Spedra.com » browser

Falla nel MD5

Sandro Pedrani — Thu, 01 Jan 2009 07:00:27 +0000

Una falla nell'algoritmo di sicurezza MD5, utilizzato per le connessioni internet sicure, contraddistinte dal protocollo https, mette a rischio la sicurezza di numerosi conti correntoi on-line o siti di e-commerce. La vulnerabilità , scoperta dal Centrum Wiskunde & Informatica (CWI) iun collaborazione con il Politecnico di Eindhoven e il EPFL in Svizzera, viene considerata una delle piu pericolose degli ultimi anni.
Questa vulnerabilità , denominata "MD5 collison" permette la creazione di diversi messaggi, tutti con il medesimo hash MD5. in sostanza il malintenzionato è in grado di falsificare un sito web, consoderato sicuro, con tanto di certificato SSl, si falso, ma correttamante validato grazie alla vulnerabilità in oggetto. l'utente non dovrebbe nemmeno accettare il falso certificato, inquanto il browser lo riconoscerebbe come il corretto certificato del sito colpito.
ecco tutti i dettagli su questa vulnerabilità

Bollettino di sicurezza Microsoft Ottobre 2008

Sandro Pedrani — Thu, 16 Oct 2008 08:57:42 +0000

MS08-060

Vunerabilità nell'active directory che potrebbe consentire l'esecuzione di codice remoto.

questo update risolve una vulnerabilità nella implementazione di active directory sul sistema operativo windows 200 server. La

vulnerabiulità consente l'esecuzione di codice da remoto sui sistemi affetti. quest vulnerabilità colpisce soltanto i sistemi

windows 2000 server configurati come domain controller. se il sistema non viene promosso come domain controller non è in grado di

ricevere query dei protocolli LDAP e LDAPS e quindi non è soggetto a tale vulnerabilità.

MS08-058

Update cumulativo per internet explorer.

Questo update risolve 6 diverse vulnerabilità .queste vulnerabilità potrebbero consentire l'esposizione di informazioni o

l'esecuzione di codice remoto se un utente visulaizza una pagina web specificamente creata.
utenti con minori diritti sono meno impattati da queste vulnerabilità.

MS08-059

Vulnerabilità in host integration server RPC service che potrebbe consentire l'esecuzione di codice remoto.

questo update risolve diverse vulnerabilità in microsoft host integration server. la vulnerabilità potrebbe consentire

l'esecuzione di codice remoto qualora un attaccante spedisca una remote procedure call (PC) specificamente creata, ad un sistema

affetto. gli utenti che configurassero il sevizio SNA RPC con minori diritti di sistema, sono meno impattati da questa

vulnerabilità.

MS08-057

Questo update risolve 3 diverse vulnerabilità in microsoft excel che potrebbero consenire l'esecuzione di codice remoto qualora

l'utente aprisse un foglio excle specificamente creato. qualora venisse sfruttata questa vulnerabilità l'attaccante avrebbe la

possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.

MS08-066

Vulnerabilità in Microsoft Ancillary Function Driver che consentirebbe l'escalation dei privilegi.

questo updatre risolve una vulnerabilità in Microsoft Ancillary Function Driver. un attaccante locale che riuscisse a sfruttare

questa vulnerabilità avrebbe la possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.

MS08-061

vulnerabilita nel kernel di windows che consentirebbe l'escalation dei privilegi.

questo update risolve una vulnerabilità nel kernel di windows. un attaccante locale che riuscisse a sfruttare questa

vulnerabilità avrebbe la possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.la

vulnerabilità non può essere sfruttata da un attaccante remoto

MS08-062

Vulnerabilità in Windows Internet Printing Service che consentirebbe l'esecuzione di codice remoto.
questo update risolve una vulnerabilità in Windows Internet Printing Service che consentirebbe l'esecuzione di codice

remotoWindows Internet Printing Service che consentirebbe l'esecuzione di codice remoto nel contesto del "current user".qualora

fosse loggato un utente con privilegi amministrativi, un attaccante che sfruttasse questa vulnerabilità, avrebbe la possibilita

di garantirsi il completo controllo del sistema con privilegi amministrativi.

MS08-063

vulnerabilità in SMB che consentirebbe l'esecuzione di codice remoto.

questo update risolve una vulnerabilità in Microsoft Server Message Block (SMB) Protocol. la vulnerabiltà consente l'esecuzione i

codice remoto su server che condividano file e cartelle un attaccante locale che riuscisse a sfruttare questa vulnerabilità

avrebbe la possibilita di installare programmi, di visualizzare, scrivere o cancellare dati con completi diritti utenti.

MS08-064

vulnerabilità in Virtual Address Descriptor Manipulation che consentirebbe l'escalation dei privilegi.

questo update risolve una vulnerabilità in Virtual Address Descriptor Manipulation.la vulnerabilita consentirebbe l'escalation

dei privilegi qualora l'utente eseguisse un applicazione specificamente creata. n attaccante che riuscisse a sfruttare questa

vulnerabilità avrebbe la possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.

MS08-065

vulnerabilità in Message Queuing che consentirebbe l'esecuzione di codice remoto.

questo update risolve una vulnerabilità in Message Queuing Service (MSMQ) su sistemi windows 2000. la vulnerabilità consente

l'esecuzione di codice remoto su sistemi windows 2000 com il servizio MSMQ configurato.

MS08-056

Vulnerabilità in microsoft office che consentirebbe l'esposizione di informazioni.

uesto update risolve una vulnerabilità microsoft office. questa vulneranilità conseni l'esposizione di informazioni qualora

l'utente clickasse sun un URL CDO specificamente creato. un attaccante che riuscisse a sfruttare questa vulnerabilità potrebbe

ignettare uno script lato client sul browser dell'utente infettato, consentendo così lo sproofing dei contenuti, l'esposizione delle informazionio comunque qualsiasi azione che l'utenet potrebbe eseguire sul sito web affetto.

ClickJacking: una nuova minaccia sul web

Sandro Pedrani — Tue, 30 Sep 2008 08:31:28 +0000

e' stata recentemente scoperta una nuova minaccia per la sicurezza della navigazione in internet, tale minaccia, che coilpisce indistintamente tutti i browser, consente al malintnzionato il reindirizzamento del visitatore su contnuti malevoli.
ClickJacking, questo è il nome dato a questa vulnerabilità, si attiva quando si clicca un oggetto della pagina web, apparentemente innoqio, ma che al suo interno contiene o un bottone nascosto o grazie ad un iFrame o ad una specifica funzione java.
Nella sua versione java, questo malaware, sfrutta una funzione javascript, denominata event handler con cui il click del mouse subisce un redirect verso un elemento diverso da quello cliccato dall’utente. disattivndo le funzioni javascript è possibile , ovviamente, evitare il problema, ma è chiaro che tale soluzione impedisce l'uso di funzioni scritte con tale linguaggio per tutti i siti.
Nel caso di iFrame, invece, all'interno dell'oggetto"trappola" viene programmata un filtro invisibile che effettua il redirect del link.
ClickJacking è di difficile soluzione, inquanto colpisce il web nelle sua fondamente, cioè nei linguaggi che sono le basi del world wilde web. l'unica ipotizzabile è costituita da un analisi, effettuata con specifici filtri dai software antivirus, dei codici delle pagine web visitate.

Firefox :quasi pronta la versione 3.1

Sandro Pedrani — Wed, 10 Sep 2008 10:02:26 +0000

Mozilla ha reso siponibile al download la alpha 2 di mozilla firefox 3.1 (mozilla consigli il download solo ad esperti programmatori, pertanto non forniremo il link per il download). tra le novità gia implementate possiamo trovare la possibilità di trascinare i tab da una finestra all'altra, il pieno supporto agli standard html 5 e delle versioni Css2.1 e Css3 ,dei fogli di stile,ed infine una maggior compatibilità con la grafica Aero di Windows Vista.
Tra le maggiori novita , non ancora implementate in questa alpha, ma che saranno presenti in fireox 3.1, la piu interessante è il nuovo motore dnominato SpiderMonkey, che garantirà una maggiore velocità di navigazione, mozilla garantisceinfatti che con questo nuovo motore, si potranno eseguire applicazioni javascript ad una velocità 7 volte piu alta rispetto alla versione 3.0 del browser della volpe di fuoco.
La versione 3.1 di firefox dovrebbe anche integrare una sorta di gps web, che permetterebbe di creare applicazioni che rintraccino la provenienza geografica del navigatore.

Google progetta il suo browser

Sandro Pedrani — Tue, 02 Sep 2008 12:17:07 +0000

uscira nei prossimi giorni una prima beta di un nuovo browser chimato chrome, il browser di google. la notizia doveva rimanere segreta, ma negli scorsi giorni sono circolate nella rete alcune tavole di fumetto rivelatrici.

le strisce, con ogni probabilità commissionate dalla grande G a un fumettista, descrivono le caratteristiche che presenterà questo nuovo browser. da cio che si evince da questi fumetti, chrome sarà molto di piu di un semplice programma per la navigazione. chrome, infatti, è stato progettando partendo dal presupposto che oggi il web è molto piu "multimediale" di solo pochi hanni fà.
il browser di google è stato progettato per integrare in un unico prodotto molte funzionalità ora divise su numerosi e costosi prodotti, come: Outlook, Word, Excel, Windows Media Player.
chrome sarà rilasciato con licenza open source, cioè aperto alla cumunità di sviluppatori, e dovrebbe fare di leggerezza, velocità e sicurezza le proprie parole d'ordine. una selle funzioni piu interessanti dovrebbe essere la funzione denominata "Incognito" che, assicura Google, permetterà di navigare senza lasciare tracce.

Download.com

Sandro Pedrani — Mon, 01 Sep 2008 13:13:25 +0000

Nella giungla dei siti dove poter scaricare software dal web, spicca tra tutti download.com, non solo per la fornuna di essersi aggiudicato un dominio che richiama direttamnte al download. ma anche ,perchè di certo è uno dei siti piu completi al mondo, insomma possiamo dire che download.com è ciò che il suo nome dice.
Queste le categorie di software presenti:

Antivirus, Firewall, & Spyware
Browsers
Business Software
Chat, VoIP & Email
Developer Tools
Digital Photography
Educational Software
Games
Graphic Design Tools
Home Software
MP3 & Audio Software
Networking Software
Productivity Software
Screensavers & Wallpaper
Utilities & Drivers
Video Software
Windows Starter Kit

in seguito la classifica dei sotware piu popolari:
1.
AVG Anti-Virus Free Edition 1,906,681 download
2.
Ad-Aware 2008 723,862 downloads
3.
LimeWire 627,515 downloads
4.
Avira AntiVir Personal - Free Antivirus 456,253 downloads
5.
Avast Home Edition 428,120 downloads
6.
Camfrog Video Chat 329,768 downloads
7.
FrostWire 263,492 downloads
8.
WinRAR 263,061 downloads
9.
BitComet 250,116 downloads
10.
WinZip 234,241 downloads

11.
mIRC 216,777 downloads
12.
Spybot - Search & Destroy 215,097 downloads
13.
IrfanView 165,566 downloads
14.
Advanced WindowsCare Personal 154,757 downloads
15.
FLV Player 148,479 downloads
16.
Malwarebytes' Anti-Malware 145,300 downloads
17.
YouTube Downloader 132,264 downloads
18.
GOM Media Player 121,631 downloads
19.
Orbit Downloader 120,687 downloads
20.
RealPlayer 117,009 downloads

Ikariam

Sandro Pedrani — Thu, 17 Jul 2008 09:59:13 +0000

Ikariam è un browser game, ideato da Gameforge (gli stessi di ogame) , ambientato al tempo dell'antica roma.
il giocatore deve gestire un villaggio collocato su un isola. per poter costruire i palazzi nel proprio villaggio è necessario inviare i propri cittadini a lavorare nelle cave e nelle segherie dell'isola, che sono condivise con gli abitati degli altri villaggi dell'isola. pertanto è necessario che tutti i giocatori di quell'isola donino risorse al fine di migliorare la cavo o la falegnameria. Ogni isola ha una falegnameri e una cava o vigneto , per la risorsa disponibile su di essa, ogni isola infatti ha una risorsa disponibile tra marmo cristallo vino e zolfo, e le risorse non presenti, possono essere ricavate o con il mercato oppure trasferondole da propri villaggi fondati in altre isole.

nel proprio villaggio è possibile costruire caserme per l'addestramento delle truppe, porti per l'uso di navi da trasporto risorse , bacini di carenaggio per la costruzione di navi da guerra.
aspetto fondamentale del gioco è la ricerca. bisogna infatti utilizzare alcuni cittadini nell'accademia, al fine di effettuare le ricerche necessarie a creare nuove tipologie di truppe e navi o per creare nuovi edifici oppure per migliorare l'efficenze riducendo cosi i "costi" generali del villaggio.
Per migliorare la soddisfazione della popolazione ( che influenza la crescita demografica del villaggio) è possibile crere una taverna dove distribuire il vino prodotto nei vigneti del villaggio oppure è possibile esporre le opere provenienti da altri villaggi, nel proprio villaggio. per fare cio bisogna siglare degli accordi culturali con altri giocatori.

per concludere ikariam è un gioco divertente e non necessita un impegno quotidiano eccessivo, sicuramente io vi consiglio di provarlo.

Win pen Pack

Sandro Pedrani — Wed, 09 Jul 2008 12:02:17 +0000

Vi è mai capitato di avere bisogno di portarvi con voi il vostro client di posta senza pero disporre di un computer portatile? o volete aver sempre avere a disposizione alcuni utili programmi, senza doverli installa re su ogni computer che utilizzate? se si oggi vi segnalo la soluzione che fa per voi. dovete solo dipporre din chiavetta USB .
Winpenpack è una raccolta di pogrammi portable, cioe funzionanti su una semplice pendrive, diponibile in varie versioni:

winPenPack Essential 281,59 mb

winPenPack Flash 1Gb 840,44 mb

WinPenPack Flash Game 494,58 mb

winPenPack Flash School 1,05 gb

winPenPack Flash Web 140,57 mb.

e dipone di numerosi programmi divisi per categorie. da segnalare la presenza delle versioni portable di firefox e thundercird. oltre che a editori audio e video ed alcune utilita per il monitoraggio direte.

l'elenco completo delle applicazioni disponibili per la versione da 1GB è la seuent:

Grafica
X-Zphoto (permette di creare album fotografici)
X-Gimp (gestione ed elaborazione di immagini)
X-PosteRazor (consente di creare e stampare Poster di qualsiasi dimensione)

Internet
X-IpScan (IP scanner e port scanner)
X-Firefox (browser Internet)
X-FileZilla (client FTP)
X-WinSCP (permette il trasferimento dei file via SecureFTP)
X-TightVNC (controllo del desktop remoto)
X-WackGet (download manager)
X-WinHTTrack (consente di scaricare l'intero contenuto di un sito web sul proprio computer, immagini e file HTML)
X-Kompozer (editor Html per la creazione di siti web)
X-MagicMailMonitor (mail monitor)
X-Thunderbird (client e-mail)
X-HttpFileServer (file server, scambio file via web)
X-RSSOwl (lettore RSS)
X-Juice (lettore Podcast)
X-Miranda IM (instant messenger multipiattaforma, compatibile con MSN, Jabber, Yahoo, AIM, ICQ)
X-Pidgin (instant messenger compatibile con MSN, ICQ, AIM, e altri)
X-Halite (client Bit Torrent)
X-Mule (p2p )
X-MetMedic (manager di file .met per p2p, edita i file .met per recuperare i downloads persi)
X-DC++ (client per la rete Direct Connect)
X-TYPSoft FTP Server (server FTP)
Wiki on a Stick (wiki)

Multimedia
Checkmate Mp3 Checker (analizza eventuali errori nei file Mp3)
X-dvdisaster (recupero dati da DVD e CD usurati dal tempo)
X-DivXRepair (ripara i divX danneggiati)
Ant Movie Catalog (catalogatore per film, DVD, VideoCD, CD, DivX)
X-Audacity (editor audio)
X-MP3Gain (analizza e modifica i file MP3 affinché siano tutti allo stesso volume.)
X-Tractor (estrae tracce dai CD Audio)
X-VirtualDub (editing video, comprime anche in DivX)
X-InfraRecorder (masterizzazione CD/DVD)
X-MultiMediaCenter (multimedia center)
X-MediaPlayerClassic (ottimo sostituto multiformato di Windows Media Player)
X-VideoLAN (player multimediale)
X-ScreamerRadio (internet Radio player)
X-CDex (permette di estrarre le tracce audio contenute all'interno dei CD audio e di convertirle in formato MP3)
X-EasyTag (permette di vedere, modificare e scrivere le etichette dei file audio in formato MP3, MP2, MP4/AAC, FLAC, Ogg Vorbis, Monkey's Audio e MusePack)
X-MediaCoder (transcoder audio-video)

Sicurezza
X-Winpooch (monitoraggio in real time e anti-spyware)
X-ClamWin (antivirus)
X-Eraser (cancellazione sicura di file e cartelle, programmabile)
Steganos LockNote (crea file di testo criptati)
X-NeoCrypt (crittografia su file/cartelle singoli/multipli, usa diversi algoritmi di cifratura)
X-FreeOTFE (creazione di dischi criptati protetti da password)
X-DCFirewall (firewall)
X-KeePass (archivia e protegge le password)
InstallFix Security Suite (tool spazzatutto per Windows in grado di cancellare cookie, malware e file inutili)

Sistema
X-Abakt (tool per il backup)
winMd5Sum (calcola l'MD5 checksum)
X-7Zip (compressione/decompressione file)
X-UniExtract (permette di estrarre/visionare il contenuto dei setup.exe)
X-UPXShell (compressione/decompressione file eseguibili e .dll)
JKDefrag (deframmentazione)
JKDefragTWGUI (GUI per JKDefrag)
X-WinDirStat (fornisce una dettagliata visualizzazione dello spazio occupato in cartelle, programmi, dischi fissi, cd, floppy)
DriverBackup! (esegue il backup dei drivers presenti sul proprio pc)
Partition Logic (Floppy Disk Image e ISO Image, crea partizioni dell'Hard Disk)
X-ProcessController (controlla in real time i processi di sistema e l'attività del pc)
DiskCleaner (cancella i file inutili e temporanei)
Drive Cleanup Wizard (pulizia dei file temporanei, .bak, .tmp dal computer)
MemTest-86 (test evoluto per la RAM)
Regedt33 (editor del registro avanzato, superiore a Regedit)
X-RegShot (permette di rilevare le differenze nel registro di Windows in seguito all'installazione di un programma)
X-Pserv.cpl (elenca i servizi attivi nel sistema)
X-Synkron (permette di sincronizzare due cartelle o hd differenti)
X-StartupManager (consente di visualizzare e gestire tutti i programmi che vengono eseguiti all'avvio del computer)
X-TaskSwitchXP (permette di gestire al meglio i task aperti)
X-Daphne (task manager)
X-xpy (permette profonde modifiche a Windows XP)

Sviluppo
X-WinMerge (consente di trovare le differenze fra due file di testo o due cartelle)
X-Notepad++ (text editor avanzato)
X-SciTE (editor di testo per programmatori)
X-InnoSetup (creazione di setup di installazione)
X-ISTool (plugin per Innosetup che semplifica le procedure di creazione del setup)
Web Server PAMPA (ambiente AMP: Web Server - Apache, MySQL e PHP)

Ufficio
X-Sunbird (calendario con funzioni di agenda)
X-Scribus (desktop publishing)
Money Manager Ex (programma per la gestione delle finanze personali)
GUIPdftk + Pdftk (coltellino svizzero per i file PDF, li unisce, divide, compatta, cripta, protegge da password)
X-Sumatra PDF (lettore di file .pdf)
X-Planner (permette di gestire e pianificare le proprie attività)
X-StarDict (traduttore istantaneo internazionale)
X-OpenOffice (suite completa per ufficio, alternativa open source a Microsoft office)

Utilities
X-GraphCalc (calcolatrice grafica)
X-CamStudio (consente di catturare l'attività del desktop e di salvarla come filmato .avi)
X-Ditto (tool che amplia la funzione di salvataggio nella clipboard di windows)
X-VirtuaWin (gestore di desktop virtuali, permette di creare e gestire fino a 9 desktop)
X-Atol (file manager)
X-Virtual Magnifying Glass (lente di ingrandimento)
X-WeatherNotify (previsioni meteo in realtime)
X-AstroGrep (motore di ricerca di file e cartelle alternativo a quello incorporato in Windows)
X-ANote (post-it per pc)
Ant Renamer (permette di rinominare automaticamente liste di file)

Librerie
GNU Aspell
Ghostscript
GTK+ for Windows
LAME Encoder
Java Runtime Environment (JRE)

Hattrick

Sandro Pedrani — Mon, 30 Jun 2008 09:44:45 +0000

Hattrick è uno dei browser games piu conosciuti ed apprezzati . il gioco ti permette di diventare il manager di una squadra di calcio virtuale, con tanto di gestione dello stadio, del calciomercato e degli allenamenti.
all'inizio della sua carriera il manager/giocatore riceve in gestione una squadra e deve cominciare ad assumere gli allenatori e i collaboratori necessari all'allenamento degli atlieti ed alla gestione economica della società.
La squadra è inserita in un girone all'italiana di 8 squadre, e ogni sabato (per l'italia ) vengono giocate le partite di campionato . il manager puo visualizzere la partita tramite un ,match viewer in flash che riporta in forma scritta tutti gli "high lights" della partita stessa .
Il Martedi invece la squadra è impegnata nelle partite ad eliminazione diretta della coppa nazionale. le squadre eliminate dalla competizione possono sfidarsi in amichevoli al fine di permettere, a un maggior numero di giocatori possibili , la possibilità di ricevere l'allenamento settimanale e di quadagnare qualche punto di esperienza. solo i giocatori che in settimana hanno giocato possono infatti ricevere l'allenamento.
Per quanto riguarda l'allenamento, il manager decide quale caratteristica allenare. ed il venerdi i risultati delle fatiche settimanali degli "atleti" vengono rilevati, permettendo al manager di vedere quali progressi hanno compiuto i propri ragazzi.
Se nonostante gli sforzi negli allenamenti settimanali la squadra risultasse ancora inferiore alle aspettative del proprio manager è sempre possibile ricorrere al calciomercato, sempre aperto, dove, tramite delle vere e proprie aste, è possibile ricercare il giocatore giusto per le proprie esigenze, al fine di rinforzare la propria rosa.
Al fine di aumentare i guadagni della propria società è necessario adeguare la grandezza del proprio stadio alle esigenze di budget della propria squadra, tenendo pero conto dei costi di gestione dello stesso ed alla grandezza del proprio fun club.
Per concludere hattrick è un gioco che non comporta una frequentazionetroppo assidua , e , per esperienza personale , devo dire che è un ottimo gioco. se volete sfidarmi, la mia squadra è lo spedratom united.
buon gioco a tutti

oltre 8 milioni

Sandro Pedrani — Fri, 20 Jun 2008 08:10:54 +0000

Tanti sono stati i download della nuova release di Mozilla Firefox nelle 24 ore del download day. tale quantita dovrebbe esserre sufficente a stabilire il nuovo guinnes dei primati in materia. attendiamo le vostre inpressioni e commenti sul browser di casa mozilla.