|
[MS Windows] XP Service Pack zahtjeva testiranje (May 2004, Directions on Microsoft UPDATE) - Monday 24. May
|
|
Uvođenjem XP Service Packa 2 (SP2) koji je izgrađen pod takozvanim
Trustworthy Computing brandom, Microsoftova namjera bila
je podizanje razine sigurnosti na nivo Windows Servera 2003. Kao
i kod prethodnih verzija, SP2 je integrirao prethodno testirane
updateove i patcheve i ujedno stvorio novu radnu verziju Windows
XP sustava. Nadalje, SP2 unosi nove velike promjene koje će navesti
administratore i firme da testiranju priđu ozbiljno a na SP2 gledaju
kao na novo izdanje Windowsa.
Sigurnost kao cilj
SP2 predstavlja značajnu promjenu jer osim što u sebi donosi kolekciju
testirani...
By Boris Trojan, 24-05-04 12:17
Kategorija: Sigurnost
|
 |
|
|
|
Crv Sober-G u naletu. - Tuesday 18. May
|
|
Najnovija varijanta crva Sober pokazuje pojačanu aktivnost na mreži u proteklih nekoliko dana.
W32/Sober-G se šalje na e-mail adrese prikupljene sa inficiranog računala.
Nakon što je pokrenut crv prikazuje poruku:
Special -UnZip Data- Module is missing
Open with Notepad?
te kreira .txt datoteku u temp direktoriju i prikazuje sadržaj te datoteke pomoću notepad.exe aplikacije.
Tekst datoteke počinje sa linijama:
File not found
Special -UnZip Data- Module is missing
Open with Notepad?
Converted_
notepad
Crv se zatim kopira u windows system direktorij kao .exe datoteka sa ...
By Ivor Milošević, 18-05-04 09:31
Kategorija: Sigurnost
|
|
|
|
|
Crv "Dabber" koristi ranjivost crva "Sasser". - Monday 17. May
|
|
Samo nekoliko tjedana nakon pojave crva (Doomjuice i Deadhat) koji su iskorištavali MyDoom backdoor za propagaciju preko MyDoom inficiranih računala, ponavlja se slična situacija sa Sasser crvom.
Crv nazvan W32/Dabber-A je backdoor trojan koji pretražuje mrežu slučajnim odabirom IP adresa, te se učitava na računala inficirana Sasser crvom zahvaljujući 'sigurnosnoj' rupi u FTP server kodu koji pokreće Sasser. Sistemi inficirani Sasser crvom imaju pokrenut FTP server kao pozadinski process koji otvara portove 5554 ili 9898.
Dabber se kopira u Windows System ili System32 direktorije te u St...
By Ivor Milošević, 17-05-04 11:33
Kategorija: Sigurnost
|
|
|
|
|
[MS Windows] Kako u Windowsima pokrenuti program kao servis - Monday 17. May
|
|
Kako se danas sve više koriste udaljeni pristup računalu i njegova kontrola preko Remote Desktopa i Terminal servisa, tako se javlja problem sa programima koji su aktivni samo dok je korisnik logiran na to računalo, a nakon što napravi Log Off, dotični programi se gase. To može biti dosta nezgodno ako imate programe koji monitoriraju različite stvari i moraju cijelo vrijeme biti aktivni. Ovaj problem se može izbjeći tako da program startate kao servis, te će on biti aktivan cijelo vrijeme, neovisno o logiranom korisniku. Ako program u sebi ima ugrađenu opciju kojom bi se startao kao servis ond...
By Damir Glavač, 17-05-04 10:00
Kategorija: Pomoć, MS Windows
|
|
|
|
|
Portovi koje koriste "trojanci" - Thursday 13. May
|
|
Nema sistem inženjera koji se do sad nije susreo s programima nazvanim
'trojanski konji'. Njihova namjena može biti različita, ali gotovo svi
otvaraju neki mrežni port na kojem primaju maliciozne naredbe te izvršavaju
različite radnje na računalu (prate što se kuca na tipkovnici, prate mrežni
promet u potrazi za passwordima, spajaju se na različite IRC kanale kao
botovi itd.).
Navest ćemo sve portove koji trojani rabe u ove svrhe, kako bi lakše mogli
identificirati o kojem se trojanu radi i na taj ga način lakše mogli
ukloniti.
NAPOMENA: Ovi portovi su sasvim "legalni", i ako vidi...
By Želja Boroš, 13-05-04 14:45
Kategorija: Sigurnost
|
|
|
|
| [Prethodna] 1 2 3 4 [Sljedeća] |
