Cum stiu ca multi dintre voi folositi VLC la vizionarea de filme, nu pot sa nu scriu despre o micuta problema de securitate pe care o are…
Un micut buffer overflow in functia “Win32AddConnection()” din modules/access/smb.c poate fi folosit pentru a prelua un sistem windows in cateva minute…
Pentru ca baietii se misca repede, nu ca anumite firme mari pe care stim noi 
, exista si un patch pe care il puteti cauta (si gasi) la urmatoare adresa:
http://git.videolan.org/?p=vlc.git;a=commit;h=e60a9038b13b5eb805a76755efc5c6d5e080180f
Cisco a confirmat zilele trecute existenta a doua vulnerabilitati in platforma de securitate. Una dintre ele, destul de grava, profita de o greseala de validare in momentul procesarii URL-urilor codificate cu Rot13 in SSL VPN. Teoretic, se poate folosi vulnerabilitatea pentru a initia un atac de Cross Site Scripting.
Cea de-a doua vulnerabilitate, destul de asemanatoare, se foloseste de o greseala de programare in validarea intrarilor in WebVPN. Tot teoretic, se poare rescrie primul caracter hexadecimal al unui URL Cisco… Restul vi-l imaginati singuri…
ORicum, problemele au fost rezolvate in versiunile 8.0.4.34 si 8.1.2.25, care pot fi decarcate de la:
http://www.cisco.com/public/sw-center
http://www.cisco.com/pcgi-bin/tablebuild.pl/ASAPSIRT
…sau cum vor antivirusii sa preia controlul…
Presupun ca va mai aduceti aminte de o zi de toamna tarzie a anului trecut cand AVG-ul(free sau nu) o luase razna si stergea ca bezmeticul user32.dll in windows xp. Din cauza unei actualizari gresite, AVG ajunsese sa considere fisierele de sistem drept virusi si drept urmare lua masuri in consecinta… Cred ca s-au incins liniile de telefon la AVG cu plangerile utilizatorilor…
Solutia era relativ simpla pentru un utilizator normal: ori se restaura fisierul din dllcache, ori de copia de pe un disk de windows… Asta insa nu a scutit de batai de cap o gramada de utilizatori….
Si totusi, nu aici vroiam sa ajung… Cu cateva saptamani in urma, NOD32 o luase razna si baga in carantina winlogon.exe…
Sa nu uitam nici de cazuri mai vechi, gen Panda cu wininet.dll sau Norton cu netapi32.dll y lsasrv.dll… Si uite asa, intr-o zi, antivirusul o sa-ti formateze HDD-ul, o sa-ti rapeasca sotia, si-o sa-ti duca puradeii la spectacole porno….
Acum serios vorbind… cat te ajuta antivirusul sa eviti problemele de zi cu zi? Sau un 0-day exploit?
…intr-un pendrive…
Un netbook inseamna, prin definitie, portabilitate. Ce te faci insa atunci cand XP-ul home edition cu care vine preinstalat nu-ti satisface necesitatile? Cauti alternative…
Era logic de altfel, dar cand e lenea mare iar metodele de a boot-a un Linux de pe un USB nu sunt chiar asa de usor de pus in practica, incepi iar sa cauti alternative…
Si cum in lumea Linux totul se intampla extrem de rapid, era cazul sa existe si un tool care sa faca toata treaba in locul tau – UNetBootin – un programel mic si destept care stie sa faca un flash boot-abil in cateva secunde, si sa-ti transfere toate fisierele distributiei linux pe stick…
Functioneaza in felul urmator:
Alegi distributia pe care vrei sa o instalezi pe stick, selectionezi iso-ul sau descarca el pachetele, ii indici calea catre flashdrive si apesi OK…Apoi te duci linistit sa bei o cafea.
In cateva minute ai totul instalat si pregatit, asa ca nu-ti ramane decat sa bootezi de pe stick… Succes
…si cica angajeaza hackeri… probabil ca sa le repare site-urile !!!
A…si… sa nu mai vorbim si de un anumit parametru ‘cauta’ dintr-o anumita pagina ‘cauta.html’… vulnerabil la sql injection…nu de alta,dar s-ar putea sa ramana copii fara jucarii…
Apropo, sa incep sa caut si in topgear.ro? Cine stie ce gasesc…
