Malzilla
Tak tylko informacyjnie – jest sobie projekt Malzilla, który bardzo wspomaga analizę różnego rodzaju malware rozprzestrzeniającego się przez “zainfekowane” strony. Bardzo przydatny jest dekoder skryptów.
Tak tylko informacyjnie – jest sobie projekt Malzilla, który bardzo wspomaga analizę różnego rodzaju malware rozprzestrzeniającego się przez “zainfekowane” strony. Bardzo przydatny jest dekoder skryptów.
Operacja rozszyfrowania dysku przy pomocy płytki recovery TrueCrypt nie udała się. Niestety, proces ten korzysta najprawdopodobniej z funkcji BIOS, co spowodowało (zgodnie z przewidywaniami) “zawinięcie się” na granicy 137 GiB. Dlatego też profilaktycznie istotne dane skopiowałem sobie wcześniej, gdy dysk podłączyłem do drugiego komputera po USB. Niestety nie udało mi się odtworzyć sytuacji problemów ze startem, mimo że ponownie zainstalowałem system i zapisałem cały dysk danymi. Jedyna różnica to to, że obecnie jest partycja o wielkości 130 GiB (choć dla testu zapisałem również pozostałe 20 GiB). Nadal zastanawiam się nad zakupem laptopa, być może jednak zdecyduję się na Vista Business i skorzystam z BitLocker.
Dziś jak zwykle rano włączyłem laptopa, wpisałem hasło do TrueCrypt i poszedłem zrobić sobie herbatę. Wracam, a tam niezmiennie trwa napis Booting.... Ups...
Uskuteczniłem próby “zniszczenia danych” na dysku przy pomocy magnesu neodymowego. Ofiarą padły dwa stare dyski:
Kiedy można powiedzieć, że wirus jest niewykrywalny? W komentarzach pojawiła się następująca propozycja: A ja bym się pokusił o stwierdzenie – niewykrywalnego wirusa w sytuacji gdy ponad 50%25 aplikacji antywirusowych na www.virustotal.com nie rozpoznaje poprawnie złośliwego kodu w momencie poznania próbki przez kogoś kto ją “wykrył” :] Ja patrzę na sprawę w nieco inny sposób, choć z “myślą przewodnią” się zgadzam.
Ostatnio mój obszczymurek kilka razy spanikował. Efekt ten jest związany ewidentnie z kartą sieciową opartą o chipset Ralink. Dotyka mnie problem opisany tu: ral(4) stops generating traffic, panic występował (nie zawsze) przy ifconfig ral0 down. Widziałem, że wpis dotyczący tego błędu istnieje w bazie błędów projektu, w związku z tym zaryzykowałem upgrade do wersji 4.5 (beta). Jak na razie panic się nie powtórzył, ale nadal występuje problem z wymianą klucza grupowego (o czym już pisałem). Ciężko też stwierdzić, czy problem z “zamierającą” kartą zniknął.
Oryginał tego wpisu dostępny jest pod adresem OpenBSD 4.5 (beta) i WPA2 – nadal mam problem
Autor: Paweł Goleń
Jednym z powodów wprowadzenia nowych formatów plików w pakiecie Microsoft Office była “zbytnia złożoność” dotychczas używanych formatów binarnych. Zaletą “starych” formatów była niewątpliwie ich szybkość, jednak wraz ze zwiększeniem się wydajności przeciętnych komputerów czynnik ten stawał się coraz mniej istotny. A złożoność? Cóż, obecna dziura w obsłudze “starego” formatu pliku nie jest bynajmniej pierwszym błędem tego typu. Warto jednak wspomnieć o Microsoft Office Isolated Conversion Environment, usłudze służącej do konwersji starych formatów na nowe. Jej główną zaletą jest praca w izolowanym środowisku , więc nawet jeśli błąd w parserach określonych typów plików znajduje się również w MOICE, ewentualne wykonanie kodu nie prowadzi praktycznie do niczego. Przy okazji polecam:
A także coś o Google Chrome: On Chromium and Practical Windows Sandboxing.
A to niespodzianka: Attackers exploit unpatched Acrobat flaw. Już jakiś czas temu okazało się, że format PDF nie jest tak “bezpieczny”, jak przyjęło się uważać. No i jest kolejna dziura: VRT: Have a nice weekend! (PDF love). Przy okazji przypominam pewien stary wpis: Adobe, Attack Surface, The way the world ends (etc.).
Ukazała się nowa wersja AuditViewer (MindSniffer, Updated Audit Viewer released), narzędzia, które pozwala w wygodny sposób przeglądać wyniki Memoryze.
Mamy kryzys, ale ja nie o tym. No, może trochę o tym, trochę o czym innym. To nie jest wpis techniczny, tylko moje marudzenie. Jakby co – ostrzegałem...