Vulnerabilităţi

Se împlineşte o lună de când a fost retras suportul extins pentru Windows 2000 şi Windows XP cu Service Pack 2, iar urmările acelei decizii s-au văzut imediat, prin lipsa actualizărilor de securitate destinate celor două sisteme de operare. Mai mult, atunci când avem de-a face cu o vulnerabilitate serioasă precum cea din Windows Shell, lipsa unui patch care să poată fi utilizat şi pe un sistem cu SP2, i-a forţat pe mulţi dintre utilizatori [...]

A trecut ceva vreme de la ultimul articol. Nu s-a întâmplat nici notabil (nici în bine, nici în rău), perioada de repaus fiind necesară pentru a-mi reamintit că blogul Stefa Media nu trebuie privit drept o obligaţie, nefiind constrâns în vreun fel de numărul articolelor, al comentariilor, de vizite sau vizitatori. Mai mult, în condiţiile în care atmosfera rămâne una destul de încinsă, nu avea rost să vă stresez zi de zi cu materiale ce [...]

Mai bine mai târziu decât niciodată, Microsoft a lansat o actualizare de securitate menită să remedieze vulnerabilitatea din Windows Shell. Pentru cei care nu-şi mai aduc aminte, o eroare în procesarea shortcut-urilor (.LNK) şi care ţine de validarea nenecorespunzătoare a anumitor parametri, permite rularea de cod maliţios prin intermediul unor shortcut-uri create special, pe TOATE sistemele de operare Windows. Nici măcar Windows 7, cu sau fără Service Pack-ul aflat în stadiul beta, nu este scutit [...]

Ieri am vorbit despre actualizările de securitate din luna iulie, însă din motive care ţin de cantitatea de informaţie oferită într-un singur material şi mai ales pentru că vulnerabilitatea nu făcea obiectul unuia dintre cele patru buletine de securitate, am lăsat subiectul numit Windows Shell pentru astăzi.
Despre ce este vorba ? Pe 16 iulie 2010, Microsoft a publicat o înştiinţare (Microsoft Security Advisory 2286198), unde se menţionează vulnerabilitatea componentei Windows Shell, din Microsoft Windows. O [...]

În urmă cu doar o săptămână, dar pe 14 şi 13 după cum era preconizat (marţi 13 sună destul de lugubru şi fără să-i adăugăm Microsoft în ecuaţie) am avut parte de actualizările de securitate pentru luna iulie 2010, un moment special dacă ne gândim că a fost pentru ultima dată când utilizatorii de Windows 2000 şi Windows XP cu Service Pack 2 au putut beneficia de aceste update-uri.
Microsoft a pregătit patru buletine de securitate [...]

Un prieten din online îmi spunea cu ceva vreme în urmă, că nu trebuie să te simţi intimidat de blogurile cu vechime sau cu trafic mai mare, câtă vreme eşti bun în ceea ce faci. Şi în ciuda valorii indiscutabile de adevăr a celor spuse, am continuat să tratez câteva astfel de bloguri într-un mod reverenţios, proliferând un stil de lucru care nu mi-a adus nici un fel de avantaje, transformându-mă într-un furnizor generos de [...]

Cei care mă urmăresc şi prin intermediul contului de Twitter au aflat, la doar o zi distanţă după ce am publicat articolul destinat actualizărilor de securitate Microsoft pentru luna iunie, că o altă vulnerabilitate a fost recunoscută în mod oficial. Ea privea componenta Windows Help and Support Center din Windows XP, respectiv Windows Server 2003, şi chiar dacă nu se înregistraseră atacuri până la acea oră, era doar o chestiune de timp până când exploit-ul [...]

Urmare a discuţiei extrem de interesante avute ieri (cu privire la importanţa articolelor ce privesc subiecte de securitate şi modul în care acestea sunt percepute de vizitatorii obişnuiţi), am decis să operez câteva modificări în structura blogului Stefa Media. Fără a implica o repoziţionare „de nişă”, am să încerc să semnalez vulnerabilităţi prezente în diferite softuri (despre care aflăm zi de zi), subliniind importanţa informării corecte, ca prim pas al unei protecţii eficiente.
Categoria VULNERABITĂŢI se [...]

Dacă ar fi să numesc un lucru de care sunt cu adevărat mulţumit, aş pune accentul pe echilibrul de care am dat dovadă pe acest blog, din momentul apariţiei sale şi până în prezent. Şi îmi permit să amintesc două momente: atacul asupra versiunilor WordPress mai vechi de 2.8.4 şi cazul Aurora (avându-l ca protagonist pe neobositul Internet Explorer). În ambele situaţii, am preferat să aştept date concrete, din surse sigure, şi doar apoi am [...]

Iată că ne revedem într-o zi de weekend şi nu cu un articol „de compoziţie” (aşa cum mai nou este numit delirul în blogosferă), ci pentru a prezenta o problemă cât de poate de serioasă, şi de actualitate. Începând de ieri, 4 septembrie 2009, mai multe site-uri ce funcţionau pe platforma WordPress, au font ţinta unor atacuri SQL Injection. Responsabil: un vierme (n.r. de internet) care „şi-a depăşit atribuţiile”. Situaţia s-a agravat de la [...]