Voci Successive »

Nuova Minaccia: Small.DAMM

Boico
2 febbraio 2007 alle 13:49

F-Secure, ha segnalato una nuova grande minaccia del web: il Trojan Small.DAMM.

Il trojan viene inviato tramite email e, come spesso accade in questi casi, sfrutta la curiosità della gente. Infatti come oggetto delle email arrivano frasi del tipo:

  • 230 dead as storm batters Europe.
  • A killer at 11, he's free at 21 and...
  • British Muslims Genocide
  • Naked teens attack home director.
  • U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel
  • Russian missle shot down Chinese satellite
  • Russian missle shot down USA aircraft
  • Russian missle shot down USA satellite
  • Chinese missile shot down USA aircraft
  • Chinese missile shot down USA satellite
  • Sadam Hussein alive!
  • Sadam Hussein safe and sound!
  • Radical Muslim drinking enemies' blood.

Come allegato è invece presente un file eseguibile ma nominato come "video.exe" o "Full Video.exe" "Read More.exe" "Full Text.exe" "Full Clip.exe" e così via.

Il file, una volta avviato, si installa nel sistema e può permettere a malintenzionati di prendere il controllo totale del pc, per il momento l'unica soluzione è non aprire documenti inviati tramite email di cui non conoscete con esattezza la provenienza.

Non mi piace

Tags: , , , , , ,
Pubblicato in Internet, Sicurezza, Sistemi Operativi
Nessun Commento »

Dica “format c:”

Urban
alle 13:28

Vista è arrivato nei negozi da qualche giorno e già qualcuno ha iniziato ad installarlo, ma è notizia più recente che il sistema di riconoscimento vocale incluso nel sistema operativo ha qualche problema.

Se ci troviamo ad ascoltare un file audio con il sistema di riconoscimento attivo, se il file audio contiene dei comandi, il computer li eseguirà in quanto l'audio che esce dalle casse e rientra dal microfono viene riconosciuto. Il file audio potrebbe essere presente ad esempio come allegato o su un sito internet. La Microsoft ha confermato questo problema e le possibili soluzioni consigliate, al momento, dalla Microsoft stessa sono due:

  • spegnere le casse e/o il microfono;
  • se si avvia un file audio che contiene comandi, chiudere il media player, disattivare il riconoscimento vocale e riavviare.

Supponiamo che i primi scherzi presenti in rete saranno siti internet con un file audio che riproduce automaticamente un bel "shutdown"... :D
Ma fino a qui, nulla di grave. I problemi ci saranno quando ci saranno file audio che inizieranno a cancellare file.

Secondo noi è meglio disattivare il riconoscimento vocale fino a quando non verrà rilasciato un aggiornamento.

[Fonte ZD net]

Non mi piace

Tags: , , , , , , , ,
Pubblicato in Aziende, Sicurezza, Sistemi Operativi, Software
Nessun Commento »

Altra grave falla in Word

Boico
29 gennaio 2007 alle 15:18

Ennesimo bug con criticità massima in Microsoft Word.
Per il momento si è scoperto in Word 2000, ma secondo Secunia potrebbero esserne vulnerabili anche altre versioni.

Non sono tuttora disponibili molte informazioni, è un exploit di tipo 0-dayz (come questo), e può permettere a malintenzionati di eseguire arbitrariamente codice sul pc infetto, non è attualmente disponibile alcuna patch.

I consigli sono sempre i soliti: non aprite in nessun caso documenti di non sicura provenienza, e provate OpenOffice...

Non mi piace

Tags: , , , , , , ,
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »

Acer: Trovata Backdoor nei Notebook

Urban
10 gennaio 2007 alle 01:29

Secondo gli advisory che provengono da diverse società di sicurezza, sembra che una buona parte dei notebook distribuiti da Acer contengono preinstallato un pericoloso componente ActiveX marcato come safe for scripting che ha come nome LunchApp.APlunch (CLSID: D9998BD0-7957-11D2-8FED-00606730D3AA). Il componente è associato ad un controllo OCX, dal nome LunchApp.ocx localizzato in C:\windows\system, che permette di scaricare ed eseguire qualunque codice.

Il sistema risulta vulnerabile, tanto per cambiare, solo con Internet Explorer 6.

Per poter testare se il proprio sistema è soggetto a questa falla, è possibile visualizzare questa pagina di test, che dovrebbe lanciare la calcolatrice di Windows.

Per poter eliminare il componente è sufficiente arrestare l'esecuzione degli ActiveX in Internet Explorer, annullare la registrazione del componente OCX (in una prompt di MS-DOS, raggiungibile da Start->Esegui e digitando cmd seguito da invio (o cliccando su Ok), digitare regsvr32 /u LunchApp.ocx e quindi invio) e poi procedere alla cancellazione del file LunchApp.ocx.

[Fonte Heise Security]

Non mi piace

Tags: , , , , , , , ,
Pubblicato in Aziende, Hardware, Sicurezza
Nessun Commento »

Generatore di password random in Windows XP

Urban
13 dicembre 2006 alle 12:18

Una funzione poco nota di Windows XP è il suo generatore di password che permette di creare una password random (probabilmente poco mnemonica, ma sicuramente difficile di indovinare...) per un utente.

Random Password generator

Per poterlo usare è sufficiente aprire il prompt dei comandi (con Start -> Esegui e digitare cmd) e poi digitare il comando net user /random (sostituendo a il nome dell'utente a cui si desidera impostare la password random). A questo punto il sistema tornerà la nuova password che dovrà essere usata per accedere con l'utente scelto.

[Fonte IntelliAdmin]

Non mi piace

Tags: , , , , , , ,
Pubblicato in Aziende, Sicurezza, Sistemi Operativi
Nessun Commento »

Grave falla in molte versioni di Microsoft Word

Boico
12 dicembre 2006 alle 08:59

Nel Microsoft Security Advisory numero 929433, il colosso di Redmond mette a conoscenza di una grossa falla di molte versioni di Microsoft Word.

Anche Secunia ha segnalato il bug, assegnandoli una criticità massima.

Sono vulnerabili all'exploit: Microsoft Word 2000, Microsoft Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 per Mac, Microsoft Word X per Mac, ancora Microsoft Works 2004, 2005, e 2006.

L'unica versione immune è Word 2007, che però non è ancora uscita...

La patch è in fase di lavorazione, non si conosce però la data di rilascio, per evitare di incorrere nel bug vi consigliamo di passare all'utilizzo del gratuito OpenOffice.

[Fonti: Microsoft.com; Secunia ]

Non mi piace

Tags: , , , , , , ,
Pubblicato in Aziende, Sicurezza, Software
1 Commento »

Voci Successive »

Feed RSS

Categorie

Tags

Adobe barcamp Browser Bug Caesar Catania Censura CPU DIIT Email Eurobot Eurobot 2007 FireFox Google GPL IE IE7 Internet Explorer Internet Explorer 7 KDE4 Linux Microsoft Microsoft Office Microsoft Windows Mozilla Mozilla Firefox Notebook Novell Office Open Office OpenOffice Open Source Open sources Sicilia Sicurezza Skype Spam TrinacriaCamp UniCT Vista VoIP Web2.0 Wind Windows Windows Vista

Top Liked Posts

Powered by WP Likes

Locations of visitors to this page

Il nostro consiglio: SCDB.info - le informazioni più aggiornate sugli autovelox di tutta Europa, pronte per il vostro navigatore!