Archive for 'Security' Category

Despre keylogger-e

Din dorinta mea de a invata mai multe si de a ma proteja de anumite tipuri de malware am dat de doua articole excelente de pe securelist.org despre keyloggere. http://www.securelist.com/en/analysis/204791931/Keyloggers_How_they_work_and_how_to_detect_them_Part_1 http://www.securelist.com/en/analysis/204792178/Keyloggers_Implementing_keyloggers_in_Windows_Part_Two Daca primul este mai mult ca un intro, al doilea prezinta destul de bine arhitectura unui astfel de malware si chiar poate ajuta un [...]

Another interesting hack

Vremurile in care discutam numai de sisteme Windows compromise (de multe ori din cauza admin-ilor) sunt de mult apuse. Acum totul are un interes financiar in spate. Check this out: www.kernel.org http://www.linux.com/ Acum cateva zile pe linux.com se povestea despre hackul de pe kernel.org. Acum se pare ca si-au inchis si ei portile. E interesanta [...]

New malware–RIGHT TO LEFT OVERRIDE–RLO

Mi-a ajuns la urechi o chestie foarte interesanta, despre cum poti pacali end user-ul, si chiar si pe cei bine pregatiti. Nu este ceva foarte nou insa in ultimele luni metoda a inceput sa fie folosita intens. Pe scurt, folosind un caracter de control (U+202E) poti face ca de la un anumit loc in denumirea [...]

Un alt mesaj de la ComodoHacker

http://pastebin.com/GkKUhu35 PS: tot el e responsabil si pentru cazul DigiNotar.

Nici SSL-ul nu mai e ce-a fost

http://www.microsoft.com/technet/security/advisory/2607712.mspx http://support.microsoft.com/kb/2607712 Interesanta e cererea guvernului Olandez de a nu instala update-ul ce scoate root-urile DigiNotar in Olanda. Ma intreb cum o sa restrictioneze asta – neprezentand update-ul sistemelor localizate sau altfel? Probabil ca au vandut o gramada de certificate si sunt destul de folosite.

Defintii de la Microsoft

Nu intelegeam de ce ieri majoritatea calculatoarelor au gasit acest adware si l-au bagat in carantina… deh, defintiile sunt facute de Microsoft Summary-ul de aici zice cam tot si destul de clar. Ma bucur macar ca au zis si nu au stat pititi in colt. Summary Adware:Win32/Hotbar displays a dynamic toolbar and targeted pop-up ads [...]

Acer Hacked, Honda Hacked Again

Intamplator azi am dat de urmatoarele articole: http://www.theregister.co.uk/2011/06/03/acer_customer_data/ http://www.theregister.co.uk/2011/05/27/honda_data_breach/ http://www.theregister.co.uk/2011/05/27/lockheed_securid_hack_flap/ http://www.theregister.co.uk/2011/06/01/military_contractor_2nd_rsa_securid_hack/ Se pare ca pe zi ce trece lucrurile devin mai grave. Scapa cine poate!

The end of TMG

Cam asa lasa impresia Microsoft, ca dupa mai bine de 10 ani de Proxy Server/ISA/TMG renunta la acest produs. Ce m-a dus la aceasta idee a fost lipsa de implicare a Microsoft in ultimii ani de a promova TMG, iar azi cand am cautat in lista de sesiuni de la Teched US o sesiune de [...]

Dosarul Stuxnet

De curand Symantec a publicat un white paper cu foarte multe informatii despre Stuxnet. Personal mi s-a parut foarte interesant. http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_stuxnet_dossier.pdf In caz ca nu stiati, Stuxnet este unul din putinele tipuri de malware ce vizeaza echipamentele industriale, mai ales SCADA. Si mai ales in Iran .

Office File Validation Feature for Office 2003 & 2007

Odata cu noul Winload, MS a mai scos un advisory dar legat de Office. Feature-ul, deja prezent in Office 2010 ar trebui sa blocheze fiserele de tip Excel, Word si Powerpoint ce contin malware. Mai multe detalii la: http://www.microsoft.com/technet/security/advisory/2501584.mspx PS: Asta sigur e legat de ce s-a intamplat de curand la RSA.