כותב |
|
cp77fk4r מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 501
|
נשלח בתאריך: 09 April 2005 בשעה 21:47 | | IP רשוּם
|
|
|
|
לפני מספר ימים התגלו באגים די חמורים במספר שרותים של מייקרוסופט, בזמן האחרון מסתובב ברחבי האינטרנט אימייל שכביכול נשלח משירות עדכוני האבטחה של חברת מייקרוסופט שמספר שהתגלו מספר באגים חדשים במערכת- ומייקרוסופט שיחררה סוף סוף את העדכון החדש. במייל עצמו קיים גם לינק לאתר- שעוצב ממש כמו השירות של מייקרוסופט "Windows Update" - ובו קיימת האפשרות להוריד את העדכון.
העדכון עצמו הוא טרויאן (מדובר בטרויאן Troj/DSNX-05), הטרוייאן עצמו כותב אחרי שמתקינים אותו- שהוא תיקן את השגיאות והבאגים שהתגלו בשירותי המערכת, אבל פותח במחשב דלת אחורית לכל סקריפט קידי מזדמן.
כשה Troj/DSNX-05 מותקן על המחשב, הוא דבר ראשון בוחר שם ראנדומאלי ומעתיק את עצמו כקובץ DLL וכקובץ Exe לספריות ה%sysdir%, לאחר מכן, הוא מכניס את שמו כערך לרג’סטרי במפתח:
קוד:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WinDSNX = <Windows System>\<Trojan name
| |
בשביל שהוא ירוץ כל פעם כשהמחשב נדלק.
דרך מציאת הטרויאן ומחיקתו מאוד פשוטה, פשוט נכנסים ברג’סטרי ל:
קוד:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
| |
ובודקים עם קיים המפתח "WinDSNX" - ואם כן, פשוט בודקים לאיפה הוא מצביע (ע"י הערך שלו) ומוחקים משם את הקובץ מטרה (הטרויאן)+ קובץ עם אותו שם, שנמצא באותו התיקיה, רק שהסיומת שלו היא "DLL", לאחר מכן, סתם בשיבל הסדר- מוחקים גם את המפתח הזה, וזהו.
לעוד מידע על הטרויאן מחברת Sophos: http://www.sophos.com/virusinfo/analyses/trojdsnx05.html
למידע על המייל והסיפור: http://news.com.com/Fake+Microsoft+security+updates+circulat e/2100-7349_3-5660042.html?tag=cd.lede
לידיעה של מייקרוסופט: http://www.microsoft.com/technet/security/bulletin/advance.m spx
__________________ [Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
חזרה לתחילת העמוד |
|
|
ShadowBeast אחראי פורומים
הצטרף / הצטרפה: 22 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 1073
|
נשלח בתאריך: 16 April 2005 בשעה 22:24 | | IP רשוּם
|
|
|
|
וואי אני כמעט נדבקתי בזה אני חושב...
למזלי אני לא סומך על אימיילים
|
חזרה לתחילת העמוד |
|
|
cp77fk4r מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 501
|
נשלח בתאריך: 20 April 2005 בשעה 03:41 | | IP רשוּם
|
|
|
|
אגב- עם הידיעה הזאת הקדמתי את הידיעה באתרי החדשות בארץ (Walla וNana) שימו לב לתאריכים =).
וSB- זה טוב, אסור לפתוח מיילים שאתה לא יודע מי השולח.
__________________ [Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
חזרה לתחילת העמוד |
|
|
ShadowBeast אחראי פורומים
הצטרף / הצטרפה: 22 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 1073
|
נשלח בתאריך: 20 April 2005 בשעה 18:29 | | IP רשוּם
|
|
|
|
ואני גם בקושי מתכתב באימיילים
יש דרכים הרבה יותר טובות להתכתב עם אנשים ברשת(כמו למשל עכשיו:-)
נ.ב.
מאיפה אתה השגת את המידע הזה אם הצחת ל-ה-ק-ד-י-ם את אתרי החדשות?
(שזה דבר מטורף בפני עצמו)
|
חזרה לתחילת העמוד |
|
|
cp77fk4r מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 501
|
נשלח בתאריך: 21 April 2005 בשעה 02:47 | | IP רשוּם
|
|
|
|
כתבתי שעם הידיעה הזאת הקדמתי את אתרי החדשות בארץ, פשוט אני לא מתעדכן רק מאתרים בארץ.. אפשר להגיד שלרב אני לא מתעדכן מאתרים בארץ- הם מפרסים רק באגים באפלקציות מוכרות (כמו למשל עכשיו, בFF, או IE, או Office APP וכו').
אם תסתמך רק מאתרי החדשות בארץ, תקח בחשבון שיותר מ70 אחוז הידיעות המעניינות באמת בעולם האבטחת מידע אתה תפספס.
__________________ [Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
חזרה לתחילת העמוד |
|
|
ShadowBeast אחראי פורומים
הצטרף / הצטרפה: 22 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 1073
|
נשלח בתאריך: 21 April 2005 בשעה 16:38 | | IP רשוּם
|
|
|
|
אני לא מסתמך על אתרי החדשות בארץ, אבל בעצם אני גם לא מכיר שום אתר חדשות אחר
בעיקרות אני מסתמך עליך:-)
סתם
אולי אתה יכול לפרסם את האתרים שאתה מתעדכן מהם?
|
חזרה לתחילת העמוד |
|
|
Nameless אחראי פורומים
הצטרף / הצטרפה: 08 March 2005 מדינה: Armenia
משתמש: מנותק/ת הודעות: 69
|
נשלח בתאריך: 21 April 2005 בשעה 17:20 | | IP רשוּם
|
|
|
|
סיפי כבר ענה על שאלה כזאת באיזה פורום, נראה לי רד-בורד
אם תשים לב למטה תראה קישורים למקורות שלו.
|
חזרה לתחילת העמוד |
|
|
cp77fk4r מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 501
|
נשלח בתאריך: 21 April 2005 בשעה 19:10 | | IP רשוּם
|
|
|
|
אחרי כל כתבה אני מפרסם את המקורות הרשמיים/המתאימים שיעזרו לך לקבל יותר מידע או רקע.
ותחפש בגוגל, הוא המקור הכי טוב.
אם אתה רוצה משהו ספציפי- תן לי את הנושא שאתה מעוניין, ואני אתן לך את המקור שיעזור לך להתעדכן ממנו ולקבל רקע.
__________________ [Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
חזרה לתחילת העמוד |
|
|
ShadowBeast אחראי פורומים
הצטרף / הצטרפה: 22 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 1073
|
נשלח בתאריך: 21 April 2005 בשעה 19:38 | | IP רשוּם
|
|
|
|
אהם....
אבטחת מידע אולי?
__________________ The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
חזרה לתחילת העמוד |
|
|
Nameless אחראי פורומים
הצטרף / הצטרפה: 08 March 2005 מדינה: Armenia
משתמש: מנותק/ת הודעות: 69
|
נשלח בתאריך: 21 April 2005 בשעה 19:45 | | IP רשוּם
|
|
|
|
זה יותר מדי כללי.
זה כמו להגיד לו שאתה רוצה אתרים על תכנות.
__________________ meow
|
חזרה לתחילת העמוד |
|
|
ShadowBeast אחראי פורומים
הצטרף / הצטרפה: 22 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 1073
|
נשלח בתאריך: 21 April 2005 בשעה 20:02 | | IP רשוּם
|
|
|
|
נו...
יש אתרים של תוכנות
www.download.com
אז בטוח יש גם אתרום של חדשות על אבטחת מידע
ואם אתה רוצה יותר מצומצם
אז על חורי אבטחה
__________________ The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
חזרה לתחילת העמוד |
|
|
Nameless אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין הודעות: 12647
|
נשלח בתאריך: 21 April 2005 בשעה 22:25 | | IP רשוּם
|
|
|
|
תיכנות, לא תוכנות.....
חורי אבטחה זה גם נושא רחב מדי
|
חזרה לתחילת העמוד |
|
|
ניר מנהל האתר
הצטרף / הצטרפה: 12 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 3296
|
נשלח בתאריך: 21 April 2005 בשעה 22:32 | | IP רשוּם
|
|
|
|
מקורות שאני משתמש בהן כדי להתעדכן בנושאי אבטחה:
- http://www.antionline.com
- http://neworder.box.sk
- http://www.securityfocus.com
|
חזרה לתחילת העמוד |
|
|
ShadowBeast אחראי פורומים
הצטרף / הצטרפה: 22 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 1073
|
נשלח בתאריך: 21 April 2005 בשעה 22:59 | | IP רשוּם
|
|
|
|
Nameless כתב:
תיכנות, לא תוכנות.....
חורי אבטחה זה גם נושא רחב מדי
|
|
|
ועל תיכנות אין אתרים???
אתה ממש לא מעודכן
__________________ The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
חזרה לתחילת העמוד |
|
|
Nameless אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין הודעות: 12647
|
נשלח בתאריך: 22 April 2005 בשעה 00:26 | | IP רשוּם
|
|
|
|
אני רק אומר שלהגיד למישהו לתת לך אתרים על נושא מסוים זה בסדר אבל עדיף להיות יותר ספציפיים
אם אתה מתעניין בחור אבטחה, תגיד באיזה מערכת, מה השם וכו'
אם מעוניינים ללמוד שפת תכנות אומרים איזו שפת תכנות כי אפשר לתת מלא אתרים על שפות תכנות.
עדיף להיות יותר ספציפי.
|
חזרה לתחילת העמוד |
|
|
ShadowBeast אחראי פורומים
הצטרף / הצטרפה: 22 January 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 1073
|
נשלח בתאריך: 22 April 2005 בשעה 01:23 | | IP רשוּם
|
|
|
|
אני פשוט רוצה אתרים של חדשות על חורי אבטחה בכל מני דברים...
כמו שיש חדשות כאלה בנענע, אז אחד שמתמקד על חורי אבטחה או על אבטחת מידע
__________________ The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
חזרה לתחילת העמוד |
|
|
cp77fk4r מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005 מדינה: Israel
משתמש: מנותק/ת הודעות: 501
|
נשלח בתאריך: 22 April 2005 בשעה 03:41 | | IP רשוּם
|
|
|
|
כשאני אהיה על המחשב שלי אני אדביק לפה לינקים מהפייבוריטס.
__________________ [Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
חזרה לתחילת העמוד |
|
|