Fantom-stranger.com

INTERNET! ~ Je savais que c'était la carte SD, je le savais! Le vecteur de l'analyse Vodafone bot je l'ai mentionné plus tôt ce mois-ci était correcte. C'est fini .

L'infection des cartes microSD pour le HTC Magic avec la Mariposa informations de vol de client et d'autres souches de malwares a d'abord été rapportés après Vodafone Espagne a fourni un téléphone infecté par malware Android à un travailleur Panda tôt ce mois-ci. [De le registre]

Les utilisateurs obtiennent de nouvelles cartes microSD. Yay, mais à quel prix n'a achetant le téléphone 2 millions de vraiment apporter? 3.000 + téléphones infectant chaque machine Windows qui ils viennent en contact avec, casser. Je suppose que cela signifie plus vous avez de commencer à utiliser Linux ou de numériser vos nouveaux téléphones avec une machine Linux en premier. Hey, il ya un nouveau service, suppression de virus de téléphone ...

Apparemment, il ya eu un compromis chez HTC ou Vodaphone. Il ya des rumeurs sur le web que Vodaphone " HTC Magic "est venu pré-installé avec plusieurs programmes malveillants . Comment quelqu'un glisser un fichier sur un téléphone avant qu'il ne pénètre les mains d'un utilisateur final? N'importe quelle manière vous le regardez, cela ressemble à un hack.

Une analyse rapide des logiciels malveillants révèle que c'est en fait un client bot Mariposa.

Chaque * téléphone android peut * être branché sur n'importe quel PC ou Mac via le port USB. Sous Windows, il fonctionne comme n'importe quel support numérique autre insert (CD, DVD, Flash Drive). Après avoir été branché, il ouvre le dossier et exécute le fichier spécifié dans autorun.ini. Ce serait le vecteur d'un bot éleveur / malware chercheur serait utiliser pour lancer ça "répandre" et de rester infectés. Tant que personne ne remarque les fichiers sur les téléphones, les utilisateurs ne cesserait de se ré-infectés chaque fois qu'ils brancher leur téléphone pour télécharger leurs photos. Une spéculation qui pourrait être responsable est la suivante: "la carte SD" puisque tout ce que quelqu'un aurait besoin de faire est de mettre "fichiers" à la racine de la carte SD pour eux d'exécuter. Donc, la question pourrait être plutôt être: "Comment quelqu'un glisser un fichier sur une carte flash avant qu'il ne soit insérée dans un téléphone?".

Curieusement, le bot Mariposa n'est pas le malware que j'ai trouvé sur le téléphone Vodafone HTC Magic. Il ya aussi un Confiker et un malware passe Lineage voler.

Pourquoi at-il fallu si longtemps pour une personne à remarquer des logiciels malveillants sur le téléphone? Le HTC Magic est l'un des plus populaires téléphones intelligents au Royaume-Uni. Aux États-Unis, T-mobile de marque de ce produit comme le "myTouch 3G", et que le téléphone a un pop massif. Où est la preuve à l'appui sur le téléphone? La seule «preuve» que nous avons jusqu'ici est quelques coups de feu d'écran des fenêtres. Je suis intrigué par ce phénomène et il sera intéressant de voir ce qui vient à la lumière. Je vous tiendrai au courant quand j'entends plus.

J'ai trouvé une guitare numérique crée de la musique électronique et fonctionne Gentoo Linux sur Hack a Day . Il semble vraiment amusant et je l'approuve cela.

Ne pensez pas "acoustique" ou "électrique", mais "électronique".

[ Misa Digital ]

Je peux devenir paranoïaque au sujet de mon «local» de sécurité assez souvent et je suis un grand fan de logiciels open source. J'essaie d'y aller avant tout ouverte, vraiment. J'avais utilisé pendant un certain temps, mais clamwin s'est intéressé à une plus "active" outil anti-virus, car ClamWin est uniquement sur demande. Ce n'était pas assez pour moi, je sais qu'il ne peut pas vous protéger contre les virus. Je levai les yeux des alternatives open source qui ont eu plus agressif / constante protection balayage de mémoire qui ne s'arrête pas quand je clique sur Fermer. J'ai trouvé Moon Secure et j'ai été de l'installer partout. Moon Secure est un niveau de l'entreprise active anti-virus scanner pour Microsoft Windows, qui emploie actuellement clamav moteur d'analyse et base de données virale. La meilleure partie, c'est que c'est gratuit! L'interface utilisateur n'est pas luxueux, mais il vaut la peine d'essayer si vous êtes malade de contrôler n0rton ou les porcs ressources en buggy comme McAfee.

Ce poste est destiné à Windows XP et Windows 2003.

Si vous utilisez Windows 2000 et IIS 5.0 , vous devez désactiver le regroupement de sockets . Voici l'article de Microsoft pour désactiver le regroupement de sockets dans IIS 6 .

Cette information explique comment modifier (la force) les adresses IP que IIS écoute trop. Il existe plusieurs scénarios que ce serait tomber. La plupart des gens en général ne doivent services distincts et IIS à l'écoute de toutes les adresses IP par défaut, IP, de sorte erreurs se produiront si plusieurs serveurs Web utilisent le port 80 sur la même adresse IP. Exemple: Votre serveur possède plusieurs adresses IP et vous avez besoin d'exécuter une nouvelle apache wordpress site de blog sur une adresse IP dédiée séparée alors votre enquête nette site e-commerce IIS. pour éviter tout conflit. (lire la suite ...)