En PC & Nätverksteknikers tankar

Då Passagen Blogg fortfande fungerar till 25%, i bästa fall, så rekommenderar jag er alla att faktiskt byta Blogg Platform. Det finns hundratals gratis blogg siter där ute, och för er som har en egon domän eller funderar på att skaffa en så rekommenderar jag att ni provar WordPress. Den är gratis och har en uppsjö av plug-ins.

Själv så har jag flyttat teknik & fakta bloggen till Blogger, som är en del av Googles alla tjänster. Den personliga bloggen hittar ni på Windows Live Spaces. Medans Kvastens klotterplank har flyttat till en egen domän som exempel.

Lycka till, önskar:
"PC & Nätverksteknikern"

En PC & Nätverksteknikers tankar ~ Kv@stens Klotterpl@nk ~ En PC & Nätverksteknikers Tankar ~ Kv@stens Klotterpl@nk ~

Microsoft Malware Protection Engine är utsatt för en fjärrstyrd DoS-sårbarhet grund av att den inte riktigt verifierar en användarens medföljande variabler när den tolkar särskilt utformade filer.

En angripare kan utnyttja detta för att orsaka så att en drabbad dator slutar svara eller att starta om. Lyckade attacker kommer att förneka service till legitima användare.

Andra program som påverkas av detta fel är:

• Windows Live OneCare
• Microsoft Antigen for Exchange
• Microsoft Antigen for SMTP Gateway
• Microsoft Windows Defender
• Microsoft Forefront Client Security
• Microsoft Forefront Security for Exchange Server
• Microsoft Forefront Security for SharePoint
• Standalone System Sweeper located in Diagnostics and Recovery Toolset

Genom att uppdatera Windows kan du slippa denna typ av attack, och säkerhetsbrist.

Källa: MS Security Bulletin MS08-029

Kritisk nivå:

Beskrivning:
Två sårbarheter har rapporterats i Microsoft Word som kan utnyttjas av illasinnade personer att kompromettera en användares system.

1) Ett fel vid tolkning objekt i RTF (. rtf-filer) kan utnyttjas för att orsaka en heap-buffertöversvämning t.ex. när en användare öppnar en särskilt utformad .rtf-fil som innehåller felaktig strängar med Word eller förhandsvisningar ett särskilt utformat e-post som innehåller felaktig strängar som rik text eller HTML.

2) Ett fel finns i bearbetningen av Cascading Style Sheets (CSS) värden och kan utnyttjas till korrumpera minnet när en särskilt utformat HTML-fil öppnas med hjälp av Word.

En lyckad exploatering kan möjliggöra körandet av elakartad kod på din dator.

Lösning:
Installera någon av dessa uppdateringar.

Microsoft Office 2000 SP3:
http://www.microsoft.com/downloads/de...=9215ff71-38c0-416a-b89a-fe3474160f41

Microsoft Office XP SP3:
http://www.microsoft.com/downloads/de...=b348a518-221e-4567-a797-999715a8b2ef

Microsoft Office 2003 SP2/SP3:
http://www.microsoft.com/downloads/de...=bc33d144-f917-47b8-961f-744ca847e14c

2007 Microsoft Office System (frivilligt med SP1):
http://www.microsoft.com/downloads/de...=071ceaa2-12e3-4401-9331-2a54a93e2550

Microsoft Word Viewer 2003 (eventuellt med SP3):
http://www.microsoft.com/downloads/de...=bce7ea31-2bf0-4930-aff9-837bcc82a682x?
FamilyId=bce7ea31-2bf0-4930-aff9-837bcc82a682

Microsoft Office Compatibility Pack för Word, Excel och PowerPoint 2007-filformat (frivilligt med SP1):
http://www.microsoft.com/downloads/de...=2d718f37-c5d1-4e15-a7e1-5a15fedef52f

Microsoft Office 2004 för Mac:
http://www.microsoft.com/downloads/de...=99F54471-CCF9-4D94-A882-A05ECD128ADC

Microsoft Office 2008 för Mac:
http://www.microsoft.com/downloads/de...=395D1487-A3A6-4106-A0F8-4D6E1D6D89D2

Nu är det dags att uppdatera Windows igen, för igår var det Patch Tisdag hos Microsoft igen. Denna gång är det primärt 3 buggar som fixats, och det gäller programmen Jet, Word och Publisher. Men även programmen Live Onecare och Forefront uppdateras eftersom att de innenhåller brister som gör att man kan bli utsatt för överbelastnings attacker och på så sätt köra skadlig kod på din dator.

För er som inte vet hur man gör för att enklast uppdatera Windows, kan ni klicka på Windows Update i startmenyn eller gå in på hemsidan Windows Update, för att enklast installera dessa bugg-fixar.

Botnet fighters har ett annat verktyg i sin arsenal, tack vare Microsoft.

Programleverantören har gett de brottsbekämpande myndigheterna tillgång till ett speciellt verktyg som håller koll på botnets, med hjälp av uppgifter från de 450 miljoner datoranvändare som har installerat Malicious Software Removal Tool som levereras med Windows.

Även om Microsoft är ovilliga att ge ut information på sin botnet Buster eftersom att företaget har sagt att ens avslöja sitt namn kan ge cyberbrottslingar en aning om hur man kan motverka den.
Verktyget innehåller data och programvaror som hjälper de brottsbekämpande myndigheterna få en bättre bild av de uppgifter som lämnats av Microsofts användare, säger Tim Cranton, associate chefsjurist med Microsoft's World Wide Internet Safety Program. "Jag tror på det ... och på botnet intelligens", sade han.

Microsoft säkerhetexperter analyserar prover av skadlig kod att fånga en ögonblicksbild av vad som händer på botnet-nätverket, som sedan kan användas av de brottsbekämpande myndigheterna.

Botnets är nätverk av hacka datorer som kan användas, nästan som en superdator, att skicka spam eller attackera servrar på Internet. De har varit på Microsofts radar för ungefär fyra år, ända sedan företaget identifierat dem som ett betydande framväxande hot. Faktum är att programleverantören har hållat sju privata botnet konferenser för brottsbekämpande myndigheter genom åren, däribland en inledande händelse i Lyon, Frankrike, tillhandahållen av Interpol, meddelar Cranton.

Microsoft hade inte tidigare talat om sitt botnet verktyg, men det visar sig att polisen i Kanada använt det att göra en hög profil byst tidigare i år.

I februari, Sûreté du Québec används Microsofts botnet-Buster att bryta upp ett nätverk som hade smittats nästan 500 000 datorer i 110 länder, enligt Captain Frederick Gaudreau, som leder den provinsiella polisstyrkans databrottslighet.

Fallet visar hur användbar Microsofts programvara och data kan vara.

Efter övervakning av hacker-chattrum och intervjuer av källor, hade Quebec polisen flera misstänkta i deras fall. Men vad de inte hade var en tydlig koppling, som visar de som faktiskt kontrollerade dessa botnets. Eftersom botnets vanligtvis får sina instruktioner från andra hackade datorer, kan det vara svårt att dra slutsatser i ett fall som detta. "Vi visste att dessa människor var verkligen aktiva och vad vi behövde för att verkligen ta ut dem var att göra djupare undersökningar, och att veta hur de använder sina botnets", sade han.

Sûreté du Québec officerare hade hört talas om Microsofts verktyg i vid ett 2006 Microsoft brottsbekämpande konferens. Några månader senare beslutade de att ge det ett försök.

Efter en analys av Microsofts programvara får utredarna identifierat vilken IP-adress som har används till att driva botnet, gruppen sagt, och det spräckte fallet.

Att bygga upp den här typen av fall innebär att man måste hålla sig ajour med nätverkstrafik och sabotageprogram under en lång period, sade Paul Ferguson, på Trend Micro, som arbetar med brottsbekämpning i liknande fall.

Detta är ett område där företagen verkligen kan hjälpa till med brottsutredningar, tillade han. "Vi måste se mycket mera samarbete mellan brottsbekämpande och privata näringslivet," säger Ferguson. "Rättsväsendet är illa rustade för den globala skalan och volymen på av dessa hot."

Källa: Computerworld

Bloggen är flyttad till: Blogspot.com och du kommer nu att automatiskt bli förflyttad dit.