Ubuntu Sverige

F-Secure har nu undersökt "äkta vara" och  ger den
Radar Alert Level 2.

http://www.f-secure.com/v-descs/agent_bky.shtml

Egenskaperna är inte alls så trevliga om den skulle släppas loss.

Agent.BKY is a worm and a trojan downloader. It infects html files with a small script that downloads a file with a recently discovered ANI exploit. The worm also spreads to remote drives, modifies HOSTS file and downloads more malicious files onto an infected computer. This worm is dropped by the e-mail worm that we detect as 'Email-Worm:W32/Anito.A'.

Den här var för "bedrövlig" även för mS så de bryter sitt uppdateringsintervall...

http://blogs.technet.com/msrc/archive/2 ... 35423.aspx

Windows Vista "det säkra alternativet"...

Microsoft skyndar ut patch mot markör-bugg!

Under söndagen meddelade Microsoft att det ska skynda på publiceringen av en fellagning för ett säkerhetshål i Windows sätt att visa animerade markörer. Patchen ska täppa till den så kallade Animated Cursor-buggen.

Mer här........

http://www.idg.se/2.1085/1.101926

Microsoft varnar för allvarlig bugg!

Microsoft har beslutat att snabba på utrullningen av en buggfix som anses vara ovanligt viktig att installera. Enligt säkerhetsexperter har redan drygt 100 webbplatser drabbats.

Mer här.........

http://www.idg.se/2.1085/1.101995

Jo vilka tomtenissar.....

IDGs redaktör gick på nåt som News.com slarvat ihop
under Söndagen som 1:a nyhet.

Sen blev då MS tvungen att gå ut och förklara hur illa
det är med det här säkerhetshålet.

Nu blir säkerhetshålet tilltäppt men kvarstår gör då alla
"junkburkar" överallt som inte kör Windowsupdate.

Inkl alla Vistaburkar med frånslagen WU samt stoppad nedräkning.

Vilken smörja...     Tyvärr drabbas vi alla förmodligen av en
flod med spam från alla nya Zombies...

Exploateringskoden ligger alltså helt öppet just nu... 

http://blogs.zdnet.com/security/?p=145

"The proof-of-concept code is available at Milw0rm.com, a public repository for free exploits. The remote exploit code even bypasses the unofficial patch being offered by eEye Digital Security."

Hursomhelst en stor dag imorgon då Vista föräras sin 1:a allvarliga säkerhetsbugg..

..::[ jamikazu presents ]::..

Windows Animated Cursor Handling Exploit (0day) (Version3)

Works on fully patched Windows Vista
I think it is first real remote code execution exploit on vista

Tested on:
Windows Vista Enterprise Version 6.0 (Build 6000) (default installation and UAC enabled)
Windows Vista Ultimate Version 6.0 (Build 6000) (default installation and UAC enabled)
Windows XP SP2
(It also must to work on all nt based windows but not tested)

Update: It also bypass eeye security ani patch!

Author: jamikazu
Mail: jamikazu@gmail.com

Bug discovered by determina (http://www.determina.com)

Credit: milw0rm,metasploit, SkyLined, http://doctus.net/

invokes calc.exe if successful

# milw0rm.com [2007-04-01]

100 buggfixar till Vista!

En bloggare som påstår sig ha nära koppling till Microsoft har lagt upp 100 av de komponenter som ska ingå i första servicepaketet till Vista.

Läs mer här........

http://www.idg.se/2.1085/1.102140

Om Vista, Hoaxs, buggar o säkerhet...

https://www.securinfos.info/english/the ... -truth.php

We'll now be quickly busted... 

Week of Vista bugs is a hoax

http://isc.sans.org/diary.html?storyid=2561

Patch ute....

Den här är mycket viktig att få på....the bad guys kommer att prova olika varianter
på oskyddade burkar.

http://www.microsoft.com/technet/securi ... 7-apr.mspx


Alla piratkörda Vistaburkar kan då hämta här  (dvs att man inte vågar besöka WU)

http://www.microsoft.com/downloads/deta ... 062cfcdeec


Citat
Bulletin Identifier  MS07-017

Maximum Severity Rating
Critical

Windows Affected Software:

Windows 2000 Service Pack 4
Critical

Windows XP Service Pack 2
Critical

Windows XP Professional x64 Edition
Critical

Windows XP Professional x64 Edition Service Pack 2
Critical

Windows Server 2003
Critical

Windows Server 2003 Service Pack 1
Critical

Windows Server 2003 Service Pack 2
Critical

Windows Server 2003 for Itanium-based Systems
Critical

Windows Server 2003 with SP1 for Itanium-based Systems
Critical

Windows Server 2003 with SP2 for Itanium-based Systems
Critical

Windows Server 2003 x64 Edition
Critical

Windows Server 2003 x64 Edition Service Pack 2
Critical

Windows Vista
Critical

Windows Vista x64 Edition
Critical

Sans ligger kvar på gul varning.

Smart uppställd presentation inkl buggar som upptäcts.

http://isc.sans.org/diary.html?storyid=2562

Oboy, det här är din tråd Plun, jag koncentrerar mig på blandade nyheter.

(anade att Vista Strul skulle bli en lång tråd pga av en nästan outtömlig källa med buggar) 

DimensionX skrev: Oboy, det här är din tråd Plun, jag koncentrerar mig på blandade nyheter.

(anade att Vista Strul skulle bli en lång tråd pga av en nästan outtömlig källa med buggar) 

Hehe... jo den här kommer nu att härja runt i månader bland alla opatchade burkar.
Förra året med WMF expoiten så tog det månader innan det la sig.

Tyvärr är det de svagaste som råkar illa ut med sina burkar...

"The bad guys" pumpade ut lite falska patchar idag med en till "godbit"...
http://www.f-secure.com/weblog/archives ... l#00001160

Idolbilderna igen 
http://www.spamhaus.org/statistics/spammers.lasso

De flesta av idolbilderna verkar ha drabbats av ett virus eftersom de försvunnit. 

DimensionX skrev: De flesta av idolbilderna verkar ha drabbats av ett virus eftersom de försvunnit. 

Njau....snarare är de förbenat skickliga nuförtiden....siterna har ju Spamhaus.

Största skitstöveln just nu...
http://www.spamhaus.org/rokso/listing.l ... 20Polyakov

Spamhaus åker sedan lite då och då på ett DDos anfall  ...men de har som MS byggt upp DNS skydd,
fast MS lösning är ju mer grotesk för att kunna vara i princip ostörda...

http://www.akamai.com/html/technology/nocc.html    < för att sänka NOCC måste man sänka rootservrarna....häftiga filmer därifrån....

Intressant clip, bra kvalitet var det också.

På tal om root servers.

http://en.wikipedia.org/wiki/Root_nameserver

DimensionX skrev: Intressant clip, bra kvalitet var det också.

På tal om root servers.

http://en.wikipedia.org/wiki/Root_nameserver

Drömmen för vissa av the bad guys är ju att bombardera sönder rootservrarna så
Internet slutar funka.

Tex 10000 ADSL burkar i ett Botnet med 100 kbits upload ger lite att DDoS peppra med...
om den som styr Botnetet kan koordinera tidpunkten.

Eller skapa en sådan enorm trafik som det blev med Slammer mha maskar som sprids ut.

Det är mycket sällan "virus" numera utan "små kommunikations servrar" som planteras ut
i form av maskar alt trojaner...

I Februari var det senast en stor attack:
http://news.com.com/New+shield+foiled+I ... 66107.html

Att försöka att slå ut alla root servers borde vara jämställt med att starta en kärnvapenattack i global skala, vilket skulle vara lika med kollektivt självmord eftersom de skulle slå ut sig själva på samma gång.

Jag tror jag har läst någonstans att man har lyckats att slå ut nån eller några root servers. Men jag kan ha fel förstås.

DimensionX skrev: Att försöka att slå ut alla root servers borde vara jämställt med att starta en kärnvapenattack i global skala, vilket skulle vara lika med kollektivt självmord eftersom de skulle slå ut sig själva på samma gång.

Jag tror jag har läst någonstans att man har lyckats att slå ut nån eller några root servers. Men jag kan ha fel förstås.

Jo med Slammer sänktes 3 av servrarna av 7, tror jag utan att kolla...

Just nu är det ju en strid om vem som ska ha kontrollen och det
är nog lugnast att USA styr o ställer...

Utan rootservrarna blir det snabbt stopp...

Grejen med rootservrarna är att om man vill attackera den svenska rootservern så måste man attackera från en svensk dator. Därför blir det extra svårt att slå ut alla. Och om man slog ut rootservrarna så skulle man ändå kunna komma åt msn och liknande och kunde man bara sajtens ipnummer så kan man använda det för att komma in.

Tack för infon.