[MS Windows] XP Service Pack zahtjeva testiranje (May 2004, Directions on Microsoft UPDATE) - Monday 24. May
|
Uvođenjem XP Service Packa 2 (SP2) koji je izgrađen pod takozvanim
Trustworthy Computing brandom, Microsoftova namjera bila
je podizanje razine sigurnosti na nivo Windows Servera 2003. Kao
i kod prethodnih verzija, SP2 je integrirao prethodno testirane
updateove i patcheve i ujedno stvorio novu radnu verziju Windows
XP sustava. Nadalje, SP2 unosi nove velike promjene koje će navesti
administratore i firme da testiranju priđu ozbiljno a na SP2 gledaju
kao na novo izdanje Windowsa.
Sigurnost kao cilj
SP2 predstavlja značajnu promjenu jer osim što u sebi donosi kolekciju
testirani...
By Boris Trojan, 24-05-04 12:17
Kategorija: Sigurnost
|
|
|
|
Crv Sober-G u naletu. - Tuesday 18. May
|
Najnovija varijanta crva Sober pokazuje pojačanu aktivnost na mreži u proteklih nekoliko dana.
W32/Sober-G se šalje na e-mail adrese prikupljene sa inficiranog računala.
Nakon što je pokrenut crv prikazuje poruku:
Special -UnZip Data- Module is missing
Open with Notepad?
te kreira .txt datoteku u temp direktoriju i prikazuje sadržaj te datoteke pomoću notepad.exe aplikacije.
Tekst datoteke počinje sa linijama:
File not found
Special -UnZip Data- Module is missing
Open with Notepad?
Converted_
notepad
Crv se zatim kopira u windows system direktorij kao .exe datoteka sa ...
By Ivor Milošević, 18-05-04 09:31
Kategorija: Sigurnost
|
|
|
|
Crv "Dabber" koristi ranjivost crva "Sasser". - Monday 17. May
|
Samo nekoliko tjedana nakon pojave crva (Doomjuice i Deadhat) koji su iskorištavali MyDoom backdoor za propagaciju preko MyDoom inficiranih računala, ponavlja se slična situacija sa Sasser crvom.
Crv nazvan W32/Dabber-A je backdoor trojan koji pretražuje mrežu slučajnim odabirom IP adresa, te se učitava na računala inficirana Sasser crvom zahvaljujući 'sigurnosnoj' rupi u FTP server kodu koji pokreće Sasser. Sistemi inficirani Sasser crvom imaju pokrenut FTP server kao pozadinski process koji otvara portove 5554 ili 9898.
Dabber se kopira u Windows System ili System32 direktorije te u St...
By Ivor Milošević, 17-05-04 11:33
Kategorija: Sigurnost
|
|
|
|
Portovi koje koriste "trojanci" - Thursday 13. May
|
Nema sistem inženjera koji se do sad nije susreo s programima nazvanim
'trojanski konji'. Njihova namjena može biti različita, ali gotovo svi
otvaraju neki mrežni port na kojem primaju maliciozne naredbe te izvršavaju
različite radnje na računalu (prate što se kuca na tipkovnici, prate mrežni
promet u potrazi za passwordima, spajaju se na različite IRC kanale kao
botovi itd.).
Navest ćemo sve portove koji trojani rabe u ove svrhe, kako bi lakše mogli
identificirati o kojem se trojanu radi i na taj ga način lakše mogli
ukloniti.
NAPOMENA: Ovi portovi su sasvim "legalni", i ako vidi...
By Želja Boroš, 13-05-04 14:45
Kategorija: Sigurnost
|
|
|
|
[MS Windows] Sakrivanje diskova - Tuesday 11. May
|
Sakrivanje "slova diska" (drugog fizičkog diska ili particije) je zgodna
mogućnost poboljšanja sigurnosti osobnog računala.
Ova metoda je vrlo jednostavna, a sve što je potrebno jest izmjena u registryju da bi željeni diskovi bili nedostupni korisnicima iz Windows Explorera ili My Computera. Diskovi su i dalje dostupni, samo trebate otkucati naziv diska u Start -> Run meniju.
Metoda je idealna za kućna računala (koja rabe djeca, primjerice), ili tamo
gdje ne postoji Windows domena. Na skrivenoj particiji je moguće staviti
instalacije, sigurnosne kopije ili snimke sustava napravljene k...
By Želja Boroš, 11-05-04 12:36
Kategorija: Sigurnost
|
|
|
|
[Prethodna] 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 [Sljedeća] |