Una nuova falla colpisce i prodotti di casa microsoft. quasta volta ad essere colpito è uno dei database piu utilizzati e cioè mssql.
Al momento questa falla, descritta nel bollettino di sicurezza microsoft 961040 e ancora nella fase zero day, cioè non esiste ancora una patch per risolvere il problema, ma molto prbabilmente nei prossimi giorni verrà distribuita in emergenza una fix, ma al momento non è ancora possibile proteggere i sistemi sql 2000 e 2005 da questa minaccia, se non tramite alcuni cosiddetti workaround in grado di ridurre il rischio.
on-line sono gia state trovate tracce di exploit in grado di sfruttare tale falla, ma al momento non appare così semplice colpire i sistemi coinvolti.

e' stata recentemente scoperta una nuova minaccia per la sicurezza della navigazione in internet, tale minaccia, che coilpisce indistintamente tutti i browser, consente al malintnzionato il reindirizzamento del visitatore su contnuti malevoli.
ClickJacking, questo è il nome dato a questa vulnerabilità, si attiva quando si clicca un oggetto della pagina web, apparentemente innoqio, ma che al suo interno contiene o un bottone nascosto o grazie ad un iFrame o ad una specifica funzione java.
Nella sua versione java, questo malaware, sfrutta una funzione javascript, denominata event handler con cui il click del mouse subisce un redirect verso un elemento diverso da quello cliccato dall’utente. disattivndo le funzioni javascript è possibile , ovviamente, evitare il problema, ma è chiaro che tale soluzione impedisce l'uso di funzioni scritte con tale linguaggio per tutti i siti.
Nel caso di iFrame, invece, all'interno dell'oggetto"trappola" viene programmata un filtro invisibile che effettua il redirect del link.
ClickJacking è di difficile soluzione, inquanto colpisce il web nelle sua fondamente, cioè nei linguaggi che sono le basi del world wilde web. l'unica ipotizzabile è costituita da un analisi, effettuata con specifici filtri dai software antivirus, dei codici delle pagine web visitate.

Nella giornata di Venerdi dovrebbe essere portato all'attenzionde del consigli dei ministri il famoso decreto di "regolamentazione " delle intercettazioni, ancora non sono stati definiti i confini di tale decreto, ma dalle dichiarazioni del presidente del consiglio Silvio Berlusconi, le intercettazioni dovrebbero essere riservate ai soli reati di mafia e terrosrismo.
Se così fosse risulterebbe pressoche impossibile provare l'uso di programmi di file sharing, tra cui il famoso e-mule. come si potrebbe infatti verificare il passggio dei file senza poter intercettare il traffico ?
La lotta al peer to peer in italia è semre stata un cavallo di battaglia per le case discografiche italiane, questa legge potrebbe azzerare definitivamente le armi a disposizione dei discografici, costringendoli, forse, ad abbassare i prezzi dei propri prodotti, con magari un maggior occhio di riguardo alla qualità di cio che viene prodotto.

Le case discografiche, in primis quelle italiane, hanno dimostrato in passato di vedere la rete come una minaccia e non come una possibilità di espansione del proprio buisness e forse adesso saranno costrette costrette ad adatrtarsi all'era del web 2.0.