Autor: Arkadiusz Zakrzewski

Udostępniona została dziś poprawka AVG dla wszystkich wersji zarówno darmowych jak i komercyjnych. Hotfix 1388 dodaje aktualizację modułu SafeSearch dla Firefox 5. AVG powinno się automatycznie uaktualnić do wersji 10.0.1388 – sprawdźcie w oknie głównym, w lewym, dolnym rogu aktualną wersję. Jeśli nie ma jeszcze 1388 to klikamy w aktualizuj teraz. Aktualizacja jest również dostępna jako pakiet instalacyjny. Wszystkie aktualne instalatory są już dostępne w naszym pobierz: //www.avg.pl/pobierz.html Po uaktualnieniu AVG do 1388 pozostaje włączyć dodatek AVG – w Firefox wybieramy Dodatki, włączamy SafeSearch i potwierdzamy ponowne uruchomienie przeglądarki. ___ Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i…

W związku z tym, że dostałem ostatnio kilka pytań o RescueCD jak również w komentarzach do poprzedniego wpisu pojawiły się prośby o więcej informacji opowiem o RescueCD trochę więcej.

Zacząć trzeba od samej definicji social engineeringu. Pierwsza definicja to ta najłatwiej przyswajalna: SOCIAL ENGINEERING – The clever manipulation of the natural human tendency to trust. INŻYNIERA SOCIALNA – sprytne manipulowanie naturalną tendencją człowieka do zaufania. Wikipedia również bardzo ładnie definiuje: Inżynieria społeczna, inżynieria socjalna, socjotechnika — w bezpieczeństwie teleinformatycznym zestaw metod mających na celu uzyskanie niejawnych informacji przez cyberprzestępcę. Crackerzy często wykorzystują niewiedzę bądź łatwowierność użytkowników systemów informatycznych, aby pokonać zabezpieczenia odporne na wszelkie formy ataku. Wyszukują przy tym najsłabszy punkt systemu bezpieczeństwa, którym najczęściej jest człowiek.

Z reguły w przypadkach ataków na strony internetowe, które objawiają się pojawianiem się dodatkowych treści mamy do czynienia z skryptem, który dodaje dodatkową treść albo podejrzewamy arp spoof, który podstawia nam w całości fałszywą witrynę. Technicy laboratorium AVG wykryli kolejną metodę ataku. Malware, które wykorzystuje zupełnie odmienny sposób na dodanie fałszywej treści do witryny.

Problem, o którym uprzedzałem w ubiegłym tygodniu w tym wpisie: Błąd avgwdsvc.exe na Windows XP przy AVG9 został już rozwiązany. Udostępniona została aktualizacja AVG 9.0.901, która eliminuje problem składnika AVG WatchDog avgwdsvc.exe. Aktualizacja tak jak wersja 9.0.900 jest dostępna w ramach aktualizacji automatycznej i powinna się zainstalować zgodnie z harmonogramem aktualizacji. Jeśli jednak nadal korzystacie z wersji 900 to proszę w oknie głównym AVG kliknąć przycisk Aktualizuj teraz i potwierdzić aktualizację komponentów programu. Jeśli ktoś miałby nadal problem na wersji AVG 9.0.901 to proszę AVG 9 odinstalować i jak radziłem wcześniej skorzystać z możliwości migracji do wersji 2011. W sytuacjach…

Darmowe szkolenia o sieciach i bezpieczeństwie Białystok, Kraków, Lublin, Olsztyn, Rzeszów (16 – 20 maja 2011) Chciałbym zaprosić na wyjątkowe, bezpłatne szkolenia, które organizujemy wraz z firmą Axence – producentem programu do monitorowania i zarządzania komputerami w firmach i instytucjach. Zagadnienia omawiane podczas szkoleń: ataki na komputery w sieci firmowej z wykorzystaniem technik Social Engineering; przykład infekcji komputera poprzez pozornie nieszkodliwy plik PDF; jak się bronić – bezpieczeństwo sieciowe i zabezpieczenia antywirusowe; mapowanie i proaktywne monitorowanie sieci; optymalna konfiguracja alarmów, akcji korekcyjnych i raportów; monitoring parametrów środowiskowych serwerowni (pokaz praktyczny na przykładowych czujnikach); inwentaryzacja sprzętu i oprogramowania (audyty legalności); efektywne…

Od wczoraj otrzymujemy bardzo dużo zgłoszeń dotyczących AVG9 zainstalowanego na Windows XP (dla innych systemów zgłoszeń jeszcze nie otrzymaliśmy). Zgłaszany problem ma związek z ostatnią aktualizacją AVG9 do wersji 9.0.900. Problem dotyczy modułu AVG dla przeglądarki Firefox. Niestety problem dotyczy prawie wszystkich użytkowników AVG9, analiza szczegółów na podstawie zebranych danych trwa i nie jestem w stanie określić kiedy udostępniona zostanie aktualizacja dla AVG9, która ten problem eliminuje. Aby problemu pozbyć się już teraz zalecane jest odinstalowanie wersji AVG 9, w razie problemów z usuwaniem używamy AVG Remover: Dla AVG 9.0: Dla systemów 32bit: //pliki.avg.pl/filedir/util/avg_arm_sup_____.dir/avgremover.exe Dla systemów 64bit: //pliki.avg.pl/filedir/util/avg_arv_sup_____.dir/avgremoverx64.exe i zainstalowanie…

Sieć huczy od tematu włamania do usługi Sony PSN. Nie ma sensu powielać informacji, które są już pewne. Odsyłam na niebezpiecznika,  tam poczytajcie co na pewno zostało wykradzione. //niebezpiecznik.pl/post/sony-o-szczegolach-ataku-na-psn/ Możecie również poczytać szczegóły przebiegu konferencji prasowej, na której Sony przeprasza za incyndent. Szczegóły po angielsku na Engadget. PSN to niestety nie koniec ciężkich dni dla Sony. Kolejna usługa Sony, która padła ofiarą włamania to Sony Online Entertainment. Kolejny raz – więcej poczytajcie po prostu na niebezpieczniku, nie ma sensu powielać tego co już napisali. //niebezpiecznik.pl/post/sony-potwierdza-ukradli-nam-12-700-kart-kredytowych-i-dane-kolejnych-24-milionow-osob/ Choć z reguły daleki jestem od siania paniki i zawsze kieruję się zdrowym rozsądkiem to…

Live Kive, o którym niedawno wspominałem jest już dostępny w pierwszej wersji dla użytkowników. Wersja póki co angielska tylko ale w zamian testowa wersja 30 dni bez limitu pojemności, a po zakończeniu triala możliwość skonwertowania do wersji 5GB. Żeby pobrać trial trzeba założyć sobie konto na https://myaccount.avg.com/ Konto to przyda się później wszystkim chętnym do testowania Family Safety. Jest już dostępne w MyAccount ale niestety jeszcze nie dla nas z racji tego, że wersja PL jeszcze nie jest dostępna. Do testów, a później do korzystania z LiveKive zachęcam jak również do dzielenia się komentarzami i opiniami na temat LiveKive. ___…

Od wczoraj dostępna jest aktualizacja dla wersji Free oraz komercyjnych dla domu i małego biura. Aktualizacja Service Pack 1 to spora poprawka, której lista zmian to: Anti-Rootkit: Usprawnienie detekcji modułu. API: Dodano instrukcję IAvgApiSchedule7::Execute. API: Dodano konfigurację Cache Servera. AvgSys: Zabezpieczenie przed możliwą awarią programu w przypadku problemów z MS Security Center. Core: Skrócono czas potrzebny na start/stop skanowania. Core: Rozszerzono metody wykrywania polimorficznych malware. Core: Wprowadzono wsparcie leczenia plików systemowych ( wymagany restart). Core: Rozwiązano problem z zawieszaniem się systemu w przypadku wykrycia infekcji Driller. Core: Ulepszono analizę heurystyczną. Core: Optymalizacja działania heurystyki na systemach x64. Core: Dodano…

Kolejny nowy produkt w ofercie AVG pojawił się na horyzoncie. Przyznam, że ostatnio zawzięcie poszerzają ofertę produktów. Wiemy już o LiveKive, który będzie dostępny również darmowo teraz coś na temat Family Safety. Produkt przeznaczony do realizowania zadań kontroli rodzicielskiej. Jak wiadomo tego typu aplikacje pozwalają ograniczać dostęp do określonych stron www, dostęp do sieci w ogóle w określonych porach dnia, blokowanie stron porno, z przemocą itp. Jak to dokładnie wygląda w pierwszej beta wersji Family Safety?

AVG namierzyło odmianę StartPage malware, które wykorzystuje Kingsoft WebShield jako pośrednika do ataku. Kingsoft jest jedną z najpopularniejszych marek antywirusowych w Chinach. Ich moduł WebShield ma na celu ochronę użytkownika przed phishingiem i przekierowaniem stron. Dwie kluczowe akcje jakie ten moduł realizuje to blokowanie strony startowej między innymi IE (popularnego w Chinach) i blokowanie prób przekierowań.

Pytał mnie ostatnio jeden z naszych użytkowników skąd czerpać informacje o zmianach jakie przynoszą kolejne aktualizacje baz wirusów. Dostępne są kanały RSS powiadomień o aktualizacjach. Pierwszy to //feeds.avg.com/avg_virus_database_updates?format=xml z niego dowiecie się ile nowych sygnatur jest dodanych w bazie i jakie nowe infekcje lub mutacje już znanych są wykrywane przez konkretną aktualizację. Drugi RSS to AVG Top Threats //www.avg.com/rss20.chn-threats który zawiera listę nowo wykrywanych najpopularniejszych obecnie infekcji. Powyższe linki możecie przeglądać ręcznie w przeglądarce lub podpiąć do swojego ulubionego czytnika RSS i być na bieżąco ze zmianami w bazach wirusów AVG. Kompletna lista wszystkich dostępnych kanałów RSS AVG jest na:…

W ostatnio testowanej przeze mnie wersji beta AVG Internet Security pojawił się tajemniczy moduł AVG AirSpace, o którym niewiele jeszcze było wtedy wiadomo. Teraz mogę powiedzieć to co sam już o nim wiem. Będzie on dostępny jako AVG LiveKive, jest to rozwiązanie w chmurze oferujące użytkownikom funkcję backupu online.

Z racji tego, że dziś takie pytanie od jednego z naszych użytkowników otrzymałem to warto o tym napisać. Otóż użytkownicy Firefox 4 beta zauważyli na pewno, a jeśli nie to pewnie teraz zwrócą na to uwagę, że dodatek AVG SafeSearch dla przeglądarki jest wyłączany przez Firefox jako niekompatybilny.

Wykorzystując siłę marki co jakiś czas pojawia się rogueware, które stara się skutecznie udawać prawdziwą aplikację. Tym razem próbują naśladować nasz produkt – AVG Anti-Virus 2011. Z tego co w temacie znalazłem jest również świeża podróbka Microsoftowego Security Essentials ale oprócz wzmianki żadnych szczegółów nie znalazłem. Przyjrzyjmy się bliżej tej nędznej podróbce i dowiedzcie się jak w przypadku infekcji sobie z tym poradzić.

Wiadomym jest, że użytkownicy wersji AVG Free 2011 nie ma ją możliwości skorzystać z pomocy technicznej świadczonej przez nas telefonicznie i mailowo. Warto jednak wiedzieć, że sami ze swoimi problemami nie jesteście i do dyspozycji macie forum poświęcone w całości wersji darmowej. Zapraszam na AVG Free Forum pod adresem //forums.avg.com/pl-pl/avg-free-forum. Forum wersji darmowej jest oczywiście po polsku, a jedną z głównych osób, która będzie Was z waszymi problemami wspierać, na pytania odpowiadać czy dyskutować o wszystkich innych sprawach związanych z wersją darmową jestem oczywiście ja. Zapraszam serdecznie do odwiedzin, rejestrowania się i dyskutowania :). ___ Artykuł powstał dzięki CORE -…

Jedną z podstawowych zasad bezpieczeństwa w pracy z komputerem to troska o własne hasła, definiowanie haseł trudnych do odgadnięcia czy złamania oraz bezpieczne ich przechowywanie (nie tylko w głowie, ale również w postaci kopii cyfrowej np. w aplikacji KeePass). Wszystko to oczywiście jest zawsze aktualne i ma sens dopóki będziesz pamiętał o jeszcze jednej sprawie – wylogowaniu! Wylogowanie po zakończeniu pracy z danym systemem, aplikacją, usługą powinno być naturalnym odruchem. Jeśli pozostajesz zalogowany dłużej niż potrzebujesz, stwarzasz możliwość nadużycia, włamania, przejęcia czy infekcji. Zobacz na przykładzie kilku hipotetycznych sytuacji jak może skończyć się pozostawanie zalogowanym w różnych miejscach.

Powoli dochodzi do skutku rozwód AVG z Yahoo. Dotychczas moduł wyszukiwania dostępny w AVG Toolbar używał silnika Yahoo, ale już w nowych wersjach tego narzędzia dostawcą stało się Google.

Zastanawiacie się pewnie o co mi chodzi. Otóż jedną z najpopularniejszych metod infekcji jest podwójne rozszerzenie pliku – skanery antywirusowe na takie sztuczki już od dawna się nie dają nabrać i podwójne rozszerzenie jest raportowane w wynikach skanowania jako ostrzeżenie. Zestaw znaków kontrolnych UNICODE dostarcza kolejną sztuczkę do oszukiwania nazw plików.