Ameninţări informatice

Dacă vă mai amintiţi (şi ar trebui fiindcă sunteţi mai tineri), într-un articol trecut am vorbit despre importanţa actualizărilor, oferind apoi şi câteva posibilităţi de actualizare offline pentru Windows, utile acelor dintre voi care nu beneficiază (constant) de o conexiune de calitate la reţeaua internet. Considerând subiectul un pic desuet (sub posibiltăţile intelectuale ale celor care-mi vizitează în mod constant blogul), n-am vorbit însă despre instalarea update-urilor primite ca ataşamente prin intermediul serviciilor de poştă electronică, pentru ca astăzi, cu scuzele de rigoare, să abordez şi acest aspect. Şi nu e o întâmplare.

Cu câteva ore mai devreme, blogul Naked Security (Sophos), prin vocea lui Graham Cluley, a denunţat practica trimerii de mesaje cu subiectul „Update your Windows ?”, însoţite de o presupusă actualizare de securitate, [...]

Fapt mai puţin întâlnit în ultima vreme, dar articolul din colecţia vineri e video va fi publicat… vineri, asta şi pentru a marca revenirea la ritmul firesc, cu unul sau două materiale pe zi. Sunt câteva lucruri pe care vreau să le pun la punct (aţi observat probabil cum o serie de materiale mai vechi au fost actualizate), iar timpul alocat până acum promovării (în special pe Twitter) prefer să-l folosesc pentru documentare sau scris, convins fiind că un blog NU se recomandă prin cifre, ci prin conţinut şi interesul manifestat de cititorii fideli.

Filmuleţul de astăzi este un clip video veritabil (lucru mai puţin obişnuit), însă care se încadrează perfect în tematica blogului. Autorul, celebrul Alfred Matthew Yankovic (cunoscut iubitorilor de muzică mai puţin convenţională [...]

Cu ceva vreme în urmă, am vorbit despre programele antivirus false (eng. rogue antivirus), iar aceia dintre voi care au avut răbdare să parcurgă întreg materialul, îşi mai amintesc (poate) de un utilitar dedicat înlăturării acestor ameninţări specifice, intitulat sugestiv Remove Fake Antivirus. Dincolo de calităţile intrinseci ale softului (pe care dacă nu l-aş fi considerat capabil, nu-l recomandam) site-ul Free of Virus & Computer Tips oferă informaţii cuprinzătoare despre ultimele ameninţări informatice (împreună cu soluţiile pentru remediere), şi de acolo am aflat despre Microsoft Security Essentials Alert, un troian care încearcă să păcălească utilizatorul, convingându-l să instaleze un antivirus fals.

Ce mi-a atras atenţia, dincolo de caracterul perfid al acestui malware este modul în care autorii lui s-au gândit să profite de rezultatele excelente obţinute [...]

Mai bine mai târziu decât niciodată, Microsoft a lansat o actualizare de securitate menită să remedieze vulnerabilitatea din Windows Shell. Pentru cei care nu-şi mai aduc aminte, o eroare în procesarea shortcut-urilor (.LNK) şi care ţine de validarea nenecorespunzătoare a anumitor parametri, permite rularea de cod maliţios prin intermediul unor shortcut-uri create special, pe TOATE sistemele de operare Windows. Nici măcar Windows 7, cu sau fără Service Pack-ul aflat în stadiul beta, nu este scutit de probleme.

Realizând gravitatea situaţiei, Microsoft ne propusese deja o soluţie „de avarie” (acel Fix it 50486), însă după cum foarte bine remarcau şi cititorii acestui blog, decizia de „maltrata” meniul de start şi bara de lansare nu poate fi privită drept o alternativă viabilă. Personal, am fost plăcut surprins de [...]

Lansarea la nivel mondial a celui mai nou titlu din seria Starcraft (Starcraft II: Wings of Liberty) le-a adus producătorilor de la Activision-Blizzard un record al numărului de jocuri vândute, oarecum previzibil în condiţiile în care fanii aşteptau această continuare de peste un deceniu. S-a lucrat intens vreme de şapte ani pentru Starcraft II: Wings of Liberty, iar suma suma investită (în jurul a 100 de milioane de dolari) fac din Starcraft II unul dintre cele mai scumpe jocuri produse vreodată. Nu uitaţi că după Wings of Liberty (ce include doar campania pentru rasa Terran) vor urma Heart of the Swarm, respectiv Legacy of the Void, unde acţiunea se va axa pe Zerg şi Protoss.

Ca de obicei însă, alături de împătimii jocului care au luat [...]

Spre deosebire de alte ameninţări informatice (precum viermii de internet, programele de tip spion, rootkits, ş.a.m.d.) cărora le-am dedicat materiale cuprinzătoare, n-am vorbit decât sporadic despre antiviruşii falşi (eng. rogue antivirus), însă această stare de lucruri este pe cale să se schimbe. Şi voi începe prin a elimina o confuzie.

Orice soft care păcăleşte utilizatorul, făcând-ul să creadă că în schimbul achiziţionării unei licenţe (fapt ce presupune o plată) va beneficia de avantaje care nu vor materializa vreodată, poartă denumirea de „rogue software” şi se înscrie în categoria programelor maliţioase (eng. malware).

Cea mai răspândită categorie de softuri rogue sunt programele antivirus false, cele care prin imitarea comportamentului unor antiviruşi reali extorchează utilizatorii sau, încă şi mai rău, instalează pe calculatorul gazdă un alt malware (troian, rootkit) [...]

De câteva zile, un nou troian îşi face de cap de internet, iar dacă numele „de scenă” Rogue:W32/DotTorrent.A nu vă spune prea multe, poate comportamentul să vi se pară cunoscut.

Utilizatorii sunt informaţi că un „scaner anti-piraterie” a detectat conţinut ilegal, li se serveşte un raport (mai mult sau mai puţin convingător, şi-am să vă explic la ce mă refer), odată cu propunerea unei înţelegeri „amiabile” şi plata unei amenzi de 400 de dolari, alternativele fiind ani grei de puşcărie (vreo 5 la număr) şi daune considerabile (250.000 de dolari).

În spatele acestei nebunii, şi în numele deţinătorilor legali ai drepturilor de autor, ar acţiona o anume „ICPP Foundation”, o organizaţie fictivă… dar cu site.

Cei de la F-Secure au mers pe urmele acestei excrocherii, dovedind (dacă mai [...]

Nu cred că v-am vorbit pe acest blog despre testele finanţate de Microsoft (fără ca asta să însemne că rezultatele ar fi influenţate în vreun fel), desfăşurate în laboratoarele NSS şi care aveau drept scop, analiza modului în care cele mai populare browser-e web (Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera, respectiv Apple Safari) sunt capabile să facă faţă unei noi categorii de ameninţări informatice, aşa numitele „socially-engineered malware”.

Iar subiectul, ar fi rămas pe lista de „must do” (or „must be done”), dacă n-aş fi citit ieri un articol despre securitatea în Internet Explorer 8 şi unde se făcea referire la cifrele furnizate de către laboratoarele NSS. Ei bine, fără a fi unul dintre fanii Internet Explorer, trebuie să spun despre rezultate că sunt [...]