RoDP.Net

Majoritatea oamenilor folosesc familiaritatea, construita odata cu trecerea timpului, ca baza pentru castigarea increderii. Totusi, cand vine vorba de site-uri web, prea multi utilizatori sunt dispusi sa viziteze site-uri aparute recent. Aceasta atitudine ofera infractorilor oportunitati ce pot fi exploatate rapid.

Navigarea pe Internet poate fi comparata cu o calatorie cu avionul peste hotare. “Daca intentionezi sa calatoresti in strainatate, trebuie sa fii sigur ca pasaportul va fi valabil si dupa sase luni de la data plecarii. Responsabilii cu securitatea IT din companii ar trebui sa priveasca site-urile web in aceeasi maniera. Ei trebuie sa cunoasca de cat timp exista un domeniu si de cate ori a fost mutat, si in functie de aceasta, sa restrictioneze accesul la anumite site-uri” a apreciat dl. Justin Doo, Managing Director al Trend Micro Orientul Mijlociu si Africa. Informatii privind domeniile si datele de inregistrare ale posesorilor acestora pot fi obtinute la adresa http://whois.domaintools.com/ .

Pana nu demult, utilizatorii privati sau angajatii companiilor trebuiau sa fie atenti inainte de a deschide mesaje mail nesolicitate pentru ca acestea ar fi putut contine virusi. Pe masura ce amenintarile malware evolueaza, utilizatorii devin din ce in ce mai expusi prin simpla vizitare a unui site.

Unele site-uri web contin aplicatii care se descarca si se instaleaza pe PC fara ca utilizatorul sa observe. Odata instalate, acestea pot monitoriza activitatile desfasurate, pot sustrage nume si parole si pot bombarda utilizatorul cu mesaje spam sau anunturi de promovare ale altor site-uri sau servicii online dintre cele mai nocive. Implicatiile sunt grave, mai ales pentru utilizatorii din companii, care, prin natura activitatii lor, pot vizita un mare numar de site-uri in fiecare zi.

“Recent s-a constatat o intensificare a activitatii pe site-urile sociale MySpace si pe site-urile video-sharing gen YouTube”, a apreciat dl. Justin Doo. “Utilizatorii viziteaza site-uri foarte populare si ajung sa descarce troieni fara sa isi dea seama, fie la domiciliu fie la locul de munca, in timpul pauzei de pranz”

Dl. Justin Doo avertizeaza companiile in privinta regulilor de navigare pe Internet si a masurilor de impunere a acestora. In fiecare zi sunt inregistrate 1,3 milioane de domenii web iar un milion sunt retrase. Este foarte dificil de stabilit care site-uri web sunt sigure si care trebuie evitate. De multe ori restrictionarea accesului la anumite site-uri se face din considerente tehnice, pentru a evita ocuparea intregii latimi de banda sau pentru ca evident nu au legatura cu domeniul de activitate al companiei.

Administratorii IT pot educa utilizatorii in privinta vizitarii unor site-uri sau pot restrictiona accesul la acestea. Uneori un site phishing ramane online doar cateva ore, suficient pentru a-si atinge scopurile. “E uimitor ce pot face phisherii cu un domeniu intr-un timp atat de scurt. Constientizarea utilizatorilor si a administratorilor IT este cheia pentru a-i impiedica sa fure sau sa comita fraude” a apreciat dl. Justin Doo.

Autorii de malware ar putea submina componente ale Windows Update pentru a distribui virusi, avertizeaza cercetatorii de securitate de la Symantec.

Analizele companiei au evidentiat ca un troian raspandit prin e-mail la sfarsitul lunii martie 2007 folosea o componenta Windows - BITS (Background Intelligent Transfer Service) pentru a descarca fisiere.

BITS este folosit pentru transferul de fisiere de catre Windows Update, Windows Server Update Services si Systems Management Server. De asemenea este utilizat de instrumentele de mesagerie instant pentru a facilita transferul de fisiere. Serviciul de download asincron este o metoda eleganta de a descarca fisiere consumand un minim de latime de banda, dar poate fi folosit de catre hackeri pentru descarcarea de fisiere nocive.

“Folosirea BITS pentru a descarca fisiere nocive este utila pentru atacatori pentru ca trece de firewall-ul local si alte aplicatii de securitate, descarcarea fiind efectuata chiar de catre Windows fara a fi necesara derularea de actiuni suspecte”, a precizat un cercetator din cardul Symantec.

Metoda poate fi folosita pentru a descarca componente spyware suplimentare pe masini deja infectate fara a alerta utilizatorii, poate provoca dezactivarea firewall si poate injecta malware in componente legitime ale sistemului de operare. BITS a fost recunoscut ca modalitate de dezactivare a aplicatiilor firewall inca de la sfarsitul lui 2006.

Pentru moment nu exista metode de protectie impotriva acestui tip de atac, iar specialistii Symantec opineaza ca Microsoft va trebui sa modifice aplicatiile sale in asa fel incat BITS sa fie accesibil numai utilizatorilor cu un nivel mai ridicat de privilegii, sau sa foloseasca liste ale locatiilor URL de incredere.

Un amplu review al distributiei Gentoo in ultima ei versiune 2007.0.Se vorbeste despre noul instaler si despre noutatile ce le aduce.O lectura buna pentru cei ce v-or sa treaca pe gentoo.

Review

Dupa un an si ceva de asteptari s-a lansat noua versiune stabila a binecunoscutului editor Vim.Versiunea 7.1 aduce multe updateuri de securitate si bug fixuri.Dupa instalare poti afla noutatile cu “:help version-7.1″.

Anunt
Download

A fost raportata o vulnerabilitate in Microsoft Office, care pot fi exploatate de atacatori pentru a compromite un sistem afectat.

Vulnerabilitatea este cauzata de o eroare nespecificata ce poate aparea la procesarea obiectelor drawing care poate fi exploatata prin intermediul unui fisier Office ce contine un obiect drawing special conceput.

Exploatarea cu succes permite executia de cod arbitrar.

Programe afectate:

Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Excel Viewer 2003
Microsoft Expression Web 1.x
Microsoft Frontpage 2000
Microsoft Frontpage 2002
Microsoft Frontpage 2003
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office Excel 2007
Microsoft Office Publisher 2007
Microsoft Office SharePoint Designer 2007
Microsoft Office XP
Microsoft Publisher 2000
Microsoft Publisher 2002
Microsoft Publisher 2003

Solutie:

Este recomandata aplicarea programelor corectoare de tip patch lansate de producator deoarece acestea elimina vulnerabilitatea descrisa mai sus. Acestea pot fi descarcate de la urmatoarele adrese:

Microsoft Office 2000 SP3:
www.microsoft.com/downloads/details.aspx?FamilyId=A693C271-4B94-4541-953A-0A2DB4587B23
Microsoft Office XP SP3:
www.microsoft.com/downloads/details.aspx?FamilyId=CB291AD9-348A-4C28-BEC7-53D2F35D0B72
Microsoft Office 2003 SP2:
www.microsoft.com/downloads/details.aspx?FamilyId=819857CC-3777-4E4A-9CC3-685FC079A254
Microsoft Office System 2007:
www.microsoft.com/downloads/details.aspx?FamilyId=A3DC8E3F-90DD-4D0C-88B8-2EC88FF3A588
Microsoft Office 2004 for Mac:
www.microsoft.com/mac

Au fost raportate vulnerabilitati in Microsoft Exchange, care pot fi exploatate de catre atacatori pentru a lansa atacuri de tip script insertion, Denial of Service (DoS), sau pentru a compromite un sistem afectat.

1. Outlook Web Access (OWA) nu proceseaza corect anumite etichete de seturi de caractere UTF. Atasamentele in format script nu sunt suficient verificate inainte de a fi afisate, fapt ce poate fi exploatat pentru a executa cod arbitrar HTML si script in cadrul sesiunii de browser a utilizatorului la deschiderea unui fisier in contextul unui site compromis.

2. O eroare in fnctionalitatea Exchange Collaboration Data Objects (EXCDO) poate aparea la procesarea proprietatilor de tip MODPROPS din fisierele iCal poate fi exploatata pentru a determina serviciul mail sa inceteze sa raspunda la solicitari folosind un fisier iCal special conceput.

3. O eroare la decodarea MIME poate fi exploatata pentru a executa cod arbitrar prin intermediul unui mesaj e-mail special modificat ce contine date encodate base64 special concepute.

4. O eroare de tip integer overflow poate aparea la procesarea cererilor IMAP invalide si poate fi exploatata pentru a determina serviciul de mail sa nu mai raspunda la solicitari prin intermediul unei comenzi IMAP special concepute.

Programe afectate:

Microsoft Exchange 2000 Enterprise Server
Microsoft Exchange Server 2000
Microsoft Exchange Server 2003
Microsoft Exchange Server 2007

Solutie:

Este recomandata aplicarea programelor corectoare de tip patch lansate de producator deoarece acestea elimina vulnerabilitatile descrise mai sus. Acestea pot fi descarcate de la urmatoarele adrese:

Exchange 2000 Server SP3 cu Exchange 2000 Post-SP3 Update Rollup din August 2004:
http://www.microsoft.com/downloads/details.aspx?FamilyId=21968843-4A81-4F1D-8207-5B0A710E3157
Exchange Server 2003 SP1:
www.microsoft.com/downloads/details.aspx?FamilyId=5E7939BE-73D1-461C-8C79-EDDB0F1459FC
Exchange Server 2003 SP2:
www.microsoft.com/downloads/details.aspx?FamilyId=1ABF93DA-D765-4876-96B5-ACB2D2A48F8F
Exchange Server 2007:
www.microsoft.com/downloads/details.aspx?FamilyId=356874EF-C9C0-4842-99F0-E449E994035

Microsoft a lansat de patch-uri de securitate petru luna mai, fixand bug-uri critice in Windows, Office si Exchange.

Sapte grupuri de patch-uri, denumite update-uri in limbajul Microsoft au fost lansate ieri, fixand 19 bug-uri in total. Microsoft le-a catalogat pe toate drept critice, insa expertii de securitate au declarat ca administratorii IT ar trebui sa fie ingrijorati in mod special de update-urile MS07-026 si MS07-029, care anuleaza amenintari in Exchange si serverul Windows DNS (Domain Name System).

Update-urile Exchange repara amenintari nedezvaluite anterior in cadrul software-ului de mesagerie Microsoft, de ar putea fi exploatate pentru a prelua controlul unui server, a declarat Paul Zinski, director de produs in cadrul PatchLink. “Cel mai mare impact asupra organizatiilor il va avea update-ul Exchange”, a adaugat acesta. “Afecteaza intr-adevar fundamentele afacerilor.”

Daca hackerii ar fi fost capabili sa dezvolte tipul potrivit de cod malitios pentru Exchange, acestia ar fi putut sa instaleze software neautorizat pe un server prin simpla trimitere a unui mesaj de e-mail – o actiune extrem de greu de impiedicat, a adaugat Zinski.

Spre deosebire de bug-urile din Exchange, amenintarea din Windows DNS server era cunoscuta de mai bine de o luna. Atacatorii au dezvoltat deja codul necesar pentru exploatarea acesteia, iar producatorii de solutii antivirus au luat la cunostiinta de existenta unor atacuri online de-a lungul ultimelor saptamani.

Patch-ul pentru DNS este cel mai important din aceasta serie, e de parere Amol Sarware, manger in cadrul laboratorului de cercetari Qualis. “O multime de oameni au asteptat cu anxietate acest patch.”

Problema afecteaza sistemele Windws 2000 si Windows Server 2003, care pot fi inselate pentru a rula software neautorizat atunci cand atacatorul expediaza pachete malitioase codate RPC (Remote Procedure Call) catre serverele DNS. Ultima versiune de Windows 2000 Profesional, XP si Vista nu sunt vulnerabile acestui atac.

Microsoft a lansat de asemenea update-uri ieri care fixau vulnerabilitati descoperite in Excel, Word, Internet Explorer, Office si tehnologia de criptare CAPICOM, utilizata de BizTalk Server.

Multiple vulnerabilitati au fost descoperite in Internet Explorer, care pot fi exploatate de un atacator pentru a compromite sistemul.

Sursa

S-au descoperit doua noi vulnerabilitati in popularul server de baze de date mysql.In amandoua cazuri atacatorul poate sa formuleze o cerere speciala catre serverul sql rezultand intr-un server crash.Atacatorul trebuie sa aiba dreptul de a executa query-uri SELECT.

Sursa 1
Sursa 2

Citind un blog azi dimineata am dat peste ceva foarte interesant si cred ca o sa va fie de folos si voua. Cum sa transformi Ubuntu in OSX.

Ubuntu desktop inainte de transformare

Ubuntu dekstop dupa aplicarea ghidului ghidului

Howto