freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout
Visar inlägg med etikett Windows Vista. Visa alla inlägg
Visar inlägg med etikett Windows Vista. Visa alla inlägg

Ny kristisk säkerhetsbrist funnen i Microsofts Server service

lördag 25 oktober 2008 by Iztari
, , , , , , ,

|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||

En säkerhetsbrist har upptäckts i MS Windows Server service. Bristen beror på att server-tjänsten felar i hanteringen av specialformaterade RPC-förfrågningar. En angripare kan manipulera ett RPC-paket som skickas till det sårbara systemet. Om attacken lyckas kan angriparen få total kontroll över systemet.

För att utnyttja sårbarheten i Windows Vista samt Windows Server 2008 krävs att angriparen har ett lokalt konto på systemet.

Microsoft har kategoriserat sårbarheten som "kritisk".

Påverkade versioner:

  • Microsoft Windows 2000 SP4
  • Microsoft Windows XP SP1/SP2/SP3
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional x64 Edition SP1/SP2
  • Microsoft Windows Server 2003 SP1/SP2
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Server 2003 x64 Edition SP2
  • Microsoft Windows Server 2003 SP1/SP2 (Itanium)
  • Microsoft Windows Vista
  • Microsoft Windows Vista SP1
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition SP1
  • Microsoft Windows Server 2008 (32-bit/x64/Itanium)

Källa: Microsoft



1 kommentarer

Två nya säkerhetsbrister funna i Windows

fredag 17 oktober 2008 by Iztari
, , , , , ,

Ett säkerhetsföretag som heter SkyRecon Systems har upptäckt två nya säkerhetsbrister i kärnan på flera versioner av operativsystemet Windows, inklusive server versioner. Sårbarheterna finns inte bara på x86-baserade 32- och 64-bitarsversioner utan också på 64-bitars Itanium-maskiner.

Som vanligt vid den här typen av brister är det ett resultat av ett fel i Windows-designen och inte ett resultat av felaktig hårdvara. SkyRecon arbetar med Microsoft för att släppa uppdateringar för sårbarheterna senare under den här månaden.

Påverkade operativsystem inkluderar alla versioner av Windows XP Professional, Windows 2000 Server, Windows 2003 Server och Windows Vista. De här sårbarheterna lämnar systemet öppet för en typ av attack som låter invaderade kod (ett virus eller en mask) få tillgång till kärnan.

Resultatet är i stort sett att ingenting inom kärnan av operativsystemet är säkert och allt går att komma åt, när en sådan sårbarhet utnyttjas.

Källa: THG


0 kommentarer

Därför är Internet Explorer en dålig idé

tisdag 2 september 2008 by Iztari
, , , , ,


Forskaren Craig Barth som arbetar vid företaget Devil Mountain Software har gjort en rad tester för att ta reda på hur mycket resurser som betaversionen av Internet Explorer 8, Internet Explorer 7 och Firefox 3.0.1 roffar åt sig. Det visade sig då att IE8 konsumerar 52% mer minne än IE7, och den även använder sex gånger så många trådar som Firefox.

I testet ingick tio olika sajter med varierande innehåll. Siterna öppnades upp i var sin separat flik i webbläsarna, och både Flash och Microsofts Silverlight fanns installerade som tilläggsprogram.

När testerna var slutförda hade IE8 tagit för sig 380 Mb av de 2 Gb som var tillgängliga på testplattformen med Windows Vista, medan IE7 som också ingick i testet la beslag på 250 Mb. Firefox behövde däremot bara 159 Mb. När samma tester kördes under Windows XP så konsumerade varje webbläsare något mindre minne, men IE8 var fortfarande värst.

Barth kontrollerade även hur många processortrådar som webbläsarna behövde, och Firefox nöjde sig då med maximalt 29 stycken medan IE7 krävde upp till 65 stycken. IE8 var återigen värst då den som mest ville ha 171 trådar.

En positiv detalj med IE8 är att det i genomsnitt bara förbrukar 22% av processortiden i Windows XP och 33% i Windows Vista. Motsvarande siffror för Firefox är 33% respektive 48%.



0 kommentarer

Sårbarhet i NSlookup.exe

tisdag 12 augusti 2008 by Iztari
, , , , , , ,

Programmet NSlookup.exe för Microsoft Windows innehåller en säkerhetsbrist, som kan tillåta exekvering av skadlig kod på ett sårbart system. Inga detaljer om sårbarheten har publicerats än, men ett "Proof of Concept" har publicerats av Ivan Sanchez. Det finns rapporter på att säkerhetshålet redan utnyttjas men ännu finns det ingen programmrättning hos Microsoft.

Påverkade versioner:
* Windows XP Professional SP2 är sårbar
* Följande Windows versioner kan vara sårbara:
* Microsoft Windows 2000 Professional SP3
* Microsoft Windows 2000 Professional SP2
* Microsoft Windows 2000 Professional SP1
* Microsoft Windows 2000 Professional
* Microsoft Windows 98
* Microsoft Windows 98SE
* Microsoft Windows ME
* Microsoft Windows NT Workstation 4.0 SP6a
* Microsoft Windows NT Workstation 4.0 SP6
* Microsoft Windows NT Workstation 4.0 SP5
* Microsoft Windows NT Workstation 4.0 SP4
* Microsoft Windows NT Workstation 4.0 SP3
* Microsoft Windows NT Workstation 4.0 SP2
* Microsoft Windows NT Workstation 4.0 SP1
* Microsoft Windows NT Workstation 4.0
* Microsoft Windows XP Home SP1
* Microsoft Windows XP Home
* Microsoft Windows XP Professional SP1
* Microsoft Windows XP Professional


0 kommentarer

Microsoft visade upp nytt Operativsystem för Vista kritiker

lördag 26 juli 2008 by Iztari
, , ,

För att bättra på Vistas rykte samlade Microsoft ihop en grupp Vista-skeptiker och lät dem på video berätta om sina erfarenheter med Vista och vad de ogillade med operativsystemet. Därefter visade Microsoft upp ett "nytt" operativsystem med kodnamnet Mojave för kritikerna. Mer än 90% av dessa var positiva till det nya operativsystemet, som i själva verket visade sig vara Windows Vista.

Det framgår inte om det endast handlat om ett annorlunda användargränssnitt eller om man demonstrerat operativsystemets funktionalitet.

Vista har funnits ute i mer än ett och ett halvt år och har smutskastats ända från start. En viss skepsis brukar alltid infinna sig för nya system, och Windows XP var inget undantag. Men tveksamheten för Vista verkar hålla i sig, vilket medfört att Microsoft nu har bestämt sig för att skjuta på vagnen en aning.

Därför satsar man omkring 300 miljoner dollar på en reklamkampanj som ska rulla på under hösten, och att döma av den här nya fokus gruppens reaktioner så kanske Microsoft hittat rätt angreppssätt. Att låta vanliga användare säga sitt är ett effektivt sätt att få ut ett budskap.



0 kommentarer

Sex Tips om root-kit

fredag 25 juli 2008 by Iztari
, , , , , , ,

Här kommer några enkla tips för att bli av med rootkits, trojaner och annan typ av malware.

Har du problem med att datorn går segt, lite bandbredd eller att mystiska saker händer lite då och då när du sitter vid datorn? Då har du med största sannolikhet massor av oönskade program och "extra funktioner" i datorn. Här kommer några enkla steg på hur du kan bli av med dem, även de som ditt antivirus program inte raderat.

1) Ladda hem F-Secure Rescue Disc, packa upp zip filen och bränn den på en CD-skiva.

2) Starta Enhetshanteraren (Task manager) och kontrollera vilka processer som är aktiva. Windows Vista användare måste klicka på "Visa processer för alla användare". Alla processer som inte har någon beskrivning kan vara en trojan eller ett rootkit.

3) Googla filens fullständiga namn för att se om det är en trojan, ett rootkit eller annan typ av malware.

4) Avsluta processen och radera filen (oftast ligger den i C:\WINDOWS\SYSTEM32 ). Kontrollera om du även hittar filen under fliken "tjänster", om du gör det så starta ett kommando fönster (START->KÖR->CMD.EXE). Skriv sedan:
C:\>SC DELETE [filensnamn]
Så avinstalleras tjänsten från datorn, och du slipper att den startas varje gång du startar om datorn.

5) Starta om datorn med F-Secure skivan, vilken har Linux som operativsystem och om du har en nätverksanslutning så kommer den att använda den senaste viruslistan från F-Secure.

6) Genomsök alla hårddiskar och när det är klart så är det bara att starta om datorn.



0 kommentarer

Processorn gör att alla datorer kan bli hackade

måndag 14 juli 2008 by Iztari
, , , , , , , , , , , ,

|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||

Kris Kaspersky utnyttjar brister i Intels processorer, så kallad errata, för att köra skadlig kod på datorn. Exempelkoden är skriven i Java och genom god kunskap om Javamotorn samt processorns buggar lovar han att det via särskilda serier av instruktioner ska gå att ta över datorn. Koden kommer att demonstreras på konferensen "Hack in the box" i oktober.

– Jag kommer att visa upp riktig fungerande kod och sedan göra den tillgänglig, säger Kris Kaspersky till IDG News.

Han säger vidare att buggar i processorer är ett växande hot och att skadliga program börjar dra nytta av dem. Beroende på vilka buggar som används kan man nå olika effekter.

Vissa buggar kraschar bara datorn, andra ger full kontroll på kärnnivå. Vissa hjälper till att attackera Vista genom att kringgå säkerhetsskydden, förklarar han.

Han kommer att visa attacker mot datorer med fullt uppdaterade versioner av Windows XP, Vista, Server 2003 och 2008 samt Linux och BSD. Attacker mot Apples datorer är också möjligt, tillägger han.

Det är i dag vanligt med buggar i processorer, som består av hundratals miljoner transistorer. Vissa av dessa brister är allvarliga då de hindrar processorn att fungera korrekt, medan många aldrig märks av.

Exempelvis har Atom, en av Intels senaste processorer, 35 buggar enligt Intels egna dokument som släpptes i juni.

Det är möjligt att fixa de flesta av dessa buggar och Intel tillhandahåller lösningar som läggs in i datorns bios. Men det är inte alla tillverkare som utnyttjar det och vissa buggar går inte att kringgå, säger Kris Kaspersky.

0 kommentarer

Fyra nya uppdateringar från Microsoft

torsdag 10 juli 2008 by Iztari
, , , , , , , ,

|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||

För ca en halvtimme sedan så släppte Microsoft nya säkerhetsuppdateringar till både Windows XP och Windows Vista. Denna gången handlar det om fixar för allvarliga brister i bland annat DNS-protokollet, Utforskaren (Explorer), Outlook Web för Exchange server och Microsoft SQL Server.

Uppdateringarna kräver att datorn startas om.

Mer information om uppdateringarna finns att läsa på Microsoft Bulletin.

0 kommentarer

Jättar skapar organisation för säkrare e-handel

måndag 30 juni 2008 by Iztari
, , , , , ,

Information Card FoundationGenom medlemskap i en gemensam organisation hoppas flera stora IT-företag kunna utveckla ett standardformat för enklare identifikationshantering vid näthandel. Information Card Foundation som organisationen heter har flera stora medlemmar, däribland Google, Microsoft, Paypal, Novell, Oracle, Equifax samt några andra aktörer.

Genom skapandet av en slags digital plånbok som innehåller flera virtuella informationskort i samma lösning, ska det bli lättare för både kunder och företag att säkerställa tillförlitliga identiteter. Det ska även underlätta inloggningar för kunder som handlar från flera olika siter beroende på behov och utbud.

-Istället för att logga in på sajter med användarnamn och lösenord, ska informationskort låta folk klicka in genom att använda en digital identitet som bara innehåller den information som krävs för att genomföra en transaktion, säger Charles Andres, vd för Information Card Foundation.

Det långsiktiga målet man hoppas på inkluderar också en minskning av bedrägerier, större tillit från kunder, lägre risker och bättre information gällande kunder och företagspartners. Konceptet som sådant är dock inte nytt. Flera företag har provat olika varianter på temat, Microsoft har till exempel tagit fram lösningen Cardspace för operativsystemet Windows Vista.

Fastställandet av tillförlitligheten gällande själva informationskortet ska ske genom en tredje part, till exempel en bank, som utgör mellanled mellan kund och företag. När kortet visas upp, görs en synkronisering i kontrollsyfte med tredje part. Därigenom ska både identitet och äkthet fastställas i realtid utan att användarnamn eller lösenord behöver finnas med i bilden.

Länk till Information Card Foundation

0 kommentarer

Safari under angrepp

lördag 14 juni 2008 by Iztari
, , , , , ,

Nu finns färdig attack-kod för att utnyttja säkerhetsbrister i Safari ute på internet. Den kan tillåta att en angripare fyller offrets skrivbord med körbara filer.

Säkerhetsbristen i Apples webbläsare Safari rapporterades 15 maj av Nitesh Dhanjani. Då var farhågorna att buggen kunde användas för att skicka massvis med körbara filer till en angripen dator. Två veckor senare sa säkerhetsexperten Aviv Raff att om buggen i Safari kombineras med buggar i Windows och i Internet Explorer så kan den även användas för att köra valfria program på en angripen dator.

Apple har sagt att det inte anser buggen allvarlig och inte har några planer på att publicera en lagning, så kallad Patch. Microsoft däremot har skickat ut en varning för buggen i Apples kod den 30 maj. Det kan vara ett tecken på att Microsoft utvecklar en patch.

Buggen påverkar alla versioner av Windows XP och Vista, enligt Microsoft.

0 kommentarer

Vistas UAC väcker heta känslor

måndag 26 maj 2008 by Iztari
, , , , ,

Vistas UAC väcker heta känslor, och många menar att det bara är irriterande och bökigt, men tester nu att UAC faktiskt är bäst, på att hitta och förhindra att rootkits installeras på din dator.

Det är AV-test.org har gjort ett testför att testa hur bra marknadens olika ledande antivirusprogram är på att hitta kända rootkit. Testerna visade att det inte gick särskilt bra alls för de olika antivirusprogrammen, oavsett om de kördes på XP eller Vista. Av de 30 rootkit som användes i testet hittade inget av de sju antivirusprogramen alla 30, och samma hände med de webbaserade varianterna. Bara fyra av de 14 särskilda rootkitverktyg som också testades lyckades hitta alla 30 rootkit.

När det gäller Vista var det svårare att utvärdera eftersom bara 6 av 30 rootkit kunde köras på Vista, och för att ens kunna köra testerna på på de 6 rootkit som gick att installera på Vista fick UAC stängas av - då UAC reagerade på samtliga rootkit innan de ens installerats.

Efter att UAC inaktiverats visade det sig att bara tre av sjutton antivirusprogram - F-secure Anti-Virus 2008, Panda Security Antivirus 2008 och Norton Antivirus 2008 - lyckades både hitta och avinstallera rootkiten.

Källa: IDG News

1 kommentarer

RealTek HD Audio Codec gör dig till ett sårbart byte

onsdag 21 maj 2008 by Iztari
, , ,

Realtek HD Audio Codec's drivrutiner för Windows Vista före 6.0.1.5605 innehåller brister som kan ge en användare förhjöda rättigheter.

En angripare kan utnyttja dessa brister för att köra elakartad kod med SYSTEM-privilegier. Ett framgångsrikt utnyttjande kommer att resultera med en fullständig tillgång till drabbade datorer. Kunde inte bristen utnyttjas resulterar det i en DoS-attack.

Dessa säkerhetsbrister berör både 32-bitars och 64-bitars implementeringar av HD Audio Codec drivrutiner för Windows Vista före R1.91.

Uppdateringar finns att ladda hem från RealTeks website.