[dir]

Microsoft łata Windows 2000

Udostępniono kolejne uktualnienie dla systemu Windows 2000 usuwające błąd, powodujący zawieszanie się aplikacji MS Office. Problem dotyczy systemów Windows 2000 SP4, w których zainstalowano uaktualnienie Update Rollup 1. Polega on na zawieszaniu się programów z rodziny Microsoft Office podczas próby zapisania dokumentu na dyskietce.

Po zainstalowaniu uaktualnienia oznaczonego symbolem KB904368 niezbędne może być ponowne uruchomienie komputera.

pobierz uaktualnienie

źródło: computerworld.pl

Microsoft łata Windows 2000

Udostępniono kolejne uktualnienie dla systemu Windows 2000 usuwające błąd, powodujący zawieszanie się aplikacji MS Office. Problem dotyczy systemów Windows 2000 SP4, w których zainstalowano uaktualnienie Update Rollup 1. Polega on na zawieszaniu się programów z rodziny Microsoft Office podczas próby zapisania dokumentu na dyskietce.

Po zainstalowaniu uaktualnienia oznaczonego symbolem KB904368 niezbędne może być ponowne uruchomienie komputera.

pobierz uaktualnienie

źródło: computerworld.pl

[dir]

Nematody - lecznicze wirusy?

Czy już wkrótce w naszych sieciach będą szaleć wirusy, nie tylko skanujące sieć w poszukiwaniu podatności ale i łatające dziurawe komputery?

Wymyślona przez Dave Aitela koncepcja "nematodów" jest, jak przyznaje sam autor, kontrowersyjna ale tak było z wieloma wynalazkami. Aitel to ciekawa postać. Swoją przygodę z bezpieczeństwem sieci zaczął nietrywialnie, bo od NSA, gdzie przepracował 6 lat. Później był związany z założoną przez legendy hakerskiego podziemia firmą @Stake by w końcu założyć własną firmę Immunity.

Aitel wypunktował problemy, z jakimi borykają się klasyczne systemy wykrywania włamań oraz podatności w sieciach. Skanowanie sieci jest czasochłonne i zasobożerne, a do tego nie do końca skuteczne. W rozbudowanych sieciach przeszkodą są lokalne routery i firewalle, ograniczające dostęp do poszczególnych stanowisk.

Jednak te przeszkody za nic mają programy, które właśnie nie powinny przeniknąć do wnętrza sieci. Epidemie wirusów jakie miały miejsce nawet w sieciach bankowych świadczą o tym że kontrola na obrzeżach sieci nie jest wystarczająca.

Koncepcja "nematodów" zakłada wykorzystanie odpowiednio spreparowanych robaków sieciowych do penetracji sieci, wykrywania potencjalnych podatności na najniższym poziomie i - co najistotniejsze - łatania dziur w spenetrowanych systemach. Co więcej, nematody po zarażeniu jednego systemu natychmiast przystępowałyby do poszukowania kolejnych "ofiar" przy pomocy technik stosowanych przez sieciowe skanery bezpieczeństwa oraz klasyczne robaki sieciowe.

Jak widać jest to sprytne połączenie koncepcji host-based IDS (HIDS), network-based IDS (NIDS) z dość oryginalnym sposobem dystrybucji sond jakim jest infekcja wirusowa w sieci. Aitel przedstawił dość dokładną strategię, według jakiej miałby działać taki wirus tak by mógł dotrzeć do wszystkich, nawet schowanych za NAT i firewallami, komputerów w sieci ale bez zakłócania jej pracy.

Pomysł niewątpliwie oryginalny i ciekawy, ale - jak zauważa sam Aitel - do pokonania jest poważna bariera psychologiczna i "czynnik strachu" przed robakami.

Do rozwiązania pozostaje też wiele problemów czysto praktycznych takich jak wieloplatformowość, dystrybucja informacji między wirusami-sondami oraz przede wszystkim gwarancja, że nie utracimy nad nimi kontroli.

źódło: computerworld.pl

Nematody - lecznicze wirusy?

Czy już wkrótce w naszych sieciach będą szaleć wirusy, nie tylko skanujące sieć w poszukiwaniu podatności ale i łatające dziurawe komputery?

Wymyślona przez Dave Aitela koncepcja "nematodów" jest, jak przyznaje sam autor, kontrowersyjna ale tak było z wieloma wynalazkami. Aitel to ciekawa postać. Swoją przygodę z bezpieczeństwem sieci zaczął nietrywialnie, bo od NSA, gdzie przepracował 6 lat. Później był związany z założoną przez legendy hakerskiego podziemia firmą @Stake by w końcu założyć własną firmę Immunity.

Aitel wypunktował problemy, z jakimi borykają się klasyczne systemy wykrywania włamań oraz podatności w sieciach. Skanowanie sieci jest czasochłonne i zasobożerne, a do tego nie do końca skuteczne. W rozbudowanych sieciach przeszkodą są lokalne routery i firewalle, ograniczające dostęp do poszczególnych stanowisk.

Jednak te przeszkody za nic mają programy, które właśnie nie powinny przeniknąć do wnętrza sieci. Epidemie wirusów jakie miały miejsce nawet w sieciach bankowych świadczą o tym że kontrola na obrzeżach sieci nie jest wystarczająca.

Koncepcja "nematodów" zakłada wykorzystanie odpowiednio spreparowanych robaków sieciowych do penetracji sieci, wykrywania potencjalnych podatności na najniższym poziomie i - co najistotniejsze - łatania dziur w spenetrowanych systemach. Co więcej, nematody po zarażeniu jednego systemu natychmiast przystępowałyby do poszukowania kolejnych "ofiar" przy pomocy technik stosowanych przez sieciowe skanery bezpieczeństwa oraz klasyczne robaki sieciowe.

Jak widać jest to sprytne połączenie koncepcji host-based IDS (HIDS), network-based IDS (NIDS) z dość oryginalnym sposobem dystrybucji sond jakim jest infekcja wirusowa w sieci. Aitel przedstawił dość dokładną strategię, według jakiej miałby działać taki wirus tak by mógł dotrzeć do wszystkich, nawet schowanych za NAT i firewallami, komputerów w sieci ale bez zakłócania jej pracy.

Pomysł niewątpliwie oryginalny i ciekawy, ale - jak zauważa sam Aitel - do pokonania jest poważna bariera psychologiczna i "czynnik strachu" przed robakami.

Do rozwiązania pozostaje też wiele problemów czysto praktycznych takich jak wieloplatformowość, dystrybucja informacji między wirusami-sondami oraz przede wszystkim gwarancja, że nie utracimy nad nimi kontroli.

źódło: computerworld.pl

[Black^Widow]

Firefox 1.5 Beta 2 (2005-10-07 23:18:05 - za Linux.Pl)

Pojawiła się druga beta nowej odsłony przeglądarki Firefox, która jest ostatnią wersją rozwojową, przed mającym ukazać się pod koniec roku, produktem finalnym. Poprawki dotyczą głównie bezpieczeństwa, oraz usprawnień w renderowaniu stron i mechaniźmie pobierania uaktualnień. Ze względu na testowy charakter tego wydania, jest ono dostępne jedynie w języku angielskim i powinno być używane raczej z nastawieniem na wyłapywanie błędów, oraz możliwym wadliwym funkcjonowaniem.
Chętnych do współpracy zapraszamy pod adres getfirefox.com

Firefox 1.5 Beta 2 (2005-10-07 23:18:05 - za Linux.Pl)

Pojawiła się druga beta nowej odsłony przeglądarki Firefox, która jest ostatnią wersją rozwojową, przed mającym ukazać się pod koniec roku, produktem finalnym. Poprawki dotyczą głównie bezpieczeństwa, oraz usprawnień w renderowaniu stron i mechaniźmie pobierania uaktualnień. Ze względu na testowy charakter tego wydania, jest ono dostępne jedynie w języku angielskim i powinno być używane raczej z nastawieniem na wyłapywanie błędów, oraz możliwym wadliwym funkcjonowaniem.
Chętnych do współpracy zapraszamy pod adres getfirefox.com

[M@rEK]

Rosyjski Kaspersky jak szwajcarski ser

Bugs, autor: Piotr Gorzkowicz,

Firma Kaspersky Lab potwierdziła we wtorek obecność poważnego błędu w swoim oprogramowaniu antywirusowym. Jednocześnie zapewniono użytkowników, że odpowiednia poprawka jest już przygotowywana i niedługo zostanie udostępniona.

Producent oprogramowania antywirusowego oświadczył, że już w zeszłym tygodniu rozsyłał swoim klientom "wstępną" łatę, zaś pełna wersja poprawki ma się ukazać w środę. Kaspersky przyznał, że zagrożone są tylko te wersje oprogramowania, które pracują w środowisku Windows. Firma dodała również, że aplikacje antywirusowe innych producentów, którzy korzystają z kodu źródłowego produktów Kaspersky'ego, nie są zagrożone błędem.

W opinii analityka zabezpieczeń, Alexa Wheelera, potencjalny włamywacz mógł wykorzystać lukę w produktach firmy Kaspersky w celu przepełnienie bufora danych, dzięki czemu mógłby przejąć kontrolę nad systemem. Zagrożonymi produktami są: Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus 5.0 for Windows Workstations, Kaspersky Anti-Virus 5.0 for Windows File Servers oraz Kaspersky Personal Security Suite 1.1.

Zdaniem analityków z Yankee Group, liczba błędów systemu operacyjnego Windows, które mogłyby stanowić "furtkę" dla hackerów, zmniejsza się i dlatego szukają oni dziur w innych aplikacjach, aby znaleźć drogę do systemów komputerowych.

[M@rEK]

Nawałnica spyware. Czym i jak się bronić?

Security Software, autor: Damian Zelek,

Ostatnimi czasy obserwujemy istną nawałnicę programów typu spyware. Często stajemy przed trudnymi decyzjami, ponieważ jesteśmy zalewani masą aplikacji, które mają nas chronić przed złośliwym kodem. Serwis NetworkWorld przeprowadził testy aplikacji zabezpieczających.

Z reguły wybór jest taki: mniej kosztowne rozwiązania filtrujące dane na punktach dostępowych, droższe rozwiązania instalowane na każdym komputerze w firmie bądź najdroższe rozwiązania skupiające w sobie zarówno filtrowanie punktu dostępowego jak i każdego komputera z osobna.

Jak wykazały testy przeprowadzane przez NetworkWorld, jeżeli zależy nam na tanim i szybkim wdrożeniu ochrony, najlepszym rozwiązaniem jest instalacja filtrów pracujących na głównych punktach dostępowych naszej sieci.

Ochrona umieszczona na punktach dostępowych jest także łatwiejsza w administracji (i to znacznie).

Najlepszym rozwiązaniem - ale najdroższym - jest zainstalowanie odpowiednich aplikacji zarówno na punktach dostępowych jak i na każdym komputerze w sieci. Mamy tutaj podwójną ochronę.

Jeżeli chodzi o konkretne aplikacje, najlepiej wypadł McAfee Secure Web Gateway, który osiągnął skuteczność ok. 90%. Następnie mamy: ESafe version 5, WebSense Web Security, CounterSpy Enterprise Version 1.5, InterScan Anti-Spyware Suite, OfficeScan Anti-Spyware Suite, Omniquad AntiSpy Enterprise Version 3.3, Spy Sweeper Enterprise 2.1 oraz eTrust PestPatrol Corporate Edition v5. Wszytskie w/w aplikacje uzyskały ponad 80%.

Najgorzej z wszystkich aplikacji wypadły programy McAfee Anti-Spyware Enterprise 8.0i oraz Spyware Defense V1.3.


Źródło: Network World

[Black^Widow]

Coz, jesli mozna , wtracic przyslowiowe 3 grosze ...
NAjwyrazniej w artykule tym pominieto pewne fakty - mainowicie duza grupe programow uzywanych w srodowisku serwerowym jak np. NetDetector, NetPatrol, czy SNORT - ktory jest jednym z bardziej cenionych wsrod fachowcow programow IDS (zarowno Host jak i NEtwork -based) i sluzy wlasnie do wylapywania i unieszkodliwiania nieporzadanej tresci z ruchu sieciowego przechodzacego przez serwery korporacyjne . Wystarczy sobie poczytac listy dyskusyjne gdzie wypowiadaja sie administratorzy sieci i ludzie odpowiedzialni za jej bezpieczenstwo (np. http://www.securityfocus.com). Tak to wyglada jakby autorom artykulu chodzilo jedynie o naswietlenie problemu w kontekscie pelnoplatnych rozwiazan, nieraz ustepujacych tym z Licencja Otwarta

Pozdrawiam

Coz, jesli mozna , wtracic przyslowiowe 3 grosze ...
NAjwyrazniej w artykule tym pominieto pewne fakty - mainowicie duza grupe programow uzywanych w srodowisku serwerowym jak np. NetDetector, NetPatrol, czy SNORT - ktory jest jednym z bardziej cenionych wsrod fachowcow programow IDS (zarowno Host jak i NEtwork -based) i sluzy wlasnie do wylapywania i unieszkodliwiania nieporzadanej tresci z ruchu sieciowego przechodzacego przez serwery korporacyjne . Wystarczy sobie poczytac listy dyskusyjne gdzie wypowiadaja sie administratorzy sieci i ludzie odpowiedzialni za jej bezpieczenstwo (np. http://www.securityfocus.com). Tak to wyglada jakby autorom artykulu chodzilo jedynie o naswietlenie problemu w kontekscie pelnoplatnych rozwiazan, nieraz ustepujacych tym z Licencja Otwarta

Pozdrawiam

[dir]

Microsoft: Okna pełne dziur

Zgodnie z wcześniejszymi zapowiedziami, Microsoft udostępnił 9 uaktualnień dla swoich produktów. Wśród nich znalazły się trzy łatki oznaczone jako "krytyczne" - dwie dla systemu Windows i jedna dla przeglądarki Internet Explorer. Eksperci zalecają użytkownikom jak najszybsze zainstalowanie uaktualnień - ich zdaniem ujawnione właśnie luki w systemie mogą szybko zostać wykorzystane przez twórców wirusów. Szczególnie zagrożeni są użytkownicy systemu Windows 2000 - ale właściciele komputerów z Windows XP także nie mogą spać spokojnie (przynajmniej dopóki nie zainstalują patchy). Im zagraża m.in. błąd w module DirectShow. "Mamy tutaj do czynienia z "biczem" na miłośników DivX, BitTorrentów i eMule. W spreparowanych odpowiednio plikach AVI, udostępnianych w sieciach P2P, mogą pojawić się sekwencje powodujące przepełnienie stosu w obsłudze pamięci przez moduł DirectShow i wykonanie ataku umożliwiającego przejęcie kontroli nad danym komputerem" - mówi Michał Jarski z ISS

Windows 2000 w niebezpieczeństwie

Zdaniem ekspertów, najgroźniejsze są błędy MSDTC oraz COM+ (opisane w biuletynie MS05-051). Są one podobne do luk wykrytych w protokole Plug and Play w sierpniu (więcej na temat w materiale "Wielkie łatanie Microsoftu") - podobieństwo polega na tym, że błędy są najgroźniejsze w systemie Windows 2000 (choć występują również w innych wersjach Windows), mogą zostać w podobny sposób wykorzystane i występują w usługach standardowo uruchomionych w systemie. Specjaliści obawiają się, że mogą one posłużyć do stworzenia wirusa, który będzie w stanie błyskawicznie zainfekować tysiące komputerów pracujących pod kontrolą Windows 2000. Błąd w MSTDC został oznaczony jako "krytyczny" dla systemu Windows 2000 i "ważny" dla systemu Windows XP SP1 (użytkownicy Windows XP, którzy zainstalowali Service Packa 2, są bezpieczni). Luka w COM+ jest "krytyczna" w przypadku systemów Windows 2000 oraz Windows XP SP1.

Czekamy na następcę Zotoba?

"Błędy w COM+ i MSDTC są bardzo podobne do tych, które pozwoliły na stworzenie robaka Zotob" - mówi Mike Murray, z firmy nCircle Network Security. "Problem dotyczy tych samym platform, co w przypadku luki w P'n'P, co więcej - tu także luki występują w usługach domyślnie uruchamianych wraz z systemem. Tym razem błędy nie są może aż tak łatwe do wykorzystania, ale nie jest też to specjalne skomplikowane" - dodaje Neel Mehta z ISS.

Niebezpieczne strumienie

Niemniej groźna wydaje się również luka w DirectShow - może ona w prosty sposób posłużyć do zaatakowania komputera. Wystarczy, że "napastnik" zachęci użytkownika do odtworzenia odpowiednio zmodyfikowanego pliku multimedialnego - to pozwoli mu na uruchomienie na zaatakowanej maszynie niebezpiecznego kodu. "W tym przypadku niezbędne jest działanie użytkownika - to sprawia, że błąd trudniej wykorzystać niż luki w COM+ i MSDTC" - tłumaczy Neel Mehta. Problem dotyczy systemów Windows XP, Windows 2000, Windows Server 2003, Windows 98 oraz Windows ME.

Komentuje Michał Jarski z polskiego oddziału ISS:

Według ISS X-Force najważniejsze z listy MS są dwie dziury:
Pierwsza to luka w MSRPC-MSDTC. Distributed Transaction Coordinator (DTC) działa jako usługa RPC DCE i generalnie służy do obsługi kolejkowania zapytań bazodanowych lub odwołań do plików w rozproszonych środowiskach. Jest jednak uruchomiona domyślnie na Windowsach 2000, co powoduje, że bez żadnej interakcji ze strony użytkownika możliwe jest zdalne uruchomienie exploitu (robaka, trojana, etc.), który umożliwi całkowite przejęcie kontroli nad systemem. W nowszych platformach Windows wymagana jest autoryzacja zanim zostanie przeprowadzony właściwy atak, dlatego w zasadzie narażone są tylko systemy Win2k. Nie oznacza to jednak - jak dowodzi przykład Zotoba - że firmy na całym świecie są bezpieczne. Mamy do czynienia w zasadzie z taką samą sytuacją: firma pozostaje przy platformie Windows, nie może odpowiednio szybko założyć patchy (ze względu na skalę firmy), a wyłączenie usługi również nie wchodzi w grę, ponieważ unieruchomiłoby to cała firmę. Można zaryzykować stwierdzenie, że prędzej czy później pojawi się kolejny BOT-robak, który tę sprzyjającą sytuację wykorzysta. Może tym razem atak nie nastąpi tak szybko jak w przypadku Zotoba, ale to tylko po to, aby uśpić czujność administratorów

Drugi błąd to AVI parsing w DirectShow - tutaj mamy do czynienia z "biczem" na miłośników DivX, BitTorrentów i eMule. W spreparowanych odpowiednio plikach AVI, udostępnianych w sieciach P2P i ukrywających się pod atrakcyjnymi nazwami (najnowsze filmy, materiały pornograficzne), mogą pojawić się sekwencje powodujące przepełnienie stosu w obsłudze pamięci przez moduł DirectShow i wykonanie ataku umożliwiającego przejęcie kontroli nad danym komputerem. Dziura dotyczy wszystkich wersji Windows (win32), włączywszy w to Windows XP SP2 i Windows 2003. W zasadzie można powiedzieć - nie znasz dnia ani godziny. W końcu taki złośliwy plik avi może pojawić się nawet jako active content na dowolnej stronie WWW, a nawet zostać umieszczony na przejętych uprzednio przez hakerów stronach banków czy innych organizacji (np. jako nowa reklamówka).

Wśród pozostałych udostępnionych przez Microsoft uaktualnień znalazły się "ważne" patche dla NetWare Client Services, Windows Plug and Play, Microsoft Collaboration Data Objects oraz Windows Shell. Jako "umiarkowanie ważne" oznaczono luki w wbudowanym do systemu Windows klienci FTP oraz module Network Connection.

Ponowna premiera patcha

Warto przypomnieć, że październikowy "wysyp" patchy poprzedzony został przez wyjątkowo spokojny wrzesień - w ubiegłym miesiącu Microsoft udostępnił tylko jedno uaktualnienie, które zresztą zaraz wycofano (z powodu "problemów jakościowych"). Przedstawiciele koncernu potwierdzili teraz, że udostępnione właśnie "krytyczne" uaktualnienie dla Internet Explorer jest poprawioną wersją wrześniowego patcha.

Więcej informacji na temat najnowsze pakietu uaktualnień Microsoftu można znaleźć na stronie koncernu. Najwygodniejszym sposobem pobrania udostępnionych właśnie łatek jest skorzystanie z mechanizmu Microsoft Update

źródło: security computerworld

W tym tempie przyrostu aktualizacji dla systemu Windows zmuszeni zostaniemy do zakupu odrębnego dysku, którego powierzchnia przenaczona będzie tylko i wyłącznie na łatanie systemu

pozdrawiam

Microsoft: Okna pełne dziur

Zgodnie z wcześniejszymi zapowiedziami, Microsoft udostępnił 9 uaktualnień dla swoich produktów. Wśród nich znalazły się trzy łatki oznaczone jako "krytyczne" - dwie dla systemu Windows i jedna dla przeglądarki Internet Explorer. Eksperci zalecają użytkownikom jak najszybsze zainstalowanie uaktualnień - ich zdaniem ujawnione właśnie luki w systemie mogą szybko zostać wykorzystane przez twórców wirusów. Szczególnie zagrożeni są użytkownicy systemu Windows 2000 - ale właściciele komputerów z Windows XP także nie mogą spać spokojnie (przynajmniej dopóki nie zainstalują patchy). Im zagraża m.in. błąd w module DirectShow. "Mamy tutaj do czynienia z "biczem" na miłośników DivX, BitTorrentów i eMule. W spreparowanych odpowiednio plikach AVI, udostępnianych w sieciach P2P, mogą pojawić się sekwencje powodujące przepełnienie stosu w obsłudze pamięci przez moduł DirectShow i wykonanie ataku umożliwiającego przejęcie kontroli nad danym komputerem" - mówi Michał Jarski z ISS

Windows 2000 w niebezpieczeństwie

Zdaniem ekspertów, najgroźniejsze są błędy MSDTC oraz COM+ (opisane w biuletynie MS05-051). Są one podobne do luk wykrytych w protokole Plug and Play w sierpniu (więcej na temat w materiale "Wielkie łatanie Microsoftu") - podobieństwo polega na tym, że błędy są najgroźniejsze w systemie Windows 2000 (choć występują również w innych wersjach Windows), mogą zostać w podobny sposób wykorzystane i występują w usługach standardowo uruchomionych w systemie. Specjaliści obawiają się, że mogą one posłużyć do stworzenia wirusa, który będzie w stanie błyskawicznie zainfekować tysiące komputerów pracujących pod kontrolą Windows 2000. Błąd w MSTDC został oznaczony jako "krytyczny" dla systemu Windows 2000 i "ważny" dla systemu Windows XP SP1 (użytkownicy Windows XP, którzy zainstalowali Service Packa 2, są bezpieczni). Luka w COM+ jest "krytyczna" w przypadku systemów Windows 2000 oraz Windows XP SP1.

Czekamy na następcę Zotoba?

"Błędy w COM+ i MSDTC są bardzo podobne do tych, które pozwoliły na stworzenie robaka Zotob" - mówi Mike Murray, z firmy nCircle Network Security. "Problem dotyczy tych samym platform, co w przypadku luki w P'n'P, co więcej - tu także luki występują w usługach domyślnie uruchamianych wraz z systemem. Tym razem błędy nie są może aż tak łatwe do wykorzystania, ale nie jest też to specjalne skomplikowane" - dodaje Neel Mehta z ISS.

Niebezpieczne strumienie

Niemniej groźna wydaje się również luka w DirectShow - może ona w prosty sposób posłużyć do zaatakowania komputera. Wystarczy, że "napastnik" zachęci użytkownika do odtworzenia odpowiednio zmodyfikowanego pliku multimedialnego - to pozwoli mu na uruchomienie na zaatakowanej maszynie niebezpiecznego kodu. "W tym przypadku niezbędne jest działanie użytkownika - to sprawia, że błąd trudniej wykorzystać niż luki w COM+ i MSDTC" - tłumaczy Neel Mehta. Problem dotyczy systemów Windows XP, Windows 2000, Windows Server 2003, Windows 98 oraz Windows ME.

Komentuje Michał Jarski z polskiego oddziału ISS:

Według ISS X-Force najważniejsze z listy MS są dwie dziury:
Pierwsza to luka w MSRPC-MSDTC. Distributed Transaction Coordinator (DTC) działa jako usługa RPC DCE i generalnie służy do obsługi kolejkowania zapytań bazodanowych lub odwołań do plików w rozproszonych środowiskach. Jest jednak uruchomiona domyślnie na Windowsach 2000, co powoduje, że bez żadnej interakcji ze strony użytkownika możliwe jest zdalne uruchomienie exploitu (robaka, trojana, etc.), który umożliwi całkowite przejęcie kontroli nad systemem. W nowszych platformach Windows wymagana jest autoryzacja zanim zostanie przeprowadzony właściwy atak, dlatego w zasadzie narażone są tylko systemy Win2k. Nie oznacza to jednak - jak dowodzi przykład Zotoba - że firmy na całym świecie są bezpieczne. Mamy do czynienia w zasadzie z taką samą sytuacją: firma pozostaje przy platformie Windows, nie może odpowiednio szybko założyć patchy (ze względu na skalę firmy), a wyłączenie usługi również nie wchodzi w grę, ponieważ unieruchomiłoby to cała firmę. Można zaryzykować stwierdzenie, że prędzej czy później pojawi się kolejny BOT-robak, który tę sprzyjającą sytuację wykorzysta. Może tym razem atak nie nastąpi tak szybko jak w przypadku Zotoba, ale to tylko po to, aby uśpić czujność administratorów

Drugi błąd to AVI parsing w DirectShow - tutaj mamy do czynienia z "biczem" na miłośników DivX, BitTorrentów i eMule. W spreparowanych odpowiednio plikach AVI, udostępnianych w sieciach P2P i ukrywających się pod atrakcyjnymi nazwami (najnowsze filmy, materiały pornograficzne), mogą pojawić się sekwencje powodujące przepełnienie stosu w obsłudze pamięci przez moduł DirectShow i wykonanie ataku umożliwiającego przejęcie kontroli nad danym komputerem. Dziura dotyczy wszystkich wersji Windows (win32), włączywszy w to Windows XP SP2 i Windows 2003. W zasadzie można powiedzieć - nie znasz dnia ani godziny. W końcu taki złośliwy plik avi może pojawić się nawet jako active content na dowolnej stronie WWW, a nawet zostać umieszczony na przejętych uprzednio przez hakerów stronach banków czy innych organizacji (np. jako nowa reklamówka).

Wśród pozostałych udostępnionych przez Microsoft uaktualnień znalazły się "ważne" patche dla NetWare Client Services, Windows Plug and Play, Microsoft Collaboration Data Objects oraz Windows Shell. Jako "umiarkowanie ważne" oznaczono luki w wbudowanym do systemu Windows klienci FTP oraz module Network Connection.

Ponowna premiera patcha

Warto przypomnieć, że październikowy "wysyp" patchy poprzedzony został przez wyjątkowo spokojny wrzesień - w ubiegłym miesiącu Microsoft udostępnił tylko jedno uaktualnienie, które zresztą zaraz wycofano (z powodu "problemów jakościowych"). Przedstawiciele koncernu potwierdzili teraz, że udostępnione właśnie "krytyczne" uaktualnienie dla Internet Explorer jest poprawioną wersją wrześniowego patcha.

Więcej informacji na temat najnowsze pakietu uaktualnień Microsoftu można znaleźć na stronie koncernu. Najwygodniejszym sposobem pobrania udostępnionych właśnie łatek jest skorzystanie z mechanizmu Microsoft Update

źródło: security computerworld

W tym tempie przyrostu aktualizacji dla systemu Windows zmuszeni zostaniemy do zakupu odrębnego dysku, którego powierzchnia przenaczona będzie tylko i wyłącznie na łatanie systemu

pozdrawiam

[dir]

Firma GFI Software - producent rozwiązań antywirusowych i antyspamowych dla systemów pocztowych, udostępniła na swojej stronie bezpłatny test weryfikujący podatność komputerów użytkowników na zagrożenia związane z pocztą elektroniczną.

Pod adresem www.gfi.com/emailsecuritytest/ można znaleźć test 17 podatności wraz ze szczegółowymi charakterystykami każdej z nich. Pod wskazany przez użytkownika adres poczty elektronicznej przesyłana jest wiadomość zawierająca złośliwy kod lub załącznik działający według takiego samego wzorca jak realne zagrożenie. Otrzymanie takiej wiadomość podczas testu określa skuteczność posiadanego oprogramowania do ochrony poczty elektronicznej.

Test trwa kilka minut. Na stronie internetowej należy podać adres swojej poczty elektronicznej oraz zaakceptować podane reguły. W treści testowej wiadomości zawarte są instrukcje opisujące cel wysłania danej przesyłki i opis luki jaką wykorzystuje złośliwy kod z nią związany.

Dystrybutorem GFI na terenie Polski jest firma SoftPoint.

źródło: security.computerworld

Firma GFI Software - producent rozwiązań antywirusowych i antyspamowych dla systemów pocztowych, udostępniła na swojej stronie bezpłatny test weryfikujący podatność komputerów użytkowników na zagrożenia związane z pocztą elektroniczną.

Pod adresem www.gfi.com/emailsecuritytest/ można znaleźć test 17 podatności wraz ze szczegółowymi charakterystykami każdej z nich. Pod wskazany przez użytkownika adres poczty elektronicznej przesyłana jest wiadomość zawierająca złośliwy kod lub załącznik działający według takiego samego wzorca jak realne zagrożenie. Otrzymanie takiej wiadomość podczas testu określa skuteczność posiadanego oprogramowania do ochrony poczty elektronicznej.

Test trwa kilka minut. Na stronie internetowej należy podać adres swojej poczty elektronicznej oraz zaakceptować podane reguły. W treści testowej wiadomości zawarte są instrukcje opisujące cel wysłania danej przesyłki i opis luki jaką wykorzystuje złośliwy kod z nią związany.

Dystrybutorem GFI na terenie Polski jest firma SoftPoint.

źródło: security.computerworld

[dir]

Microsoft odradza instalowanie "fałszywego" SP3

Mike Brannigan, przedstawiciel koncernu Microsoft, ostrzegł użytkowników systemu Windows XP przed konsekwencjami instalowania "fałszywego" Service Packa 3, przygotowanego przez serwis The Hotfix. "Skorzystanie z tego uaktualnienia może uszkodzić system i pozbawić użytkownika dostępu do pomocy technicznej"- napisał Brannigan w poście opublikowanym w Google Groups.

O nieoficjalnym uaktualnieniu dla systemu Windows XP, przygotowanym przez serwis The Hotfix pisaliśmy już kilka tygodni temu w tekście "Windows XP Service Pack 3 spod lady". Windows XP SP3 Preview Pack 2 zawiera wszystkie łatki dla WinXP, udostępnione od chwili premiery Service Packa 2, zagregowane w jeden plik. Poproszony o opinię na temat nieoficjalnego SP Bartłomiej Danek, rzecznik polskiego oddziału Microsoft, powiedział nam wtedy, że "Microsoft odradza instalowanie jakichkolwiek dodatków do naszych produktów, przygotowanych przez inne firmy - chyba, że dotyczy to firmy polecanej przez Microsoft. Ze szczególną uwaga powinniśmy podchodzić do kwestii bezpieczeństwa - do oficjalnych dodatków i łatek. Instalować należy tylko te, które są wyprodukowane i dystrybuowane przez Microsoft. Tylko one zagwarantują nam maksymalne bezpieczeństwo".

Teraz słowa przedstawiciela polskiego oddziału koncernu potwierdził (w zdecydowanie mocniejszych słowach) Mike Brannigan, starszy konsultant z Microsoftu. W poście opublikowanym w serwisie Google Groups napisał on, że pobranie i zainstalowanie Service Packa dostarczonego przez The Hotfix może uszkodzić komputer i narazić użytkownika na "odcięcie" od pomocy technicznej koncernu, ponieważ nie jest to oficjalny produkt Microsoftu. "Nie należy tego testować, ponieważ NIE JEST TO SP3. Ktokolwiek zainstaluje ten dodatek , myśląc, że jest to SP3 (np. wersja testowa), popełnia błąd i poważnie naraża swój komputer i dane" - napisał Brannigan.

Ze stanowiskiem pracownika Microsoftu nie zgadza się Ethan Allen twórca The Hotfix i współautor nieoficjalnego SP3. "Nasz pakiet nie jest substytutem oficjalnego Service Packa 3 dla Windows XP - to raczej próba pokazanie, jak ów SP3 może wyglądać - stąd nazwa Preview Pack" - tłumaczy Allen, który zaznacza też, że nie widzi powodu, dla którego jego produkt miałby być groźny dla komputera. "Wszystkie zawarte w nim łatki można za darmo pobrać ze strony Microsoftu" - dodaje twórca SP3. Dlatego też, jego zdaniem, za wszelkie problemy z komputerem spowodowane przez nieoficjalny dodatek, należy raczej winić Microsoft (czyli autora poszczególnych uaktualnień).

źródło: pcworld

Microsoft odradza instalowanie "fałszywego" SP3

Mike Brannigan, przedstawiciel koncernu Microsoft, ostrzegł użytkowników systemu Windows XP przed konsekwencjami instalowania "fałszywego" Service Packa 3, przygotowanego przez serwis The Hotfix. "Skorzystanie z tego uaktualnienia może uszkodzić system i pozbawić użytkownika dostępu do pomocy technicznej"- napisał Brannigan w poście opublikowanym w Google Groups.

O nieoficjalnym uaktualnieniu dla systemu Windows XP, przygotowanym przez serwis The Hotfix pisaliśmy już kilka tygodni temu w tekście "Windows XP Service Pack 3 spod lady". Windows XP SP3 Preview Pack 2 zawiera wszystkie łatki dla WinXP, udostępnione od chwili premiery Service Packa 2, zagregowane w jeden plik. Poproszony o opinię na temat nieoficjalnego SP Bartłomiej Danek, rzecznik polskiego oddziału Microsoft, powiedział nam wtedy, że "Microsoft odradza instalowanie jakichkolwiek dodatków do naszych produktów, przygotowanych przez inne firmy - chyba, że dotyczy to firmy polecanej przez Microsoft. Ze szczególną uwaga powinniśmy podchodzić do kwestii bezpieczeństwa - do oficjalnych dodatków i łatek. Instalować należy tylko te, które są wyprodukowane i dystrybuowane przez Microsoft. Tylko one zagwarantują nam maksymalne bezpieczeństwo".

Teraz słowa przedstawiciela polskiego oddziału koncernu potwierdził (w zdecydowanie mocniejszych słowach) Mike Brannigan, starszy konsultant z Microsoftu. W poście opublikowanym w serwisie Google Groups napisał on, że pobranie i zainstalowanie Service Packa dostarczonego przez The Hotfix może uszkodzić komputer i narazić użytkownika na "odcięcie" od pomocy technicznej koncernu, ponieważ nie jest to oficjalny produkt Microsoftu. "Nie należy tego testować, ponieważ NIE JEST TO SP3. Ktokolwiek zainstaluje ten dodatek , myśląc, że jest to SP3 (np. wersja testowa), popełnia błąd i poważnie naraża swój komputer i dane" - napisał Brannigan.

Ze stanowiskiem pracownika Microsoftu nie zgadza się Ethan Allen twórca The Hotfix i współautor nieoficjalnego SP3. "Nasz pakiet nie jest substytutem oficjalnego Service Packa 3 dla Windows XP - to raczej próba pokazanie, jak ów SP3 może wyglądać - stąd nazwa Preview Pack" - tłumaczy Allen, który zaznacza też, że nie widzi powodu, dla którego jego produkt miałby być groźny dla komputera. "Wszystkie zawarte w nim łatki można za darmo pobrać ze strony Microsoftu" - dodaje twórca SP3. Dlatego też, jego zdaniem, za wszelkie problemy z komputerem spowodowane przez nieoficjalny dodatek, należy raczej winić Microsoft (czyli autora poszczególnych uaktualnień).

źródło: pcworld

[Black^Widow]

Niedawno wedrujac sobie przez bezdroza internetu znalazlem ciekawe forum dyskusyjne o - prowokujacej juz na samo brzmienie nazwie "Linux Dla Firm". Sprawdzilem , rzeczywiscie jest tam duzo ciekawych informacji na tematy zwiazane z wyborem, instalacja i wdrozeniem oprogramowania Systemow Otwartych w firmie, czyli idealne dla kogos kto chce zaoszczedzic pare kilo-zlotych na oprogramowaniu dla swoich komputerow. Forum posiada tez dosc rozbudowany dzial pomocy "BAZA WIEDZY" , czesto tez pojawiaja sie na nim konkretne pytania. Jest takze dzial o magicznej dosc nazwie "PRACA DLA INFORMATYKA" ...
Dodam iz na wstepie zostalem przywitany b. sympatyczna sytuacja z kategorii "Linux - wymiana danych, integracja obiektow w grupie" ktora prezentuje ponizej :



Coz, zawsze wiedzialem czemu zajmuje sie wlasnie Linuxem ...

Pozdrawiam

Niedawno wedrujac sobie przez bezdroza internetu znalazlem ciekawe forum dyskusyjne o - prowokujacej juz na samo brzmienie nazwie "Linux Dla Firm". Sprawdzilem , rzeczywiscie jest tam duzo ciekawych informacji na tematy zwiazane z wyborem, instalacja i wdrozeniem oprogramowania Systemow Otwartych w firmie, czyli idealne dla kogos kto chce zaoszczedzic pare kilo-zlotych na oprogramowaniu dla swoich komputerow. Forum posiada tez dosc rozbudowany dzial pomocy "BAZA WIEDZY" , czesto tez pojawiaja sie na nim konkretne pytania. Jest takze dzial o magicznej dosc nazwie "PRACA DLA INFORMATYKA" ...
Dodam iz na wstepie zostalem przywitany b. sympatyczna sytuacja z kategorii "Linux - wymiana danych, integracja obiektow w grupie" ktora prezentuje ponizej :



Coz, zawsze wiedzialem czemu zajmuje sie wlasnie Linuxem ...

Pozdrawiam

[Black^Widow]

Głosuj przeciw patentom software'owym (za Linux.pl)

Patenty software'owe są zarówno przeszkodą dla innowacji i groźbą zarówno dla projektantów oprogramowania, jak i jego użytkowników. W dniu 6 lipca Parlament Europejski szczęśliwie odrzucił propozycję dyrektywy w sprawie patentów software'owych, lecz nasza walka trwa.

Teraz mamy pierwszorzędną sposobność aby uświadomić wagę naszej sprawy politycznym liderom, mediom, jak i obywatelom. Proszę zagłosuj na nas i pomóż nam zyskać więcej głosów, tak by założyciel kampanii NoSoftwarePatents został wybrany nowym „Europejczykiem Roku“.
[...]
Podstawy
Prawo autorskie chroni autorów, ale nie szkodzi żadnemu uczciwemu człowiekowi. Patenty, w odróżnieniu, są 20 letnimi monopolami, które rząd nakłada na ogólne i szerokie idee. Patenty są potencjalną bronią przeciw nam wszystkim.

Twórcy software'u są doskonale chronieni bez patentów. Każdy kto pisze program komputerowy automatycznie nabywa doń prawa autorskie. To prawo autorskie uczyniło Microsoft, Oracle, SAP, i cały sektor software'u tak wielkim. Ten sam prawny pomysł chroni także książki, muzykę, filmy, obrazy, a nawet architekturę.

Wielu z najbogatszych tego świata zawdzięcza swoje bogactwo prawu autorskiemu. By podać tylko kilka przykładów: Bill Gates, Paul Allen i Steve Ballmer (Microsoft); Larry Ellison (Oracle); Hasso Plattner i inni założyciele SAP; Paul McCartney (Beatles); JK Rowling (Harry Potter).

"Firma wierzy, iż istniejące prawo prawo autorskie i dostępna ochrona tajemnicy handlowej – w przeciwstawieniu do prawa patentowego – są lepiej dostosowane do ochrony rozwoju oprogramowania komputerowego." ze stanowiska korporacji Oracle względem patentów

Informacje na temat walki wielkich koncernow software'owych o sprawe patentow w dziedzinie oprogramowania znajdziecie na stronie
http://www.nosoftwarepate...ev50/index.html

Pozdrawiam

Głosuj przeciw patentom software'owym (za Linux.pl)

Patenty software'owe są zarówno przeszkodą dla innowacji i groźbą zarówno dla projektantów oprogramowania, jak i jego użytkowników. W dniu 6 lipca Parlament Europejski szczęśliwie odrzucił propozycję dyrektywy w sprawie patentów software'owych, lecz nasza walka trwa.

Teraz mamy pierwszorzędną sposobność aby uświadomić wagę naszej sprawy politycznym liderom, mediom, jak i obywatelom. Proszę zagłosuj na nas i pomóż nam zyskać więcej głosów, tak by założyciel kampanii NoSoftwarePatents został wybrany nowym „Europejczykiem Roku“.
[...]
Podstawy
Prawo autorskie chroni autorów, ale nie szkodzi żadnemu uczciwemu człowiekowi. Patenty, w odróżnieniu, są 20 letnimi monopolami, które rząd nakłada na ogólne i szerokie idee. Patenty są potencjalną bronią przeciw nam wszystkim.

Twórcy software'u są doskonale chronieni bez patentów. Każdy kto pisze program komputerowy automatycznie nabywa doń prawa autorskie. To prawo autorskie uczyniło Microsoft, Oracle, SAP, i cały sektor software'u tak wielkim. Ten sam prawny pomysł chroni także książki, muzykę, filmy, obrazy, a nawet architekturę.

Wielu z najbogatszych tego świata zawdzięcza swoje bogactwo prawu autorskiemu. By podać tylko kilka przykładów: Bill Gates, Paul Allen i Steve Ballmer (Microsoft); Larry Ellison (Oracle); Hasso Plattner i inni założyciele SAP; Paul McCartney (Beatles); JK Rowling (Harry Potter).

"Firma wierzy, iż istniejące prawo prawo autorskie i dostępna ochrona tajemnicy handlowej – w przeciwstawieniu do prawa patentowego – są lepiej dostosowane do ochrony rozwoju oprogramowania komputerowego." ze stanowiska korporacji Oracle względem patentów

Informacje na temat walki wielkich koncernow software'owych o sprawe patentow w dziedzinie oprogramowania znajdziecie na stronie
http://www.nosoftwarepate...ev50/index.html

Pozdrawiam

[Black^Widow]

Raport Clearswift: spam skuteczniej omija filtry (za PCWC)

Według najnowszego raportu 'Spam Index', publikowanego co miesiąc przez firmę Clearswift, spamerzy są coraz bardziej skuteczni w omijaniu filtrów antyspamowych.

We wrześniu tego roku odnotowano rosnącą liczbę wiadomości uznanych za spam, które rzekomo wysłane zostały z autentycznych stron WWW . Domeny takie nie znajdują się na tzw. 'czarnych listach' i nie są blokowane przez filtry antyspamowe. Zastosowana technika pozwoliła ominąć zabezpieczenia antyspamowe. Widoczne stało się też częstsze używanie wyszukanych zdań i sentencji w spamie. Spamerzy posługują się bardziej wyrafinowanym językiem, aby utrudnić filtrom słownikowym identyfikowanie spamu na podstawie słów i fraz.

Zmniejszyła się natomiast znacznie liczba spamu określanego mianem 'Nigerian 419', którego celem było internetowe wyłudzanie pieniędzy. We wrześniu wyniosła ona tylko 0,1 proc. ogółu spamu. Ma to prawdopodobnie związek z niedawnymi masowymi aresztowaniami osób zamieszanych w oszustwa 'Nigerian 419'.

Spadła również liczba spamu zachęcającego do gier w kasynach internetowych. We wrześniu wynosiła ona 0,01 procent, podczas gdy jeszcze w sierpniu utrzymywała się na poziomie 2,2 procent. Odnotowano też o 8,5 proc. mniej niechcianych wiadomości nakłaniających do zakupu leków i medykamentów. Wiadomości o takich treściach stanowiły 32,5 proc. ogółu wiadomości uznanych za spam.

Wyniki 'Spam Index' opracowywane są na podstawie raportów generowanych przez rozwiązania antyspamowe, z których korzysta ponad 20 milionów użytkowników.

Raport Clearswift: spam skuteczniej omija filtry (za PCWC)

Według najnowszego raportu 'Spam Index', publikowanego co miesiąc przez firmę Clearswift, spamerzy są coraz bardziej skuteczni w omijaniu filtrów antyspamowych.

We wrześniu tego roku odnotowano rosnącą liczbę wiadomości uznanych za spam, które rzekomo wysłane zostały z autentycznych stron WWW . Domeny takie nie znajdują się na tzw. 'czarnych listach' i nie są blokowane przez filtry antyspamowe. Zastosowana technika pozwoliła ominąć zabezpieczenia antyspamowe. Widoczne stało się też częstsze używanie wyszukanych zdań i sentencji w spamie. Spamerzy posługują się bardziej wyrafinowanym językiem, aby utrudnić filtrom słownikowym identyfikowanie spamu na podstawie słów i fraz.

Zmniejszyła się natomiast znacznie liczba spamu określanego mianem 'Nigerian 419', którego celem było internetowe wyłudzanie pieniędzy. We wrześniu wyniosła ona tylko 0,1 proc. ogółu spamu. Ma to prawdopodobnie związek z niedawnymi masowymi aresztowaniami osób zamieszanych w oszustwa 'Nigerian 419'.

Spadła również liczba spamu zachęcającego do gier w kasynach internetowych. We wrześniu wynosiła ona 0,01 procent, podczas gdy jeszcze w sierpniu utrzymywała się na poziomie 2,2 procent. Odnotowano też o 8,5 proc. mniej niechcianych wiadomości nakłaniających do zakupu leków i medykamentów. Wiadomości o takich treściach stanowiły 32,5 proc. ogółu wiadomości uznanych za spam.

Wyniki 'Spam Index' opracowywane są na podstawie raportów generowanych przez rozwiązania antyspamowe, z których korzysta ponad 20 milionów użytkowników.

[Black^Widow]

Nowa Eudora (artykul za PCWC)

Eudora 7.0.0.8 beta to kolejne wydanie bardzo dobrego klienta poczty elektronicznej. W nowej wersji dodano obsługę IMAP bez konieczności łączenia z serwerem pocztowym, wprowadzono indeksowanie wyszukiwań oraz usunięto szereg błędów.

Program pozwala na jednoczesne wysyłanie, odbieranie i edytowanie emaili sformatowanych w HTML-u lub jako czysty tekst. Funkcja MoodWatch ostrzega przed potencjalnie niebezpieczną zawartością przychodzących, a także wychodzących wiadomości. Eudora obsługuje Secure Socket Layer (SSL) oraz posiada SpamWatch - mechanizm zatrzymujący niechcianą pocztę (spam). Bardzo dobrze sprawdza się także mechanizm koncentracji treści wiadomości (zarządzanie długimi wątkami w korespondencji) oraz narzędzie do przenoszenia kształtu czcionek z jednych wiadomości do drugich.



plik mozna pobrac stad:
http://www.pcworld.pl/ftp...0.0.8.Beta.html

Pozdrawiam

Nowa Eudora (artykul za PCWC)

Eudora 7.0.0.8 beta to kolejne wydanie bardzo dobrego klienta poczty elektronicznej. W nowej wersji dodano obsługę IMAP bez konieczności łączenia z serwerem pocztowym, wprowadzono indeksowanie wyszukiwań oraz usunięto szereg błędów.

Program pozwala na jednoczesne wysyłanie, odbieranie i edytowanie emaili sformatowanych w HTML-u lub jako czysty tekst. Funkcja MoodWatch ostrzega przed potencjalnie niebezpieczną zawartością przychodzących, a także wychodzących wiadomości. Eudora obsługuje Secure Socket Layer (SSL) oraz posiada SpamWatch - mechanizm zatrzymujący niechcianą pocztę (spam). Bardzo dobrze sprawdza się także mechanizm koncentracji treści wiadomości (zarządzanie długimi wątkami w korespondencji) oraz narzędzie do przenoszenia kształtu czcionek z jednych wiadomości do drugich.



plik mozna pobrac stad:
http://www.pcworld.pl/ftp...0.0.8.Beta.html

Pozdrawiam

[Black^Widow]

Komputer PC. Poradnik kupującego (za CHIP Pl)

Dynamiczny rozwój rynku sprzętu i oprogramowania komputerowego ma swoje dobre i złe strony. Ceny są coraz niższe, a dostępność komponentów zestawów komputerowych wzrasta. Niestety - właśnie to powoduje również, że na rynku pojawiają się firmy, które mamiąc klientów kolorowymi reklamami, oferują im sprzęt nie spełniający jakichkolwiek standardów. Samodzielny dobór komponentów również nie jest łatwym zadaniem - ilość oznaczeń i skrótów, którymi posługują się producenci, dość skutecznie utrudnia dokonanie właściwego wyboru. Określenie odpowiedniej dla siebie konfiguracji wiąże się z koniecznością poznania obowiązujących standardów i rozwiązań stosowanych w komputerach. Książka "Komputer PC. Poradnik kupującego" to przewodnik po współczesnym rynku komputerów. Po jego lekturze świadomie wybierzesz komputer dla siebie, określisz jego konfigurację, zrozumiesz, o czym mówi sprzedawca, i sprawdzisz, czy zakupiony sprzęt spełnia wymogi określone w zamówieniu. Czytając kolejne rozdziały, poznasz kluczowe komponenty zestawu komputerowego i najnowsze rozwiązania technologiczne stosowane przez ich producentów oraz dowiesz się, co oznaczają tajemnicze skróty umieszczane w ofertach i opisach sprzętu. Dzięki stosowanemu przez autora podziałowi na "tani komputer", "wydajny komputer" i "komputer marzeń" dobierzesz konfigurację komputera odpowiadającą Twoim potrzebom i możliwościom finansowym.
-Procesory i płyty główne;
-Karty graficzne;
-Pamięci i napędy dyskowe;
-Odtwarzacze i nagrywarki CD/DVD;
-Karty dźwiękowe i sieciowe;
-Obudowy i zasilacze;
-Monitory CRT i LCD;
-Drukarki;
-Systemy operacyjne Windows i Linux.

Przeczytaj tę książkę, a żaden sprzedawca nie zaskoczy Cię reklamowymi frazesami.

[comment by Bl^Wid.: Rzecyzwiscie ksiazka wyglada na wartosciowa jest ciekawie napisana jezykiem dostepnym dla kazdego kto styka sie z informatyka (niekoniecznie fachowca serwisanta sprzetu). Posiada wiele zdjec dobrze ilustrujacych omawiane problemy. Wydala ja znana Ksiegarnia HELION. koszt 27 PLN
ponizej podaje link do spisu tresci i przykladowego rozdzialu
ftp://ftp.helion.pl/online/kompcp/kompcp-4.pdf ]

Pozdrawiam

Komputer PC. Poradnik kupującego (za CHIP Pl)

Dynamiczny rozwój rynku sprzętu i oprogramowania komputerowego ma swoje dobre i złe strony. Ceny są coraz niższe, a dostępność komponentów zestawów komputerowych wzrasta. Niestety - właśnie to powoduje również, że na rynku pojawiają się firmy, które mamiąc klientów kolorowymi reklamami, oferują im sprzęt nie spełniający jakichkolwiek standardów. Samodzielny dobór komponentów również nie jest łatwym zadaniem - ilość oznaczeń i skrótów, którymi posługują się producenci, dość skutecznie utrudnia dokonanie właściwego wyboru. Określenie odpowiedniej dla siebie konfiguracji wiąże się z koniecznością poznania obowiązujących standardów i rozwiązań stosowanych w komputerach. Książka "Komputer PC. Poradnik kupującego" to przewodnik po współczesnym rynku komputerów. Po jego lekturze świadomie wybierzesz komputer dla siebie, określisz jego konfigurację, zrozumiesz, o czym mówi sprzedawca, i sprawdzisz, czy zakupiony sprzęt spełnia wymogi określone w zamówieniu. Czytając kolejne rozdziały, poznasz kluczowe komponenty zestawu komputerowego i najnowsze rozwiązania technologiczne stosowane przez ich producentów oraz dowiesz się, co oznaczają tajemnicze skróty umieszczane w ofertach i opisach sprzętu. Dzięki stosowanemu przez autora podziałowi na "tani komputer", "wydajny komputer" i "komputer marzeń" dobierzesz konfigurację komputera odpowiadającą Twoim potrzebom i możliwościom finansowym.
-Procesory i płyty główne;
-Karty graficzne;
-Pamięci i napędy dyskowe;
-Odtwarzacze i nagrywarki CD/DVD;
-Karty dźwiękowe i sieciowe;
-Obudowy i zasilacze;
-Monitory CRT i LCD;
-Drukarki;
-Systemy operacyjne Windows i Linux.

Przeczytaj tę książkę, a żaden sprzedawca nie zaskoczy Cię reklamowymi frazesami.

[comment by Bl^Wid.: Rzecyzwiscie ksiazka wyglada na wartosciowa jest ciekawie napisana jezykiem dostepnym dla kazdego kto styka sie z informatyka (niekoniecznie fachowca serwisanta sprzetu). Posiada wiele zdjec dobrze ilustrujacych omawiane problemy. Wydala ja znana Ksiegarnia HELION. koszt 27 PLN
ponizej podaje link do spisu tresci i przykladowego rozdzialu
ftp://ftp.helion.pl/online/kompcp/kompcp-4.pdf ]

Pozdrawiam

[dir]

Niebezpieczne uaktualnienie dla Skype'a

Eksperci z firmy MessageLabs ostrzegają przed nową mutacją konia trojańskiego IRCbot, która podszywa się pod uaktualnienie dla Skype'a - popularnego komunikatora głosowego.

Trojan ukrywa się w załączniku do wiadomości e-mail - z jej treści wynika, że dołączony plik jest ważnym uaktualnieniem dla programu Skype i że po jego uruchomieniu użytkownik uzyska więcej informacji. Wiadomość taka opatrzona jest jednym z pięciu różnych tytułów o podobnej treści - np. "Skype for Windows 1.4 - Have you got the new Skype?".

Po uruchomieniu załączonego pliku wyświetlana jest fałszywa wiadomość o błędzie - wtedy też uaktywnia się trojan. IRCbot umożliwia nieautoryzowanym użytkownikom uzyskanie pełnego dostępu do zainfekowanego komputera, a dodatkowo blokuje dostęp do niektórych stron WWW (m.in. witryn producentów oprogramowania antywirusowego).

Aby usunąć "szkodnika", należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego. Jeśli aplikacja wykryje kopie IRCbot, należ je skasować

źródło: security. computerworld

Niebezpieczne uaktualnienie dla Skype'a

Eksperci z firmy MessageLabs ostrzegają przed nową mutacją konia trojańskiego IRCbot, która podszywa się pod uaktualnienie dla Skype'a - popularnego komunikatora głosowego.

Trojan ukrywa się w załączniku do wiadomości e-mail - z jej treści wynika, że dołączony plik jest ważnym uaktualnieniem dla programu Skype i że po jego uruchomieniu użytkownik uzyska więcej informacji. Wiadomość taka opatrzona jest jednym z pięciu różnych tytułów o podobnej treści - np. "Skype for Windows 1.4 - Have you got the new Skype?".

Po uruchomieniu załączonego pliku wyświetlana jest fałszywa wiadomość o błędzie - wtedy też uaktywnia się trojan. IRCbot umożliwia nieautoryzowanym użytkownikom uzyskanie pełnego dostępu do zainfekowanego komputera, a dodatkowo blokuje dostęp do niektórych stron WWW (m.in. witryn producentów oprogramowania antywirusowego).

Aby usunąć "szkodnika", należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego. Jeśli aplikacja wykryje kopie IRCbot, należ je skasować

źródło: security. computerworld