Windows Defender Maximum Security vs Malware
En felaktig antivirusuppdatering som utfärdats av Kaspersky Lab på måndag lämnade många av sina hem- och företagskunder inte kunde komma åt några webbplatser på sina datorer.
Systemadministratörer som använder Kaspersky Endpoint Security (KES) på sina företags nätverk startade rapporterar problemet på Kasperskys supportforum på måndag eftermiddag, östtid. Rapporterna höll ihop fram till sent på kvällen. "Jag har ~ 12 000 maskiner som kör KES8 och min helpdesk började ringa för en timme sedan, säger att användare hade problem med att få tillgång till olika webbplatser", rapporterade en användare som heter bradb21.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]
Andra användare bekräftade problemet och försökte felsöka det själva. Några rapporterade framgångar efter att inaktivera webbskyddskomponenten eller stänga av produktens övervakning för port 80, 443 och andra proxyportar på webben.Användare skickade senare svar som de fått från företagets tekniska supportrepresentanter. Det här innehöll en rekommendation att tillfälligt inaktivera webb-antiviruskomponenten på de berörda datorerna via hanteringskonsolen, tvinga dem att utföra en ny definitionuppdatering och återaktivera webb-antivirusprogrammet.
De flesta användare rapporterade att problemet manifesterade sig endast på Windows XP-system. Den felaktiga uppdateringen påverkar emellertid inte bara affärsantivirusprodukter utan även konsumenten.
"Problemet orsakades av en databasuppdatering som släpptes den 4/2/2013 kl. 20:52:00 MSK [Moscow Standard Time] som resulterade i Web Anti-Virus-komponenten i vissa produkter som blockerar Internetåtkomst, säger en Kaspersky-representant tisdag via e-post. "Problemet påverkades bara av x86-system med följande produkter installerade: Kaspersky Anti-Virus för Windows-arbetsstationer 6.04 MP4; Kaspersky Endpoint Security 8 för Windows; Kaspersky Endpoint Security 10 för Windows; Kaspersky Internet Security 2012 och 2013; och Kaspersky Pure 2.0."
Problemet fixades med en databasuppdatering som släpptes den 5 januari kl. 02:31. Moskva Standard Time (4 januari kl. 17:31 ET), enligt Kaspersky-representanten.
Datorer som laddar ner uppdateringar via Kaspersky Administration Kit eller Security Center Management Console tar emot korrigeringen automatiskt. Datorer som konfigureras för att ladda ner antivirusuppdateringarna direkt från Kasperskys uppdateringsservrar måste dock först ha komponenten Web Anti-Virus inaktiverad, sade Kaspersky-representanten.
"Kaspersky Lab vill beklaga eventuella besvär som härrör från detta databas uppdateringsfel. Åtgärder har vidtagits för att förhindra att sådana händelser inträffar i framtiden, säger hon.
Felaktiga antivirusuppdateringar är inte ovanliga och nästan alla antivirusföretag har fått hantera dem på ett eller annat sätt. Effekten av en dålig uppdatering skiljer sig emellertid från fall till fall och kan sträcka sig från en mild irritation till timmar av stillestånd.
Det har funnits fall då dåliga antivirusuppdateringar raderade kritiska systemfiler och lämnade datorer som inte kunde starta in i operativ system. I sådana situationer kan problemlösningen kräva manuell inblandning, vilket kan vara en mycket tidskrävande uppgift, särskilt på företagsnätverk med hundratals eller tusentals datorer och offsite-grenar.
För att göra detta har de utnyttjat ett fel i De digitala certifikat som används av webbplatser för att bevisa att de är vem de hävdar vara. Genom att utnyttja kända brister i MD5-hash-algoritmen som används för att skapa några av dessa certifikat, kunde forskarna hacka Verisigns certifikatmyndighet RapidSSL.com och skapa falska digitala certifikat för alla webbplatser på Internet.
Hashes används att skapa ett "fingeravtryck" för ett dokument, ett nummer som är avsett att identifiera ett visst dokument och enkelt beräknas för att verifiera att dokumentet inte har ändrats under transitering. MD5-hackningsalgoritmen är dock felaktig, vilket gör det möjligt att skapa två olika dokument som har samma hashvärde. Så här kan någon skapa ett certifikat för en phishing-webbplats som har samma fingeravtryck som certifikatet för den äkta sajten.
1. T-Mobile, Microsoft berätta för Sidekick-användare att vi fortsätter att göra allt vi kan för att återställa data och Sidekicks lektion: Säkerhetskopiera dina data: T-Mobile och Microsoft talade äntligen för att de skulle hantera problem som orsakade Sidekick-användare att förlora data och strider mot anslutningsproblem. Användare av smarttelefonen hade problem för dagar, så företagens försenade reaktion störde många av dem. Under tiden fungerar problemen som en påminnelse om att det är vikti
2. Starent buy fortsätter Ciscos riktning mot samarbete och video: Cisco Systems planerar att lägga till Internet Protocol-baserad mobilinfrastrukturleverantör Starent Networks till sin portfölj för en cool 2,9 miljarder US-dollar. Cisco meddelade den 1 oktober att det är att köpa videokonferens stalwart Tandberg för cirka 3 miljarder dollar. Kombinationen ledde Computerworlds Matt Hamblen att likna Cisco till en 1930-talet Hollywood mogul, med fingrarna som nått distribution och innehåll, inklu
Vi har nämnt här mer än en gång att nästa våg av skadlig kod för att infektera dig kan komma från de sociala nätverkssidorna. Även om det är en bra idé att följa säkra Facebook-inloggningsrutiner kan man aldrig vara för säker på sociala webbplatser. ESET Social Media Scanner
Eset har gratis tillgång till alla Facebook-användare, en app som heter