Sign In
Create Account
Back to top
 |
Neurochirurgie minim invazivă
"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv. Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice. www.neurohope.ro |
Vulnerabilitati
Last Updated: Mar 06 2005 23:56, Started by
Daisuke
, Sep 03 2004 19:51
·
0
0
-
This topic is locked
#1
Posted 03 September 2004 - 19:51
|
Vulnerabilitate in WinZIP.
WinZip Unspecified Buffer Overflows May Let Remote or Local Users Execute Arbitrary Code Data: 01.09.2004 Programe afectate: toate pana la 9.0 SR-1 Detalii: aici, si aici Solutie: WinZip recomanda instalarea WinZip 9.0 Service Release -1. Download 9.0 SR-1 |
#2
Posted 18 September 2004 - 11:48
|
Buffer Overrun in JPEG Processing (GDI+*) Could Allow Code Execution
* GDI = graphics device interface Maximum Severity Rating: Critical How to Update Your Computer with the JPEG Processing (GDI+) Security Update Microsoft Security Bulletin MS04-028 Solutii: - download patch pentru produsele afectate si instalare, - citirea e-mail-urilor in plain text format daca folositi Outlook 2002 sau mai mare, Outlook Express 6 SP1 sau mai mare. - disable preview panel in Outlook si Outlook Express - nu folositi Word ca editor de e-mail - patch-urile trebuie aplicate pentru Windows si pentru Office Mesajele semnate digital si cele criptate nu sunt afectate si pot fi citite in formatul original. In ultimele 24 de ore s-au lansat cel putin 2 exemple (Proof of Concept) si asta ar trebui sa constituie un avertisment serios pentru cei care ignora potentialul exploziv al acestei vulnerabilitati. |
#3
Posted 18 September 2004 - 12:50
|
Gauri de securitate si in produsele Mozilla
Produse afectate: Mozilla - toate pana la 1.7.2. (inclusiv) FireFox - toate pana la 1.0 Pre-Preview Release (inclusiv) Thunderbird - toate pana la 0.7 (inclusiv) Severity Rating: Critical Solutii: Upgrade Mozilla 1.7.3. FireFox 1.0 Preview Release ThunderBird 0.8 Detalii: Mozilla Multiple Vulnerabilities Edited by cryo, 18 September 2004 - 12:50. |
#4
Posted 23 September 2004 - 09:34
|
Noua vulnerabilitate in procesarea JPEG
Exploatand aceasta vulnerabilitate se poate deschide un command prompt. Detalii inca nu au fost publicate. Stay tuned. Primul PoC (proof-of-concept) aparut acum cateva zile este deja detectat de VirusTotal, Symantec, Trend, Kaspersky si McAfee, posibil si de alti AV. Este foarte important sa instalati patch-ul de la MS si sa faceti update la AV. Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987) - ultimul update 21 septembrie 2004 Edited by cryo, 23 September 2004 - 09:36. |
#5
Posted 23 September 2004 - 10:44
|
Bravo cryo!
Cred ca esti unul dintre putinii moderatori de aici care se implica pe aria lui. Un mare BRAVO din partea mea. |
#6
Posted 23 September 2004 - 18:43
|
Thanks Africanul
 .Noua vulnerabilitate in procesarea JPEG - update 16:30 GMT GDI Scan Pentru Windows 2000 sau mai mare. Scaneaza directorul %system% si cauta versiuni vulnerabile ale: - gdiplus.dll, - sxs.dll, - wsxs.dll, - mso.dll. Versiunile vulnerabile sunt listate cu rosu. Si alte produse in afara de cele Microsoft sunt vulnerabile. Detalii, download si semnatura aici: GDI Scan - SANS Institute - Internet Storm Center* La produsele vulnerabile trebuie facut update ASAP. *SANS Institute = SysAdmin, Audit, Network, Security Institute SANS is the most trusted and by far the largest source for information security training and certification in the world. Edited by cryo, 23 September 2004 - 19:09. |
#7
Posted 23 September 2004 - 21:31
|
Africanul, on Sep 23 2004, 11:44, said: Bravo cryo! Cred ca esti unul dintre putinii moderatori de aici care se implica pe aria lui. Complimentul tau e si o critica. Cred ca si ceilalti moderatori se implica. Munca lor e uneori vizibila alteori invizibila pentru membri. |
#8
Posted 25 September 2004 - 10:11
|
Vulnerabilitate in procesarea JPEG - update 24.09.2004
A aparut un HackTool pentru crearea unui fisier JPEG care sa exploateze vulnerabilitatea in Windows XP. HKTL_JPGDOWN.A - TrendMicro Hacktool.JPEGDownload - Symantec Inca nu functioneaza foarte bine, dar probabil ca unealta va fi imbunatatita in zilele urmatoare. Solutie 1. Download GDI Scan, versiunea 2.1. Identifica fisiere vulnerabile in produsele Microsoft si non-Microsoft. http://isc.sans.org/gdiscan.php 2. Scanati HDD si identificati fisierele vulnerabile. Ignorati fisierele gasite in: C:\WINDOWS\WinSxS\ si C:\Windows\$NtUniinstallKBxxxxx\ 3. Update la Windows XP 4. Update la produsele vulnerabile. Produse Microsoft Eu am redenumit fisierul vulnerabil gasit la produse non-Microsoft si l-am inlocuit cu o versiune care nu e vulnerabila. Pana acum nu am avut probleme de compatibilitate, etc. Windows XP SP2 nu este vulnerabil. Trebuie facut insa update la produsele vulnerabile instalate (Office, etc.) |
#10
Posted 28 September 2004 - 07:51
|
MS04-028 Public Exploit Attempts
Prima incercare de a exploata public vulnerabilitatea in procesarea JPG a aparut ieri. MS04-028 Public Exploit Attempts SANS Institute critica Microsoft si alti producatori de software (linkul de mai sus) si ii someaza sa ofere informatii si solutii clientilor. GDI Vulnerabilities : An open letter to Microsoft Cine a folosit unealta gdidettool.exe produsa de MS va intelege mai bine despre ce e vorba. Pentru a scoate clientii MS din ceata SANS Institute ofera GDI Scan. Inca nu e tarziu sa va peticiti Windows-ul si sa inlocuiti fisierele vulnerabile (gdiplus.dll) in produse non-Microsoft. |
#11
Posted 28 September 2004 - 10:51
|
Tutorial pentru eliminarea vulnerabilitatii GDI+ JPEG
GDI Scan Tutorial and how to fix the GDI+ JPEG Vulnerability Edited by cryo, 28 September 2004 - 13:59. |
|
#12
Posted 28 September 2004 - 13:54
|
cryo, on Sep 28 2004, 11:51, said: Tutorial pentru eliminarea vulnerabilitatii GDI+ JPEG GDI Scan Tutorial and how to fix the GDI+ JPEG Vulnerability Confirm aparitia acelui exploit. Cit a durat de la semnalare pina la exploit? O luna... ? Stirea a aparut si pe slashdot. Problema cu instrumentul de verificare e din cite am inteles, ca verifica numai DLL-urile din programele native ale Microsoft. Programele facute de terti care au fost dezvoltate folosind DLL-urile de la microsoft nu sint verificate. In concluzie, acele terte programe sint in continuare vulnerabile. Verificati la eventualele update-uri la producatori ! Edited by cryo, 28 September 2004 - 14:00. |
#13
Posted 28 September 2004 - 13:59
|
cianura, on Sep 28 2004, 14:54, said: Confirm aparitia acelui exploit. Cit a durat de la semnalare pina la exploit? O luna... ? Stirea a aparut si pe slashdot. Problema cu instrumentul de verificare e din cite am inteles, ca verifica numai DLL-urile din programele native ale Microsoft. A durat 2 saptamani GDI Scan de la SANS Institute gaseste TOATE fisierele vulnerabile in orice produs. Tutorialul de mai sus contine si un link de unde poate fi downlodat un fisier care nu e vulnerabil. ------------ Sorry pentru linkul cu tutorialul. Acum merge. Edited by cryo, 28 September 2004 - 14:01. |
#14
Posted 02 October 2004 - 15:59
|
Important Security Update pentru Firefox
Data: 01.10.2004 Severity Rating: Less critical (Secunia) Produse afectate: toate, cu exceptia 0.10.1 Detalii: http://www.mozilla.o...4-10-01-02.html Solutii: - instalare Firefox 0.10.1) - http://www.mozilla.o...efox/index.html - folositi butonul Update - Tools -> Options ... -> Advanced -> bifati cele doua optiuni la Software Update si/sau apasati Check Now. |
#15
Posted 08 October 2004 - 21:31
|
Vulnerabilitate in MS Word
MS Word/Office Buffer Overflow Vulnerability Data: 7 octombrie 2004 Severity Rating: Highly critical (Secunia) Produse afectate: Microsoft Office 2000 Microsoft Office XP Microsoft Word 2000 Microsoft Word 2002 Detalii: http://secunia.com/advisories/12758/ Solutii: Secunia nu se dezminte la capitolul asta: "Open trusted documents only"  Pana apare un patch: Fixati Internet Security Zone in Internet Explorer - High Atentie ce documente Word downlodati de pe net Si cel mai important: rugati-va sa nu se intample nimic
|
#16
Posted 09 October 2004 - 10:58
|
The Twenty Most Critical Internet Security Vulnerabilities (Updated) ~ The Experts Consensus
Cele mai periculoase vulnerabilitati + solutii - Update 8 octombrie 2004 Windows & Unix http://www.sans.org/top20/ Attached Files
Edited by cryo, 09 October 2004 - 10:59. |
#17
Posted 09 October 2004 - 17:35
|
Cele mai Critice 20 de Vulnerabilitati ale Securitatii pe Internet ~ Avizul Expertilor
In limba romana.  Download PDF de aici: http://www.sans.org/...50-romanian.pdf |
|
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users
-
- Change Theme
- English
- Mark Community Read
- Termene & conditii
- Confidentialitate
- Consimtamant
- Cookies
- Help
© 2001-2023 Softpedia. All rights reserved. Softpedia® and the Softpedia logo are registered trademarks of SoftNews Net SRL.
Ora implicita a Forumului Softpedia este ora standard a Romaniei (GMT+2). Mai multe informatii →
⚠ Postarile afisate pe Forumul Softpedia reprezinta o opinie subiectiva a membrilor care le-au publicat si nu a SoftNews Net SRL.