Archive for 'Security' Category

Defintii de la Microsoft

Nu intelegeam de ce ieri majoritatea calculatoarelor au gasit acest adware si l-au bagat in carantina… deh, defintiile sunt facute de Microsoft 🙂 Summary-ul de aici zice cam tot si destul de clar. Ma bucur macar ca au zis si nu au stat pititi in colt. Summary Adware:Win32/Hotbar displays a dynamic toolbar and targeted pop-up […]

Acer Hacked, Honda Hacked Again

Intamplator azi am dat de urmatoarele articole: http://www.theregister.co.uk/2011/06/03/acer_customer_data/ http://www.theregister.co.uk/2011/05/27/honda_data_breach/ http://www.theregister.co.uk/2011/05/27/lockheed_securid_hack_flap/ http://www.theregister.co.uk/2011/06/01/military_contractor_2nd_rsa_securid_hack/ Se pare ca pe zi ce trece lucrurile devin mai grave. Scapa cine poate!

The end of TMG

Cam asa lasa impresia Microsoft, ca dupa mai bine de 10 ani de Proxy Server/ISA/TMG renunta la acest produs. Ce m-a dus la aceasta idee a fost lipsa de implicare a Microsoft in ultimii ani de a promova TMG, iar azi cand am cautat in lista de sesiuni de la Teched US o sesiune de […]

Dosarul Stuxnet

De curand Symantec a publicat un white paper cu foarte multe informatii despre Stuxnet. Personal mi s-a parut foarte interesant. http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_stuxnet_dossier.pdf In caz ca nu stiati, Stuxnet este unul din putinele tipuri de malware ce vizeaza echipamentele industriale, mai ales SCADA. Si mai ales in Iran .

Office File Validation Feature for Office 2003 & 2007

Odata cu noul Winload, MS a mai scos un advisory dar legat de Office. Feature-ul, deja prezent in Office 2010 ar trebui sa blocheze fiserele de tip Excel, Word si Powerpoint ce contin malware. Mai multe detalii la: http://www.microsoft.com/technet/security/advisory/2501584.mspx PS: Asta sigur e legat de ce s-a intamplat de curand la RSA.

Update for the Windows Operating System Loader

Microsoft a scos un update pentru winload.exe insa este distribuit doar ca advisory, adica nu a scos un security update pentru acest update. In schimb il puteti downloada de aici: http://www.microsoft.com/technet/security/advisory/2506014.mspx Update-ul e valabil pentru Vista/2008/7/R2 si recomand sa il instalati. Mai ales daca suspectati un rootkit pe sistem. PS: planificati-va si o metoda de […]

RSA Hacked

Erau zvonuri cum ca breach-ul recent de la RSA a avut in spate si ceva legat de ultimele vulnerabilitati ale MS-ului. Mai multe nu stiu, posibil sa fie doar speculatii. Dar macar ei au fost in stare sa recunoasca. http://blogs.rsa.com/rivner/anatomy-of-an-attack/ Alte detallii mai gasiti si pe aici sau prin alte locuri pe net. Daca hackerii […]

April Patching–Possible Worm Warning

Lista cu vulnerabilitatile publicate luna asta e lunga si multe dintre ele sunt catalogate Critical insa nu o sa le discut azi. Lista o puteti gasi aici: http://www.microsoft.com/technet/security/bulletin/ms11-apr.mspx Atentie, nu va orientati numai dupa numarul de patchuri. Sunt de fapt aproape 60 de vulnerabilitati, insa fiecare patch rezolva mai multe. Acum as dori doar sa […]

UAG Intro

UAG vine de la Unified Access Gateway si e urmasul IAG – Internet Access Gateway (astia de la MS chiar cred ca e interesant sa schimbi numele produselor de la o versiune la alta). Produsul a fost dezvoltat initial de Whale Communications care mai tarziu a fost achizitionata de Microsoft si se vindea sub forma […]

Enhanced Mitigation Experience Toolkit 2.0

EMET este la versiunea 2.0, de data asta si cu o interfata grafica. Asta e si motivul pentru care cere .Net Framework la instalare. O noutate nu mai este, ca a aparut de anul trecut, insa merita amintit pentru ca poate fi foarte util in a bloca atacuri de tip Zero-Day sau de a proteja […]