You are currently browsing the monthly archive for Mai 2008.

Cum am relatat acum ceva timp Google dupa ce a cumparat firma de Securitate Postini a transformat-o intr-un SaaS (Software as a Service) provider pentru securitatea traficului de web. Noul serviciu intentioneaza sa ofere Web filtering, detectare de virusi si troiane si ca punct de conectare pentru useri care lucreaza remote. Modul technic de functionare nu este descris dar probabil va functiona prin definirea unui upstream proxy pentru traficul de web, acesta apartining lui goole si acolo va avea loc filtrarea traficului. Ce va face google cu traficul primit de la client nu se spune. Fiind insa un serviciu platit este posibil sa ai parte si de ceva privacy. Poate….

Deci sa aspteptam si sa vedem ….

Have a lot of fun.

In primul rind bine v-am regasit. Dupa o perioada de tacere cauzata de o „relocare”, ca tot e cuvint la moda, lupta cu romtelecomul sa fac rost de o legatura de internet, in sfirsit am reusit sa revin acasa. Cred ca de acum acest blog o sa relateze mai pe larg realitatea romaneasca din domeniul de IT Security.

Dar sa trecem la fapte. Pe data de 6 Internet Storm Center-ul anunta propagarea unui worm care exploateaza vulnerabilitatile de SQL code injection din site-uri si instaleaza un iframe catre site-ul „winzipices.cn/[1..5].js”

Acolo dupa anumite redirecturi se ajunge pe un site unde are loc exploatarea browser-ului clientului care are plugin-ul de RealPlayer vulnerabil.

Un site romaneasc este deja infestat este hxxt://www.romantictravel.ro si hxxp://hwww.amway-europe.com/default.asp?lan=ro , dar sint sigur ca multe vor mai urma.

Este interesant de sesizat modul de propagarare automatizat al worm-ului ceea ce arata ca cu acest tip de atacuri vom mai avea de a face.

Mai multe informatii despre acest worm pot fi gasite pe site-ul celor de la Shodowserver.

Bine v-am regasit.

Mai 2008
L M M M V S D
« Mar   Sep »
 1234
567891011
12131415161718
19202122232425
262728293031