Serwis informatyczny POA

Na naszym rynku pojawił się program Nero BackItUp & Burn. Jest to pakiet aplikacji, którego zadaniem jest archiwizacja i odzyskiwanie danych.

Nero BackItUp & Burn jest zestawem znanych programów do nagrywania sprofilowany do archiwizacji danych. W pakiecie mamy następujące aplikacje: Nero BackItUp, Nero Express, Nero RescueAgent i Nero BurnRights. Potrafią one generować kopie zapasowe danych i później je wypalić na nośnikach CD, DVD czy Blu-ray.

Nero wspiera wysyłanie kopii na serwer FTP lub do internetowej usługi Nero Online Backup (wymaga dodatkowej sybskrypcji). Program potrafi synchronizować dane, w przypadku awarii zaoferuje proces odzyskiwania.

Ważną zaletą jest polska wersja językowa.

Kolejnym podobnym narzędziem do Nortota On-line Backup jest opublikowana przez F-Secure aplikacja F-Secure Online Backup. Funkcja ta dostępna jest od 25 maja.

Kopie przechowywane są online i co najważniejsze – mamy brak limitów ilościowych dotyczących chronionych danych.

F-Secure Online Backup posiada dwa komponenty – programu instalowanego na komputerze, którego dane chcemy chronić, oraz przestrzeni online udostępnianej przez firmę F-Secure. Interfejs użytkownika dostępny także po polsku.

Przestrzeń online jest zorganizowana w przejrzysty portal danych użytkownika, gdzie ma on pełen dostęp do zarchiwizowanych plików i może je swobodnie przeglądać..

Użytkownicy Apple’a również nie zostali pominięci przez producenta. F-Secure udostępnia bowiem aplikację kliencką dla systemu Mac OS X (wersje 10.4.9 i późniejsze). A więc aplikacja staje się wieloplatformowa. Można więc się spodziewać, że usługa backupu w trybie on-line wprowadzona przez F-Secure będzie dużo bardziej popularna od wprowadzonej przez Nortona. Wszystko jednak również zależy od ceny usługi. Jeśli F-Secure wprowadzi zapłaty to różnice się zniwelują. Miejmy nadzieję, że do tego oczywiście nie dojdzie, a najlepiej by było, gdyby również Norton udostępnił tę usługę za darmo.

Wydano system Astaro Security Gateway 7.5 Beta. W tej wersji w systemie zaimplementowano nowy silnik IPS. Dodany został również monitoring pasma w trybie live wraz z  rozszerzeniem raportów na temat zabezpieczeń sieci. Raporty pokazują jakie pakiety zostały odfiltrowane przez firewall. Dodano nowe opcje konfiguracyjne dla DHCP.

Więcej na Astaro.com

Microsoft poinformował o wykryciu krytycznej luki w DirectX. Błąd umożliwia hakerowi zdalne wykonanie dowolnego kodu, jeżeli użytkownik otworzy specjalnie spreparowany plik QuickTime.

Lukę można wykorzystać w następujących systemach operacyjnych: Windows 2000, Windows XP oraz Windows 2003. Użytkowników Visty i Windows Server 2008 luka nie dotyczy. Problem, zgodnie z Microsoft Security Advisory leży w QuickTime Movie Parser Filter, który DirectShow wykorzystuje do przetwarzania plików w tym formacie. Atak można przeprowadzić za pomocą spreparowanej strony internetowej otwartej w dowolnej przeglądarce. Na komputerze ofiary nie musi być niestety zainstalowane oprogramowanie QuickTime.

Wydano wersję 1.0.8 analizatora sieciowego Wireshark. Wyeliminowano błąd związany z przetwarzaniem protokołu PCNFSD.Za pomocą spreparowanych pakietów, haker mógł doprowadzić do zawieszenia pracy modułu PCNFSD Dissector. Usterka została sklasyfikowana jako zagrażającą bezpieczeństwu. Serwer PCNSF jest między innymi jednym z komponentów pakietu Microsoft Windows Services for UNIX.

Instalacja najnowszej edycji oprogramowania usuwa błąd. Nowe wydanie naprawia luki znalezione w implementacji Lua oraz modułach SCCP Dissector i NDMP Dissector. W określonych sytuacjach również one powodowały wieszanie się programu, ale nie zostały sklasyfikowane jako usterki bezpieczeństwa. Naprawiono także błędy ujawniające się podczas analizy protokołów ASN.1, DICOM, RTCP, SSL i STANAG.

ESET wydał kolejną wersję bezpłatnego narzędzia diagnostycznego ESET SysInspector. Miłą nowością jest fakt, że program dostępny jest także po polsku.

ESET SysInspector monitoruje i zbiera informacje na temat działających procesów, wpisów w rejestrze, aktywnych połączeń sieciowych i składników systemu.

Aplikacja była dostępna jako osobny program, teraz jest częścią rozwiązań ESET Smart Security 4 wraz z ESET NOD32 Antivirus 4. Najnowsza werja 1.2 ponownie dostępna jest jako osobna aplikacja jako plik wykonywalny, którego nie trzeba instalować. ESET SysInspector wspiera 9 języków.

ESET SysInspector 1.2 można pobrać ze strony producenta.

Wydano najnowszą wersję wieloplatformowego komunikatora internetowego Pidgin wersji 2.5.6. W najnowszej jego odsłonie usunięto wiele wykrytych błędów oraz błędy w bezpieczeństwie. Przyczyną problemów była możliwość występowania dwóch błędów przepełnienia bufora w mechanizmie przetwarzania wiadomości MSN SLP i w serwerze XMPP SOCKS5, które ujawniały się podczas nawiązywania wychodzącego połączenia dla transferów plików.

Posługując się specjalnie spreparowanymi pakietami, haker mógł zakłócić pracę plug-inów (dodatków, wtyczek) obsługujących protokoły XMPP i Sametime, a odbierając odpowiednio spreparowane pakiety QQ klient awaryjnie zawieszał pracę.

Pełna lista luk i błędów bezpieczeństwa w komunikatorze Pidgin.

Kolejna niestety zła wiadomość dla wszystkich osób zajmujących się bezpieczeństwem w Sieci. W Internecie grasuje robak Worm.Conficker, który nadal stwarza zagrożenie. Każdego dnia szkodliwy kod chce zainfekować nawet 50 tys. komputerów. Łączna liczba zarażonych komputerów może sięgać już 10 milionów.
Od lutego do największej liczby infekcji doszło w Stanach Zjednoczonych, Brazylii i Indiach. W każdym z tych krajów przybyło po ponad 340000 zarażonych komputerów.

Wśród wielu wariantów Worm.Confickera najbardziej aktywne są odmiany B++ i C. Z kolei najnowsza mutacja robaka, Worm.Conficker.E kontaktuje się z domenami wykorzystywanymi przez robaka Worm.Waledac i korzysta z jego kodu umożliwiającego rozsyłanie spamu.

W tej chwili wiadomo, że robak internetowy stworzył potężny botnet czekający na polecenia. Specjaliści twierdzą, że robak Worm.Conficker będzie botnetem.

Pojawiła się kolejna wersja płatnego pakietu bezpieczeństwa ArcaVir 2009 Internet Security w wersji 9.5.3202.9.

ArcaVir 2009 Internet Security to kompletny pakiet zabezpieczający komputer w Sieci. Posiada wbudowaną zaporę firewall, która chroni przed włamaniem i przejęciem kontroli nad komputerem, zabezpiecza przed kradzieżą poufnych danych.

Kilka słów o nowościach. W wersji 2009 nowy moduł firewalla, który od teraz potrafi zapewnić: integrację z systemem na poziomie jądra, tworzenie reguł z poziomu okna komunikacji z użytkownikiem, predefiniowanie reguł dla pakietu ArcaVir.

Tak jak każdy szanujący się pakiet bezpieczeństwa posiada podstawowe jego funkcje, czyli w skrócie: antywirus (spyware, adware, riskware, dialery), firewall, antyspam, skaner http, moduł kontroli rodzicielskiej, monitor rejestru, moduł antybanerowy (flash, java itd).

Więcej informacji na stronie ArcaVir.

Na kontach pocztowych największego polskiego portalu Onet.pl znajdował się poważny błąd. Na szczęście od razu administracja portalu zajęła się tym i błąd został naprawiony. Był to błąd oznaczony jako XSS, oznacza to, że kod JavaScript można było wykonać po przesłaniu e-maila do ofiary z kodem umieszczonym w polu „from”. Po zalogowaniu się do swojej poczty przez stronę poczta.onet.pl nie było nic widać nietypowego, ale skrypt wykonał się bez wiedzy użytkownika odbierającego wiadomość.

Błąd działał w przeglądarce Firefox 3. Groźny kod tworzony jest zwykle przy użyciu JavaScriptu, ale nie tylko. Równie dobrze sprawdzą się dla hakera technologie wykonywane po stronie klienta: Ajax, VBScript albo Flash.

Jest to więc kolejny powód na to, że nie warto mieć nieograniczone zaufanie do darmowych kont, a o odkryciu błędu powinno się od razu poinformować administratorów.

W dalszym ciągu użytkownicy przeglądarki Internet Explorer powinni bardzo uważać na wyniki wyszukiwania Google.  Robak Gumblar niestety jest ciągle aktywny i przybiera coraz groźniejsze mutacje. O Gumlarze pisaliśmy również kilka dni temu.

CERT zaalarmował – nowa wersja robaka zaraziła w ostatnich dniach kilka tysięcy stron, do których odnośniki można znaleźć na pierwszych stronach wyników wyszukiwań Google.

Gumblar wykorzystuje luk w Adobe Flash i PDF,  instaluje na komputerach programy ułatwiające właściwy atak przez hakera. To niestety nie wszystko co oferuje Gumblar. Robak kradnie i przekazuje loginy i hasła do zasobów FTP. Aplikacja podmienia wyniki wyszukiwań w Googlu z domyślnej przeglądarki. Poprzednia wersja robaka Gumblar została zdiagnozowana w marcu. Google zaczęło natychmiast usuwać zarażone strony ze swoich wyników wyszukiwań.

Od stycznia przyszłego roku w Polsce ma działać nowa ustawa antyspamowa. Polegać ma ona na stanowczym zakazie wysyłania oraz nakłaniania do wysyłania niechcianej poczty elektronicznej. Za złamanie zakazu grozić będą wysokie grzywny.

Ocenia się, że spam stanowi dzisiaj nawet 90% wszystkich przesyłek. Jest zmorą darmowych serwerów pocztowych i kont, co jednak nie powinno dziwić, gdyż zakładając darmowe konto automatycznie przymusowo wyrażamy zgodę na przesyłanie wszelkiej poczty reklamowej. Darmowy Gmail podobnie jak płatne skrzynki pocztowe mają nieporównywalnie lepsze filtry antyspamowe.

Microsoft publikuje łatki bezpieczeństwa dla systemów serwerowych. Tym razem wykryto błąd w rozszerzeniu WebDAV dla IIS 6.0 i niższych.

Potencjalny cyberprzestępca może zaatakować system przez WebDA. Może spreparować anonimowe żądanie HTTP, a to może skończyć się uzyskaniem przez niego dostępu do lokalizacji, do której nie ma dostępu bez uprzedniego uwierzytelniania.

Rozszerzenie WebDAV nieprawidłowo dekoduje żądania adresu URL. Standardowo WebDAV jest wyłączony w IIS 6.0 pod kontolą Windows Server 2003. Błędu na szczęście nie ma w Microsoft Internet Information Services 7.0.

Więcej informacji na stronach Microsoftu.

Panda Software udostępniła darmowy program Cloud Antivirus. Otóż część funkcji skanowania i przechowywania baz wirusów przerzucona jest na serwery w internecie – Itakzwany cloud computing – (obliczenia w chmurze). Aplikacja ma zużywać tylko 17MB pamięci operacyjnej.

Symantec uruchomił wersje testową (beta) nowej usługi – Norton Online Family. Program pozwala rodzicom na monitorowanie aktywności swoich dzieci w Internecie. Możliwe jest tworzenie spisu odwiedzonych przez dzieci czatow i portali spotecznościowych, na których dziecko notuje aktywność. System monitoruje i zapisuje informacje podawane w formularzach, aby rodzic mógł sprawdzić, czy dziecko podaje swoje prawdziwe dane osobowe.
Poza kontrolowaniem ruchu w sieci, Norton Online Family umożliwia nałożenie blokady na dostęp do wybranych treści. Możliwe będzie ograniczenie godzin dostępu do Internetu poprzez ustawienie określonego limitu. Oprócz zaawansowanych opcji kontroli rodzicielskiej, aplikacja pomaga w analizowaniu wyników rodzicielskiego monitoringu, gdyzjej gtownym zadaniem jest dostarczanie danych, które pomogą. rodzicom w rozmowie z dzieckiem na temat bezpieczeństwa w Internecie.
Aplikacja oferuje rowniez szeroka. game powiadomieri o aktywno- ‘ sci wysylanych na adres elektroniczny ba.dz telefon komorkowy. Jak na razie Norton Online Family w wersji beta dostepny jest za darmo, lecz wkrotce ma ruszyc oficjalna, ptatna wersja programu.

4 czerwca ukaże się oficjalna zapowiedź czerwcowego biuletynu zabezpieczeń od Microsoftu. Biuletyn ukaże się 9 czerwca.

Więcej informacji na stronach Microsoft.

AVG 8.5 w wersji dla systemów rodziny Linuxa dostępne są w wersji płatnej dla serwerów i darmowej dla użytkowników domowych. Procucent AVG chce tym samym zwiększyć ochronę „systemów Pingwinów” przed zagrożeniami z Sieci. Aktualnie są dostępne jedynie programy po języku angielskim z licencjami rocznymi i dwurocznymi. Można je ściągnąć ze strony producenta.

AVG Server Edition to ochrona serwerów poczty e-mail i plików w jednym pakiecie. Pakiet jest wystarczająco niezawodny, żeby chronić miliony e-maili dziennie, może być więc wykorzystywany także przez wielkie korporacje i dostawców usług hostingowych.

Oto dokładna specyfikacja omawianych wersji aplikacji AVG:

• usprawniony engine skanowania, który wykrywa i usuwa wirusy, robaki, trojany, oprogramowanie szpiegujące, keyloggery i inne szkodliwe oprogramowanie,
• analizę heurystyczną, zapewniającą skuteczniejsze wykrywanie nowych lub nieznanych typów szkodliwego oprogramowania
• nowy filtr antywirusowy avflt!, wykorzystujący skaner RedirFS typu on-access, zwiększający wydajność oraz upraszczający instalację i wdrożenie,
• usprawniony system obsługi zasobów poprzez wykorzystanie pamięci współdzielone,
• zwiększona skalowalność dzięki obsłudze architektury 64-bitowej, wieloprocesorowej oraz nowych wielordzeniowych procesorów,
• w pełni modułowe rozwiązanie, dodatkowo redukujące liczbę koniecznych restartów.

Technologia śledzenia modyfikacji w plikach działał będzie na zasadzie przechwytywania żądań aplikacji zmiany znaczników czasowych dla danej ilości plików. Śledzi się takie żądania dla każdego pliku, a następnie przechowuje je w bazie danych. Następnie informacje te są przesyłane do dedykowanego modułu (komponent programu antywirusowego), który porównuje licznik aktualizacji znaczników czasowych z odpowiednim znacznikiem czasowym. Zmiany w liczniku aktualizacji znaczników czasowych, którym nie towarzyszą odpowiednie zmiany w znaczniku czasowym, wskazują na modyfikację pliku i potencjalną infekcję. W takiej sytuacji program antywirusowy może przeskanować plik w celu wykrycia szkodliwego kodu lub wyświetlenia ostrzeżenia.

Uwaga na wyniki wyszukiwania w najpopularniejszej wyszukiwarce! Gumbar to szkodnik (robak), który przekierowuje klikających linki w wynikach wyszukiwania Google’a na zainfekowane strony WWW. Na szczęście aktualnie dzieje się tak tylko w Internet Explorerze (czyli większość polskich internautów nie jest narażona na atak). Wirus kradnie loginy i hasła FTP i instaluje w systemie furtkę dla hakerów.

Tak więc mamy kolejny bardzo ważny porzucenia tej przeglądarki!

Szkodnik pochodzi ze strony gumblar.cn

Bardzo ważna informacja dla wszystkich przeglądających Sieć za pomocą przeglądarki Safari. W przeglądarce zostało odkrytych kilka błędów, za pomocą których można nawet zaatakować sam system.

Pierwszy to błąd brzegowy (krytyczny) w libxml. Kolejny to błąd w przetwarzaniu danych z RSS. Ostatnia występuje w WebKit w przetwarzaniu obiektów SVGList. Dziury znaleziono w wersjach wcześniejszych od 3.2.3. Przeglądarkę Safari zależy zainstalować łatki albo zainstalować przeglądarkę w edycji 3.2.3.

Instalacja nowej wersji jest bardzo ważna lub nawet niezbędna, ponieważ wszystkie wymienione błędy mogą doprowadzić do wykonania złośliwego kodu (JavaScript w drugim przypadku).

Pojawiła się polska wersja programu chroniącego komputer- Comodo Internet Security 3.9

Comodo Internet Security to rozbudowany kompleksowy kapiet zabezpieczający, którego główne składniki to: zapora systemowa Comodo Firewall Pro wraz z programem antywirusowym Comodo AntiVirus. Zapora posiada funkcję monitorowania uruchamianych procesów, protokołów oraz przesyłanych pakietów.

Część antywirusowa chroni komputer w czasie rzeczywistym (to jest oczywiście podstawowa funkcja). Program potrafi chronić rejestr.

Microsoft załatał PowerPointa, aplikację do tworzenia prezentacji multimedialnych. Luka była krytyczna, a łatka jest oznaczona jako MS09-17. Klikając w poniższy link jesteśmy przekierowani do Centrum Zabezpieczeń Microsoft (Update). Należy wybrać odpowiednią pozycję w zależności co dokładnie posiadamy na swoim komputerze.

Łata naprawia 14 luk w: Microsoft Office PowerPoint 2000, 2002, 2003 i 2007, podatne są na nie także Microsoft Works 8.5 i 9.0 wraz z PowerPoint Viewer 2003 i 2007.

Ważna informacja dla użytkowników aplikacji przeznaczonej do szyfrowania danych na dyskach. Program TrueCrypt doczekał się wersji 6.2 – uaktualnionej bez nowych funkcji.
Program dla Windows korzysta z bufora typu read-ahead, dla zwiększenia prędkości odczytu – w przypadku dysków SSD (Solid State Disk) nawet o 30 do 50%.

TrueCrypt jest dostępny dla platform: Windows, Linux i Mac OS X.

TrueCrypt 6.2 dla systemów Vista, XP i 2000 to instalator, w wersji dla Mac OS-a X pakietu .dmg. Aplikacja jest też możliwa do instalacji w dystrybucjach openSUSE i Ubuntu.

Więcej informacji oraz pliki instalacyjne znaleść można na stronie TrueCrypt.

Firma Adobe dzisiaj po dość długim oczekiwaniu wydała zapowiadaną łatkę na ich produkt czyli Reader oraz Acrobacie. Luka była niebezpieczna, bo dotyczyła najpopularniejszego czytnika plików PDF.

Poważne błędy były dwa. Pierwszy miał miejsce w metodzie doc.getAnnots() udostępnianej przez API JavaScript, drugi zaś w metodzie spell.customDictionaryOpen (Unix).

Jak pozbyć się problemu? Konieczne jest zainstalowanie 9.1.1. Ci co mają wersję 8 zobowiązani są na przejście do wersji 8.1.5. Użytkownicy wersji 7 do 7.1.2, wersji 9.1.1  do 8.1.5 i 7.1.2.

W światowej pajęczynie grasuje nowy rootkit o nazwie Sinowal. Rootkit atakuje rozruchowy sektor dysku twardego MBR i przechwytuje obiekty na najniższym poziomie systemu operacyjnego. Sinowal jest znany już od marca ale najnowszą jego odmianę rozpoznał Kaspersky.

Rootkitowi pomagają ostatnie krytyczne luki w Adobe Acrobat Reader – najbardziej znanym czytniku plików PDF. Tak więc najlepiej zainstalować sobie jego najnowszą wersję.