Author Archive

Dosarul Stuxnet

De curand Symantec a publicat un white paper cu foarte multe informatii despre Stuxnet. Personal mi s-a parut foarte interesant. http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_stuxnet_dossier.pdf In caz ca nu stiati, Stuxnet este unul din putinele tipuri de malware ce vizeaza echipamentele industriale, mai ales SCADA. Si mai ales in Iran .

Cum sa faci “replace” la permisiunile NTFS

Am stat cateva minute gandindu-ma la ce titlu sa pun. Poate si din cauza asta exista foarte putina informatie pe net despre acest subiect. Mai puteam sa-i spun ReACL sau ACL migration. Ca sa explic putin, o sa dau cateva exemple. 1. File Server in domeniul A. Trebuie sa migrez serverul in domeniul B si […]

Office File Validation Feature for Office 2003 & 2007

Odata cu noul Winload, MS a mai scos un advisory dar legat de Office. Feature-ul, deja prezent in Office 2010 ar trebui sa blocheze fiserele de tip Excel, Word si Powerpoint ce contin malware. Mai multe detalii la: http://www.microsoft.com/technet/security/advisory/2501584.mspx PS: Asta sigur e legat de ce s-a intamplat de curand la RSA.

Update for the Windows Operating System Loader

Microsoft a scos un update pentru winload.exe insa este distribuit doar ca advisory, adica nu a scos un security update pentru acest update. In schimb il puteti downloada de aici: http://www.microsoft.com/technet/security/advisory/2506014.mspx Update-ul e valabil pentru Vista/2008/7/R2 si recomand sa il instalati. Mai ales daca suspectati un rootkit pe sistem. PS: planificati-va si o metoda de […]

Windows Azure Pass

Prin intermediul lui Zoli am primit un set de 10 Azure Pass-uri (conturi gratuite de 30+15 zile pe Windows Azure). Nu e nevoie de card pentru aceste conturi. Cum numarul de conturi este limitat, doritorii sunt rugati sa-si ceara Pass-ul prin intermediul forumului.

RSA Hacked

Erau zvonuri cum ca breach-ul recent de la RSA a avut in spate si ceva legat de ultimele vulnerabilitati ale MS-ului. Mai multe nu stiu, posibil sa fie doar speculatii. Dar macar ei au fost in stare sa recunoasca. http://blogs.rsa.com/rivner/anatomy-of-an-attack/ Alte detallii mai gasiti si pe aici sau prin alte locuri pe net. Daca hackerii […]

April Patching–Possible Worm Warning

Lista cu vulnerabilitatile publicate luna asta e lunga si multe dintre ele sunt catalogate Critical insa nu o sa le discut azi. Lista o puteti gasi aici: http://www.microsoft.com/technet/security/bulletin/ms11-apr.mspx Atentie, nu va orientati numai dupa numarul de patchuri. Sunt de fapt aproape 60 de vulnerabilitati, insa fiecare patch rezolva mai multe. Acum as dori doar sa […]

Cum sa rulezi “legal” IE6 pe Windows 7

In caz ca nu stiati, e ilegal sa rulezi IE6 folosind tehnologii de virtualizare gen App-V sau ThinApp. Si ca sa nu stai tot timpul cu masina virtuala pornita doar ca sa rulezi o aplicatie in IE6 niste baieti destepti (fosti angajati MS) au facut Browsium. http://www.browsium.com/ Browsium iti permite sa deschizi site-urile dorite cu […]

Cateva ciudatenii despre Search-ul din Windows

Microsoft tot incearca sa intre pe piata engine-urilor de cautare de ceva vreme, insa fara succes. Pai cum sa aiba succes cand ei nu sunt in stare sa faca search-ul din Windows sa mearga. Imi aduc aminte ca pe vremea XP-ului, singura mea problema era cum sa fac sa dispara animatia cu vrajitorul sau cainele […]

Legi stupide in Franta

Va invit sa cititi http://www.bbc.co.uk/news/technology-12983734 Pe scurt: cica site-urile de e-commerce, webmail, audio/video etc nu mai au voie sa stocheze parolele (si alte informatii) in hash. Cumva deduc ca Windows-ul e ilegal in Franta :).