Urban
7 Novembre 2007 alle 10:16
Una nova minaccia incombe per gli utenti di Windows e Skype: è in giro un'infezione che si diffonde attraverso dei link in una sessione di chat del noto client di VoIP. Il link è corredato da una richiesta di auto per una ragazza scomparsa, tentando di sfruttare l'ondata mediatica dei vari casi di sparizione che sono accaduti nel mondo di recente.
Il link punta ad un file eseguibile che si installa nel sistema e tenta di diffondersi ulteriormente. Inoltre viene effettuata una ricerca di indirizzi e-mail nei file del computer.
In generale, per evitare infezioni si consiglia sempre di non seguire i link che ci vengono inoltrati senza spiegazioni e soprattutto di non avviare mai file eseguibili sul nostro computer se non si è assolutamente certi del loro scopo.
Inoltre, per il caso specifico, si consiglia anche di bloccare l'accesso ai seguenti indirizzi:
- 78.106.123.40
- 217.75.214.4
- 79.196.245.234
- 78.106.123.40
- qeruikipoikinfandes.com
- 217.75.214.4
- xasedriwasderios.com
- kadesuitungenfunhansde.com
Tags: Microsoft, Microsoft Windows, Sicurezza, Skype, VoIP, Windows, StormedBrains
Pubblicato in Aziende, Sicurezza, Sistemi Operativi, Software
Nessun Commento »
Prof3ta
23 Settembre 2007 alle 18:02
Salve a tutti ed in special modo ad Urban che mi ha consentito (pazzo, se ne pentirà ... Muahahahah...) di scrivere su questo blog 
Comincerei, innanzitutto, con il rassicurarvi in merito al corretto funzionamento delle mie ghiandole sudoripare. Il "Sudo" del titolo, infatti, non è riferito a me "di pirsona pirsonalmente" (pure le citazioni camilleriane vi faccio), ma al metodo ormai abituale con cui gli utenti del Pinguino eseguono (da anni) dei comandi root mentre lavorano in modalità Simple User.
Per chi non avesse mai sentito parlare del comando sudo qui c'è un bel riferimento. Il concetto di base è molto semplice: lavorare ad un PC in modalità Administrator è pericoloso. D'altra parte, lavorare in modalità Simple User risulta spesso limitante. La via di mezzo tra i due opposti è data proprio dall'utility Sudo che, navigando per le aperte campagne del Web, ho notato esistere anche per il sistema operativo Windows XP, chiaramente, non in maniera ufficiale (in altre parole, non si tratta di un prodotto Microsoft, ma questo non può che rassicurarci...). Maggiori informazioni le trovate qui.
L'unica mia perplessità riguarda il livello di intrusione dell'utility a livello di sistema operativo. Non vorrei, infatti, che sorgesse qualche problema di rigetto dell'utility da parte del sistema operativo stesso. Al più presto testerò il tutto sulla mia macchina e vi dirò. Per ora è davvero tutto
Tags: Admin, root, Sicurezza, Simple user, sudo, Windows, Windows XP, StormedBrains
Pubblicato in Open sources, Sicurezza, Sistemi Operativi
Nessun Commento »
Urban
3 Luglio 2007 alle 11:06
L'iPhone è uscito in USA da appena cinque giorni ed è già in circolazione un virus che ne approfitta.
Il virus si presenta con un'email che comunica la vincita di un nuovissimo iPhone e invita a seguire un link per conoscere i dettagli della vincita: la pagina in cui si giunge contiene del codice che sfrutta delle vulnerabilità presenti in ActiveX, una tecnologia presente solo su piattaforma Windows e con l'uso del browser Internet Explorer. Dunque gli utenti Linux e Mac e gli utenti che hanno impostato un browser alternativo (Firefox oppure Opera ad esempio) non sono vulnerabili a questo genere di attacco.
Il codice installa sul computer vittima un rootkit che permette all'autore di prendere il controllo del computer per utilizzarlo per i suoi scopi (invio di spam, uso per un attacco DDoS, ecc). Il rootkit potrebbe anche essere aggiornato dal suo autore per ricavare dati sensibili sul propietario del computer.
[Fonte Attivissimo]
Tags: iPhone, Rootkit, Sicurezza, Spam, Virus, Windows, StormedBrains
Pubblicato in Internet, Sicurezza, Sistemi Operativi
1 Commento »
Urban
9 Maggio 2007 alle 09:28
Sono state rese note alcune falle di sicurezza che la Microsoft ha patchato:
- una vulnerabilità nei pacchetti Office dalla versione 2000 alla versione 2007 (compresa la versione 2004 per Mac) che permette l'esecuzione di codice arbitrario all'interno delle applicazioni;
- tre vulnerabilità in Excel dalla versione 2000 alla versione 2007 (anche in questo caso compresa la versione 2004 per Mac) che permettono di corrompere la memoria ed eseguire codice arbitrario;
- quattro vulnerabilità per Exchange versione 2000, 2003 (sia SP1 sia SP3) e 2007 che permettono di bloccare o compromettere il sistema;
- sei vulnerabilità per Internet Explorer dalla versione 5.01 alla versione 7.0 che permettono di corrompere la memoria e riscrivere file su disco.
Per tutte le vulnerabilità sono presenti delle patch fornite da Microsoft:
- Per il pacchetto Office si veda il Security Bulletin MS07-025;
- Per Excel si veda il Security Bulletin MS07-023;
- Per Exchange si veda il Security Bulletin MS07-026;
- Per Internet Explorer si veda il Security Bulletin MS07-027.
Tags: Bug, Excel, Exchange, IE, Internet Explorer, Microsoft, Microsoft Excel, Microsoft Exchange, Microsoft Office, Office, Patch, Sicurezza, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »
Urban
2 Aprile 2007 alle 12:30
Gira in questi giorni un'email proveniente da admin@microsoft.com che invita a scaricare una nuova beta di Internet Explorer 7. L'email contiene un'immagine con il logo di IE7 e un link che punta ad un file eseguibile che non è però il setup della nuova versione, ma un worm, rintracciabile anche per la sua irrisoria dimensione rispetto all'installazione di IE7.
Una volta avviato il programma scaricato, si viene infettati da W32/Grum-A, un worm che si installa all'avvio di Windows e modifica gli eseguibili presenti già in esecuzione automatica (la chiave Run del registro di Windows) in modo da aggiungere il suo codice all'esecuzione. Inoltre modifica il file hosts e tenta di infettare i file di sistema system.dll, ntdll.dll e kernel32.dll.
Tags: IE7, Internet Explorer 7, Sicurezza, Virus, Worm, StormedBrains
Pubblicato in Sicurezza
Nessun Commento »
Urban
12 Marzo 2007 alle 23:32
Microsoft ha di recente rilasciato un aggiornamento obbligatorio per Windows che comprende una nuova versione del WGA, il Windows Genuine Advantage, il software che si occupa di verificare che la nostra copia di Windows sia in regola. Il tool è usato soprattutto per convincere i possessori di copie pirata ad acquistare una licenza in regola. La nuova versione serve per patchare una serie di errori presenti che permettevano una disattivazione del controllo in modo molto semplice. Ma oltre a queste correzioni, porta con se anche una sorpresina: ad ogni avvio del PC, appena si rende disponibile una connessione, viene attivata una connessione verso il server genuine.microsoft.akadns.net (207.46.236.175) a cui viene spedito un Cookie contenete
MC1=GUID=[...]&HASH=[...]&LV=[...]&V=3
come si vede è presente un campo GUID, che permette di identificare univocamente ogni computer. Inoltre vengono spedite delle variabili usando il metodo POST ed un formato XML
<event SI="12" EI="14" V="1.7.0017.0" H="[...]">
<cd>
<au>2</au>
<bi>-1</bi>
<sli>1</sli>
<inc>1</inc>
</cd>
<val>
<pam>0</pam>
<state>0</state>
<prt>101</prt>
<oem>
<slpbios></slpbios>
<sci>-1</sci>
<scm>[...]</scm>
<sym>VMware, Inc.</sym>
<syo>VMware Virtual Platform</syo>
<sbid>
<stat>3</stat>
<msppid></msppid>
<name></name>
<model></model>
</sbid>
</oem>
</val>
<main>
<rc>0</rc>
<pid>3</pid>
<pidtype>3</pidtype>
<j>0</j>
<vc>0</vc>
<wpah></wpah>
<os>5.1.2600.2.00010100.2.0.pro</os>
<ulcid>1040</ulcid>
<slcid>1040</slcid>
<dc>[...]</dc>
<bcr>1</bcr>
</main>
<id>
<ugd>[...]</ugd>
<hdsln>[...]</hdsln>
<csid>[...]</csid>
<usid>[...]</usid>
</id>
</event>
Tra i dati è possibile notare numeri di versione, alcuni dati offuscati, impostazioni internazionali e valori di registri.
Microsoft, interrogata sull'utilizzo di questi dati, ha risposto che questi dati vengono solo raccolti per migliorare il WGA stesso, ma che non vengono utilizzati per identificare gli utenti di copie pirata, ma i dubbi permangono.
Soprattutto non si capisce per quale motivo il setup non avverte l'utente che questi dati saranno appunto raccolti ed inviati e non permette, a meno di usare un firewall diverso da quello integrato in Windows, di bloccare questo invio non richiesto.
Per color che desiderano non consentire questo invio di dati, consigliamo di installare un software che funga da firewall, in modo da bloccarne il funzionamento.
[Fonte Heise Security]
Tags: Microsoft, Sicurezza, WGA, Windows, Windows Genuine Advantage, StormedBrains
Pubblicato in Aziende, Sicurezza, Sistemi Operativi
1 Commento »
Urban
25 Febbraio 2007 alle 17:31
Secunia ha rilasciato un advisory in cui vengono elencate nove vulnerabilità giudicate di livello altamente critico. Le vulnerabilità riguardano sia la versione 2 sia la 1.5 e sono già state corrette con le recenti versioni 2.0.0.2 e 1.5.0.10 (di cui vi abbiamo parlato due giorni fa).
I problemi che sono stati rilevati sono:
- errori nella gestione di localhost.localdomain nell'albero DOM che possono portare ad aggirare alcune restrizioni (vedi quest'altro advisory);
- un integer underflow nel codice Network Security Services (NSS) che può portare all'esecuzione di codice arbitrario;
- possibilità di portare attacchi di tipo cross site scripting in caso di siti con frame che contengono URI di tipo data:;
- possibilità di ottenere dati da file locali;
- possibilità di alterare parti dell'interfaccia del browser (come il nome dell'host o l'indicatore della sicurezza) attraverso cursori personalizzati e codice CSS3;
- possibilità di ottenere informazioni sensibili nel caso in cui due siti collidano nella cache;
- vari errori nel parser nel caso di caratteri non validi o codifica UTF-7;
- vulnerabilità nel password manager che potrebbe portare ad attacchi di tipo phishing (vedi quest'altro advisory);
- problemi di corruzione della memoria negli engine di layout, JavaScript e SVG.
Tutte le vulnerabilità sono state confermate dalla stessa Mozilla, che ha prontamente rilasciato le patch attraverso i minor upgrade delle due ultime release. Si consiglia vivamente a chi non lo avesse fatto, di procedere con l'upgrade.
Tags: Browser, Bug, FireFox, Mozilla, Secunia, Sicurezza, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »
Boico
15 Febbraio 2007 alle 14:03
Secunia ha segnalato che è presente un exploit 0-day, valutato come estremamente critico, per Microsoft Word versioni 2000, XP e 2002.
Il problema si presenta in una gestione errata di alcune stringhe, che portano ad una corruzione della memoria. Una volta portato a termine l'exploit è possibile far eseguire alla macchina del codice arbitrario. Microsoft ha confermato il problema che sembra possa verificarsi anche con altri programmi dei pacchetti Office 2000 ed Office XP.
Non esistono ancora patch per risolvere il problema, il consiglio è sempre il solito: non aprite documenti Office (ma più in generale qualsiasi documento) di cui non conoscete con esattezza la provenienza e l'affidabilità ... e provate OpenOffice...
[Fonte Secunia]
Tags: Bug, Exploit, Microsoft, Microsoft Office, Microsoft Word, Office, Secunia, Sicurezza, Word, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »
Urban
9 Febbraio 2007 alle 13:31
Sono stati segnalati dalla società di sicurezza Trend Micro due bug che colpiscono i sistemi con a bordo Windows Mobile in versione 5.0 e 2003.
Il primo bug colpisce l'applicazione Pocket Internet Explorer, causando uno stack overflow che porta alla chiusura del browser e all'instabilità del sistema. Per ripristinarlo è necessario un riavvio.
Il secondo bug, invece, colpisce l'applicazione Immagini e Video all'apertura di un'immagine JPEG danneggiata. In questo caso il sistema si blocca per 10-15 minuti, portando l'utente ad effettuare un reset che potrebbe portare alla perdita di dati non salvati.
Per fortuna questi due bug non riescono a compromettere la sicurezza del dispositivo.
Microsoft sta investigando e si dice pronta a rilasciare ai produttori una patch per aggiornare i firmware. Per il momento si sconsiglia di aprire pagine sconosciute e immagini JPEG di provenienza non fidata.
Tags: Bug, Immagini e Video, Microsoft, PDA, Pocket Internet Explorer, Sicurezza, Windows Mobile, StormedBrains
Pubblicato in Aziende, Hardware, Sicurezza, Sistemi Operativi, Software
Nessun Commento »
Urban
6 Febbraio 2007 alle 11:25
Secunia ha indicato che è presente un exploit 0-day, valutato come estremamente critico, in alcune versioni di Excel fino alla versione 2003.
Il problema si presenta in una gestione errata di alcune stringhe, che portano ad una corruzione della memoria. Una volta portato a termine l'exploit è possibile fare eseguire alla macchina del codice arbitrario. Microsoft ha confermato il bug e non ha escluso che possa verificarsi anche con altri programmi del pacchetto Office.
Il bug non ha ancora una patch e dunque si sconsiglia di aprire documenti non sicuri e di provenienza non affidabile. E, come al solito, noi vi consigliamo anche di dare un'occhiata a OpenOffice...
[Fonte Secunia]
Tags: Bug, Excel, Microsoft, Microsoft Excel, Microsoft Office, Office, Sicurezza, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »
XHTML Valido
CSS Valido
RSS Valido
