|
Virus Doom-A: Prve impresije - Tuesday 27. January
|
|
Novi virus širi se od ponedeljka, 26.1.2004. Po dobrom starom običaju, dobio je različita imena od različitih Antivirusnih tvrki, ali mi ćemo ga nazivati po Sophosu, MyDoom-A.
Brzinom širenja nadmašio je virus Sobig-F, kojeg pamtimo po zlu koje je napravio u kolovozu prošle godine.
Stručnjaci se još ne slažu oko svih detalja njegova "payloada", ali čini se da će virus nakon 1. veljače napasti poslužitelje tvrtke SCO, koja se "proslavila" nastojanjem da prisvoji licencu za Linux i počne naplaćivati korištenje Linuxa.
Virus dolazi kao prilog uz e-poštu s različitim imenima. Nakon što k...
By Aco Dmitrović, 27-01-04 16:41
Kategorija: Vijesti, sigurnost
|
 |
|
|
|
Novi crv W32/MyDoom-A - Tuesday 27. January
|
|
Samo nekoliko dana nakon upozornja o crvu Bagle-A, evo još jedne napasti, koja je dobila ime MyDoom-a.
Prenosimo upozorenje koje je poslala tvrtka Qubis, zastupnik Sophosa:
Sophos Plc obavijestio nas je o pojacanoj aktivnosti crva W32/MyDoom-A, za
koji je primio vrlo velik broj prijava. Qubis d.o.o. do ovoga trenutka nije
primio niti jednu dojavu otkrivanja ovog crva medju korisnicima u Hrvatskoj.
Crv W32/MyDoom-A prepoznavat ce Sophos Anti-Virus za ozujak 2004. (verzija
3.79).
Instalacije svih korisnika koji koriste Enterprise Manager, Sophosov alat za
automatizirano dogradjiv...
By Aco Dmitrović, 27-01-04 14:36
Kategorija: Vijesti, sigurnost
|
|
|
|
|
Unix: Kako uloviti skrivene datoteke? - Sunday 25. January
|
|
A da se pri tom ne opečete!
By Aco Dmitrovic, 25-01-04 11:44
Kategorija: Pomoć, savjeti
|
|
|
|
|
Chkrootkit: You have 5 processes hidden - Friday 23. January
|
|
Otkrili smo još jednu "lažnu uzbunu" koju podiže chkrootkit:
Checking `lkm'... You have 5 process hidden for ps command
Warning: Possible LKM Trojan installed
Ako na svom Debian Linuxu imate instaliran grsec kernel, tada za vas vrijedi ovaj odgovor:
Novi grsec kerneli radi sigurnosti ne prikazuju slijedeće kernel procese:
root 2 0.0 0.0 0 0 ? SWN 09:37 0:00 [ksoftirqd/0]
root 4 0.0 0.0 0 0 ? SW< 09:37 0:00 [kblockd/0]
root 7 0.0 0.0 0 0 ? SW 09:37 0:00 [kswapd0]
root 12 0.0 0.0 ...
By Dinko Korunić, 23-01-04 13:02
Kategorija: Sigurnost
|
|
|
|
|
Isključite ranjivi Windows Messenger Service - Friday 23. January
|
|
Microsoftov bilten MS03-043 upozorava na ranjivost Windows Messenger Servisa. Radi mogućnosti preljevanja spremnika (buffer overrun) na računalima s instaliranim (nepotrebnim servisom) moguće je izvršavanje proizvoljnog koda.
Pri instalaciji Windowsa uvijek se instalira i Messenger Service sa postavkama koje računala ostavljaju širom otvorenim za napade. Kako Microsoft ne pruža korisnicima mogućnost deinstalacije Messenger servisa, za njegovo uklanjanje treba koristiti mali korisni programčić, kojeg možete naći slijedeći ovaj link:
http://www.grc.com/stm/shootthemessenger.htm
Microsofto...
By Aco Dmitrović, 23-01-04 10:56
Kategorija: Sigurnost
|
|
|
|
| [Prethodna] 1 2 3 4 5 6 [Sljedeća] |
