare de proiectrare in cadrul mecanismului de interpretare a aplicatiilor de tip applet Java poate fi exploatata pentru a citi memoria browserului cand un utilizator viziteaza un site controlat de atacator.

Programe afectate:
Apple QuickTime 7.x

Solutie:
Este recomandata aplicarea programului corector lansat de producator deoarece acesta elimina vulnerabilitatile descrise mai sus.

Raportata de: http://www.apple.com

Sursa:GECAD NET

A fost raportata o vulnerabilitate in Mozilla Thunderbird ce poate fi exploatata de atacatori pentru a compromite un sistem afectat.

Pentru mai multe detalii consultati punctul 1 din alerta Vulnerabilitati in Mozilla Firefox.

Programe afectate:
Mozilla Thunderbird 1.5.x
Mozilla Thunderbird 2.x

Solutie:

Este recomandata actualizarea la versiunea 2.0.0.4 sau 1.5.0.12 deoarece acestea elimina vulnerabilitatea descrisa mai sus.

Raportate de: http://secunia.com

Au fost raportate o serie de vulnerabilitati in Mozilla Firefox ce pot fi exploatate pentru a evita anumite restrictii de securitate, de a falsifica anumite informatii si posibil pentru a compromite un sistem afectat.

1. Vulnerabilitatea este cauzata de o serie de erori in cadrul motorului JavaScript. Acestea pot fi exploatate pentru a corupe o zona de memorie si posibil pentru a executa cod arbitrar.

2. O eroare in functia addEventListener poate fi exploatata pentru a evita metodele browser-ului de permitere a executiei elementelor de tip script doar in cadrul site-urilor de origine. Astfel, exploatand aceasta vulnerabilitate, un atacator poate accesa si/sau modifica informatiile afisate de browser in cadrul unui alt site accesat.

3. O eroare poate aparea la interpretarea ferestrelor popup de tip XUL si poate fi exploatata pentru a falsifica anumite zone din browser.

Programe afectate:
Mozilla Firefox 1.x
Mozilla Firefox 2.0.x

Solutie:

Este recomandata actualizarea la versiunea 2.0.0.4 sau 1.5.0.12 deoarece acestea elimina vulnerabilitatile descrise mai sus.

Raportate de: http://secunia.com

Microsoft a prezentat un nou computer senzitiv la atingere, numit „Surface”, care are forma unei măsuţe pentru cafea. Conceput pentru a renunţa la nevoia unui mouse şi a unei tastaturi tradiţionale, noul computer le permite utilizatorilor să îşi folosească degetele pentru a opera direct pe ecranul computerului.

Modelul a fost gândit şi pentru a putea interacţiona cu telefoanele mobile aflate pe suprafaţa sa, iar Microsoft spune că iniţial va vinde produsul doar clienţilor corporatişti. Printre ei se numără hoteluri, cazinouri, magazine de telefoane şi restaurante.

Aşa-numitele interfeţe „multi-touch” – care permit utilizatorului să mişte doar degetele pentru a opera cu date– au făcut valuri de ceva vreme în comunităţile tehnice. Unul dintre cele mai aşteptate exemple este iPhone de la Apple, plănuit să fie lansat la sfârşitul lunii iunie. Cu un ecran de 30 de inci, Surface va fi vândut iniţial la preţuri cuprinse între 5.000 şi 10.000 de dolari. Oricum, Microsoft a spus că intenţionează să producă versiuni mai ieftine pentru utilizatorii casnici în maxim cinci ani. „Prevedem că la un moment dat astfel de computere vor fi răspândite pe scară largă, de la mese şi tejghele până la oglinda din hol”, a spus Steve Ballmer, Chief Executive la Microsoft.

Pentru o demonstraţie făcută cu noul computer, click aici.

O vulnerabilitate in programul peer-to-peer DC++ ofera raufacatorilor posibilitatea de a lansa atacuri masive denial of service, capabile sa doboare orice server web, avertizeaza compania de securitate Prolexic Technologies.

In ultimele trei luni, peste 40 de companii au fost vizate de atacuri provenind de la sute de mii de adrese IP Internet, multe atacuri depasind ca trafic un gigabit pe secunda. Numarul urias de adrese Internet a cauzat mari probleme router-elor si aplicatiilor firewall si “a ingropat solutiile ce se bazau pe liste negre ale adreselor de provenienta a atacurilor” a declarat dl. Paul Sop, director tehnic la Prolexic Technologies.

Spre deosebire de alte atacuri, care foloseau zeci de mii de computere compromise pentru a coplesi un server Web sau o retea prin traficul efectuat, ultimele atacuri proveneau de la calculatoare care rulau aplicatia DC++, bazata pe Direct Connect, un protocol care permite transferuri de fisiere intre aplicatii client direct connect.

Desi retelele file sharing sunt distribuite, interogarile de fisiere dupa anumite criterii sunt trimise catre serverul central (hub). Versiunile mai vechi de software pentru aceste huburi au o vulnerabilitate care permite unui atacator sa directioneze solicitarile de informatii ale clientilor spre un alt server, a declarat dl. Fredrik Ullner, unul dintre dezvoltatorii cooptati in DC++ project. Directionarea intentionata a clientilor poate duce la solicitari permanente de date din partea unui mare numar de computere transmise catre serverul Web tinta, acesta incetand sa functioneze.

Acest tip de atacuri a fost folosit chiar impotriva dezvoltatorilor DC++ si a huburilor acestora incepand cu 2005. Primele atacuri au vizat Hublist.org, atacat cu instrumente flood concepute si folosite de catre utilizatori DC++ ale caror servere fusesera eliminate din Hublist.org, relateaza dl. Ullner. Acest site web nu mai este accesibil, fiind atacat si site-ul principal al proiectului, DCPP.net, dezvoltatorii fiind nevoiti sa se mute pe SourceForge.

Tehnica folosita s-a dovedit atat de eficienta incat atacatorii au inceput sa vizeze si alte site-uri. In luna martie mai multe companii au apelat la Prolexic Technologies pentru a gasi o modalitate de a se proteja de atacuri denial-of-service cu efecte devastatoare, cel mai amplu dintre acestea implicand peste 300.000 de calculatoare. “Erau initiate milioane de conexiuni simultane”, relateaza dl. Paul Sop. “Provenienta lor putea fi stabilita fara nici un fel de dificultate, dar eram atacati de la noi adrese IP mai rapid decat le puteam restrictiona pe cele anterioare”. Desi multe atacuri faceau parte din operatiuni de santaj, o metoda comuna de a castiga bani de pe urma capabilitatilor denial of service, aproape trei sferturi erau motivate de spionajul industrial. “Daca ai o afacere Internet in Europa, si iti poti invinge competitorii, de ce sa cheltuiesti banii pe marketing?”

Prolexic Technologies a anuntat recent ca a descoperit o metoda de protectie impotriva acestui tip de atac. Desi problema a fost rezolvata la softul folosit pe hub-urile DC++, nu toate au fost actualizate. Oricum, chiar daca toti administratorii si-ar actualiza softul de pe hub-uri, atacatorii ar putea configura si mentine online propriile huburi care sa permita conectarea unui numar suficient de utilizatori pentru a lansa atacuri denial of service.