Questo mese sono 3 gli avvisi di sicurezza microsoft. vediamoli

MS09-006

Alcune vulnerabilità del kernel di Windows possono consentire l'esecuzione di codice in modalità remota (958690)

Questo aggiornamento per la protezione risolve diverse vulnerabilità del kernel di Windows, che sono state segnalate privatamente a Microsoft. La più grave di tali vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza un file di immagine EMF o WMF appositamente predisposto all'interno di un sistema interessato.

MS09-007

Una vulnerabilità presente in SChannel può consentire attacchi di spoofing (960225)

Questo aggiornamento per la protezione risolve una vulnerabilità del pacchetto di protezione Canale sicuro (SChannel) di Windows, che è stata segnalata privatamente. Tale vulnerabilità può consentire attacchi di spoofing se un utente malintenzionato ottiene l'accesso al certificato utilizzato da un utente finale per l'autenticazione. I clienti sono interessati da questa vulnerabilità solo se il componente chiave pubblico del certificato utilizzato per l'autenticazione viene intercettato dall'utente malintenzionato con altri mezzi.

MS09-008

Alcune vulnerabilità presenti nei server DNS e WINS possono consentire attacchi di spoofing (962238)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente a Microsoft e due vulnerabilità divulgate pubblicamente relative ai server DNS Windows e WINS Windows. Tali vulnerabilità possono consentire a un utente malintenzionato remoto di reindirizzare il traffico di rete tra sistemi in Internet a sistemi scelti dall'utente malintenzionato.

Nella 15° puntata di Password Machine , useremo il nostro pc per poter utilizzare una nuova metodologia di creazione di password sicure.

tecnopassword

Chi utlizza quotidianamente un pc , viene costantemente in ontatto con lettere cifre e caratteri speciali. Ad esempio potremmo utilizzare la sintassi di dos per poter usare creare una password.

c:\cartella

oppure potremmo anche utilizzare kle definizioni globali di alcune cartelle. per intenderci, la cartella di sistema di windows, viene globalmente definita %windir%. avremo dunque

%windir%\system32

Ma anche gli indirizzi internet o ftp potrebbero tornacoi utili. ad esempio:

http://www2

oppure:

ftp://ftp1.sito

. Infine alcuni comandi dos potreìbbero essere buoni candidati.

telnet 127.0.0.1:80

Polizziotti pocho svegli

In questa puntata di computer's antromy vedremo come gestire il registro di sistema da linea di comando.

Per fare cià sarà necessario utilizzare la funzione reg. la funzione reg ha varie varianti, in base alle operazioni da compiere sul registro di sistema.
La prima funzione che vedremo è la funzione reg add la cui funzione è quella di aggiungere una nuova chiave di registro. la sintasi del comando è la seguente.

reg add nome chiave
/v nome valore
/t tipo di dato
/d dato

Potremo poi consultare il valore della chiave, tramite il comando reg query, utilizzabile nel seguente modo_

reg query nome chiave

Una altra funzione molto utile è la funzione reg save la cui prerogativa è quella di dalvare il valore di una chiave di registro in un file , che in genere ha estensione .hiv.
Il comando ha la seguente sintassi:

reg save nome chiave "percorso del file"

Ovviamente avremo anche un comando per ripristinare il valore della chiave (non rispristinare la chiave stessa) che sarà il comando reg restore

reg restore nome chiave "percorso del file"

Per copiare il valore di una chiave in un altra potremo usare il comando reg copy che svolge tale funzione in questo modo:

reg copy nome chiave1 nome chiave 2

per poter poi confrontare due chiavi di registro utilizzeremo il comando reg compare

reg comparenome chiave1 nome chiave 2

In questa quattordicesiama puntata di Password machine prenderempo ispirazione dalla crisi finanziaria in attto, sfruttando gli indici di borsa come fonte per creare ancora una volta password sicure.

l'indice delle password

ogni volta che guardiamo le quotazioni dei mercati borsistici internazionali, i nostri occhi vengono a contatto con decine e decine di numeri, lettere e caratteri speciali. potremmo quindi utilizzare questi caratteri per creare delle password. vediamo come.
innanzitutto i titoli quotato vengono comunemente indicati con delle sigle . ad esempio la disney alla borsa di new york è indicata dalla sigla dis. così se in una giornata di borsa la disney avesse perso il 1,76%

The Walt Disney Company - 1.76% = DIS-1.76%

Oppure potremmo buttarci sul mercato monetario, sfruttando le quotazioni delle monete.

1 euro = 1,2569 U.S. Dollar => Un€=1.2569$