Spedra.com » navigazione

Sarkò vittima del phishing???

Sandro Pedrani — Mon, 20 Oct 2008 09:00:42 +0000

è di questi giorni la notizia che il consorte di Carla Bruni, nonche Presidente della repubblica Francese Nicolas Sarkozy ha subito piccoli furti dal suo conto corrente, grazie al furto delle sue credenziali di accesso on-line. la notizia ha fatto il giro del mondo e se il danno economica risulta essere limitato (almeno in relazione ai guadagni della coppia "reale" transalpina ) ma sul piano dell'immagine L'alternativo presidente dei VICE campioni del mondo sembra essere scivolato su una buccia di banana. I novelli lupin telematici, sono probabilmente stati spinti a compiere questa azione dimostrtiva , dalla dottrina introdotta da Sarkozy in materia di peer to peer, dottrina che impone ai provaider l'intercettazione ( non si sa come visto che sarebbe illegale intercettare i privati cittadini da parte di altri privati cittadini) degli utenti ADSL , bloccandone l'accesso , dopo 2 violazioni del diritto d'autore (praticamente 10 secondi di navigazione anche sui normali siti.) .
Ma come gli Hacker sono venuti a conoscenza dell'username e della password del conto on-line del politico più gossippato del secolo???? probabilmente con una delle tecniche di social engineering piu utilizzate e cioè il phishing, cioè qualcuno avrà indotto il malcapitato presidente francese a inserire le sue credenziali d'accesso su un falso sito della sua banca, permettendo così ai truffatori di memorizzarle per poterle poi utilizzare all'occorrenza.

ClickJacking: una nuova minaccia sul web

Sandro Pedrani — Tue, 30 Sep 2008 08:31:28 +0000

e' stata recentemente scoperta una nuova minaccia per la sicurezza della navigazione in internet, tale minaccia, che coilpisce indistintamente tutti i browser, consente al malintnzionato il reindirizzamento del visitatore su contnuti malevoli.
ClickJacking, questo è il nome dato a questa vulnerabilità, si attiva quando si clicca un oggetto della pagina web, apparentemente innoqio, ma che al suo interno contiene o un bottone nascosto o grazie ad un iFrame o ad una specifica funzione java.
Nella sua versione java, questo malaware, sfrutta una funzione javascript, denominata event handler con cui il click del mouse subisce un redirect verso un elemento diverso da quello cliccato dall’utente. disattivndo le funzioni javascript è possibile , ovviamente, evitare il problema, ma è chiaro che tale soluzione impedisce l'uso di funzioni scritte con tale linguaggio per tutti i siti.
Nel caso di iFrame, invece, all'interno dell'oggetto"trappola" viene programmata un filtro invisibile che effettua il redirect del link.
ClickJacking è di difficile soluzione, inquanto colpisce il web nelle sua fondamente, cioè nei linguaggi che sono le basi del world wilde web. l'unica ipotizzabile è costituita da un analisi, effettuata con specifici filtri dai software antivirus, dei codici delle pagine web visitate.

Bollettino di sicurezza Microsoft Settembre 2008

Sandro Pedrani — Thu, 18 Sep 2008 07:00:34 +0000

Anche a settembre è arrivato puntuale in nuovo bollettino di sicurezza microsoft. questo mese sono solo 4 le falle critche vengono corrette. andiamole a vedere

Microsoft Security Bulletin MS08-054

Vulnerabilità in Windows media Player che potrebbe consentire l'esecuzione di codice remoto.

Questo update di sicurezza risolve una falla in Windows media player che potrebbe consentire l'esecuzione di codice remoto,qualora specifici file audio, appositamente creati, venissero streammati tramite windows media server . qualora tale codice venisse eseguito con un utenza amministrativa loggata l'attaccante avrebbe la possibilita di garantirsiil completo controllo del sistema con privilegi amministrativi.

Microsoft Security Bulletin MS08-052

Vulnerabilità in GDI+ che potrebbero consentire l'esecuzione di codice remoto

Questo update di sicurezza risolve diverse falle in Microsoft Windows GDI+. che consentirebbero, tramite la visuallizzazione di immagini create con software affetto o la navigazione su contenuti web appositamente creati, l'esecuzione di codice remoto. utenti con privelegi limitati sono impattati in maniera minore.

Microsoft Security Bulletin MS08-053

Vulnerabilità in Windows Media Encoder 9 che potrebbe consentire l'esecuzione di codice remoto.

Questo update di sicurezza risolve una falla in Windows Media Encoder 9 che potrebbe consentire l'esecuzione di codice remoto,qualora l'utente visualizzasse pagine web specificamente create. qualora tale codice venisse eseguito con un utenza amministrativa loggata l'attaccante avrebbe la possibilita di garantirsiil completo controllo del sistema con privilegi amministrativi.

Microsoft Security Bulletin MS08-055

Vulnerabilità in Microsoft Office che potrebbe consentire l'esecuzione di codice remoto

Questo update di sicurezza risolve una falla in Microsoft Office che potrebbe consentire l'esecuzione di codice remoto,qualora l'utente cliccasse su URL di onenote specificamente creati. l'attaccante avrebbe la possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.

Firefox :quasi pronta la versione 3.1

Sandro Pedrani — Wed, 10 Sep 2008 10:02:26 +0000

Mozilla ha reso siponibile al download la alpha 2 di mozilla firefox 3.1 (mozilla consigli il download solo ad esperti programmatori, pertanto non forniremo il link per il download). tra le novità gia implementate possiamo trovare la possibilità di trascinare i tab da una finestra all'altra, il pieno supporto agli standard html 5 e delle versioni Css2.1 e Css3 ,dei fogli di stile,ed infine una maggior compatibilità con la grafica Aero di Windows Vista.
Tra le maggiori novita , non ancora implementate in questa alpha, ma che saranno presenti in fireox 3.1, la piu interessante è il nuovo motore dnominato SpiderMonkey, che garantirà una maggiore velocità di navigazione, mozilla garantisceinfatti che con questo nuovo motore, si potranno eseguire applicazioni javascript ad una velocità 7 volte piu alta rispetto alla versione 3.0 del browser della volpe di fuoco.
La versione 3.1 di firefox dovrebbe anche integrare una sorta di gps web, che permetterebbe di creare applicazioni che rintraccino la provenienza geografica del navigatore.

Google progetta il suo browser

Sandro Pedrani — Tue, 02 Sep 2008 12:17:07 +0000

uscira nei prossimi giorni una prima beta di un nuovo browser chimato chrome, il browser di google. la notizia doveva rimanere segreta, ma negli scorsi giorni sono circolate nella rete alcune tavole di fumetto rivelatrici.

le strisce, con ogni probabilità commissionate dalla grande G a un fumettista, descrivono le caratteristiche che presenterà questo nuovo browser. da cio che si evince da questi fumetti, chrome sarà molto di piu di un semplice programma per la navigazione. chrome, infatti, è stato progettando partendo dal presupposto che oggi il web è molto piu "multimediale" di solo pochi hanni fà.
il browser di google è stato progettato per integrare in un unico prodotto molte funzionalità ora divise su numerosi e costosi prodotti, come: Outlook, Word, Excel, Windows Media Player.
chrome sarà rilasciato con licenza open source, cioè aperto alla cumunità di sviluppatori, e dovrebbe fare di leggerezza, velocità e sicurezza le proprie parole d'ordine. una selle funzioni piu interessanti dovrebbe essere la funzione denominata "Incognito" che, assicura Google, permetterà di navigare senza lasciare tracce.

Pc Pofessionale

Sandro Pedrani — Mon, 07 Jul 2008 09:03:54 +0000

Tra le numerose riviste di settore, una spicca sicuramente tra tutte le altre. Pc professionale, rivista informatica del gruppo mondadori, è una delle riviste che il professionista del mondo IT deve avere tra le sue letture.
numerose sono le recensioni di hardware e software, sia per i prodotti dedicati al largo consumo, sia per i software e apparati da utilizzarsi in ambito professionale.
qualora vogliate assemblarvi un pc nuovo, pc professionale è la migliore fonte di informazione posibile. in un 2 o 3 mesi tra test, recensioni e altro è possibile informarsi su quale siano loe periferiche migliori da installare sul nuovo pc , sia che si voglia un computer dalle performance stellari, sia che si voglia un pc dal miglior rapporto qualità/prezzo.
Numerosi sono anche gli approfondimenti mensili su varie tematiche , dove i tremi trattati vengono analizzati in modo approfondito e professionale.
In allegato ogni mese alla rivista potete trovare un DVD ricco di software e tutorial utili oltre a 2 o 3 software commerciali in omaggio . va segnalato che il DVD è organizzato in maniera non ottimale, la navigazione risulta di non immediata comprensione e l'elenco dei software, diviso in categorie, risulta piuttosto confusionario.
per concludere PC professionale è una rivista ti tutto rispetto, sia per chi è un semplice appassionato di informatica, sia per chi ha fatto dell'IT la propria professione. da rivedere l'organizzazione del DVD, rendendo piu facile la navigazione tra il umroso software in omaggio , ma tutto sommato è un difetto che si puo perdonare.