Spedra.com » Software

Bollettino di sicurezza microsoft Luglio 2009

Sandro Pedrani — Mon, 20 Jul 2009 07:15:21 +0000

Sono sei questo mese gli avvisi di sicurezza emessi da microsoft.

MS09-029

Alcune vulnerabilità nel motore per caratteri Embedded OpenType possono consentire l'esecuzione di codice in modalità remota (961371)

Questo aggiornamento per la protezione risolve due vulnerabilità nel motore per caratteri Embedded OpenType (EOT), componente di Microsoft Windows. Tali vulnerabilità sono state segnalate privatamente. Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota. Sfruttando una di queste vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato in maniera remota. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-028

Alcune vulnerabilità in Microsoft DirectShow possono consentire l'esecuzione di codice in modalità remota (971633)

Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e due vulnerabilità segnalate privatamente di Microsoft DirectShow. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota al momento dell'apertura di un file multimediale QuickTime appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-032

Aggiornamento cumulativo per la protezione dei kill bit di ActiveX (973346)

Questo aggiornamento per la protezione risolve una vulnerabilità di del controllo ActiveX Microsoft Video che è stata segnalata privatamente. Tale vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer che utilizza il controllo ActiveX. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-033

Una vulnerabilità in Virtual PC e Virtual Server può consentire l'acquisizione di privilegi più elevati (969856)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Virtual PC e Microsoft Virtual Server che è stata segnalata privatamente. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe eseguire codice non autorizzato e acquisire il controllo completo del sistema operativo guest interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

MS09-031

Una vulnerabilità di Microsoft ISA Server 2006 può consentire l'acquisizione di privilegi più elevati (970953)

Quest'aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente n Microsoft Internet Security and Acceleration (ISA) Server 2006. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato riesce ad agire per conto di un account utente amministrativo per un server ISA configurato per l'autenticazione Radius One Time Password (OTP) e per la delega dell'autenticazione con la delega vincolata Kerberos.

MS09-030

Una vulnerabilità in Microsoft Publisher può consentire l'esecuzione di codice in modalità remota (969516)

Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Office Publisher che può consentire l'esecuzione di codice in modalità remota se un utente apre un file Publisher appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

hava streambox

Sandro Pedrani — Wed, 27 May 2009 07:00:23 +0000

Luca Viscardi ci presenta in anteprima un nuovissimo prodotto in grado di trasmettere il segnle video dei decoder sky o dtt sulla nostra rete domestica .il nuovo hava streambox è ci offre anche la possibilità di vedere la propria tv a molti kilometri di distanza dal nostro divano, via internet

Bollettino di sicurezza microsoft marzo 2009

Sandro Pedrani — Wed, 11 Mar 2009 11:03:09 +0000

Questo mese sono 3 gli avvisi di sicurezza microsoft. vediamoli

MS09-006

Alcune vulnerabilità del kernel di Windows possono consentire l'esecuzione di codice in modalità remota (958690)

Questo aggiornamento per la protezione risolve diverse vulnerabilità del kernel di Windows, che sono state segnalate privatamente a Microsoft. La più grave di tali vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza un file di immagine EMF o WMF appositamente predisposto all'interno di un sistema interessato.

MS09-007

Una vulnerabilità presente in SChannel può consentire attacchi di spoofing (960225)

Questo aggiornamento per la protezione risolve una vulnerabilità del pacchetto di protezione Canale sicuro (SChannel) di Windows, che è stata segnalata privatamente. Tale vulnerabilità può consentire attacchi di spoofing se un utente malintenzionato ottiene l'accesso al certificato utilizzato da un utente finale per l'autenticazione. I clienti sono interessati da questa vulnerabilità solo se il componente chiave pubblico del certificato utilizzato per l'autenticazione viene intercettato dall'utente malintenzionato con altri mezzi.

MS09-008

Alcune vulnerabilità presenti nei server DNS e WINS possono consentire attacchi di spoofing (962238)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente a Microsoft e due vulnerabilità divulgate pubblicamente relative ai server DNS Windows e WINS Windows. Tali vulnerabilità possono consentire a un utente malintenzionato remoto di reindirizzare il traffico di rete tra sistemi in Internet a sistemi scelti dall'utente malintenzionato.

Salvare la disposizione delle icone

Sandro Pedrani — Wed, 18 Feb 2009 08:12:02 +0000

Capita molto spesso di perdere la disposizione delle icone del desktop, basta un cambiamento della risoluzione dello schermo e ore di lavoro passate a disporre le proprie icone secondo una diposizione piu o meno logica vanno a farsi benedire. è possibile salvare la dipsosizione dell icone in modo da rispristinarla in caso di bisogno?? la risposta è si ed oggi vedremo come.
scarichiamo saveicon. il file saveicon.zip, contiene 2 file . il file LAYOUT.dll che dovremo copiare in c:\windows\system ed il file LAYOUT.reg che, una volta eseguito, imposterà le chiavi di registro necessarie al funzionamento di saveicon.
Una volta completate le operazioni sopra descritte cliccando con il tasto destro su risorse del computer compariranno le seiuenti voci:

Save Desktop Icon Layout
Restore Desktop Icon Layout

Una volta disposte le icone secondo le nostre esigenze dovremo solo cliccare su Save Desktop Icon Layout in modo da poter ripristinare la loro disposizione, in ceso di bisogno, cliccando semplicemente su Restore Desktop Icon Layout

Bollettino di siuceurezza microsoft febbraio 2009

Sandro Pedrani — Wed, 11 Feb 2009 08:52:17 +0000

Sono 4 gli avvisi di sicurezza in questo mese . vediamoli :

MS09-002

Aggiornamento cumulativo per la protezione di Internet Explorer (961260)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Microsoft Windows, Internet Explorer

MS09-003

Alcune vulnerabilità in Microsoft Exchange possono consentire l'esecuzione di codice in modalità remota (959239)

Questo aggiornamento per la protezione di livello critico risolve due vulnerabilità segnalate privatamente di Microsoft Exchange Server. La prima vulnerabilità può consentire l'esecuzione di codice in modalità remota se un messaggio TNEF appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato con privilegi di account del servizio Exchange Server. La seconda vulnerabilità può consentire un attacco di tipo Denial of Service se un comando MAPI appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può causare il blocco del Servizio Supervisore sistema di Microsoft Exchange e di altri servizi che utilizzano il provider EMSMDB32.

Microsoft Exchange Server

MS09-004

Una vulnerabilità in Microsoft SQL Server può consentire l'esecuzione di codice in modalità remota (959420)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft SQL Server che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se utenti non attendibili accedono a un sistema interessato o se si verifica un attacco SQL injection nel sistema interessato. I sistemi che eseguono SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 e SQL Server 2008 non sono interessati dal problema.

Microsoft SQL Server

MS09-005

Alcune vulnerabilità di Microsoft Office Visio possono consentire l'esecuzione di codice in modalità remota (957634)

Questo aggiornamento per la protezione risolve tre vulnerabilità segnalate privatamente di Microsoft Office Visio che potrebbero consentire l'esecuzione di codice in modalità remota se un utente apre un file Visio appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Hotscripts.com

Sandro Pedrani — Thu, 29 Jan 2009 09:45:40 +0000

Hotscripts.com è un database dei migliori script
presenti inrete, numerosi sono i codici presenti, scritti in numerosi linguaggi diversi, nello specifico i linguaggi supportati sono:

Ajax
ASP
ASP.NET
C and C++
CFML
CGI and Perl
Flash
Java
JavaScript
PHP
Python
Ruby on Rails
XML

Molti link sono sponsorizzati, fanno cioè riferimento a script il cui utilizzo richiede il pagamento di una licenza, ma la maggior parte di essi è liberamente utilizzabile.
da segnalare anche una ricchissima sezione Tools and Utilities, dove trovae numerosissimi strumenti per gli sviluppatori.

TightVNC

Sandro Pedrani — Wed, 28 Jan 2009 10:35:44 +0000

Molti di voi conosceranno sicuramente il software di controllo remoto VNC, software molto utile , ma che nelle sue versioni piu complete richiede il pagamento di costose licenze. una valida alternativa open è tightVNC, software derivato dallo stesso VNC, ma che implementa alcune funzioni aggiuntive che sul software "originale" sono a pagamento.
Ovviamnte per i sistemi operativi microsoft successivi a XP e 2003 questo software risulta essere inutile, vista la presenza del desktop remoto, ma sulle vecchi versioni dei sistemi operativi microsoft e sulle piattaforme linux , questo software risulta essere molto utile per gestire remotamente i server senza essere fisicamente sulla macchina.

Codec Cappelli Il codec alla pummarola

Sandro Pedrani — Thu, 15 Jan 2009 08:23:49 +0000

Dopo la rivoluzione musicale di matrice torinese, l'mp3, un altro formato italiano rischia di percorrere la stessa strada nel campo delle immagini video. è infatti stato sviluppato a Napoli, dall'azienda Eco Controllo, il codec Cappelli, che promett di contnere le dimensione dei file video , senza pregiudicarne la qualità.
Secondo alcuni test comparativi, svolti sia dall'azienda ch da terzi, il codec cappelli ha evidenziato maggiore stabilità e precisione rispetto ai codec concorrenti , registrando un voto medio massimo pari a quello ottenuto dagli algoritmi H.264.
Secondo i test effettuati da CERICT,un consorzio che associa gli atenei napoletani, di Salerno e del Sannio, il codec Cappelli presenta un rapporto tra qualità delle immagini e dimensioni, superiore alla concorrenza.
Se questo codec saprà imporsi sul mercato ne trarranno vantaggio, la qualità dei video , sia per cellulari che per, ad esempio, la videosorveglianza e la telemedicina, ma anche la quantità di canali digitali, inquanto ogni singolo canale occuperà una banda inferiore, lasciando piu spazio a disposizione per altre trasmissioni.

Bollettino di sicurezza Microsoft Gennaio 2009

Sandro Pedrani — Wed, 14 Jan 2009 10:00:30 +0000

Come ogni mese è arrivato l'appuntamento con il bollettino di sicurezza microsoft. questo mese un unica vulnerabilità e stata scoperta e risolta.

MS09-001

Alcune vulnerabilità in SMB possono consentire l'esecuzione di codice in modalità remota (958687)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente e un'ulteriore vulnerabilità segnalata pubblicamente nel protocollo SMB (Server Message Block) di Microsoft. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota nei sistemi interessati. Un utente malintenzionato in grado di sfruttare queste vulnerabilità può installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le reti dagli attacchi sferrati dall'esterno del perimetro aziendale. È consigliabile che i sistemi connessi a Internet abbiano un numero minimo di porte esposte.

Nasce il primo trojan contro il p2p

Sandro Pedrani — Thu, 08 Jan 2009 09:38:07 +0000

Si chiama Troj/Qhost-AC ed è il primo trojan creato per contrastare la diffusione del p2p e per la difesa del diritto d'autore, il sospetto, ovviamente è che dietro a questo malaware vi sia il "patrocinio" delle major e delle case di produzione software.
Questo trojan , presente in un keygen di un software, reindirizzava i siti di file torrent all'indirizzo del localhost (127.0.0.1) in modo da permettere il caricamento di un pop-up in cui si poteva leggere la scritta «downloading is wrong» accompagnata da un jingle di sottofondo.
Per poter eliminare il problema è sufficente editare il file hosts del proprio pc eliminando i reindizzamenti inseriti dal virus.
Non sappiamo se tale trojan sia stato creato da qualche major e da qualche programmatore burlone, di sicuro la diffusione del p2p non puo essere di certo combattuta con questi mezzi.