カンポス

Recebi hoje um email a alertar para uma falha de segurança no Microsoft Outlook e no Outlook Express, a dita actualização tem o numero KB910721, é um email com aspecto bastante credível inclusive o texto do link parece apontar para o site do Windows Update. O único senão é que o link afinal aponta para um site que não está relacionado com a Microsoft, embora a estrutura do url seja muito semelhante aos da Microsoft. O facto de o email não vir endereçado a mim também me fez suspeitar.

Embora não seja meu costume avisar deste género de coisas, este email surpreendeu-me pelas semelhanças que tem com os emails que se recebem da Microsoft.

A Microsoft nunca envia links para actualizações ou que levem directamente a ficheiros para download, temos sempre que passar por aquelas páginas chatas do site com descrição do download, salvo raras excepções em que o mesmo é dito ao utilizador quando solicita o download no site.

アントニオカンポス 役に立たない, マイクロソフト, 脆弱性, Windowsの

Já conheço este site há algum tempo já usei inúmeras vezes os programas disponibilizados e todos cumprem os objectivos a que se propõe, tirando o facto do AVG numa das actualizações me ter apagado os executáveis dizendo que continham um vírus qualquer, nunca tive problemas.

Agora o AVG já não se queixa!!!

O site é NirtSoft.com…

Tem software gratuito para recuperar passwords armazenadas no PC em Windows dos seguintes programas:
-MSN
-Outlook Express, Microsoft Outlook 2000, Microsoft Outlook 2002/2003, IncrediMail, Eudora, Netscape Mail, Mozilla Thunderbird e Group Mail Free.
-Internet Explorer
-Passwords de ligações dial-up
-Microsoft Access
etc etc

e um sniffer para cheirar as passwords enviadas para servidores pop e smtp…

Vale a pena fazer download de todos e guardar num sitio acessível!!!!

アントニオカンポス 自由な, 脆弱性, Windowsの

私の機会は、このソフトウェアのテストをしたことがない, しかし、私は見てのレビューでも動作するように見える, 病気確実に動作することをテストされるISOイメージのダウンロードを完了…

このプログラムはWindows上で動作する, Linux、およびMac OS X、およびまたは忘れてしまったパスワードを回復するWindowsのユーザーのパスワードを発見するために使用.

また、Linuxのディストリビューションでは、ISOです (SLAX6）このISOは、自動的にWindowsのユーザーのパスワードを取得するライブCDです. これは、それは後に、パスワードをクラックするプログラムをインストールするにはアクセスが必要だったの目的を満たすすべてのソフトウェアプログラムの値です。, 仮説は、LiveCDにはもはや必要があると…

また、Windows Vistaのパスワードを回復する!!!

サイトophcrackのか
LiveCDのISOにリンク

アントニオカンポス Cábulas, 脆弱性, Windowsの

O http://www.hi5.com/ そのユーザーはHTMLコードとメッセージを交換することができます, これらのメッセージで、一般的には画像を含む (”私は普段MG =鉄骨”のhttp:/ / antoniocampos.no-ip.com/xpto.jpg” /";”), がインターネットでのホストのイメージ、さらには、このイメージのためのHTMLコードを提供する無料の任意のページに含まれることを回避サイトです. これまでのところは何も新しい…!!!
誰かがメッセージを受信するサイトを通じて送信されたメッセージを受信した受信者に通知する電子メールが送信されます, このメッセージは、ユーザーのパスワードまたはユーザー名を入力することなく、メッセージへの直接リンクです. これまでのところは何も新しい…!!!
一方で、管理するWebサーバーのログに一見を与える, し、その一部には、hiを通していくつか私の友達に送信するメッセージのために使用されます画像を開催しています5 私は気づいているログ (Apacheの), ときに画像のGETできますされているリンク (新しいメッセージの通知に伴う) リファラに記録され、単純なコピーをのブラウザに貼り付ける問題だけではなく、メッセージが、アカウント全体を無制限にアクセスして… だから大切な友人がそのサイトを送信するメッセージを慎重にされるので、誰かcuscar実現なしにアカウントを歩くことができるので、より快適な驚きがあります…

—————————–[編集] 2007-10-17 -———————————–

を解決するため、またはお客様のアカウントに影響を与える問題を解決しようとする方法は、直接は、hi連絡することです5 これを通じて www.hi5networks.com/contact.html し、問題を公開, おそらく解決する.

のhotmailを使用する場合とではハイテクのパスワードを回復するとしている5 迷惑メールフォルダにあるメッセージのハイテク参照してください5 直接超えて!

原則とではない人々ハイテクに問題があるのは山ほどある5 私はここにあなたの問題を解決しようとする新しい方法を提示… この記事ではmetamお気に入りを参照してくださいを訪れて行く場合は、すでにニュースが!

—————————–編集16-07-2007 -————————————-
あなたの多くの理由はHI5.comへのアクセスを持っていないだろうか, 最も可能性が高い理由とすればさハイテクにアクセスする5 学校や仕事はadinistradorコンピュータシステムは、サイトへのアクセスをブロックしているが! その理由は、一般的な多くの可能性があります生産性の損失は!!! 〜へ “furarem” これらの制限のWebプロキシを使用する必要があります (操作をネットワークにネットワークに依存) として我々のフィードバックを説明する. か、または、 ポルトガル語では、されている代替しようと Kroow... 私の意見では詳細は完了です ハワイ5

————————————————-
そして、いくつかの家族の要請を英語に悪い訳で:

hi5.security穴:

www.hi5.com 他のユーザーにユーザーにメッセージを送信することができます, とユーザーがリモート包含オフの画像を含むメッセージをHTMLコードに含めることができます (”")… ユーザーがあまりにも新しいメッセージを通知し、メッセージに直接リンクをせずに電子メールメッセージを受信したメッセージを受信し、ログインしなければならない…

問題: サーバーログには、各要求に対しては、RefererのGETを保持, とは、ユーザーがクリックして、彼はイメージのリモートサーバ上のGETかのメッセージには、メールのリンク, と、メッセージへの直接リンクは、Refererログにkeepedです, 場合は、リンクをコピー(時間REFERERに) 場合は、送信者のアカウントのフルコントロールがブラウザに..

—–

オープンフォーラムHi5は- PORTUGAL.COMコミュニティポルトガル語ハワイの5, なしホームとContributeアップは今でも, 私はすでにトライヘルプとそこに後押しされることに. Hi5は、ポルトガルの相互- MOSを- MOSを設定して共有ボキャブラリーあなた知っていることハワイのためです5.

アントニオカンポス ニュース, 脆弱性