Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Cum accesez site-ul CNAS ?

Algoritm simplu de calculare al u...

Bitdefender Total Security ș...

casa verde 2024
 Intrerupator cu N - doza doar cu ...

Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata

Suprataxa card energie?!
 Cum era nivelul de trai cam din a...

probleme cu ochelarii

Impozite pe proprietati de anul v...

teava rezistenta panou apa calda
 Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...

Rezultat RMN

Numar circuite IPAT si prindere t...
 

Breaking news

- - - - -
  • This topic is locked This topic is locked
207 replies to this topic

#127
Skelet

Skelet

    Active Member

  • Grup: Members
  • Posts: 1,376
  • Înscris: 30.11.2003
Atac de tip phishing asupra utilizatorilor yahoo.

Quote

Folosindu-se de paginile publice de Yahoo 360, atacatorii au trimis un mail potentialelor victime ca venind de la o persoana din propriul 360, cu subiectul 'FWD: super tare, frate!:)'. In interiorul acestui mesaj se afla un link care aparent conducea catre blog-ul cuiva, link insotit de comentariul 'e tare rau tipu asta! mortal de-a dreptu :))'.

In realitate, contul conducea catre o pagina falsa, al carei nume de domeniu era foarte apropiat de '360.yahoo.com' si care, copiind design-ul paginii de Yahoo, cerea reintroducerea parolei. In acest fel, atacatorii puteau intra in posesia parolei de Yahoo, urmand sa sustraga informatii sensibile, cum ar fi date privind conturile de pe site-uri de comert electronic.

http://news.softpedi...-ro-25325.shtml

Am primit si eu azi un asemenea mail. Link-ul din mail deschide o pagina falsa IDENTICA cu 360.yahoo.com.
Cei care au cazut deja in capcana sa isi schimbe parola de yahoo urgent.

#128
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
Si din nou ... Yahoo !

Malicious Code Alert: Yahoo! Mail Exploit

Viermele vine intr-un email, deocamdata de la adresa av3[at]yahoo.com avand ca subiect: "New Graphic Site".
Adresa si subiectul se pot schimba.

Fura adresele de email din Inbox, le trimite la atacatori si se trimite la adresele furate. Redirectioneaza browserul catre un site cu multe reclame, care ar putea instala malware pe computere vulnerabile.

[Update 1]
O a doua varianta a intrat in circulatie.
Deocamdata viermele e in faza beta se pare si mai are buguri. Se asteapta ca ele sa fie inlaturate destul de rapid.[/url]

Pentru a activa viermele e de ajuns sa deshideti emailul.

Solutie: dezactivati Javascript in browser. Yahoo o sa va spuna ca "You need to have Javascript enabled in order to use the new design." Click pe "Switch back to the old version" pentru a ajunge la Yahoo mail.
[/Update 1]

[Update 2]
Symantec:  JS.Yamanner@m
[/Update 2]

[Update 3]
Yahoo lucreaza la un fix si blocheaza "cele mai multe mesaje" continand viermele.
Ce dragut ...
Yahoo! mass-mailer
[/Update 3]

[Update 4]
Yahoo! a rezolvat deocamdata problema, dar si altii pot avea necazuri cu viermi de tipul asta.
Javascript/AJAX/Worm Like Behavior
[/Update 4]

Edited by Daisuke, 13 June 2006 - 11:41.


#129
printul_3000

printul_3000

    Junior Member

  • Grup: Members
  • Posts: 168
  • Înscris: 23.03.2006
Atentie la virus !!!. In zilele urmatoare trebuie sa fiti atenti in a nu deschide nici-un mail intitulat"INVITATION", indiferent  cine este expeditorul acestuia. Este un virus care "deschide" o torta olimpica care arde discul rigid al PC-ului. Acest virus va veni de la o persoana pe care o aveti inagenda. De aceea trebuie sa divulgati acest mail, . Daca primiti un mail intitulat "INVITATION" nu-l deschideti sistingeti imediat PC-ul. Este cel mai periculos virus anuntat de catre CNN clasificat de catre Microsoft ca:"virusul cel mai distructiv care a existat vreodata".
Acest virus a fost descoperit ieri dupa-amiaza decatre MC Afee, si nu exista deocamdata "antidot"impotriva acestuia. Acest virus distruge sectorul zero al discului rigid unde informatia vitala este ascunsa


Stirea de mai sus este un hoax = o pacaleala. O las aici ca sa deosebiti un hoax tipic de o stire serioasa si documentata.

Edited by Daisuke, 12 June 2006 - 22:21.


#130
Skelet

Skelet

    Active Member

  • Grup: Members
  • Posts: 1,376
  • Înscris: 30.11.2003

View PostDaisuke, on Jun 12 2006, 20:02, said:

Viermele vine intr-un email, deocamdata de la adresa av3[at]yahoo.com avand ca subiect: "New Graphic Site".
Adresa si subiectul se pot schimba.

Fura adresele de email din Inbox, le trimite la atacatori si se trimite la adresele furate. Redirectioneaza browserul catre un site cu multe reclame, care ar putea instala malware pe computere vulnerabile.

Pentru a activa viermele e de ajuns sa deshideti emailul.

Am primit si eu ieri seara un mail cu subiectul "New Graphic Site". De cum am deschis mailul browserul mi-a semnalat blocarea unui popup. Un motiv in plus de a folosi un browser mai sigur gen Avant Browser

#131
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
Patch day - marti 13 :D

Azi: 12 gauri

Microsoft Security Bulletin Summary for June, 2006

#132
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
Si, dupa patch day vine exploit day ... nu ?  :D

Exploits for most recent Microsoft Patches

Daca nu aveti rabdare pana apare Autopatcher
Toate patchurile pentru SP2 pot fi downlodate de aici: WinBoard - Die Windows Community  --> Windows XP Service Pack 2 Englisch (update neoficial)

#133
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
Probleme cu unul din patch-urile de la MS

Dupa aplicarea MS06-025 (KB911280) dial-up nu mai functioneaza.

Potential Patch Problem with MS06-025

#134
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
0-day vulnerability in Excel

Reports of a new vulnerability in Microsoft Excel

Masuri care pot fi luate: Word 0-day, recommended defenses. (cam aceleasi ca la Word 0-day vulnerability)

Edited by Daisuke, 16 June 2006 - 12:40.


#135
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
0-day vulnerability in Excel - Update

Microsoft Excel Unspecified Code Execution Vulnerability
Extremely critical

Trojan.Mdropper.J
Downloader.Booli.A

Probabil pana la ora asta toti productorii AV si-au updatat semnaturile.

#136
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
Adobe Reader Security Update (vezi mai sus)

Adobe Reader 7.0.8 update release information (Windows and Mac OS)


Adobe said:

Fixed Bugs

Forms: Opening and closing certain forms can lead to a memory leak

Fixes to address various Reader crashes.

Security: several security bug fixes have been made, with one considered critical for the Macintosh OS and several considered to have a low rating for Windows.

Edited by Daisuke, 16 June 2006 - 23:53.


#137
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
0-day vulnerability in Excel (inca una)

Microsoft Office Long Link Buffer Overflow Vulnerability
Secunia: Highly critical
Solution Status: Unpatched

Pentru prima vulenarbilitate in Excel (vezi mai sus) MS a publicat un workaround:
Microsoft Excel Repair Mode Code Execution Vulnerability
Secunia: Extremely critical
Solution Status: Vendor Workaround

Pre-Patch Advisory: Microsoft Security Advisory (921365) (Vulnerability in Excel Could Allow Remote Code Execution)

Concluzie: nu deschideti fisiere Excel fara sa le scanati

[edit: typo]

Edited by Daisuke, 21 June 2006 - 22:06.


#138
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
"Ascunderea invizibilului"

Hiding the Unseen - F-Secure Blog


Opera 9 are un bug
Abia aparut ieri, Opera 9 are un bug.
http://www.securityf...rchive/1/437945 - anuntul la BugTraq
(Atentie la linkul catre Proof of Concept. Pare a fi OK. Face browserul sa crape. Dar preferabil novicii sa stea de-o parte.)

Si un update la a doua vulnerabilitate in MS Excel
MS zice ca de fapt nu e in Excel, hlink.dll fiind o componenta a Windows.

Information on Proof of Concept posting about hlink.dll

Edited by Daisuke, 21 June 2006 - 22:05.


#139
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
WinAmp security update

Winamp Full 5.24

Fixed Critical Security Bug! Update to 5.24
================

Si din nou Microsoft ...
O posibila noua vulnerabilitate in Excel

Microsoft Excel 'Shockwave Flash Object' Lets Remote Users Execute Code Automatically
================

Si din nou Yahoo ...
Vulnerabilitate in Yahoo Messenger

Yahoo! Messenger Denial of Service Weakness

Edited by Daisuke, 22 June 2006 - 21:25.


#140
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
(Security) Update pentru MSIE 7+

Internet Explorer 7 Beta 3 for Windows XP (and more) Now Available

Quote

Beta 3 also contains all the security fixes addressed in the June IE security bulletin, so we encourage all Beta 2 users to upgrade to Beta 3

Inainte de a instala Beta 3 dezinstalati Beta 2 sau Beta 1
Uninstalling IE7 Beta Releases

#141
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
Si credeam ca e un inceput de luna linistit ... dar ...

Metasploit promite publicarea unui bug pe zi, in iulie.
Month of Browser Bugs
Si incep cu Internet Explorer ...

Unul din cele doua buguri deja publicate e "Critical" -  Remotely exploitable flaws, which could lead to system compromise (without user interaction).
(FrSIRT  - French Security Incident Response  Team).
Microsoft Internet Explorer HTML Help Control "HHCtrl" Memory Corruption Vulnerability

[Atentie la linkurile din blog (Demonstration)] Faceti click pe propria raspundere  :) .]

#142
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
Update: Internet Explorer HTML Help ActiveX Control Memory Corruption - Secunia

Highly critical (Secunia)

E posibil sa apara si un exploit.

Masuri de precautie:
In Internet Explorer --> Tools --> Internet Options ... --> Security --> Internet zone --> Disable "Run ActiveX controls and plug-ins"

#143
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
Din nou Excel

Microsoft Excel Style Buffer Overflow Vulnerability

Highly critical (Secunia)

Masuri de precautie:
Nu deschideti fisiere Excel fara sa le scanati. Nu deshcideti fisiere Excel de la necunoscuti.

#144
Daisuke

Daisuke

    Moderator

  • Grup: Senior Members
  • Posts: 2,173
  • Înscris: 19.01.2004
Microsoft Security Bulletin Advanced Notification

11 iulie - Black Tuesday

MS va emite 7 patch-uri.

4 pentru Microsoft Windows si 3 pentru Microsoft Office.

In plus:
Microsoft Windows Malicious Software Removal Tool
NON-SECURITY High-Priority Updates


July 11, 2006 - Adio Windows 98, Windows 98 SE si ME.
End of support for Windows 98, Windows Me
MS nu va mai emite pach-uri pentru aceste sisteme de operare.
Celor care din cauza hardware-ului vechi nu pot instala XP li se recomanda o editie light Linux. FreeBSD este alta alternativa.
http://www.freebsd.org/

Urmeaza Windows XP SP1: October 10, 2006

Edited by Daisuke, 06 July 2006 - 21:33.


Anunturi

Second Opinion Second Opinion

Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale.

Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate