Passagen är fortfarande lika muppig...

03 sep kl 22:35, 2008

Skrivet av artylon under kategorin Nyheter | 0 Kommentarer | Permalink

Då Passagen Blogg fortfande fungerar till 25%, i bästa fall, så rekommenderar jag er alla att faktiskt byta Blogg Platform. Det finns hundratals gratis blogg siter där ute, och för er som har en egon domän eller funderar på att skaffa en så rekommenderar jag att ni provar WordPress. Den är gratis och har en uppsjö av plug-ins.

Själv så har jag flyttat teknik & fakta bloggen till Blogger, som är en del av Googles alla tjänster. Den personliga bloggen hittar ni på Windows Live Spaces. Medans Kvastens klotterplank har flyttat till en egen domän som exempel.

Lycka till, önskar:
"PC & Nätverksteknikern"

 

En PC & Nätverksteknikers tankar ~ Kv@stens Klotterpl@nk ~ En PC & Nätverksteknikers Tankar ~ Kv@stens Klotterpl@nk ~

 

En brist i Microsoft Malware Protection Engine

18 maj kl 13:57, 2008

Skrivet av artylon under kategorin Säkerhetsbrister | 0 Kommentarer | Permalink

Microsoft Malware Protection Engine är utsatt för en fjärrstyrd DoS-sårbarhet grund av att den inte riktigt verifierar en användarens medföljande variabler när den tolkar särskilt utformade filer.

En angripare kan utnyttja detta för att orsaka så att en drabbad dator slutar svara eller att starta om. Lyckade attacker kommer att förneka service till legitima användare.

Andra program som påverkas av detta fel är:

  • Windows Live OneCare
  • Microsoft Antigen for Exchange
  • Microsoft Antigen for SMTP Gateway
  • Microsoft Windows Defender
  • Microsoft Forefront Client Security
  • Microsoft Forefront Security for Exchange Server
  • Microsoft Forefront Security for SharePoint
  • Standalone System Sweeper located in Diagnostics and Recovery Toolset

Genom att uppdatera Windows kan du slippa denna typ av attack, och säkerhetsbrist.

Källa: MS Security Bulletin MS08-029

Forskare skapar ett nytt Rootkit

16 maj kl 10:05, 2008

Skrivet av artylon under kategorin Säkerhetsbrister | 0 Kommentarer | Permalink

Cisco Nexus 7000 använder operativsystemet IOS.

Sebastian Muniz, en forskare vid Core Security Technologies, har utvecklat ett rootkit för Cisco-routrar. Tanken var att uppmärksamma sårbarheten hos de routrar som används till den största delen på internet.

Han kommer att presentera det skadliga programmet den 22 maj på EuSecWest-konferensen i London.

Den allra största delen av alla rootkit är skrivna för Windows. Sebastian Muniz nya rootkit är det första kända som utvecklats för operativsystemet IOS som används på Cisco-routrar.

Sebastian äger att han inte har några planer på att släppa källkoden till rootkitet. Han vill bara berätta hur han har byggt det för motbevisa den utbredda uppfattningen om att Cisco-routrar på något sätt skulle vara immuna mot den här typen av skadlig kod.

– Jag har gjort det här för att visa att IOS-rootkit är verkliga, och att lämpliga säkerhetsåtgärder måste vidtas.

Ett rootkit är en typ av skadlig kod som döljer sig själv och är extremt svår att upptäcka.

Varning för ett nytt bluffprogram som heter XP-Shield 2.1

14 maj kl 12:14, 2008

Skrivet av artylon under kategorin Nyheter | 0 Kommentarer | Permalink

Jag vill varna för programmet XP-Shield, eftersom att det är ett program som rapporterar falskt när det gäller hur infekterad din dator är av virus, trojaner och annan malware.



För att sedan kunna tabort programmen måste du betala en full licens.







När programmet installeras skapas följande:

  • %UserProfile%\Desktop\XP-Shield.lnk
  • %UserProfile%\Local Settings\Temp\XPShieldSetup.exe
  • %UserProfile%\Start Menu\Programs\XPShield\XP-Shield Web Site.lnk
  • %UserProfile%\Start Menu\Programs\XPShield\XP-Shield.lnk
  • %ProgramFiles%\XPShield\INSTALL.LOG
  • %ProgramFiles%\XPShield\UNWISE.EXE
  • %ProgramFiles%\XPShield\XP-Shield Web Site.url
  • %ProgramFiles%\XPShield\XP-Shield.exe


Sedan skapar programmet följande registernycklar, vilket medför att XP-Shield startas automatiskt när du startar Windows:

  • HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Run\"XPShield" = %ProgramFiles%\XPShield\XP-Shield.exe"
  • HKEY_ALL_USERS\Software\XPShield
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XP-Shield


Liknande program är:
AntiVirProtect, WinSpyKiller, TheSpyBot, SpyWatchE, and WinXProtector

Microsoft vertyg hjälper till i kampen mot Botnets

13 maj kl 19:45, 2008

Skrivet av artylon under kategorin Blandat | 0 Kommentarer | Permalink

Botnet fighters har ett annat verktyg i sin arsenal, tack vare Microsoft.

Programleverantören har gett de brottsbekämpande myndigheterna tillgång till ett speciellt verktyg som håller koll på botnets, med hjälp av uppgifter från de 450 miljoner datoranvändare som har installerat Malicious Software Removal Tool som levereras med Windows.

Även om Microsoft är ovilliga att ge ut information på sin botnet Buster eftersom att företaget har sagt att ens avslöja sitt namn kan ge cyberbrottslingar en aning om hur man kan motverka den.
Verktyget innehåller data och programvaror som hjälper de brottsbekämpande myndigheterna få en bättre bild av de uppgifter som lämnats av Microsofts användare, säger Tim Cranton, associate chefsjurist med Microsoft's World Wide Internet Safety Program. "Jag tror på det ... och på botnet intelligens", sade han.

Microsoft säkerhetexperter analyserar prover av skadlig kod att fånga en ögonblicksbild av vad som händer på botnet-nätverket, som sedan kan användas av de brottsbekämpande myndigheterna.

Botnets är nätverk av hacka datorer som kan användas, nästan som en superdator, att skicka spam eller attackera servrar på Internet. De har varit på Microsofts radar för ungefär fyra år, ända sedan företaget identifierat dem som ett betydande framväxande hot. Faktum är att programleverantören har hållat sju privata botnet konferenser för brottsbekämpande myndigheter genom åren, däribland en inledande händelse i Lyon, Frankrike, tillhandahållen av Interpol, meddelar Cranton.

Microsoft hade inte tidigare talat om sitt botnet verktyg, men det visar sig att polisen i Kanada använt det att göra en hög profil byst tidigare i år.

I februari, Sûreté du Québec används Microsofts botnet-Buster att bryta upp ett nätverk som hade smittats nästan 500 000 datorer i 110 länder, enligt Captain Frederick Gaudreau, som leder den provinsiella polisstyrkans databrottslighet.

Fallet visar hur användbar Microsofts programvara och data kan vara.

Efter övervakning av hacker-chattrum och intervjuer av källor, hade Quebec polisen flera misstänkta i deras fall. Men vad de inte hade var en tydlig koppling, som visar de som faktiskt kontrollerade dessa botnets. Eftersom botnets vanligtvis får sina instruktioner från andra hackade datorer, kan det vara svårt att dra slutsatser i ett fall som detta. "Vi visste att dessa människor var verkligen aktiva och vad vi behövde för att verkligen ta ut dem var att göra djupare undersökningar, och att veta hur de använder sina botnets", sade han.

Sûreté du Québec officerare hade hört talas om Microsofts verktyg i vid ett 2006 Microsoft brottsbekämpande konferens. Några månader senare beslutade de att ge det ett försök.

Efter en analys av Microsofts programvara får utredarna identifierat vilken IP-adress som har används till att driva botnet, gruppen sagt, och det spräckte fallet.

Att bygga upp den här typen av fall innebär att man måste hålla sig ajour med nätverkstrafik och sabotageprogram under en lång period, sade Paul Ferguson, på Trend Micro, som arbetar med brottsbekämpning i liknande fall.

Detta är ett område där företagen verkligen kan hjälpa till med brottsutredningar, tillade han. "Vi måste se mycket mera samarbete mellan brottsbekämpande och privata näringslivet," säger Ferguson. "Rättsväsendet är illa rustade för den globala skalan och volymen på av dessa hot."

Källa: Computerworld

Bloggen är flyttad till: Blogspot.com och du kommer nu att automatiskt bli förflyttad dit.