29-02-04

patches en hacks

1. winzip 8 laat virusschrijvers en hackers bijna automatisch slechte bestanden openen. Het zou niet voorkomen in winzip 9, maar die is nog in beta. Er bestaan wel een aantal andere gratis zipprogramma's die ook zeer goed zijn in tegenstelling tot deze populaire shareware.
 
De oplossing is

Removal of the extension handler for vulnerable file types can prevent exploitation from double clicking on what may appear to be a harmless WinZip archive. This can be accomplished by opening Windows Explorer, selecting "Tools", then "Folder Options", selecting the "File Types" tab, scrolling to MIM and deleting the appropriate entry.

http://www.idefense.com/application/poi/display?id=76&...

2. Sun Solaris vanaf 8 heeft een paswoord escalatieprobleem waarvoor een patch bestaat

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2...

Voorts werden weeral een aantal militaire sites gehacked (zie hacked nu)

ekz

 

 


23:53 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

patching internet explorer is niet genoeg

Afgelopen weken werden we gewaarschuwd dat u moet upgraden naar internet explorer 6 en deze moet patchen. Nu blijkt dat dit niet voldoende is om u te kunnen beschermen tegen het onderscheppen van vertrouwelijke informatie die u denkt voor een juiste site in een formulier of via een link in een email te hebben ingevuld. Men dient immers steeds, ook indien u uw systemen gepatched hebt, te controleren of de naam van de website wel deze is die volledig overeenkomt met deze in uw internetbrowser. Dit kan nog gemakkelijker het geval zijn als dit formulier in een pop up zit.
 
Hier staat een proof of concept
 
http://www.idefense.com/application/poi/display?id=77&...
 
Het is niet mogelijk om register.jsp af te sluiten want er zijn zomaar eventjes 18.500 sites op het web die hier gebruik van maken.
 
Maar alle website owners kunnen voorkomen dat hun inschrijvingsformulieren in een frame van een andere operator worden gezet (die dan ook de gegeven verzamelt) door volgende kode te plaatsen op de pagina met hun formulier
 

Website administrators can prevent exploitation of this kind on their own site by ensuring that the site is not encapsulated within a frameset. The following snippet of JavaScript can be utilized to accomplish this:

    if (top != self)
    {
        top.location=self.location;
    }
En voor u een domme regel van drie
- klik nooit op links naar sites of formulieren
- ga altijd naar de site zelf door ze in te tikken
- hou altijd bij wat u gedaan hebt (save as, printscreen) 
EKZ

23:38 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

blokkeer volgende virus sites

Blokkeer volgende sites op je netwerk - firewall en je kunt direct zien welke posten tot 14/15 maart geïnfecteerd zijn
 
bagle C
http://permail.uni-muenster.de/scr.php 
http://www.songtext.net/de/scr.php 
http://www.sportscheck.de/scr.php
 
bagle e - bagle f (een klein verschil tussen beiden)
http://postertog.de/scr.php
http://www.gfotxt.net/scr.php
http://www.maiklibis.de/scr.php
 
Deze sites kunnen reeds van het internet zijn gehaald, maar ondertussen blijven ze in de kode van de virus zitten en zijn ze dus een herkenningspunt. Het zou trouwens interessant zijn moesten de ISP's deze methode toepassen. Het afsluiten van dergelijke virusinfecterende sites heeft niets te maken met privacy of recht op een vrijemeningsuiting. Ze kunnen het zelfs vervangen door een viruswaarschuwingspagina, hun 404.
 
EKZ
 

23:26 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

27-02-04

gratis antivirus controle app mcafee voor 45 virussen

http://www.zdnet.be/downl.cfm?ID=34379
 
Dit gratis antivirustool van McAfee is op korte tijd bijgewerkt om de allerlaatste varianten van NetSky en MyDoom te detecteren en vernietigen. Daarnaast kan het programma nog een veertigtal virussen opsporen en verwijderen.
 
download  http://www.zdnet.be/downl_inter.cfm?id=34379&did=4147...
 
Dit vervangt niet de andere gratis antivirus mogelijkheden die je permanent antivirus bescherming geven. www.grisoft.com 
 
ekz

13:54 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

virussen overal

de eerste netsky.c is tegengehouden. Ze zijn al een week in de us en de derde wereld, maar ze komen nu toch hier (dit belooft voor het weekend...). Het bipt is nu ook wakker geschoten, misschien hebben ze het vandaag in de krant gelezen, bende .....
 
op het gsm congres is het netwerk helemaal uitgevallen en moest men per gsm naar de redactie bellen, meldt De Standaard. Daar dient de gsm toch voor ? Zolang er daar geen virussen voor komen. Wordt veel gehyped, maar nog niet veel gezien (tenzij 1 die de noodnummers belt, 1 in Japan en een paar specifieke scripts, maar niet wat we nu op het internet zien....)
 
en alsof het nog niet genoeg was heeft f-secure naar tienduizenden klanten en contacten in de UK netsky.b doorgestuurd omdat ze hun mailinglist niet goed hadden afgesloten en gebruikt was als een relay door een virusmail. Daarom moet je zowel intern als extern je mailrelay servers sluiten.
 
sluit je netwerk af voor het weekend en rust
wie weet wat ons volgende week te wachten staat,
 
ekz

13:50 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

zip zapt het virus voorbij computer associates

http://www.securityfocus.com/bid/9665/discussion/
 
Hun antivirus product wordt op een zeer eenvoudige manier gepasseerd, door een zipfile met een paswoord op. Of daar nu een virus in zit of niet.
 
Je moet niet gaan zoeken op de sites van computer associates - dat is de lege sales talk waarvan je nergens ziet dat mensen moeten gaan updaten.
 
het wordt nog leuker. Dit is de software die Microsoft en ca de mensen gratis aanbieden gedurende een jaar  zie http://www.my-etrust.com/microsoft/index.cfm?
 
ekz
 

00:39 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

26-02-04

mydoom.f kills

http://www.secuser.com/alertes/2004/mydoomf.htm
http://securityresponse.symantec.com/avcenter/venc/data/w...
http://us.mcafee.com/virusInfo/default.asp?id=description...
 
Deze vernietigt 40% van vb alle wordfiles op een geïnfecteerde computer. Bescherm u, het virus begint langzamerhand zich weer te verspreiden.
 
gratis antidoom detector http://www.foundstone.com/resources/termsofuse.htm?file=m... 

gratis antidoom verwijderaar  www.pandasoftware.com
gratis antivirus  www.grisoft.com
 
ekz

12:27 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

1 2 3 4 5 6 7 8 Volgende