clsb.net

blog despre ce-mi ocupă timpul

vulnerabilitati windows

Cum fura CIA parole din Windows și Linux

Posted on Actualizat în 2

Conform unor noi documente publicate de către cei de la Wikileaks în cadrul proiectului Vault 7, CIA dispunea de resursele necesare pentru a fura parole Windows și Linux (Ubuntu, Red Hat, CentOS, Debian și SUSE). E vorba de două programe, BothanSpy și Gryfalcon, câte unul pentru fiecare platformă.

laptop linux

BothanSpy funcționa precum un malware oarecare având ca scop obținerea datelor clienților SSH Xshell Windows, mai precis numele de utilizator și parola sesiunilor SSH care utilizau acest tip de autentificare, inclusiv numele fișierului și parola cheii SSH.

Continuă să citești …

Dacă folosiți 7-Zip, ar trebui să-l actualizați cât mai curând!

Posted on Actualizat în 5

Nu-l folosesc chiar de la prima versiune apărută, ci de la versiunea stabilă 2.10, când a primit o interfață grafică și implementare în meniul contextual al Windows, dar de atunci a fost, fără excepție, singurul program de arhivare și dezarhivare pe care l-am folosit.

actualizare 7-Zip

Chiar dacă aparențele ar da de înțeles total contrariul, ignorându-i pe cârcotașii care vor sări ca arși pentru a-mi spune că unui program deja bun nu prea ai ce alte îmbunătățiri să-i aduci și drept urmare nu-l actualizezi foarte frecvent, vă voi reaminti că întotdeauna am apreciat și voi continua să apreciez programele actualizate des; acesta fiind, de altfel, principalul motiv pentru care nu am renunțat (încă) la 7-Zip în ciuda tuturor alternativelor tentante.
Continuă să citești …

Google identifică o vulnerabilitate a Windows 8.1 și o face publică înainte ca Microsoft să reacționeze

Posted on Actualizat în 2

Project Zero este un proiect Google care se dedică căutării vulnerabilităților soluțiilor software a diferite companii, oferindu-le acestora, în cazul în care este descoperit vreun bug, 90 de zile pentru a reacționa și publica un patch. În 30 septembrie a descoperit o vulnerabilitate în Windows 8.1 și a informat Microsoft despre aceasta.

windows 8

Nu se știe cum a fost primită vestea de Microsoft și nici dacă s-au început demersurile pentru soluționarea ei, cert este că cele 90 de zile pe care compania le avea la dispoziție s-au scurs, iar Project Zero a făcut publică informația cu privire la vulnerabilitatea identificată.
Continuă să citești …