Per poter prevenire la pertida dei propri dati in caso di grave guasto al proprio hard disk è necessari periodicamente fare un backup del proprio disco fisso, permettendo così un rapido ripristino dei dati stessi in caso di necessità. non sempre però si ha il tempo di impostare e avviare un backup dei propri dati è così molto spesso capita di avere backup molto vecchi da cui ripristinare la propria macchina. per risolvere questo problema è possibile affidarsi ad uno schedulatore di backup come filefort . Questo prodorro free, della nch software, permette di impostare il backup dei dati con cadenza periodica sfruttadno l'utilityu di backup già presente in windows. sarà il programma ad avviare in automatico il backup nel giorno e nell'ora stabilita in fase di schedulazione. Filefort permette anche la scelta della tipologia del backup, sarà possibile perciò eseguire un backup completo o uno incrementale a seconda delle propie esigenze.

Tags: java, javascript, macchina, Nel, non, Per, poter, questo, uno

è di questi giorni la notizia che il consorte di Carla Bruni, nonche Presidente della repubblica Francese Nicolas Sarkozy ha subito piccoli furti dal suo conto corrente, grazie al furto delle sue credenziali di accesso on-line. la notizia ha fatto il giro del mondo e se il danno economica risulta essere limitato (almeno in relazione ai guadagni della coppia "reale" transalpina ) ma sul piano dell'immagine L'alternativo presidente dei VICE campioni del mondo sembra essere scivolato su una buccia di banana. I novelli lupin telematici, sono probabilmente stati spinti a compiere questa azione dimostrtiva , dalla dottrina introdotta da Sarkozy in materia di peer to peer, dottrina che impone ai provaider l'intercettazione ( non si sa come visto che sarebbe illegale intercettare i privati cittadini da parte di altri privati cittadini) degli utenti ADSL , bloccandone l'accesso , dopo 2 violazioni del diritto d'autore (praticamente 10 secondi di navigazione anche sui normali siti.) .
Ma come gli Hacker sono venuti a conoscenza dell'username e della password del conto on-line del politico più gossippato del secolo???? probabilmente con una delle tecniche di social engineering piu utilizzate e cioè il phishing, cioè qualcuno avrà indotto il malcapitato presidente francese a inserire le sue credenziali d'accesso su un falso sito della sua banca, permettendo così ai truffatori di memorizzarle per poterle poi utilizzare all'occorrenza.

Tags: java, javascript, mondo, navigazione, non, password, Per, più, poter, sono, uno, utenti, web

MS08-060

Vunerabilità nell'active directory che potrebbe consentire l'esecuzione di codice remoto.

questo update risolve una vulnerabilità nella implementazione di active directory sul sistema operativo windows 200 server. La

vulnerabiulità consente l'esecuzione di codice da remoto sui sistemi affetti. quest vulnerabilità colpisce soltanto i sistemi

windows 2000 server configurati come domain controller. se il sistema non viene promosso come domain controller non è in grado di

ricevere query dei protocolli LDAP e LDAPS e quindi non è soggetto a tale vulnerabilità.

MS08-058

Update cumulativo per internet explorer.

Questo update risolve 6 diverse vulnerabilità .queste vulnerabilità potrebbero consentire l'esposizione di informazioni o

l'esecuzione di codice remoto se un utente visulaizza una pagina web specificamente creata.
utenti con minori diritti sono meno impattati da queste vulnerabilità.

MS08-059

Vulnerabilità in host integration server RPC service che potrebbe consentire l'esecuzione di codice remoto.

questo update risolve diverse vulnerabilità in microsoft host integration server. la vulnerabilità potrebbe consentire

l'esecuzione di codice remoto qualora un attaccante spedisca una remote procedure call (PC) specificamente creata, ad un sistema

affetto. gli utenti che configurassero il sevizio SNA RPC con minori diritti di sistema, sono meno impattati da questa

vulnerabilità.

MS08-057

Questo update risolve 3 diverse vulnerabilità in microsoft excel che potrebbero consenire l'esecuzione di codice remoto qualora

l'utente aprisse un foglio excle specificamente creato. qualora venisse sfruttata questa vulnerabilità l'attaccante avrebbe la

possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.

MS08-066

Vulnerabilità in Microsoft Ancillary Function Driver che consentirebbe l'escalation dei privilegi.

questo updatre risolve una vulnerabilità in Microsoft Ancillary Function Driver. un attaccante locale che riuscisse a sfruttare

questa vulnerabilità avrebbe la possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.

MS08-061

vulnerabilita nel kernel di windows che consentirebbe l'escalation dei privilegi.

questo update risolve una vulnerabilità nel kernel di windows. un attaccante locale che riuscisse a sfruttare questa

vulnerabilità avrebbe la possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.la

vulnerabilità non può essere sfruttata da un attaccante remoto

MS08-062

Vulnerabilità in Windows Internet Printing Service che consentirebbe l'esecuzione di codice remoto.
questo update risolve una vulnerabilità in Windows Internet Printing Service che consentirebbe l'esecuzione di codice

remotoWindows Internet Printing Service che consentirebbe l'esecuzione di codice remoto nel contesto del "current user".qualora

fosse loggato un utente con privilegi amministrativi, un attaccante che sfruttasse questa vulnerabilità, avrebbe la possibilita

di garantirsi il completo controllo del sistema con privilegi amministrativi.

MS08-063

vulnerabilità in SMB che consentirebbe l'esecuzione di codice remoto.

questo update risolve una vulnerabilità in Microsoft Server Message Block (SMB) Protocol. la vulnerabiltà consente l'esecuzione i

codice remoto su server che condividano file e cartelle un attaccante locale che riuscisse a sfruttare questa vulnerabilità

avrebbe la possibilita di installare programmi, di visualizzare, scrivere o cancellare dati con completi diritti utenti.

MS08-064

vulnerabilità in Virtual Address Descriptor Manipulation che consentirebbe l'escalation dei privilegi.

questo update risolve una vulnerabilità in Virtual Address Descriptor Manipulation.la vulnerabilita consentirebbe l'escalation

dei privilegi qualora l'utente eseguisse un applicazione specificamente creata. n attaccante che riuscisse a sfruttare questa

vulnerabilità avrebbe la possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.

MS08-065

vulnerabilità in Message Queuing che consentirebbe l'esecuzione di codice remoto.

questo update risolve una vulnerabilità in Message Queuing Service (MSMQ) su sistemi windows 2000. la vulnerabilità consente

l'esecuzione di codice remoto su sistemi windows 2000 com il servizio MSMQ configurato.

MS08-056

Vulnerabilità in microsoft office che consentirebbe l'esposizione di informazioni.

uesto update risolve una vulnerabilità microsoft office. questa vulneranilità conseni l'esposizione di informazioni qualora

l'utente clickasse sun un URL CDO specificamente creato. un attaccante che riuscisse a sfruttare questa vulnerabilità potrebbe

ignettare uno script lato client sul browser dell'utente infettato, consentendo così lo sproofing dei contenuti, l'esposizione delle informazionio comunque qualsiasi azione che l'utenet potrebbe eseguire sul sito web affetto.

Tags: browser, java, javascript, Nel, non, operativo, Per, questo, server, sicurezza, sistemi, sono, uno, utente, utenti, vulnerabilità, web

Tags: java, javascript

e' stata recentemente scoperta una nuova minaccia per la sicurezza della navigazione in internet, tale minaccia, che coilpisce indistintamente tutti i browser, consente al malintnzionato il reindirizzamento del visitatore su contnuti malevoli.
ClickJacking, questo è il nome dato a questa vulnerabilità, si attiva quando si clicca un oggetto della pagina web, apparentemente innoqio, ma che al suo interno contiene o un bottone nascosto o grazie ad un iFrame o ad una specifica funzione java.
Nella sua versione java, questo malaware, sfrutta una funzione javascript, denominata event handler con cui il click del mouse subisce un redirect verso un elemento diverso da quello cliccato dall’utente. disattivndo le funzioni javascript è possibile , ovviamente, evitare il problema, ma è chiaro che tale soluzione impedisce l'uso di funzioni scritte con tale linguaggio per tutti i siti.
Nel caso di iFrame, invece, all'interno dell'oggetto"trappola" viene programmata un filtro invisibile che effettua il redirect del link.
ClickJacking è di difficile soluzione, inquanto colpisce il web nelle sua fondamente, cioè nei linguaggi che sono le basi del world wilde web. l'unica ipotizzabile è costituita da un analisi, effettuata con specifici filtri dai software antivirus, dei codici delle pagine web visitate.

Tags: bottone, browser, ClickJacking, funzione, iFrame, java, javascript, malintnzionato, minaccia, navigazione, redirect, sicurezza, vulnerabilità, web