 |
|
|
|
|
|
Loris Marini
Information Technology Consultant
Sviluppo siti web
Realizzazione grafica
Progettazione database
Soluzioni personalizzate
Vendita/Assistenza PC&Hardware
Tel: +393475765295
Email: info@lorismarini.it
|
|
|
|
|
|
 |
|
|
|
| QuickTime bucabile via streaming |
Aprire flussi video online con QuickTime potrebbe non essere prudente in questo periodo. Sul sito milw0rm.com è infatti stato pubblicato un exploit capace di sfruttare una vulnerabilità di QuickTime che, nel momento in cui si scrive, non è ancora stata corretta.
La falla, che Secunia valuta di importanza "extremely critical", è causata da un buffer overflow nel codice di QuickTime che gestisce il protocollo Real Time Streaming Protocol (RTSP), ed in particolare l'header Content-Type.
Un malintenzionato potrebbe sfruttare la debolezza inducendo un utente a cliccare su di un flusso RSTP che, una volta aperto, causa il crash del player ed esegue del codice dannoso.
"Un aggressore può utilizzare vari tipi di vettore per far sì che l'utente apra un flusso RSTP, incluso un file QuickTime Media Link", si legge in questo advisory di US-CERT.
In attesa che Apple rilasci una versione aggiornata del proprio player, US-CERT ha pubblicato nel proprio advisory una serie di soluzioni temporanee per scongiurare brutte sorprese.
In generale, tuttavia, dovrebbe essere sufficiente non aprire link del tipo "rtsp://" che provengano da fonti sconosciute o inaffidabili, oppure associare il protocollo RSTP ad un player diverso da QuickTime.
L'hacker che ha scoperto il bug, noto come "h07", ne ha verificato l'esistenza in QuickTime 7.3 e 7.2 per Windows XP e Vista. Al momento non è chiaro se la falla esista anche nelle versioni per Mac OS X e se, in tal caso, gli utenti Mac corrano dei rischi.
Come si è detto, ancora non esiste una patch: non appena disponibile, questa verrà integrata in una versione aggiornata di QuickTime scaricabile dal sito di Apple o attraverso la funzionalità di aggiornamento automatico integrata nel player. |
Link: Punto Informatico
|
| Messaggio di Yuri del 27/11/2007 alle ore 14:28 |
|
Nessun commento |
|
|
|
|
| PDF, partito un allarme sicurezza |
Un bug contenuto in un formato così diffuso come il PDF desta sempre preoccupazione, ma quando quel bug viene descritto come una vulnerabilità critica, nella comunità degli esperti di sicurezza si accendono allarmi e sirene. È il caso di una debolezza scoperta dal ricercatore Petko D. Petkov (alias "pdp"), potenzialmente sfruttabile da un aggressore per fare breccia nelle difese di moltissimi PC.
Petkov, che di recente si è fatto notare per aver portato alla luce certe falle di QuickTime, Second Life e Windows Media Player, afferma di aver individuato un baco del formato PDF che può consentire ad un cracker di celare del codice JavaScript all'interno di un documento e causarne l'esecuzione automatica.
L'attacco funziona con le versioni di Adobe Reader 7.x e 8.x in abbinamento a Windows XP e 2003: apparentemente immuni, invece, Windows Vista e i sistemi operativi non Microsoft. Il problema si verifica anche con un altro popolare viewer di PDF, Foxit Reader, ma in questo caso la minaccia appare meno grave: prima di eseguire lo script maligno l'applicazione chiede l'autorizzazione all'utente.
A differenza del recente passato, quando l'esperto di sicurezza non ha esitato a pubblicare i dettagli delle vulnerabilità con i relativi exploit dimostrativi, in questo caso Petkov ha scelto di non divulgare informazioni sulla falla fino a che questa non verrà corretta da Adobe.
Adobe ha detto di stare investigando sulla vulnerabilità, e di essere pronta a fornire i risultati della sua indagine non appena questi saranno pronti. |
Link: Punto Informatico
|
| Messaggio di Yuri del 24/09/2007 alle ore 17:53 |
|
Nessun commento |
|
|
|
|
| Worm attacca comunicazioni VoIP di Skype |
La nuova settimana sarebbe sicuramente potuta cominciare meglio per gli utenti di Skype di tutto il mondo. Ieri infatti il blog ufficiale del più popolare servizio VoIP al mondo ha riportato la notizia della rapida diffusione di un nuovo virus che attacca i sistemi Windows passando attraverso le API (Application Program Interface) pubbliche del client Skype degli utenti.
Il virus, inizialmente chiamato W32/Ramex.A. e poi rinominato W32/Skipi.A. da FSecure e W32.Pykspa.D. da Symantec, i cui antivirus (con quelli di Kaspersky) sono stati tutti già aggiornati per arginarne la diffusione, si sta propagando secondo il consueto metodo della contact list spamming. Gli utenti che si trovano ad avere il computer infetto trasmettono infatti inconsapevolmente a tutti i contatti della propria rubrica di Skype un link che nasconde, dietro l'apparenza di un'innocua immagine, il download di un eseguibile che installa il virus sulla macchina del destinatario. Da questa poi il processo di propagazione si riavvia e il circolo riparate.
Come viene sottolineato direttamente dai membri dello staff di Skype, il virus si diffonde solo nel momento in cui il file viene scaricato o eseguito. Aggiornare il proprio antivirus ed evitare il download, o comunque l'esecuzione, di file sui quali si nutre anche il pur minimo dubbio dovrebbe essere sufficiente per stare al sicuro.
Sempre nella stessa pagina del blog è presente una mini-guida dettagliata per aiutare chi è già stato colpito a debellare la nuova minaccia, che come primo effetto ha quello di inibire le procedure di aggiornamento dell'antivirus. Come tutte le procedure che prevedono di editare manualmente il registro di sistema, ricordiamo che quella indicata sul blog di Skype è tendenzialmente riservata ad .
Nonostante la situazione non sia particolarmente preoccupante, tanto che il livello di pericolosità assegnato da Symantec al nuovo virus è molto basso (very low), un altro piccolo campanello d'allarme circa la stato di sicurezza delle comunicazioni via IP, in particolare per quel che riguarda il client del servizio lussemburghese. Volendo vedere il bicchiere mezzo pieno, ci si può tuttavia consolare sperando che la comunicazione tempestiva del problema e delle indicazioni su come affrontarlo possa aver quantomeno limitato i danni. |
Link: WebMasterPoint
|
| Messaggio di Yuri del 12/09/2007 alle ore 11:18 |
|
Nessun commento |
|
|
|
|
| XRumer: infettare forum con spam e link pericolosi |
Con 450 dollari e' possibile postare in blog e forum commenti di natura maligna ossia legati a siti capaci di diffondere codici nocivi quali trojan, keylogger, spyware alla velocità di 110 commenti in 15 minuti: benvenuto XRumer.
I laboratori di Panda Software hanno appena scoperto XRumer, un tool progettato per pubblicare spam e link pericolosi su forum, siti web, blog. E' venduto online al prezzo di 450 dollari. Secondo il suo autore, XRumer e' in grado di creare oltre 110 commenti in meno di 15 minuti.
Questo programma opera nel seguente modo. I cyber criminali scelgono il messaggio ed il link che vogliono postare attraverso XRumer sui diversi forum, cosi' come il nome dell'utente, l'indirizzo di posta elettronica etc. per la registrazione. Generalmente, il messaggio spam contiene un link a pagine colpite dal malware, anche se XRumer puo' essere utilizzato per pubblicizzare siti web. In seguito, i cyber criminali cercheranno in Internet le pagine, i blog o i forum piu' adatti che permettano ai visitatori di aggiungere commenti.
Per fare cio', solitamente viene usato Hrefer, uno strumento che utilizza i motori di ricerca per effettuare questa operazione. Questo tool puo' essere acquistato insieme a XRumer con un costo aggiuntivo di 50 dollari. Infine, il programma pericoloso si registra come un utente e pubblica i propri commenti. Luis Corrons, direttore tecnico dei laboratori di Panda Software afferma il successo di blog, forum, etc. non e' passato inosservato ai cyber criminali che li sfruttano per colpire il maggior numero possibile di persone.
Questi siti sono dotati di misure di sicurezza, quali capatcha (codici alfanumerici usati per controllare che sia una persona ad iscriversi) o il blocco di indirizzi IP sospetti, per evitare che avvengano registrazioni automatiche attraverso robot. Tuttavia, XRumer e' progettato per superare queste protezioni, in quanto e' in grado di riconoscere il testo incluso in numerose immagini. Inoltre, possiede una lunga lista di indirizzi IP da utilizzare come proxi per evitare che quelli dei cyber criminali vengano bloccati. XRumer puo' pubblicare commenti su siti creati con phpBB, PHP-Nuke (con alcune modifiche), yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB e phorum.org. Continua Corrons questo programma ha una sezione FAQ (domande frequenti). Curiosamente, in una di queste, l'autore dichiara che XRumer non e' un programma creato per diffondere spam. |
Link: WebMasterPoint
|
| Messaggio di Yuri del 30/07/2007 alle ore 10:16 |
|
Nessun commento |
|
|
|
|
| Patch urgenti per Flash Player e Photoshop |
Adobe ha rilasciato versioni aggiornate di Flash Player e Photoshop CS2/CS3 che correggono alcune vulnerabilità di sicurezza potenzialmente gravi.
Flash Player 9.x contiene un errore nella validazione dell'input che potrebbe permettere ad un aggressore di eseguire del codice a propria scelta, mentre Flash Player 8.x è interessato da un bug nella validazione dell'HTTP Referrer che potrebbe aiutare i cracker ad effettuare attacchi di tipo cross-site scripting. Un altro problema di sicurezza riguarda Flash Player 7.x per Opera e Konqueror sulle piattaforme Linux e Solaris, ma su questo falla Adobe non ha fornito alcuna informazione.
Adobe raccomanda ai propri utenti di passare all'ultima versione di Flash, la 9.0.47.0 (9.0.48.0 nel caso di Linux), ma fornisce delle patch anche per le altre release del programma. L'advisory ufficiale si trova qui.
Gli update di sicurezza a Photoshop CS2 e CS3 risolvono invece le vulnerabilità pubblicate alla fine di aprile da un ricercatore di sicurezza noto come Marsu. Le debolezze sono causate da una non corretta gestione dei file in formato BMP, DIB, RLE e PNG, che se malformati possono causare l'esecuzione di codice. Le patch, che Adobe raccomanda di installare appena possibile, possono essere scaricate dai link contenuti in questo advisory |
Link: Punto Informatico
|
| Messaggio di Yuri del 16/07/2007 alle ore 11:47 |
|
Nessun commento |
|
|
|
|
| Canzone del programmatore |
Buongiorno a tutti, stamattina sto impazzendo nel cercare di capire il codice fatto da un altro programmatore...e mi è tornato in mente che da qualche parte avevo il testo di una famosissima canzone "tradotto" per noi programmatori.
All'ombra dell'ultimo sole
si addormentò un programmatore
tra le sue braccia un manuale
sognando il mare tropicale
Venne alla ditta un committente
con un progetto inconsistente
delle richieste da far paura
"prima di ieri perché ho premura"
E domandò un lavoro immane
con le specifiche più strane
"io voglio tutto e pago niente
ho fretta sono un committente"
Gli occhi dischiuse il softwarista
un video l'unica sua vista
dall'alba grigia fino a sera
incatenato alla tastiera
Battendo i tasti a mo' di ossesso
e trascurando cibo e sesso
riuscì un bel giorno a consegnare
una release preliminare
E si sentiva ormai contento
ma fu sollievo di un momento
già richiamava quel cliente
"qui non funziona un accidente"
Ricominciò il programmatore
a faticar per ore ed ore
sopra un problema assai intricato
nascosto dentro ad un listato
Venne di nuovo il committente
disse "così è meglio che niente
è tuttavia per me importante
fare una piccola variante"
Ma all'ombra dell'ultimo sole
dormiva già il programmatore
tra le sue braccia un manuale
sognando il mare tropicale. |
|
| Messaggio di Yuri del 21/06/2007 alle ore 10:20 |
|
Nessun commento |
|
|
|
|
| Email dalla polizia: un virus! |
Oggi o nei prossimi giorni potreste ricevere una strana email, apparentemente spedita da Prisco Mazzi, un inflessibile capitano della Polizia. Non si tratta del solito phishing o di un noioso ma tradizionale spam, si tratta invece del tentativo di infettare con un trojan tutti i sistemi Windows non adeguatamente protetti.
Nella email venite accusati di aver scaricato musica illegalmente e vi viene offerto un condono, a patto che firmiate il documento allegato. Il documento è contenuto in un file .Zip protetto da una password che vi viene comunicata nel testo della email. Il file compresso non contiene un documento, ma un file eseguibile che andrà ad installare un Trojan nel vostro PC.
In nessun caso dovete farvi prendere dal panico e aprire l'allegato, almeno che non vogliate essere infettati da Trojan-Downloader.Win32.Zlob.bqy. Nel caso in cui siate state infestati, niente paura! Tutti gli antivirus in commercio sono in grado di riconoscere il trojan e di debellarlo.
A rendere ben poco credibile l'operazione, però, non sono solo i contenuti risibili del messaggio ma anche lo stentato italiano con cui è redatto, il che rende verosimile l'ipotesi avanzata da molti che si tratti effettivamente di un messaggio proveniente dalla Corea del Sud. |
|
| Messaggio di Yuri del 21/05/2007 alle ore 15:20 |
|
Nessun commento |
|
|
|
|
| Febbre latina...20 maggio! |
Ciao amici, siete pronti a scatenarvi per tutta la notte al suono di balli latini?!? Bene allora questo evento fa per voi! Preparatevi per la Febbre latina a Malpensa Fiere Domenica 20 maggio, ore 21.
Non farsi contagiare da quella che si preannuncia come la festa caraibica dell’anno sarà davvero impossibile: i balli iniziano domenica 20 maggio dalle 21 (ingresso cancelli ore 20) e proseguono per tutta le notte in una pista da ballo di tre mila metri quadrati.
L’ingresso è gratuito!
Ci vediamo lì! :) |
|
| Messaggio di Yuri del 02/05/2007 alle ore 15:37 |
|
Nessun commento |
|
|
|
|
| Menù di IE7: come sistemarlo! |
Da quando Internet Explorer 7 è entrato nei pc con gli aggiornamenti automatici, se non lo avete ancora scaricato...non fatelo, alcuni utenti si sono trovati di fronte ad una nuova interfaccia che a molti non è piaciuta.
Soprattutto il menù "classico", quando visualizzato, non è al suo solito posto e non c'era verso (fino ad oggi) di rimetterlo in alto.
Vediamo come fare:
- Scaricate questo file registro
- Scompattatelo ed eseguitelo
- Riavviate IE7 se aperto
|
|
| Messaggio di Yuri del 23/04/2007 alle ore 09:39 |
|
Nessun commento |
|
|
|
|
| Worm Grum-A: attenzione! |
La maggior parte degli utenti Internet ha ormai imparato a diffidare delle email non sollecitate, ma per i meno esperti talvolta non è facile distinguere i contenuti "buoni" da quelli "cattivi". È il caso di un recente messaggio di posta elettronica segnalato da Sophos che tenta di mascherare il worm Grum-A da setup di Internet Explorer 7.
Il messaggio truffaldino, che all'apparenza sembra provenire dall'indirizzo admin@microsoft.com, ha come oggetto "Internet Explorer 7 Downloads" e contiene un'immagine con il logo originale di Internet Explorer che invita gli utenti a scaricare la beta di una nuova versione di IE7. In realtà il link fornito nel messaggio punta ad un file eseguibile contenente il worm.
Una volta che il sistema è stato infettato da Grum-A, ripristinarne lo stato originario potrebbe non essere compito facile: come molti altri worm il codicillo apporta numerosi cambiamenti a Windows, quali modifiche al registro e al file hosts, e tenta persino di modificare i file di sistema ntdll.dll e kernel32.dll. In aggiunta a questo, Grum-A è anche in grado di "appendersi" ai file ".exe" il cui percorso si trovi nella chiave Run del registro di Windows. |
Link: Punto Informatico
|
| Messaggio di Yuri del 02/04/2007 alle ore 09:32 |
|
1 Commenti a questo messaggio |
|
|
|
|
|
|
|
|
|
