A Comodo még kedden (2010.06.22.) jelentette be, hogy egy felkért egy harmadik felet, értesítse a VeriSign tanúsítvány kibocsátót egy biztonsági sebezhetőségről, mely ügyfeleik weboldalait - többek között számos nagykereskedelmi partnert - érinti. Az értesítést még aznap megkapta a VeriSign cég, melyet máig az egyik legnagyobb kibocsátónak tartanak.

Míg a Comodo nincs abban a helyzetben, hogy kivizsgálja a sebezhetőség teljes mértékét, úgy véli, ez jelentős biztonsági kockázatot jelent a VeriSign vásárlóinak (és azon felhasználóknak, akik ezen vásárlóknál tartják weboldalaikat) egy biztonságos digitális SSL tanúsítvány probléma, hiszen ennek segítségével történnek meg az üzleti és személyes adatok kezelése is.

Publikusan elérhető információk segítségével a Comodo arra jutott, hogy egy általános pénzügyi intézet VeriSign ügyfél fiókja könnyen elérhető azonosítás nélkül. A Comodo továbbá úgy véli, a sebezhetőség valószínűleg nem csak erre az egy fiókra terjed ki.

Wigwam.info mentése az utókornak - Nyitott portok lezárása - 137,138,139, 445 portok.
Eredeti dátum: 2004 július 21, szerda 17:59.
Eredeti cikkíró: TWN.
Forrás: Google tárolt adatok a http://wigwam.info olaldról.

A 135, 137, 139 és 445-ös portok lezárása: a cikk nem tér ki teljesen az összes rendszerre, ezért a frissítéséhez a ti segítségetekre is szükségem van (mi-hol található alapon). Természetesen itt is tűzfal nélküli megoldásokról esik szó.

Habár a legjobb tudomásom szerint az XP tűzfala alapértelmezésként tiltja a 135, 137-139 és 445.-ös porthoz való hozzáférést, ettől függetlenül lezárhatóak manuálisan is.

Témakörök:

1. TCP 135
2. TCP 137,138,139 és UDP 137,138
3. TCP 445

TCP 135 (Microsoft DCOM/RPCSS)

Start | Futtatás...| regedit.exe
HKLM|Software|Microsoft|OLE elérési út kikeresése
EnableDCOM és EnableRemoteConnect átállítása N-re
Újraindítás

Wigwam.info mentése az utókornak - Nyitott portok lezárása - 5000, 1900 portok (XP).
Eredeti cikk dátum: 2004 február 06, péntek 18:53.
Eredeti cikk megírója: TWN
Forrás: Google tárolt adatok a http://wigwam.info oldalról.

Az 5000-es TCP és az 1900-as UDP portot az UPnP (universal plug and play) szolgáltatás használja: ez alap Windows XP telepítésnél marad nyitva.

Témakörök:

1. Információ
2. Lezárás
3. Ellenőrzés
4. Problémák a letiltással

Információ

Az alap XP (minden verzió) és ME rendszerek alapértelmezésként automatán indítják az Universal Plug & Play szolgáltatásokat, holott erre nagyon sok esetben nincs szükség, ha otthoni felhasználók vagyunk. Az ilyen UPnP eszközök külső eszközök (nem bent található, a gépben) és egy helyi hálózat részei.

Lezárás

Start | Beállítások | Vezérlőpult | Felügyeleti eszközök | Szolgáltatások > keresd ki az "SSDP keresőszolgáltatás" és az "Univerzális Plug and Play eszközállomás"-t, állítsd le őket. Ha nincs szükséges rájuk, akkor jobb-klikk | Tulajdonságok és itt a legördülő menüben tiltsd le őket.

Ma már ritka, hogy ezt az apróbb kellemetlenséget használni tudják leleményes spammerek, ezért inkább csak a régi idők emlékére (vagy éppen a hálózatban randalírozók ellen..) írom le az alábbi lépéseket. Egy ehhez hasonló üzenetet kaphatunk:

Egy ilyen szép üzenetet parancssorból (command line) magunk is megírhatunk, íme egy rövid példa:

net send 192.168.2.3 "Na, most csak ennyit írtam..."

Az alábbi lépésekkel ugyan mi sem tudunk üzenni, de gondolom ez nem olyan nagy probléma. Másik előny, hogy ezzel a picivel is kevesebb erőforrásra van szükség .

A lépések:
1. Start
2. Futtatás...
3. services.msc
4. "Üzenetkezelő" (avagy Messenger angol nyelvű Windows-nál) szolgáltatás kikeresése
5. jobb-klikk
6. Tulajdonságok
7. Indítás típusa: Letiltva.
8. OK
(9. akár rögtön le is állíthatjuk).

Wigwam.info mentése az utókornak - Internetes címek letiltása segédprogramok nélkül.
Eredeti cikk dátum: 2002 november 26, kedd 02:46
Eredeti cikk megírója: TWN
Forrás: Google tárolt adatok a http://wigwam.info oldalról.

Jó lenne, ha a gyerkmekem nem tévedne erotikus tartalmú oldalra.. Jó lenne, ha szörfölés közben nem gyűjtenének rólam információkat... Jó lenne, ha nem tévednék veszélyes oldalakra.. Jó lenne, ha... Íme itt egy megoldás! Másra nem lesz szükséged, mint a jó öreg Jegyzettömb-re.

Most esélyt adhat mindenki a fentiek bármelyikének biztosítására. A host fájlok segítségével kordában lehet tartani a netezésünk egy részét, így megóvhatjuk magunkat a veszélyforrások nagy részétől.
Súgó:ha egy oldal hivatkozik egy domain névre (pl: ad.megvizsgallakjol.hu), akkor először a host fájlból nézi ki az IP-t. Ha ezt gépünk IP címére állítottuk be, akkor 127.0.0.1 lesz az IP címe az ad.megvizsgallakjol.hu címnek.

Egy korábbi cikkben már ismertetett Comodo Internet Security (továbbiakban CIS) frissítése megoldható kapcsolat nélkül is, amennyiben rendelkezünk néhány extra szoftver termékkel.

A nagyobb vállalatok bizonyos díj fejében használhatják a Comodo Endpoint Security Manager terméket több gép kezeléséhez, de 5 db kliens gépig ez teljesen ingyenes. Akik viszont nem kívánnak élni a külön beállítások testreszabásával, valószínűleg csak a konkrét termék és/vagy az antivírus szoftver frissítését szeretnék elérni. Ez megvalósítható, ajánlható kisebb gépparkok, kávézók és apró hálózatok/munkahelyek üzemeltetőinek.

Milyen feltételekkel lehet belevágni, mikre lesz szükségünk?

1. Szükség lesz a Comodo Offline Updater termékre;
2. szükség lesz továbbá egy HTTP szerver szoftverre;
3. a kliens gépek frissítés szervereinek átállítására.