Achtung, achtung!! (citesc toti!)

X

xx

New Member
Demult se vorbea sa deschidem o tema dedicata fericitilor utilizatori ms windows, care au bucuria de a afla de doua ori pe luna ca s-a descoperit o noua vulnerabilitate in sistema, si ca tre' de tras patch-uri, altfel "un tilizator malintentionat ar putea prelua controlo complet asupra sistemei voastre (c)ms". O deschid acum, sunt inspirat din noile gauri ale lunii octombrie. Asadar, pe rand, caut linkurile mai vechi, si le postez aici, si apoi ajung la ultimile.

Faimosul blaster:
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp .
Welchia(Nachi):
http://www.microsoft.com/security/antivirus/nachi.asp
SoBig:
http://www.microsoft.com/security/antivirus/sobig.asp

Gauri diferite in ie si win: http://www.microsoft.com/security/security_bulletins/ms03-040.asp
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-039.asp

In genere, e de dorit sa fie trase toate updateu-rile, ca nustiu ce in ultima vreme cam toate is critice :) Daca observati ca conexiunea voastra e prea lenta, ori diferite ciudatenii in lucrul compului, nu ezitati sa va verificati sistema:
- Blaster: http://securityresponse.symantec.com/avcenter/FixBlast.exe
- Welchia: http://www.symantec.com/avcenter/FixWelch.exe
- SoBig: http://securityresponse.symantec.com/avcenter/FixSbigF.exe
(ideal ar fi un KAV innoit regulat la fiecare 2 saptamani)

Si acuma, delicatese lunii acestea. Noile gauri din octombrie (au aparut patch-urile ieri, 15 oct.): http://www.microsoft.com/security/security_bulletins/20031015_windows.asp .-> sumar

http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-041.asp -> In sfarsit patch pt, gaura cu ActiveX (se dedica lui NaE, caruia nush' ce ii merge rau sistema dupa vizita pe siteul lui [Legion] :lol: )
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-043.asp -> Iarasi messenger service si cu rpc-ul s-au dovedit a fi pline de buguri. (The attacker could then take any action on the system, including installing programs, viewing, changing or deleting data, or creating new accounts with full privileges.)
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-044.asp -> Gaura in Help&support center, (An attacker could exploit the vulnerability by constructing a URL that, when clicked on by the user, could execute code of the attacker’s choice in the Local Computer security context. The URL could be hosted on a web page, or sent directly to the user in email. In the web based scenario, where a user then clicked on the URL hosted on a website, an attacker could have the ability to read or launch files already present on the local machine.)
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-045.asp -> gaura in niste controluri standarte a win (combobox, listbox) . (This could give an attacker complete control over the system by using Utility Manager in Windows 2000.)

Cam atata horror pe luna asta :) Adica suntem abia la jumate de luna, mai vedem noi. Trageti updateurile si dormiti linistit. Si nu uitat ca ignoranta userului = forta hackerului :)

Ps: pe parcurs, vom posta aici noutatile la tema asta. Mi se pare ca ea n-o sa moara niciodata :)
 
Da uj, horror nu alta... Dupa ce citesti asa ceva, ai numa o dorintza: sa azvarli compu peste fereastra... sau sa te faci hacker... :crazy:

Gaurile astea ii afecteaza numai pe cei ce sunt permanent in retzea? :D
 
nu-i obligatoriu sa fii _mereu_ conectat. Iti zic cea mai simpla combinatie, ghitza-hackerul a scris o programa care se conecteaza la irc, si executa cele mai simple comenzi. Prntr-o gaura de-asta, el ti-a bagat-o pe comp, si de cate ori intri in inet, trojanul se conecteza in irc. Ghitza sta acolo, il vede ca a venit, si ii da comanda sa pinguasca cu toata largimea bandwidth-ului siteul pupkin.com. Si astfel compul devine o platforma de atac asupra serverului pe care sta pupkin.com. Si daca compuri din astea is multe, pupkin.com are shanse reale sa cada in down :)
Sau Ghitza pur si simplu poate sa faca o proga care sa-i trimita(atunci cand te conectezi) toate parolele de pe compul pe care sta, sa functioneze ca key-spy si sa faca discutiile din icq, ce scrii in mail, si in genere ce butoane ai apasat :)
Variante is multe :)
 
xx, da tema e extrem de utila.... ai facut un lucru bun...
am tras doua patchuri si doua progi (sobig, welchia) ptr scanat jermi....tat ok....Da netu la mine frineaza ptr ca linia ii naspa....(pulse) sii veche de cind ii botanica... :)

Da iaka mai am o intrebare neclara... Cind intru pe net imi mai apare un icon in tray....msUpdate....si tipa pompeaza ceva...daca conectu ii bun (deobicei seara) apu timp de-o ora trage 10-14%...Intrbare: Procentele astea se salveaza undeva? Caci de fiecare data incepe de la 0%...si ptr ce trebuie asta daca eu am tras toate patshurile....?
 
pai tu sa-i tragi acolo un right-click si sa apesi 'stop' si o sa se salveze totul :)
Cel putin asa ar trebui in teorie, eu n-am incercat niciodata, pt. ca daca ma apuc de tras, ap pan nu se trage eu nu-l opresc :)

Noutate: am citit pe undeva (nu tin minte unde, ca dormeam deja) ca ms ar fi anuntat ca totusi va scoate xpsp2 mai devreme decat era prevazut, adica in dec. anul asta. Se va pune accentul mai mult pe securitate, in special sp-ul o sa activeze din nou firewall-ul de default a windows-ului (la cei care l-au dezactivat) si o sa rezolve diferite probleme cu dcom, activex, etc. :)

Noutate2: ms dupa ce a scos 5 buletine (care le-am anuntat eu mai sus) - a mai scos doua cadouri de luna octombrie, de data asta pt. microsoft exchange server, care are buguri. So, cei interesati sa caute ;)
 
xx said:
pai tu sa-i tragi acolo un right-click si sa apesi 'stop' si o sa se salveze totul :)
Cel putin asa ar trebui in teorie, eu n-am incercat niciodata, pt. ca daca ma apuc de tras, ap pan nu se trage eu nu-l opresc :)
Click to expand...

Adica nu-i asa important update-u asta daca am tras patchurile...?? Sau el nu are nimik cu patchurile..?
 
updateul consta din patch-uri :)
asa ca ori tragi patchurile direct de pe site (da tre sa fii sigur ca le gasesti pe toate) ori ii dai cu updateul. Ii totuna )
 
Feni{x}

voi ca voi ca numa cititi si gata da eu odata si "shuganeala" am tras.
ma uitam la PRO tv si tipa ca o aparut virus nou BLASTER eu zic "nu si h*i s nim" si inchid telicu si ma conectez la inet, vroiam sa fac uptade la norton antivirus, stau 5 minute ma mai uit incoasi incolo autoupdate-u gliucesti si am mai facut odata si tot asa caroci nu stiu si avea ca nu mergea, cand colo apare Remote Procedure Call si ca windoja se restarteaza in 1 min. da eu :-x ... pan la urma dupa si am scos de cateva ori modemu din priza am gasit si instructiuni cum de macit blasteru :D , de la norton erau instructiunile, si multumesc lu acela care leo scris.
voi pazitiva cai bja :te tai:
 
1. e suficient sa verifici regulat pe:
http://windowsupdate.microsoft.com/
(trebuie sa-ti inregistrezi versiunea ta de windows mai intii)
astepti oleaca sa se incarce
pe siteul cela de Windows Update apesi: "scan for updates"
astepti oleaca sa termine sa-ti scaneze compul de versiunile anterioare.
si o sa-ti apara in primul rind toate Critical Updates-urile si Service Packs-urile care inca nu le-ai instalat inca pe comp. apesi, intri, alegi totul ce trebuie sa instalezi si tot acolo incepe downloadul si se instaleaza direct de pe site.
2. SAU:
http://www.microsoft.com/downloads/
si daca stii ce security update sau Service Pack inca nu l-ai instalat pe comp, alegi ce-ti trebu si faci download. Pe urma instalezi de la tine de pe comp
3. E de dorit sa fii abonat la NewsLetter-ul in care te alerteaza de noile security updates-uri care apar.
http://www.microsoft.com/security/security_bulletins/alerts2.asp
alege sa te abonezi la prima (de mai sus)
pentru informatii despre Microsoft Security Buletins (direct de pe site):
http://www.microsoft.com/security/

E de mentionat ca e necesar sa fie instalat pe comp
1. un Firewall (zonealarm, Norton Internet Security, outpost). la care sa "Check-uiesti For Update" regulat.
2. un antivirus (Kaspersky AVP... etc), de asemenea sa faci update zilnic sau macar saptaminal si controlezi vincesteru
3. sa urmezi toti pasii de mai sus in care am descris ce trebuie sa faci pe site-urile microsoft.com
 
Cine nu stie.. Apu eaka Microsoft a decis sa daie patch-uri la oameni 1 data in luna.. Asa ca in decembrie nu va incordati sa gasiti tare multe patch-uri pe situl Microsoft-ean..

Eaka un bug.. Patch la el va exista doar in prima zi de anul nou :P
Vizitati pagina Microsoft-ului.. Credeti ca acesta e chear situ-ul Microsoft-ului ? A neee(aparentzile insala :PP)..
 
Bugu e in IE.. Cine nu o intzales..
Straniu.. Da si Mozilla are aceleasi probleme.. Diferentza e ca mozilla mai arata un simbol levii la urma adresei false..
 
aha, da si in ie daca faci right-click pe adresa -> proprietes - tot vezi simbolul cela :) numai ca aista nu-i bug :)

Mai in scurt explic: %01 %00 - nu inseamna nica, aestea-s endodurile la niste simboluri, %01 intoarce  %00 intoarce NULL (%40 de exemplu intoarce @)(daca pe cineva intereseaza - estea 2 cifre is valoarea hexadecimala a caracterului ascii corespunzator). Da oricum ele nu inseamna nica, pt. ca poti sa scrii si http://microsoft.com@google.com si tot o sa lucreze. (simbolurile celea nu-s luate in considerare de browser, cel care le-o pus o facuta numai pt vyibit :)
Da redirectul se intampla pt. ca daca tu scrii o adresa de tipul: http://user:pass@host.com - browserul va incerca sa se conecteze prin http la host.com cu userul user si passul pass. Amu in cazul in care user-pass is gresite sau nu-s in .htaccess si .htpassword pe server el nu-ti zice de asta, dar pur si simplu te trimite pe host.com. Dar daca ele sant, da is gresite, apu el o sa te roage frumos sa le introduci din nou. Ii acelasi principiu cu ftpul (fara sa folosesti programa sau loginul ie, scrii adresa ftp://root:god@microsoft.com si se primeste ca dai user/passul direct in url )

iaca http://www.microsoft.com@pixelscapes.com/spatulacity/haha.gif - asta in genere ii mai cool, in adress bar ramane microsoftul ;) Si idee n-am de ce se intampla asta :)
Stiu ca MSIE nu-i asa de strict ca nn si opera la encodnigul urlului, adica lui poti sai dai si url cu spatii, si alte caractere ne-encodate, ca el o sa priceapa, da iaca celelealte vor numaidecat sa fie encoding. Asa ca presupun ca ii vreun gliuk legat de chestia asta :)
 
A incercat cineva sa instaleze service pack-ul xp-ului daca versia nu e inregistrata....

Eu l-am tras da cind la instalat.....imi spune ca daca versia nu-i inregistrata ap nu poti instala... :(
 
pai trebuie sa-ti inregistrezi versiunea de windows care o ai si numai dupa asta o sa poti face update...
 
n-are importanta. serial number-ul care l-ai introdus cind ai instalat windows-ul este unul real/valabil...

trebuie sa apesi register...
 
You must log in or register to reply here.
Back
Top