Nuudelisoppa

Tag: security

  • Wmf kenties historian pahin turva-aukko

    “F-Securen viruslaboratorion johtajan Mikko Hyppösen mukaan […] wmf-tiedostojen ominaisuus näyttää myös viittaavan siihen, että käytännössä kaikki Windows-versiot aina 15 vuoden takaiseen Windows 3.0 -versioon saakka ovat haavoittuvia. Kyseessä on siis laajin koskaan löydetty turva-aukko, joka vaivaa käytännössä kaikkia maailman satoja miljoonia Windows-käyttäjiä. Kun rikolliset löysivät aukon ennen tietoturvatahoja ja muuttivat sen nollapäivähyökkäykseksi, on kyseessä harvinaisen paha yhdistelmä.”

    Tietokone via Just Sopivasti

  • Temporary fix for the WMF vulnerability

    “This week a new vulnerability was found in Windows […]. Microsoft will certainly come up with a thouroughly tested fix for it in the future, but meanwhile I developed a temporary fix – I badly needed it.

    The fix does not remove any functionality from the system, all pictures will continue to be visible. […]

    If for some reason the patch does not work for you, please uninstall it. […] I recommend you to uninstall this fix and use the official patch from Microsoft as soon as it is available.”

    Hex blog via F-Secure via Viistolla pinnalla

  • New exploit blows by fully patched Windows XP systems

    “We saw a new nasty exploit yesterday around 5:00 PM. […]

    We have a number of sites that we have found with this exploit. Different sites download different spyware. We only had a handful of websites using this new exploit but now we are seeing many more using this to install bad stuff. […]

    Folks, I’ve seen it with my own eyes and this is a really bad exploit. Be careful out there.”

    Sunbelt Blog via BlogsNow

    Microsoft Security Advisory 912840 discusses a “Vulnerability in Graphics Rendering Engine [which] Could Allow Remote Code Execution.”

    F-Secure lists sites you should avoid until the vulnerability is patched.

  • Tamperelaistohtori urakoi roskapostittajana

    “Tampereen teknillisessä yliopistossa työskennellyt tekniikan tohtori tuomittiin ehdolliseen vankeuteen sekä vahingonkorvauksiin systemaattisesta roskapostin lähettämisestä, johon liittyi kiristystä. […]

    Oikeudessa tuomittu väitti, että hänet on lavastettu syylliseksi. […]

    Ilta-Sanomat kuvailee tohtoria 45-vuotiaaksi ja nigerialaissyntyiseksi.”

    Tietokone via Juha

    Ei sille vaan voi mitään, että tulee mieleen, että…

    “WE ARE TOP OFFICIAL OF THE FEDERAL GOVERNMENT CONTRACT REVIEW PANEL WHO ARE INTERESTED IN IMPORATION OF GOODS INTO OUR COUNTRY WITH FUNDS WHICH ARE PRESENTLY TRAPPED IN NIGERIA. IN ORDER TO COMMENCE THIS BUSINESS WE SOLICIT YOUR ASSISTANCE TO ENABLE US TRANSFER INTO YOUR ACCOUNT THE SAID TRAPPED FUNDS.”

    Snopes.com

  • Forgot your Windows password?

    “The Ophcrack LiveCD is a bootable Linux CD-ROM containing Ophcrack 2.0 and a set of tables. It allows for testing the strength of passwords on a Windows machine without having to install anything on it. Just put it into the CD-ROM drive, reboot and it will try to find a Windows partition, extract its SAM and start cracking.”

    Ophcrack 2.0 via BlogsNow

  • Firefox 1.5 buffer overflow

    “Basically firefox logs all kinda of URL data in it’s history.dat file, this little script will set a really large topic and Firefox will then save that topic into it’s history.dat.. The next time that firefox is opened, it will instantly crash due to a buffer overflow — this will happen everytime until you manually delete the history.dat file — which most users won’t figure out.

    this proof of concept will only prevent someone from reopening their browser after being exploited. DoS if you will. however, code execution is possible with some modifcations.”

    packet storm via Juha

  • Texas haastoi Sony BMG:n oikeuteen

    “Musiikinjakeluyhtiö Sony BMG on saanut Yhdysvalloissa kaksi uutta syytettä yhtiön käyttämien cd-levyjen kopiosuojauksen vuoksi. Nyt yhtiön on haastanut oikeuteen Texasin osavaltio. […] Toisen, erillisen kanteen on nostanut kalifornialainen Electronic Frontier Foundation -kansalaisryhmä.”

    YLE24
    linkitys omani

    Myös viestintävirasto suostui lopultakin varoittamaan kansalaisia tästä. Kauan siinä menikin, saatana. Silti siellä nuristaan vieläkin:

    “Tilannearvio on osoittanut koko ajan todellisen uhkan varsin pieneksi suomalaisesta tarkastelukulmasta, suomalaisten tietotekniikan loppukäyttäjien kannalta.”

    CERT-FI

    “Tilannearvio” haiskahtaa pahasti suoraan uuden tekijänoikeuslain sanelleiden “asiantuntijatahojen” suista tulleelta. Onhan se kiusallista nähdä sillä olevan heti tällaisia seurauksia.

  • More stolen code in the XCP DRM

    “The previous stories that portions of the LGPL’d LAME code appeared in the XCP software from First4Internet, which Sony BMG has been forced to publicly disown and apologize for, appear to be the tip of the iceberg. There is new evidence […] that the XCP software appears to include portions of LAME, mpglib, and VLC’s drms.c.”

    The Sony Boycott Blog via Linkdump
    some links added

  • Sonyn poistaja onkin vaarallisempi kuin rootkit

    “Sony BMG:n julkisuuskatastrofi cd-levyjen suojausten kanssa vain pahenee. Rootkitin poistava ohjelma onkin paljastunut täydeksi sudeksi, joka avaa koneelle kriittisen turva-aukon, ja hyökkäykset internetissä ovat jo alkaneet. Sony on vetänyt viallisen poisto-ohjelman jakelusta, eikä uutta ole saatavilla, eli kaikki rootkit-suojauksen saaneet ovat tavalla tai toisella haavoittuvaisia.”

    Tietokone via Just Sopivasti

  • Osuuspankki huijausyrityksen kohteena

    “Suomalaiset ovat jälleen saaneet englanninkielisiä pankkihuijaukseen viittaavia viestejä. Mahdollinen huijausyritys kohdistuu tällä kertaa Osuuspankin asiakkaisiin. Huijausviesteissä pyydetään seuraamaan viestissä olevaa linkkiä ja varmistamaan Osuuspankin tunnukset.”

    CERT-FI YLE24