|
|
Loris Marini
Information Technology Consultant
Sviluppo siti web
Realizzazione grafica
Progettazione database
Soluzioni personalizzate
Vendita/Assistenza PC&Hardware
Tel: +393475765295
Email: info@lorismarini.it
|
|
|
|
|
|
 |
|
|
|
| Conficker/Downadup removal tool da Bitdefender |
BitDefender ha rilasciato un nuovo tool per sanare i computer infetti dal virus del momento, Downadup (chiamato anche Conficker) in tutte le sue versioni conosciute.
Il programma si trova all’indirizzo bdtools.net, dominio scelto per evitare i blocchi causati dall’infezione ai più conosciuti siti di antimalware e sicurezza informatica. Il tool è disponibile gratuitamente per tutti e rimuove ogni traccia di Downadup.
Se si ha l’impressione di essere infetti, basta scaricare l’archivio di 2.5Mb presente sul sito, scompattarlo e lanciare il file bd_rem_tool.exe. |
Link: DownloadBlog
|
| Messaggio di Yuri del 16/03/2009 alle ore 10:42 |
|
Nessun commento |
|
|
|
|
| ChromePass: recuperare password su Google Chrome |
Avete memorizzato la vostra password di accesso a qualche sito su Google Chrome e ora la rivolete perché non ve la ricordate? Nessun problema visto che ChromePass esiste proprio per questo :)
Una volta lanciato il programmino è in grado di dirci nome utente, password, indirizzo del sito web per cui questi due sono stati salvati e l’ora in cui ciò è stato fatto, dando inoltre la possibilità di esportare i dati di accesso in formato HTML, csv o xml. |
Link: DownloadBlog
|
| Messaggio di Yuri del 23/02/2009 alle ore 14:50 |
|
Nessun commento |
|
|
|
|
| Pericolosa vulnerabilità in Safari |
E' stata scoperta una vulnerabilità in Safari che permette ad un sito web predisposto, di leggere il contenuto dell’hard disk senza che l’utente se ne accorga.
Il problema sta nel gestore RSS ed entrambe le versioni di Safari ne sono afflitte, ma per gli utenti Apple c’è una soluzione, mentre gli utenti Windows dovranno attendere il rilascio della prossima versione.
Per stare sicuri, i Mac user dovranno installare RCDefaultApp e disabilitare l’opzione di gestione dei feed (feed, feeds, feedsearch), oppure affidarla ad un altro software. |
Link: DownloadBlog
|
| Messaggio di Yuri del 15/01/2009 alle ore 08:53 |
|
Nessun commento |
|
|
|
|
| Falla di sicurezza colpisce Internet Explorer |
Microsoft ha scoperto una grave falla di sicurezza riguardante tutte le versioni di Internet Explorer. La falla, secondo Microsoft, è più grave di quanto originariamente creduto quando è stata scoperta due giorni fa.
Microsoft raccomanda di portare il livello delle impostazioni di sicurezza su “alta” e disabilitare il file “Ole32db.dll” tramite le liste di controllo di accessi per fornire una protezione maggiore contro i possibili attacchi.
Microsoft ha ricevuto centinaia di individuazioni di questo exploit da tutto il mondo, anche se i siti che ne sfruttano la vulnerabilità provengono soprattutto da domini cinesi.
Si tratta di una vasta gamma di malware, soprattutto password-stealers come Win32/OnLineGames e Win32/Lolyda; Win32/Lmir è invece un keylogger; infine alcuni cavalli di troia come Win32/Helpud e Win32/SystemHijack. Ma le persone che dovessero visitare siti infetti potrebbero essere colpite da SQL injection.
Microsoft ricorda che la modalità protetta di Internet Explorer 7 e 8 in Windows Vista limita l’impatto della vulnerabilità, mentre IE in Windows Server 2003 e 2008 viene eseguito in una modalità limitata che definisce il livelli di sicurezza per Internet su “alta”. |
Link: DownloadBlog
|
| Messaggio di Yuri del 15/12/2008 alle ore 10:06 |
|
Nessun commento |
|
|
|
|
| AVG anche Flash è un virus |
Qualche giorno fa abbiamo segnalato il problema relativo ad AVG Antivirus, il cui aggiornamento ha creato non pochi problemi agli utenti: infatti l’antivirus ha iniziato a segnalare come maligno un file legittimo di Windows.
Molti utenti, caduti nella trappola del falso positivo, hanno formattato i PC nella speranza di risolvere il problema.
Dal sito italiano di AVG leggiamo questo comunicato stampa attraverso il quale la società comunica una serie di risarcimenti.
Dal 24 novembre tutti gli utenti che hanno avuto problemi potranno ottenere:
- Per utenti di versioni commerciali di prodotti AVG 7.5, una licenza di 12 mesi per un prodotto AVG 8.0 equivalente
- Per utenti di versioni commerciali di prodotti AVG 8.0, una estensione gratuita di 12 mesi per la licenza esistente
- Per utenti di AVG Free, una licenza gratuita di AVG Anti-Virus 8.0
Peccato però che a pochi giorni di distanza AVG ci è ricascata, iniziando a segnalare Adobe Flash come file potenzialmente dannoso, come segnalato da Theregister. E non si tratterebbe del primo caso di falso positivo, visto che tempo fa lo stesso problema si è verificato con una incompatibilità tra l’antivirus e Zone Alarm, segnalato come Trojan. |
Link: DownloadBlog
|
| Messaggio di Yuri del 19/11/2008 alle ore 08:34 |
|
Nessun commento |
|
|
|
|
| Un aggiornamento AVG cancella un file di Windows |
Gli utenti che utilizzano l’antivirus free AVG potrebbero avere alcuni problemi con l’ultimo aggiornamento: infatti l’aggiornamento delle firme virus ha portato a considerare il file user32.dll scambiandolo per il trojan PSW.Banker4.APSA o Generic9TBN.
Il file, tuttavia, è una normale dll di Windows la cui eliminazione fa in modo che il sistema Windows entri in un ciclo di riavvio continuo. Attualmente sembra che solo i sistemi Windows Xp siano colpiti da questo problema.
Entrambe le versioni 7.5 e 8.0 di AVG sono state colpite dall’aggiornamento errato. La società che sviluppa il software ha immediatamente rilasciato un nuovo database di firme per correggere il problema.
Intanto, coloro che avessero erroneamente eliminato il file user32.dll possono avviare l’opzione di ripristino utilizzando il CD originale di Windows e ripristinare il file nella cartella C:\Windows\System32\dllcache. |
Link: DownloadBlog
|
| Messaggio di Yuri del 12/11/2008 alle ore 14:45 |
|
Nessun commento |
|
|
|
|
| Attenti al falso sito Wordpress |
Un nuovo pericolo in materia di typosquatting riguarda il dominio wordpress.
Attenti a digitare l’indirizzo preciso, perchè alcuni hacker hanno creato il dominio www.wordpresz.org che invece si è rivelato pericoloso.
Il sito ospita dei cookie che potrebbero rubare password e altre informazioni personali presenti nel proprio browser.
Il falso sito contiene una vera e propria backdoor che tenta di rubare tutti i dati attraverso il file pluggable.php. E non solo il dominio è un falso, registrato alcuni giorni fa, ma anche l’indirizzo IP è condiviso con una falsa farmacia online, livepills.com.
La società di sicurezza Sophos ha infine individuato il file maligno WPHack-A Trojan all’interno del falso sito. Sempre Sophos segnala che il problema è ritenuto ad alto rischio. |
Link: DownloadBlog
|
| Messaggio di Yuri del 07/11/2008 alle ore 12:49 |
|
Nessun commento |
|
|
|
|
| YoutubePlay: Youtube su Windows Mobile |
YoutubePlay programma semplice semplice, non troppo pesante e soprattutto gratuito per guardare i filmati di Youtube su smartphone Windows Mobile.
Si tratta di un programma senza tanti fronzoli, che consente di cercare clip per poi riprodurle con il proprio lettore incorporato. Si tratta, come già detto, di un ottimo programma, spartano ed essenziale ma che fa bene il suo dovere.
Scarica YoutubePlay
|
Link: MobileBlog
|
| Messaggio di Yuri del 02/11/2008 alle ore 11:13 |
|
Nessun commento |
|
|
|
|
| Errori 81000314-81000306 di Messenger |
Nelle ultime 24 ore sono stati riscontrati da diversi utenti nell’accesso a Windows Live Messenger, contraddistinti nel dettaglio dagli errori 81000314 e 81000306.
L'errore 81000314 di solito si presenta quando c'è un errore con .NET Messenger service. Uno o più servers che sono dediti alla fornitura del servizio potrebbero essere down o avere problemi.
Per questo problema ecco la soluzione:
andate nella cartella C:/Windows/System32/drivers/etc cercare il file “host.msn” e lo rinominarlo in “host.msn.bak”
Ora proviamo ad accedere dinuovo al nostro Windows live messenger e si creerà un nuovo file “hosts.msn“ e Windows Live Messener si connetterà. |
Link:
|
| Messaggio di Yuri del 12/09/2008 alle ore 10:53 |
|
Nessun commento |
|
|
|
|
| QuickTime bucabile via streaming |
Aprire flussi video online con QuickTime potrebbe non essere prudente in questo periodo. Sul sito milw0rm.com è infatti stato pubblicato un exploit capace di sfruttare una vulnerabilità di QuickTime che, nel momento in cui si scrive, non è ancora stata corretta.
La falla, che Secunia valuta di importanza "extremely critical", è causata da un buffer overflow nel codice di QuickTime che gestisce il protocollo Real Time Streaming Protocol (RTSP), ed in particolare l'header Content-Type.
Un malintenzionato potrebbe sfruttare la debolezza inducendo un utente a cliccare su di un flusso RSTP che, una volta aperto, causa il crash del player ed esegue del codice dannoso.
"Un aggressore può utilizzare vari tipi di vettore per far sì che l'utente apra un flusso RSTP, incluso un file QuickTime Media Link", si legge in questo advisory di US-CERT.
In attesa che Apple rilasci una versione aggiornata del proprio player, US-CERT ha pubblicato nel proprio advisory una serie di soluzioni temporanee per scongiurare brutte sorprese.
In generale, tuttavia, dovrebbe essere sufficiente non aprire link del tipo "rtsp://" che provengano da fonti sconosciute o inaffidabili, oppure associare il protocollo RSTP ad un player diverso da QuickTime.
L'hacker che ha scoperto il bug, noto come "h07", ne ha verificato l'esistenza in QuickTime 7.3 e 7.2 per Windows XP e Vista. Al momento non è chiaro se la falla esista anche nelle versioni per Mac OS X e se, in tal caso, gli utenti Mac corrano dei rischi.
Come si è detto, ancora non esiste una patch: non appena disponibile, questa verrà integrata in una versione aggiornata di QuickTime scaricabile dal sito di Apple o attraverso la funzionalità di aggiornamento automatico integrata nel player. |
Link: Punto Informatico
|
| Messaggio di Yuri del 27/11/2007 alle ore 14:28 |
|
Nessun commento |
|
|
|
|
|
|
|
|
|
