StormedBrains

Boico
12 Marzo 2007 alle 17:02

Oggi abbiamo provato Wiki Process, programma sviluppato da Guido Arata alias ÐÊ£F‡Ñ§ che abbiamo anche intervistato per voi.

Wikiprocess è un programma che si associa benissimo col problema affrontato qualche giorno fa nell'articolo su Tasklist: se abbiamo dei processi che non conosciamo o che ci sembrano di dubbia origine ci sono poche soluzioni: o li prendiamo singolarmente e li cerchiamo su google (o un sito specializzato) o usiamo un programma che analizza automaticamente i processi in esecuzione e ci comunica quali sono maligni e quali no confrontandoli con un database.

Wiki Process fa esattamente questo: legge i processi in esecuzione sul nostro pc e li confronta con quelli del sito processlibrary.com. Ovviamente al primo avvio del programma la cosa non sarà immediata, infatti il programma dovrà scaricare tutte le descrizioni dei processi dal succitato sito. Descrizioni che saranno salvate nella cache del programma, in modo che il tempo di avvio del programma sia sempre il più breve possibile. Ma non è tutto qui, quando individuiamo un processo che non vogliamo in esecuzione, possiamo terminarlo immediatamente, cliccando col tasto destro e scegliendo "Termina processo".

E' possibile fare ricerche singole anche di programmi non presenti sul computer. Il database di processlibrary ovviamente non è infinito, ed è possibile che alcune voci siano assenti, per questo potete, se volete, cercare da voi il processo che vi interessa, quindi editare la descrizione, che verrà salvata nel database locale ed utilizzata in futuro.

E' stato richiesto da alcuni utenti una localizzazione in italiano del database dei processi, richiesta che non potrà essere realizzata, in quanto il programma usa appunto il database di processlibrary che è in inglese e la mole di dati da tradurre sarebbe immensa.

Wiki Process è un programma open source, rilasciato sotto licenza GNU/GPL, il programma è scaricabile da QUI, mentre i sorgenti da QUI.

Qui di seguito qualche domanda che abbiamo fatto a Guido Arata:

Com'è nata l'idea di Wiki Process?
Il software Wiki Process è nato quando io stesso mi sono trovato un po' in difficoltà nel momento in cui il PC dava problemi, e dovendo controllare la bontà dei molti eseguibili in esecuzione, dovevo cercarli con Google... insomma, ho pensato di creare un software che facesse tutto più o meno in automatico

Ed hai poi deciso di renderlo pubblico.
Certo, ho subito pensato sarebbe stato utile a molte persone, e siccome cerco di rendermi il più possibile utile alla comunità di Internet ho pensato di iniziare lo sviluppo.

Il programma ora è completo o continuerai a svilupparlo?
Conto di migliorarlo, portarlo avanti, anche perchè posso dire orgogliosamente che ha ricevuto ottimi commenti e pare dunque desti interesse.

Con che Linguaggio è stato scritto?
È stato scritto in Visual Basic 6, con cui programmo ormai da 4-5 anni.

Progetti per il futuro?
Certo, Wiki Process è nato in un momento di stallo di un altro mio progetto, più imponente: lo sviluppo di un client MSN. E' un progetto importante che sto portando avanti da molto tempo insieme ad un amico: Predator. Tutto procede più o meno bene, tanto che a breve ne rilasceremo la prima alpha.

Tags: Guido Arata, Wiki Process, Windows, StormedBrains
Pubblicato in Gratis, Open sources, Programmazione, Sicurezza, Sistemi Operativi, Software
1 Commento »

Boico
5 Marzo 2007 alle 15:48

Avete il pc che funziona in modo eccessivamente lento? Nel task manager c'è un processo che non conoscete ma non vi azzardate a chiudere per paura di fermare qualche servizio primario di windows?Nessun problema, da oggi c'è Tasklist.org un enorme database gratuito di processi di Windows con informazioni riguardanti la pericolosità (o meno) del programma sospetto e consigli riguardanti l'opportunità o meno di eliminarlo.

Ultimamente il link a questo sito sta girando abbastanza, ma come di nostra consuetudine l'abbiamo provato prima di proporvelo.

Proviamo a cercare un servizio: smss.exe
Il sito lo trova e ce lo segnala come un Trojan e ci raccomanda di rimuoverlo con il programma che gli fa da sponsor.
Filename: smss.exe
Virus Name: TR/Drop.Caimbot.3
Type: Trojan
Risk: Medium
Description: Is a Trojan for the Windows platform, has the functionality to silently download, install and run new software.
%WINDIR%\system\smss.exe
Recommendation: Definitely not required - typically viruses, spyware, adware and "resource hogs"

Ora, se state guardando nel vostro task manager, e vedete smss.exe state calmi, don't panic! Probabilmente non è un trojan, ma il normalissimo e fondamentale gestore delle sessioni di windows, tanto che se tentate di chiuderlo vi risponderà che è un processo critico ed impossibile da terminare. (sì, ho scritto probabilmente, per esserne sicuri fate la scansione con l'antivirus, che io non voglio responsabilità )

Insomma, la prima prova non è andata proprio a buon fine, un servizio fondamentale marcato assolutamente come trojan non è proprio il massimo. E' cmq vero che esiste un virus che usa quel nome, ma non è sempre così!
La stessa cosa succede con lsass.exe, segnalato come pericoloso virus, con relative possibili crisi di panico di un lettore.

Insomma il sito ha sì un grande database ed una grande utilità, ma occorre stare attenti e non prendere tutto per oro colato. La soluzione migliore resta sempre un buon antivirus aggiornato abbinato ad un buon antispyware (ci sentiamo di consigliare spybot).

[ Fonte: downloadblog ]

Tags: Spyware, Tasklist, StormedBrains
Pubblicato in Gratis, Internet, Sicurezza
1 Commento »

Urban
25 Febbraio 2007 alle 17:31

Secunia ha rilasciato un advisory in cui vengono elencate nove vulnerabilità giudicate di livello altamente critico. Le vulnerabilità riguardano sia la versione 2 sia la 1.5 e sono già state corrette con le recenti versioni 2.0.0.2 e 1.5.0.10 (di cui vi abbiamo parlato due giorni fa).

I problemi che sono stati rilevati sono:

• errori nella gestione di localhost.localdomain nell'albero DOM che possono portare ad aggirare alcune restrizioni (vedi quest'altro advisory);
• un integer underflow nel codice Network Security Services (NSS) che può portare all'esecuzione di codice arbitrario;
• possibilità di portare attacchi di tipo cross site scripting in caso di siti con frame che contengono URI di tipo data:;
• possibilità di ottenere dati da file locali;
• possibilità di alterare parti dell'interfaccia del browser (come il nome dell'host o l'indicatore della sicurezza) attraverso cursori personalizzati e codice CSS3;
• possibilità di ottenere informazioni sensibili nel caso in cui due siti collidano nella cache;
• vari errori nel parser nel caso di caratteri non validi o codifica UTF-7;
• vulnerabilità nel password manager che potrebbe portare ad attacchi di tipo phishing (vedi quest'altro advisory);
• problemi di corruzione della memoria negli engine di layout, JavaScript e SVG.

Tutte le vulnerabilità sono state confermate dalla stessa Mozilla, che ha prontamente rilasciato le patch attraverso i minor upgrade delle due ultime release. Si consiglia vivamente a chi non lo avesse fatto, di procedere con l'upgrade.

Tags: Browser, Bug, FireFox, Mozilla, Secunia, Sicurezza, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »

Boico
23 Febbraio 2007 alle 21:40

Sono disponibili per il download due nuovi aggiornamenti di Firefox, il popolare browser della Mozilla Foundation. Le nuove versioni dovrebbero tappare molti bugs di sicurezza, in particolare la 2.0.0.2 dovrebbe correggere alcuni problemi di crash e compatibilità con Windows Vista, sono presenti anche alcune nuove localizzazioni. L'update 1.5.0.10 invece non porta alcuna novità, ma si limita a patchare i problemi di sicurezza conosciuti.

Ed eccovi i Link:

Pagina dei download dell'ultima versione (2.0.0.2): QUI
Pagina dei download delle vecchie versioni (1.5.0.10): QUI

Tags: Browser, FireFox, Firefox 1.5.0.10, Firefox 2.0.0.2, Mozilla, Mozilla Firefox, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
2 Commenti »

Boico
15 Febbraio 2007 alle 14:03

Secunia ha segnalato che è presente un exploit 0-day, valutato come estremamente critico, per Microsoft Word versioni 2000, XP e 2002.

Il problema si presenta in una gestione errata di alcune stringhe, che portano ad una corruzione della memoria. Una volta portato a termine l'exploit è possibile far eseguire alla macchina del codice arbitrario. Microsoft ha confermato il problema che sembra possa verificarsi anche con altri programmi dei pacchetti Office 2000 ed Office XP.

Non esistono ancora patch per risolvere il problema, il consiglio è sempre il solito: non aprite documenti Office (ma più in generale qualsiasi documento) di cui non conoscete con esattezza la provenienza e l'affidabilità... e provate OpenOffice...

[Fonte Secunia]

Tags: Bug, Exploit, Microsoft, Microsoft Office, Microsoft Word, Office, Secunia, Sicurezza, Word, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »

Urban
9 Febbraio 2007 alle 13:31

Sono stati segnalati dalla società di sicurezza Trend Micro due bug che colpiscono i sistemi con a bordo Windows Mobile in versione 5.0 e 2003.

Il primo bug colpisce l'applicazione Pocket Internet Explorer, causando uno stack overflow che porta alla chiusura del browser e all'instabilità del sistema. Per ripristinarlo è necessario un riavvio.

Il secondo bug, invece, colpisce l'applicazione Immagini e Video all'apertura di un'immagine JPEG danneggiata. In questo caso il sistema si blocca per 10-15 minuti, portando l'utente ad effettuare un reset che potrebbe portare alla perdita di dati non salvati.

Per fortuna questi due bug non riescono a compromettere la sicurezza del dispositivo.

Microsoft sta investigando e si dice pronta a rilasciare ai produttori una patch per aggiornare i firmware. Per il momento si sconsiglia di aprire pagine sconosciute e immagini JPEG di provenienza non fidata.

Tags: Bug, Immagini e Video, Microsoft, PDA, Pocket Internet Explorer, Sicurezza, Windows Mobile, StormedBrains
Pubblicato in Aziende, Hardware, Sicurezza, Sistemi Operativi, Software
Nessun Commento »

Urban
6 Febbraio 2007 alle 11:25

Secunia ha indicato che è presente un exploit 0-day, valutato come estremamente critico, in alcune versioni di Excel fino alla versione 2003.

Il problema si presenta in una gestione errata di alcune stringhe, che portano ad una corruzione della memoria. Una volta portato a termine l'exploit è possibile fare eseguire alla macchina del codice arbitrario. Microsoft ha confermato il bug e non ha escluso che possa verificarsi anche con altri programmi del pacchetto Office.

Il bug non ha ancora una patch e dunque si sconsiglia di aprire documenti non sicuri e di provenienza non affidabile. E, come al solito, noi vi consigliamo anche di dare un'occhiata a OpenOffice...

[Fonte Secunia]

Tags: Bug, Excel, Microsoft, Microsoft Excel, Microsoft Office, Office, Sicurezza, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »

Boico
2 Febbraio 2007 alle 13:49

F-Secure, ha segnalato una nuova grande minaccia del web: il Trojan Small.DAMM.

Il trojan viene inviato tramite email e, come spesso accade in questi casi, sfrutta la curiosità della gente. Infatti come oggetto delle email arrivano frasi del tipo:

• 230 dead as storm batters Europe.
• A killer at 11, he's free at 21 and...
• British Muslims Genocide
• Naked teens attack home director.
• U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel
• Russian missle shot down Chinese satellite
• Russian missle shot down USA aircraft
• Russian missle shot down USA satellite
• Chinese missile shot down USA aircraft
• Chinese missile shot down USA satellite
• Sadam Hussein alive!
• Sadam Hussein safe and sound!
• Radical Muslim drinking enemies' blood.

Come allegato è invece presente un file eseguibile ma nominato come "video.exe" o "Full Video.exe" "Read More.exe" "Full Text.exe" "Full Clip.exe" e così via.

Il file, una volta avviato, si installa nel sistema e può permettere a malintenzionati di prendere il controllo totale del pc, per il momento l'unica soluzione è non aprire documenti inviati tramite email di cui non conoscete con esattezza la provenienza.

Tags: Email, Sicurezza, Trojan, Virus, Windows, Worm, StormedBrains
Pubblicato in Internet, Sicurezza, Sistemi Operativi
Nessun Commento »

Urban
alle 13:28

Vista è arrivato nei negozi da qualche giorno e già qualcuno ha iniziato ad installarlo, ma è notizia più recente che il sistema di riconoscimento vocale incluso nel sistema operativo ha qualche problema.

Se ci troviamo ad ascoltare un file audio con il sistema di riconoscimento attivo, se il file audio contiene dei comandi, il computer li eseguirà in quanto l'audio che esce dalle casse e rientra dal microfono viene riconosciuto. Il file audio potrebbe essere presente ad esempio come allegato o su un sito internet. La Microsoft ha confermato questo problema e le possibili soluzioni consigliate, al momento, dalla Microsoft stessa sono due:

• spegnere le casse e/o il microfono;
• se si avvia un file audio che contiene comandi, chiudere il media player, disattivare il riconoscimento vocale e riavviare.

Supponiamo che i primi scherzi presenti in rete saranno siti internet con un file audio che riproduce automaticamente un bel "shutdown"...
Ma fino a qui, nulla di grave. I problemi ci saranno quando ci saranno file audio che inizieranno a cancellare file.

Secondo noi è meglio disattivare il riconoscimento vocale fino a quando non verrà rilasciato un aggiornamento.

[Fonte ZD net]

Tags: Bug, Microsoft, Microsoft Windows, Riconoscimento audio, Sicurezza, Vista, Windows, Windows Vista, StormedBrains
Pubblicato in Aziende, Sicurezza, Sistemi Operativi, Software
Nessun Commento »

Boico
29 Gennaio 2007 alle 15:18

Ennesimo bug con criticità massima in Microsoft Word.
Per il momento si è scoperto in Word 2000, ma secondo Secunia potrebbero esserne vulnerabili anche altre versioni.

Non sono tuttora disponibili molte informazioni, è un exploit di tipo 0-dayz (come questo), e può permettere a malintenzionati di eseguire arbitrariamente codice sul pc infetto, non è attualmente disponibile alcuna patch.

I consigli sono sempre i soliti: non aprite in nessun caso documenti di non sicura provenienza, e provate OpenOffice...

Tags: Bug, Microsoft, Microsoft Office, Microsoft Word, Office, Sicurezza, Word, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »