F-Secure Online Scanner – nowa wersja skanera on-line!

F-Secure wydał nową wersję skanera antywirusowego pracującego w trybie on-line. Skaner wedle zapewnień producenta pracuje szybciej, lepiej i skuteczniej znajduje wirusy, robaki i inne złośliwe oprogramowanie.

Narzędzie jest dostępne za pomocą przeglądarek IE i Firefox. F-Secure Online Scanner informuje o stanie bezpieczeństwa – kolor zielony oznacza brak infekcji,  czerwony to zagrożenie. Zgodnie ze statystykami, pochodzącymi z Laboratorium F-Secure,  20% użytkowników F-Secure Online Scanner miało na swoich komputerach wirusy, robaki lub inne niebezpieczne aplikacje.  F-Secure za darmo udostępnia internautom zabezpieczenia antywirusowe

. W ich skład wchodzą: Online Scanner oraz PC Health Check. F-Secure Online Scanner umożliwia tylko ręczne sprawdzenie zabezpieczeń

wraz z jednorazowym usunięciem wszystkich groźnych programów.

Strona skanera F-Secure Online Scanner

7 lat Mozilli

Dziś mija równo 7 lat od ukazania się oficjalnej wersji Mozilla 1.0

Warto tu przypomnieć, że Mozilla Firefox powstała według wzoru przeglądarki Netscape Navigator.

Page Speed od Google Code

Na Google Code pojawił się dodatek do przeglądarki Firefox o nazwie Page Speed. Wtyczka ta działa razem z dodatkiem o nazwie Firebug), służy do optymalizowania stron WWW.

Page Speed sugeruje webmasterowi, jakie zmiany powinien wprowadzić do kodu strony w celu poprawienia szybkości prezentowania jej internautom, a bazuje przy tym na zestawie reguł Web Performance Best Practices. Wydane przez Google’a narzędzie to jest podobne do tego wydanego przez Yahoo! o nazwie YSlow. To ostatnie jest rozpowszechniane na licencji MPL. Google wydało swój dodatek na licencji Apache 2.0.

Dodatek Google’a ma kilka funkcji, dzięki którym wydaje się łatwiejszy w użyciu niż YSlow. Automatyczny optymalizator grafiki i wykrywacz powolnych fragmentów kodu JavaScript – to niektóre ważne funkcje pluginu. Page Speed został przygotowany w wersjach dla platform: Windows, Linux i Mac OS-a X. Odpowiednie pliki do pobrania znajdują się na stronie projektu.

Zobacz też:

Rozpoznawanie bootów

Amerykańska firma o nazwie Pramana opracowała technologię, która umożliwi blokowanie automatów zajmujących się wysyłaniem spamu lub też fałszowaniem statystyk oglądania reklam intenetowych.

Aplikacje z rodziny HumanPresent analizują interakcje z aplikacją webową, rozpoznaje czy formularze na stronach WWW wypełniany jest przez człowieka czy przez automat. Po rozpoznaniu działania automatu natychmiast działanie zostaje zatrzymane.

W lipcu firma ma zamiar wydać w pełni funkjonalne oprogramowanie – w modelu SaaS (Software-as-a-Service), oraz zintegrowane zintegrowane w urządzeniu (appliance) – do monitorowania aplikacji webowych w oparciu o ataki botów.

Wspomniane oprogramowanie o nazwie HumanPresent wykorzystuje w analizie 32 parametry, które według jej autorów decyduje o bezpieczeństwie, a właściwie jej braku.  Analizowane sprawy to głównie: rytm wprowadzania znaków z klawiatury, częstotliwość klikania myszą.

Technologia Pramana jest alternatywą dla metody CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), która wykorzystuje znane zniekształcone obrazy znaków – łatwo rozpoznawalnych przez człowieka, trudno przez automaty. Choć prawdę powiedziałwszy obrazki CAPTHA są coraz trudniejsze do rozgryzienia nawet dla człowieka. Często się bowiem zdarza, że nawetinternauta musi wprowadzać lub odświeżać obraz po kilka razy przed jego zaakceptowaniem.

Poprawki dla Apache Tomcat

Dostępne są łaty dla serwera www Apache do obsługi technologii Java Servlets i Java Server Pages. Poprawki eliminują trzy usterki.

Podczas odbierania pakietów ze zmanipulowanymi nagłówkami Tomcat zamyka konektor AJP bez zgłoszenia komunikatu o błędzie, co szczególnie w środowiskach typu Load Balancing daje się wykorzystać do przeprowadzenia ataków typu DoS.

W pewnych sytuacjach przekazywanie haseł z nieprawidłowymi parametrami kodowania w adresach URL pozwala stwierdzić, czy podana nazwa użytkownika jest poprawna. Potencjalny napastnik może wykorzystać tę okoliczność do przygotowania dalszych ataków.

Niestety również kalendarz zawiera w swoich przykładach lukę typu Cross-Site Scripting (XSS).

Zgodnie z komunikatem producenta wadliwe są następujące wydania Tomcata: 6.0.0 do 6.0.18, 5.5.0 do 5.5.27 oraz 4.1.0 do 4.1.39.

Wersja 6.0.20 jest wolna od opisanych usterek. Naprawione będą przyszłe edycje oznaczone numerami 5.5.28 i 4.1.40, termin publikacji nie jest ustalony.

Zobacz także

Chrome dla Linuksa i Mac OS X

Użytkownicy systemów operacyjnych Linux oraz Mac OS X mogą już korzystać z przeglądarki Chrome! Nie jest to co prawda pełna wersje Google Chrome ale jest to krom milowy zrobiony przez Google.

Z bloga projektu Chromium wiemy, że wersji Google Chrome dla Maca i Linuksa nie należy pobierać, jeśli nie jest się deweloperem lub osobą przygotowaną na niekompletne, nieprzewidywalne i niestabilne oprogramowanie.

Aktualnie Chrome dla systemów wymienionych nie wspiera Flash, zmienianie ustawień i nawet na drukowanie.

Wszyscy ci, co chcą wypróbować Chrome, znajdą linki do pobrania na stronach projektu Chromium. Do pobrania są paczki .deb w wersjach dla platform 32-bit i 63-bit.

Biuletyny zabezpieczeń na czerwiec we wtorek

Jak już pisaliśmy jakiś czas temu w naszym serwisie, w najbliższy wtorek 9 czerwca Microsoft wyda dziesięć biuletynów zabezpieczeń. Sześć z nich będzie mieć status krytyczny, trzy ważnym wskaźnikiem ważności, a jeden – umiarkowany.

Status krytyczny oznacza możliwość zdalnego wykonana kodu. Dwa z nich będzie dotyczyć systemu Windows, jeden przeglądarki Internet Explorer, trzy dotyczyć będą Microsoft Office’a. Trzy ważne biuletyny będą dotyczyć podniesienia uprawnień w Windows. Ostatnia poprawka ma zaś dotyczyć luki umożliwiającej ujawnienie informacji w systemie Windows, a poziom jej ważności został ustalony na Umiarkowany.

Nero BackItUp & Burn

Na naszym rynku pojawił się program Nero BackItUp & Burn. Jest to pakiet aplikacji, którego zadaniem jest archiwizacja i odzyskiwanie danych.

Nero BackItUp & Burn jest zestawem znanych programów do nagrywania sprofilowany do archiwizacji danych. W pakiecie mamy następujące aplikacje: Nero BackItUp, Nero Express, Nero RescueAgent i Nero BurnRights. Potrafią one generować kopie zapasowe danych i później je wypalić na nośnikach CD, DVD czy Blu-ray.

Nero wspiera wysyłanie kopii na serwer FTP lub do internetowej usługi Nero Online Backup (wymaga dodatkowej sybskrypcji). Program potrafi synchronizować dane, w przypadku awarii zaoferuje proces odzyskiwania.

Ważną zaletą jest polska wersja językowa.