Author Archives: Paul

About Paul

ONE-IT - Smart technologies, Cyber Security, Cloud, integrated IT solutions for business productivity. Detalii despre noi: echipa One-IT

Faceti cunostinta cu Extenbro, un nou troian care protejeaza adware-ul prin schimbarea DNS

Recent, a fost descoperit un nou ’schimbator’ DNS numit Extenbro, care vine cu un pachet adware. Acesti schimbatori DNS blocheaza accesul la site-urile legate de securitate, astfel încât victimele adware nu pot descarca si instala software-ul de securitate pentru a scapa de ele.

Malwarebytes pune la dispozitie un scurt tutorial pentru a scapa Extenbro.

Troianul Extenbro ajunge pe sistemele utilizatorilor prin un pachet care este detectat de Malwarebytes ca ‘Trojan.IStartSurf’.

Cum functioneaza si instructiuni de remove, in continuare;

Read More »

Share this article:

Vulnerabilitate Windows 10 publicata online – PoC

Un hacker anonym, a lansat ieri un PoC (Proof-of-concept) pentru o noua vulnerabilitate ‘zero day’ gasita in sistemul de operare Windows 10.

Vulnerabilitatea noului Windows 10 (publicata pe GitHub) este o problema de escaladare a privilegiilor care ar putea permite unui atacator local sau unui program malware sa obtina si sa ruleze coduri cu privilegii de administrator pe echipamentele vizate, permitand in final atacatorului sa obtina controlul complet al echipamentului.

Vulnerabilitatea se gaseste in Task Scheduler (un utilitar care permite lansarea programata a unor programe sau scripturi la un moment predefinit sau dupa un anumit interval de timp specificat)

Codul de exploatare foloseste SchRpcRegisterTask, o metoda din Task Scheduler, pentru a inregistra sarcinile cu serverul, care nu verifica corect permisiunile si poate fi, prin urmare, folosit pentru a seta o permisiune arbitrara DACL (discretionary access control list).

Acest lucru va duce la o lansare a urmatorului RPC “_SchRpcRegisterTask”, care este expus de serviciul ‘Task Scheduler’ – spune hackerul.

Un program malitios sau un atacator fara privilegii de administrator, poate executa un fisier .job malformat pentru a obtine privilegii ‘SYSTEM’, permitand in cele din urma atacatorului sa obtina acces deplin la sistemul vizat.

Hackerul a facut public deasemenea si un video PoC, pentru a dovedi noul exploit ‘zero day’:

 

Vulnerabilitatea a fost deasemenea testata si confirmata pe o versiune complet actualizata si patchuita a Windows 10 (32bit si 64bit), precum si Windows Server 2016 si 2019.

Detaliile si codul de exploatare pentru vulnerabilitatea ‘zero day’ au aparut la doar o saptamana dupa actualizarile lunare oferite de Microsoft, ceea ce inseamna ca nu exista nici un patch pentru aceasta vulnerabilitate momentan, permitand oricui sa abuzeze de ea.

Utilizatorii de Windows 10 vor fi nevoiti sa astepte o solutie de securitate pentru aceasta vulnerabilitate in actualizarile de securitate din luna urmatoare – cu exceptia cazului in care compania va oferi actualizari de urgenta.

 

Sursa: The Hacker News

Share this article:

Vulnerabilitate WhatsApp – Actualizati imediat aplicatia!

hack-whatsapp

Platforma de mesagerie WhatsApp este binecunoscuta pentru criptarea end-to-end a comunicarii dintre doua dispozitive, dar in data de 13 Mai 2019  i-a fost pusa in discutie securitatea. Un grup de spionaj a injectat programe malware pe telefoane, destinate pentru a fura date pur si simplu prin plasarea unui apel telefonic. Nu era necesar nici macar ca acel apel sa fie raspuns, si de multe ori nu exista nici o urma in jurnalul de apeluri. Se pare ca grupul a vizat doar cativa activisti de profil – deci sunteti probabil in siguranta – dar ar trebui sa descarcati cea mai recenta actualizare, just in case  🙂

Mai jos textul in care este anuntata vulnerabilitatea si necesitatea upgrade-ului la versiunile v2.19.51 pt iOS  si v2.19.134 pentru Android: Read More »

Share this article:

Cum sa faci upgrade la Windows 10

Windows 10

Utilizatorii care ruleaza Windows 7, 8 sau 8.1 vor avea posibilitatea sa faca upgrade la Windows 10, tinand cont ca Microsoft a lansat astazi cea mai mare imbunatatire adusa sistemului de operare Windows.

Upgrade-ul la Windows 10 este gratuit pana in 29 iulie 2016, pentru toti utilizatorii a caror echipamente se incadreaza in cerintele hardware. Conform Microsoft, utilizatorii pot rezerva upgrade-ul gratuit la Windows 10 folosind aplicatia ‘Get Windows 10’ si Windows 10 se va descarca cand este disponibil.

Mai jos un scrut indrumator pentru procedura de upgrade la Windows 10:

Read More »

Share this article:

De ce sa tinem cont cand alegem un incarcator/alimentator de laptop?

Cel mai des intalnit defect la incarcatoare este sectionarea incarcator-laptopcablului la interior (intreruperea lui), defect aparut de cele mai multe ori din cauza modului de impachetare a incarcatorului cand este transportat.
S-a stricat incarcatorul pentru laptopul tau? Vezi mai jos sfaturi de tinut cont la achizionarea unui incarcator nou.

1. Atentie la tensiune, polaritate si intensitate.
Intensitatea este mai putin importanta sa fie in parametrii specificati de producatori, fiind mai putin probabil sa afecteze laptop-ul daca are o valoare mai mare. Read More »

Share this article:

Intel lanseaza a doua generatie Galileo

Intel lanseaza a doua generatie Galileo, computerul open source; compania propunandu-si sa ajunga la o un numar mult mai mare de entuziasti ‘do it yourself’.

GalileoGalileo 1 este un calculator fara carcasa, care se vinde la aproximativ 70$. Calculatorului, care a fost lansat la sfarsitul anului trecut, este utilizat in prezent pentru a dezvolta roboti, echipamente si accesorii portabile si aparate electronice de dimensiuni mici.

Galileo se aseamana mult cu Raspberry Pi, dar este bazat pe procesorul Quark x86 low-power. Intel, deasemenea a lansat si un calculator ‘SD Card sized’ bazat pe acelasi procesor Quark, numit Edison, care este utilizat in dispozitivele portabile. Read More »

Share this article:

Dropbox, Google Drive, One Drive, Digi Storage, Box care este potrivit nevoilor tale?

Dropbox, Google Drive, One Drive, Digi Storage, Box. Care serviciu de stocare in cloud este potrivit nevoilor tale?

one_drop_drive_boxServiciile de stocare in cloud iti permit sa pastrezi pe internet poze, documente, muzica sau chiar filme. Popularitatea acestor servicii devine din ce in ce mai mare in tara noastra. Unul si posibil cel mai mare avantaj ale acestui tip de serviciu este in special posibilitatea de accesare rapida a unui anumit fisier de pe pc, laptop, tableta sau smartphone-ul de pe care se face conectarea, prin intermediul unei aplicatii sau a unui browser. Read More »

Share this article:

Monitorul ultra-subtire VW2245Z de la BenQ

benq BenQ, lanseaza pe piata locala monitorul ultra-subtire VW2245Z de 21.5”, creat special pentru cei care desfasoara o activitate prelungita in fata computerului. Monitorul vine cu imbunatatiri de design si tehnologie fata de predecesorul sau, cunoscutul modelul GW2255.

Panoul, tip Vertical Alignment ofera un unghi de vizualizare de 178 de grade si un contrast nativ de 3000:1, iar rezolutia Full HD (1920 x 1080p) asigura o prezentare precisa a culorilor cu detalii bogate.

BenQ pune la dispozitie Reading Mode preinstalat pe acest model, care ajusteaza temperaturile culorilor si a luminozitatii si totodata, balanseaza claritatea si contrastul imaginii, astfel monitorul creaza un mediu de lecturare mai placut.

Read More »

Share this article:

Vrei un notebook, tv sau o tableta noua de Paste? Vezi ce promotii aduce iepurasul

Promotii-Paste-ONEITDaca doriti sa va innoiti echipamentele IT de Paste, trebuie sa stiti ca iepurasul aduce promotii la One IT.
Astfel, va punem la dispozitie Promotia HP de primavara, pachetul complet Laptop si Imprimanta si beneficiati de 50% reducere la imprimanta. Vezi aici mai multe detalii legate de promotie.
Tot in aceasta perioada, va mai oferim si  Promotii speciale de Paste.

Daca ai nevoie de o tableta noua, produsele din gama UTOK sunt cu pret redus si beneficiaza de 5ani garantie. Tot in aceasta promotie beneficiezi de preturi speciale la laptop-uri, sisteme pc, televizoare, telefoane, accesorii pentru dispozitive mobile si alte periferice. Pentru a vizualiza toata gama de produse din promotia speciala de Paste, click aici. Tot la One-IT va oferim promotia cu Garantia No Matter What CADOU la laptop-urile Toshiba.

Share this article:

Heartbleed, de la eroare de codare la vulnerabilitate serioasa

passwordlock  Heartbleed are potentialul sa devina una dintre cele mai mari si cele mai raspandite vulnerabilitati din istoria internetului modern. Acesta este rezultatul unei mici erori de codare, dar care poate avea consecinte enorme si poate afecta majoritatea utilizatorilor de internet.
Heartbleed este o vulnerabilitate serioasa in biblioteca criptografica a software-ului OpenSSL. Aceasta slabiciune permite furtul de informatii protejate, in conditii normale, prin criptare SSL/TLS, folosita pentru securizarea internetului. SSL/TLS ofera securitate de comunicare si a intimitatii online pentru aplicatii cum ar fi navigarea pe internet, serviciile de e-mail si mesagerie instanta si a anumitor retele virtuale private (VPN). Read More »

Share this article: