Artykuły dotyczące tematu: Microsoft Security Essentials

dodany: 24.01.2013 | tagi: ,

Użytkownicy Microsoft Security Essentials sprawdźcie aktualizacje

0

Security Essentials to darmowy, zabezpieczający program Microsoftu, dla każdego kto posiada legalną wersję systemu Windows. Choć Microsoft nie reklamuje się nim mocno, dobrze, że jest darmowa alternatywa dla konkurencji – nie każdy w końcu lubi notoryczne zachęty do zakupu komercyjnej wersji.

19 stycznia została wydana aktualizacja, która u niektórych użytkowników spowodowała zatrzymanie usługi automatycznej aktualizacji sygnatur złośliwego oprogramowania. Niestety nawet próba ręcznej aktualizacji, także kończy się niepowodzeniem.

Najgorsze jest to, że Microsoft nie podjął jakiejkolwiek reakcji. Dlatego każdemu użytkownikowi MSE zalecamy sprawdzenie sygnatur wirusów.

Najświeższe sygnatury na dzień dzisiejszy są oznaczone numerem 1.143.723.0.

Jeśli nasze mają inny numer, to musimy poradzić sobie sami: należy ściągnąć nową bazę sygnatur bezpośrednio ze strony Microsoft’s Malware Protection Center – należy pamiętać o wybraniu odpowiedniej wersji – są one różne dla systemów 64-bitowych jak i 32-bitowych. Obydwie wersje ważą prawie 70 MB.

Aby zainstalować ściągnięte sygnatury wystarczy uruchomić pobrany plik mpam-fe.exe – koniecznie z uprawnieniami administratora.

Jeśli posiadamy MSE w wersji 2.0.0375.0  bądź wyższej (czyli w zdecydowanej większości przypadków) musimy dodatkowo pobrać także definicje NIS (z ang. Network Inspection System), a następnie uruchomić uzyskany w ten sposób plik nis_full.exe, na tych samych zasadach co wyżej.

Po własnoręcznej instalacji aktualizacji problem automatycznych pobrań sygnatur ustępuje.

dodany: 12.01.2013 | tagi: , , , , ,

TOP 10 największych gaf z dziedziny bezpieczeństwa w 2012 roku cz. 2

2

Początek roku to czas podsumowań, także u nas. Przedstawiamy listę najgorszych wpadek w dziedzinie bezpieczeństwa w 2012 roku o zasięgu globalnym, również z udziałem gwiazd świata IT: Dropboksa, Microsoftu, Skype’a i Nortona. Przed Wami część 2.

6. Wyciek milionów SSN-ów (Social Security Numbers) w Południowej Karolinie

W październiku przez potężny atak hakerzy pozyskali 3,6 miliona numerów ubezpieczenia społecznego (Social Security Number, skr. SSN) mieszkańców Południowej Karoliny, w którym mieszka 4,6 miliona osób. Lokalni urzędnicy winą za to obarczyli IRS (ang. Internal Revenue Service), czyli urząd podatkowy USA. IRS nie zawiera szczegółowych wymogów, co do szyfrowania SSN-ów w zeznaniach podatkowych, w związku z czym urzędy w Karolinie Południowej również ich nie zastosowały.

Podczas ataku pozyskano także dane kart debetowych i kredytowych 387 tys. mieszkańców Południowej Karoliny. Większość z nich była zaszyfrowana – dane tylko 16 tys. użytkowników zostały skradzione w formie czystego tekstu.

7. Usterka w Skypie

W listopadzie użytkownicy Skype’a tymczasowo stracili możliwość wysłania żądania zresetowania haseł dostępu do swoich kont. Nastąpiło to po tym, jak researcherzy zidentyfikowali exploita, który pozwalał każdemu, kto poznał adres e-mail powiązany z kontem na Skypie, na dostęp do tego konta. Chociaż Skype szybko zatkał dziurę, to zniszczenia zostały poczynione. Informacje o luce krążyły po rosyjskich forach i zostały aktywnie wykorzystane.

8. Hakerzy wykradli 1,5 mln numerów kart kredytowych

W kwietniu hakerzy zarządzili „eksport” 1,5 miliona numerów kart kredytowych z bazy danych Global Payments – serwisu do płatności używanego przez agencje rządowe, instytucje finansowe, prawie 1 milion witryn oraz innych.

Na szczęście serwis Global Payments był w stanie zidentyfikować numery kart uszkodzonych przez atak. Wśród wykradzionych informacji znajdowały się aktualne numery kart i ich daty ważności, bez nazwisk posiadaczy kart czy innych danych osobowych. W czerwcu serwis Global Payments ogłosił, że hakerzy wykradli informacje osobiste osób starających się o konto sprzedawcy.

9. Microsoft Security Essentials oblewa AV-Test

AV-Test to niezależny informacyjny instytut zajmujący się bezpieczeństwem. Regularnie bada najlepsze antymalware’owe produkty z górnej półki. Organizacja pod koniec listopada 2012 sprawdziła 24 rozwiązania i tylko jedno z nich nie spełniło wymagań standardu AV-Test: Microsoft Security Essentials dla Windows 7.

Właściwie to MSE wykonał przyzwoitą pracę walcząc z dobrze znanymi wirusami, ale nie poradził sobie wcale z exploitami zero-day. Bezpieczeństwo programu jeśli chodzi o exploity zero-day oceniono na 64 punkty, co oznacza o 25 punktów poniżej średniego wyniku.

10. Pomyłka, której nie było: kod źródłowy Nortona opublikowany

Grupa niecnych hakerów postarała się o pozyskanie kodu źródłowego dla jednego z popularnych narzędzi bezpieczeństwa Nortona, a potem podrzuciła kod do Pirate Bay. Wydawałoby się, że hakerzy mieliby uproszczoną sprawę, ale okazało się, że kod źródłowy należał do produktów Norton Utilities wydanych w 2006 a obecne produkty Symanteca mają już inny kod. Innymi słowy, kradzież tego kodu źródłowego nie stwarza jakiegokolwiek zagrożenia dla współczesnych abonentów Nortona, jeśli zaktualizowali je przynajmniej raz w ciągu ostatnich pięciu lat.