Sono 4 gli avvisi di sicurezza in questo mese . vediamoli :

MS09-002

Aggiornamento cumulativo per la protezione di Internet Explorer (961260)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Microsoft Windows, Internet Explorer

MS09-003

Alcune vulnerabilità in Microsoft Exchange possono consentire l'esecuzione di codice in modalità remota (959239)

Questo aggiornamento per la protezione di livello critico risolve due vulnerabilità segnalate privatamente di Microsoft Exchange Server. La prima vulnerabilità può consentire l'esecuzione di codice in modalità remota se un messaggio TNEF appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato con privilegi di account del servizio Exchange Server. La seconda vulnerabilità può consentire un attacco di tipo Denial of Service se un comando MAPI appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può causare il blocco del Servizio Supervisore sistema di Microsoft Exchange e di altri servizi che utilizzano il provider EMSMDB32.

Microsoft Exchange Server

MS09-004

Una vulnerabilità in Microsoft SQL Server può consentire l'esecuzione di codice in modalità remota (959420)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft SQL Server che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se utenti non attendibili accedono a un sistema interessato o se si verifica un attacco SQL injection nel sistema interessato. I sistemi che eseguono SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 e SQL Server 2008 non sono interessati dal problema.

Microsoft SQL Server

MS09-005

Alcune vulnerabilità di Microsoft Office Visio possono consentire l'esecuzione di codice in modalità remota (957634)

Questo aggiornamento per la protezione risolve tre vulnerabilità segnalate privatamente di Microsoft Office Visio che potrebbero consentire l'esecuzione di codice in modalità remota se un utente apre un file Visio appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

HKEY_CURRENT_USER

Memorizza le impostazioni per l'utente corrente

HKEY_LOCAL_MACHINE

Memorizza le impostazioni di confiugurazione a livello di sistema

HKEY_CLASSES_ROOT

Memorizza le impostazioni di confiugurazioni per le applicazioni e i file.
Assicura che venga aperta l'applicazione corretta quando si accede al file.

HKEY_USERS

Memorizza le impostazioni dell'utente predefiniti e di altri utenti per profilo

HKEY_CURRENT_CONFIG

Memorizza le impostazioni sul profilo hardware utilizzato.

Nelle chiavi di registro possono essere inseriti valori di vario tipo.
Nello specifico abbiamo:

REG_BINARY

Identifica un valore binario, tale valorre saranno visualizzatin con base 16 (esadecimale)

REG_SZ

Identifica un valore di stringa che contiene cioè una sequenza di caratteri

REG_DWORD

Identifica un valore di caratteri esadecimali con una lunghjezza massima di 4 byte

REG_MULTI_SZ

Identifica un valore di stringa multiplo

REG_EXPAND_SZ

Identifica un valore di stringa espandibile. questo tipo di valore viene generalmente usato per indicare percorsi di directory

Tabelle di sostituzione

La tecnica di oggi è molto semplice, ma richiede un po di memoria .il trucco sta nel sostituire le lettere di una parola con altri caratteri (non necessariamante altre lettere) presi da una tabella si sostituzione. questa tabella è sempre la stessa per ogni passwrd che utilizziamo a variare sarà la parolla "base" che sarà poi codificata . un esempio
utilizzeremo la seguente tabella di sostiutuzione

a=u
b=p
c=A
d=(
e=?
f=7
g=+
h=r
i=G
l=\
m=5
n=9
o=à
p=R
q=b
r=I
s=x
t=&
u=3
v="
z=@

la parola

dromedario

diventerà

(Ià5?(uIGà

Sabato scorso il piu importante motore di ricerca del mondo è stato inutilizzabile per una quarantina di minuti. Che cosa è successo??
Effettuano
do una qualsiasi ricerca , i risultati venivano correttamente visualizzati, ma ogni sito veniva segnalato come malvolo e non era possibile collegarsi ad essoe sul monitor dello sortunato navigatore compariva la scritta «Questo sito potrebbe arrecare danni al tuo computer»..
A causare il "guasto" , secondo Marissa Mayer, Vice President of Search Product and User Experience di google, sarebbe stato un errore umano nell'aggiornamento delle blacklist che segnalano i siti malevoli. tale lista, gestita dalla fondazione Stopbadware.org, ha indotto il sistema a segnalare tutti i risultati delle ricerche come potenzialmente dannosi per il pc dell'utente, in modo da rendere di fatto inutilizzabile il motore di ricerca.
Questa vicenda ha reso evidente alcune falle di google, falle che dovranno essere analizzate e risolte, in modo che nessuno possa sfruttarle con lo scopo di destabilizzare la rete, rendendo il maggior punto di riferimento della rete inutilizzabile.

Ajax
ASP
ASP.NET
C and C++
CFML
CGI and Perl
Flash
Java
JavaScript
PHP
Python
Ruby on Rails
XML

Molti link sono sponsorizzati, fanno cioè riferimento a script il cui utilizzo richiede il pagamento di una licenza, ma la maggior parte di essi è liberamente utilizzabile.
da segnalare anche una ricchissima sezione Tools and Utilities, dove trovae numerosissimi strumenti per gli sviluppatori.

quel motivetto che mi piace tanto
Tra le cose che ci rimangono piu in mente sicuramente possiamo includere i testi di alcune canzoni, ci sono canzoni, che per il testo o per il ritmo musicale, rimangono impressi nella memoria di chi li ascolta. come possiamo tradurre questi testi in password??
innanzitutto possiamo prendere le parole del testo e dividerle in sillabe. una volta fatto cio possiamo prendere una sillaba per parola, indicandone il numero progressiovo. se ad esempio la parola canzone sara divisa nelle seguenti sillabe:

1 can 2 zo 3 ne

facendo così il famoso incipit di albachiara:

respiri piano piano per non far rumore

diveta

2pi1pia2no

prendendo la seconda sillaba della prima parola , la prima della seconda e la seconda della terza

MS09-001

Alcune vulnerabilità in SMB possono consentire l'esecuzione di codice in modalità remota (958687)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente e un'ulteriore vulnerabilità segnalata pubblicamente nel protocollo SMB (Server Message Block) di Microsoft. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota nei sistemi interessati. Un utente malintenzionato in grado di sfruttare queste vulnerabilità può installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le reti dagli attacchi sferrati dall'esterno del perimetro aziendale. È consigliabile che i sistemi connessi a Internet abbiano un numero minimo di porte esposte.