Autor: Arkadiusz Zakrzewski

Weekend depcze mi już po piętach i coraz skuteczniej wypędza mnie z biura do domu ale żeby nie zostawiać nikogo z Was z ciszą na blogu zapraszam do poczytania kilku spraw, które i mnie w tym tygodniu zaaferowały zarówno treścią jako lektura interesująca jak i ciekawostką, wpadką czy w jeszcze inny sposób.

Poruszona przeze mnie ostatnio sprawa fałszywego GG10 znalazła swoje echo w sieci. Jeden z czytelników portalu technologicznego benchmark.pl kontynuował śledztwo i ujawnił bardzo przydatne informacje jak ustrzec się przed oszustwem. Odsyłam do lektury newsa zamieszczonego na portalu benchmark.

Opisany wczoraj przypadek namierzonego przeze mnie fałszywego instalatora Gadu Gadu 10, o którym szerzej w tym wpisie na blogu okazał się dopiero początkiem większego przekrętu wykraczającego poza Polskę. Przeprowadziłem analizę adresów IP i domen, dzięki której, odnalezionych zostało jeszcze kilkanaście stron internetowych ze spreparowanymi aplikacjami.

Wczoraj odkryty został przeze mnie fałszywy instalator Gadu Gadu 10. Po sprawnych ustaleniach z pomocą techniczną Gadu Gadu mam pewność, że trafiłem na oszustwo z wykorzystaniem najpopularniejszego w Polsce komunikatora. Celem oszustów jest wyłudzanie pieniędzy. Instalator rzekomego GG wymaga wprowadzenia kodu, który można otrzymać po wysłaniu dwóch smsów na numer premium – mamy więc do czynienia z typowym phishingiem.

Zapowiedziałem kilka dni temu, że AVG Rescue CD stał się ogólnodostępny i całkowicie darmowy. Pora przedstawić narzędzie bliżej z uwzględnieniem szczegółów i możliwości. Zobaczmy jak wygląda użytkowanie RescueCD „w praniu”.

Śpieszę wyjaśnić o czym mowa – oprogramowanie AVG dostępne jest w wielu wersjach, które różnią się między sobą posiadanymi składnikami. Jednak jak je wszystkie ogarnąć i zmusić do współpracy? Tym właśnie zajmiemy się w tej sekcji bloga – będę starał się w miarę regularnie przekazywać informacje o ciekawostkach w konfiguracji AVG oraz sztuczkach związanych z poszczególnymi składnikami.

Tym razem daleko do tematyki przewodniej bloga – czyli wirusów, trojanów, rootkitów i walki z nimi. Pozostajemy jednak w sferze bezpieczeństwa, lecz tym razem naszych danych. Zarówno giganci rynku, jak i małe firmy wiedzą jak bardzo istotna jest poufność informacji. Jednak zdecydowana większość użytkowników domowych wciąż nie zdaje sobie z tego sprawy. Przedstawię więc hipotetyczną sytuację. Przedsiębiorstwo X zamierza wymienić komputery firmowe, a wraz z nimi dyski twarde. Wiadomo, że sprzedanie obecnie używanych maszyn pozwala odzyskać część pieniędzy przeznaczonych na modernizację. Jak oddać komputer w ręce osoby postronnej, aby być pewnym, że zawartość dysku twardego przepadła bezpowrotnie i próby odzyskania…

Poprzednia wersja płyty bootowalnej AVG zawierającej skaner antywirusowy oraz zestaw narzędzi jeszcze w wersji 8.5 była oparta na platformie Windows PE, ważyła ponad 600MB i raczej nie cieszyła się uznaniem wśród posiadaczy licencji komercyjnych na produkty linii Network. W wersji 9.0 RescueCD powstała całkowicie od nowa, przeniesiono ją na platformę Linux, odchudzono całość i upakowano w obrazie ISO o rozmiarze 64MB. Ta wersja była wciąż dostępna tylko dla posiadaczy licencji na produkty Network/Business i była również rzadko wykorzystywana.

Robak szerzej znany jako Spybot przeszedł kolejną ewolucję. Nowa mutacja zidentyfikowana jako Spybot.AKB generuje przekierowania na różne strony internetowe po wpisaniu jednego ze słów kluczowych z poniższej listy w wyszukiwarce:

Krążą po sieci liczne informacje w ciągu ostatnich kilku tygodni na temat nowego wirusa najczęściej określanego mianem Win32.Zimuse. Robak atakuje sektor MBR (Master Boot Record – główny rekord rozruchowy) i doprowadza do utraty wszystkich partycji z dysku twardego co dla niedoświadczonego użytkownika oznacza również utratę danych. Wypada więc poinformować wszystkich, którzy zaufali AVG, że nam Zimuse nie grozi.

SPAM czyli niechciana poczta to tylko jeden problem – obecnie wielu dostawców pocztowych stara się oszczędzić nam przygód z wiadomościami śmieciami już na poziomie serwera pocztowego przechwytując i odpowiednio oznaczając lub przenosząc do specjalnego folderu zbędne wiadomości tu za wyznacznik jakości osobiście uważam Gmail, którego moduł antyspamowy jest naprawdę skuteczny. Reklamy i inne niechciane materiały to część niechcianych wiadomości – drugie są groźniejsze bardzo często stosując techniki phishingowe służą do wykradania naszych danych do kont i usług, a w groźniejszych przypadkach nawet do kont bankowych. Na przykładzie wiadomości phishingowej udającej wiadomość z portalu Facebook pokażę jak sprawdzić wiarygodność wiadomości i…

W imieniu zespołu AVG.PL – Przedsiębiorstwa Informatycznego CORE – wszystkim naszym klientom zarówno posiadaczom licencji komercyjnych jak i użytkownikom wersji darmowej życzenia zdrowia, pomyślności, spokoju, kwitnących interesów i co ważne bezpiecznych od wirusów komputerów pod skrzydłami oprogramowania AVG. Wszystkiego co najlepsze na święta, spełnienia marzeń życzy Zespół AVG.PL ___ Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Wykorzystaj wielofunkcyjny antywirus AVG do pełnej ochrony Twojego komputera.

Przyjęło się już na dobre, że drugi wtorek każdego miesiąca to biuletyn aktualizacji Microsoftu. Co w tym miesiącu w aktualizacjach szczególnie warte uwagi? Po krótce przybliżę najważniejsze problemy jakie zostały wykryte, co grozi w przypadku ataku na komputer, który nie zawiera danej aktualizacji czyli omawianą dziurę ma nie załataną. MS09-069 – Aktualizacja ważna. Dotyczy systemów rodziny Windows. Łatka zabezpiecza problem ataku typu DoS (Denial of Service – odmowa usługi) w przypadku komunikacji z wykorzystaniem protokołu IPsec. Atak odbywa się spreparowaną wiadomością w formacie ISAKAMP/IKE wysyłanym do systemu autoryzacji LSASS.

Admin dla Linux jest już na etapie beta testów. Przedstawiam zainteresowanym wstępną listę zmian względem wersji Admin Linux 8.5: Obsługa klientów w wersjach 8.5 i 9.0 Obsługa Admin Console 9.0 Wspiera autoryzację proxy w standardzie NTLM Możliwy restart serwera z poziomu AVG Admin Console Zdolność przetrwania Admin serwera zawieszenia/restartu silnika baz danych Firebird

Zgodnie z obietnicą przedstawiam listę zmian jakie nadchodzą w wersji 9.0.715, która ujrzy światło dzienne prawdopodobnie jeszcze w tym tygodniu. AvgSys: Rozwiązano problem z usuwaniem infekcji w rejestrze w systemach Windows x64. Core: Poprawka błędnego rozpoznawania sygnatur w poprawnie podpisanych cyfrowo plikach. Core: Naprawiono problem ze zdarzającym się zawieszeniem aplikacji podczas sprawdzania podpisów dużych plików. Core: Dodano wykrywanie nowej wersji infekcji SWIZZOR.

Na wstępie wypada przeprosić czytelników, że po otwarciu bloga zapadła cisza. Sprawy formalne z ukończeniem projektu zakończone więc ruszamy. Co ciekawego w supporcie w ostatnich dniach? Ogólnie rzecz ujmując spokój błogi zapanował. Opadła wrzawa i poruszenie po premierze AVG 9, która przysporzyła nam dość sporo pracy, nowa wersja zagrzała już swoje miejsce na dobre i służy użytkownikom. Punktem zapalnym był dzień, w którym w AVG 8.5 pojawiał się komunikat zachęcający do aktualizacji do nowej 9.0.

Zabiorę Was w podróż po świecie AVG. Zapraszam do lektury nowinek, ciekawostek zarówno ze świata AVG jak i z tematyki bezpieczeństwa w sieci. Nie będziemy się rozwodzić nad marką AVG widzianą z zewnątrz – to jest do oglądania na naszej stronie avg.pl i możecie się z tym zaznajomić w sieci. Ja zabiorę Was na zaplecze, pokażę Wam od podwórka co w pomocy technicznej słychać, jakie mamy problemy, co robimy, zdradzę garść sekretów jak sobie radzić by z AVG żyć naprawdę komfortowo. Będę przedstawiał zarówno sztuczki z AVG jak i rozwiązania ciekawych problemów ale dla odmiany dzielił się będę również materiałami…