Spedra.com » non

Bollettino di siuceurezza microsoft febbraio 2009

Sandro Pedrani — Wed, 11 Feb 2009 08:52:17 +0000

Sono 4 gli avvisi di sicurezza in questo mese . vediamoli :

MS09-002

Aggiornamento cumulativo per la protezione di Internet Explorer (961260)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Microsoft Windows, Internet Explorer

MS09-003

Alcune vulnerabilità in Microsoft Exchange possono consentire l'esecuzione di codice in modalità remota (959239)

Questo aggiornamento per la protezione di livello critico risolve due vulnerabilità segnalate privatamente di Microsoft Exchange Server. La prima vulnerabilità può consentire l'esecuzione di codice in modalità remota se un messaggio TNEF appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato con privilegi di account del servizio Exchange Server. La seconda vulnerabilità può consentire un attacco di tipo Denial of Service se un comando MAPI appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può causare il blocco del Servizio Supervisore sistema di Microsoft Exchange e di altri servizi che utilizzano il provider EMSMDB32.

Microsoft Exchange Server

MS09-004

Una vulnerabilità in Microsoft SQL Server può consentire l'esecuzione di codice in modalità remota (959420)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft SQL Server che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se utenti non attendibili accedono a un sistema interessato o se si verifica un attacco SQL injection nel sistema interessato. I sistemi che eseguono SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 e SQL Server 2008 non sono interessati dal problema.

Microsoft SQL Server

MS09-005

Alcune vulnerabilità di Microsoft Office Visio possono consentire l'esecuzione di codice in modalità remota (957634)

Questo aggiornamento per la protezione risolve tre vulnerabilità segnalate privatamente di Microsoft Office Visio che potrebbero consentire l'esecuzione di codice in modalità remota se un utente apre un file Visio appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Password Machine #11

Sandro Pedrani — Mon, 09 Feb 2009 07:00:24 +0000

Benvenuti all'undicesima puntata di Password Machine, in questa puntata useremo delle tabelle di sostituzione per rendere sicure le nostre password.

Tabelle di sostituzione

La tecnica di oggi è molto semplice, ma richiede un po di memoria .il trucco sta nel sostituire le lettere di una parola con altri caratteri (non necessariamante altre lettere) presi da una tabella si sostituzione. questa tabella è sempre la stessa per ogni passwrd che utilizziamo a variare sarà la parolla "base" che sarà poi codificata . un esempio
utilizzeremo la seguente tabella di sostiutuzione

a=u
b=p
c=A
d=(
e=?
f=7
g=+
h=r
i=G
l=\
m=5
n=9
o=à
p=R
q=b
r=I
s=x
t=&
u=3
v="
z=@

la parola

dromedario

diventerà

(Ià5?(uIGà

Google saturday’s fever

Sandro Pedrani — Wed, 04 Feb 2009 10:40:33 +0000

Sabato scorso il piu importante motore di ricerca del mondo è stato inutilizzabile per una quarantina di minuti. Che cosa è successo??
Effettuano
do una qualsiasi ricerca , i risultati venivano correttamente visualizzati, ma ogni sito veniva segnalato come malvolo e non era possibile collegarsi ad essoe sul monitor dello sortunato navigatore compariva la scritta «Questo sito potrebbe arrecare danni al tuo computer»..
A causare il "guasto" , secondo Marissa Mayer, Vice President of Search Product and User Experience di google, sarebbe stato un errore umano nell'aggiornamento delle blacklist che segnalano i siti malevoli. tale lista, gestita dalla fondazione Stopbadware.org, ha indotto il sistema a segnalare tutti i risultati delle ricerche come potenzialmente dannosi per il pc dell'utente, in modo da rendere di fatto inutilizzabile il motore di ricerca.
Questa vicenda ha reso evidente alcune falle di google, falle che dovranno essere analizzate e risolte, in modo che nessuno possa sfruttarle con lo scopo di destabilizzare la rete, rendendo il maggior punto di riferimento della rete inutilizzabile.

Password Machine 9#

Sandro Pedrani — Mon, 26 Jan 2009 08:16:08 +0000

Benvenuti alla 9° puntata di Password machine, la rubrica ch offre interessanti spunti per creare password sicure.Questa settimana saranno le canzoni ad aiutarci in questoi compito.

quel motivetto che mi piace tanto
Tra le cose che ci rimangono piu in mente sicuramente possiamo includere i testi di alcune canzoni, ci sono canzoni, che per il testo o per il ritmo musicale, rimangono impressi nella memoria di chi li ascolta. come possiamo tradurre questi testi in password??
innanzitutto possiamo prendere le parole del testo e dividerle in sillabe. una volta fatto cio possiamo prendere una sillaba per parola, indicandone il numero progressiovo. se ad esempio la parola canzone sara divisa nelle seguenti sillabe:

1 can 2 zo 3 ne

facendo così il famoso incipit di albachiara:

respiri piano piano per non far rumore

diveta

2pi1pia2no

prendendo la seconda sillaba della prima parola , la prima della seconda e la seconda della terza

Password Machine 8#

Sandro Pedrani — Mon, 19 Jan 2009 08:31:11 +0000

Siamo giunti alla ottava puntata di password machine, la rubrica che ci aiuta a creare password sicure. questa settimana vedremo come creare password numeriche sicure.

Diamo i numeri

Alcuni dispositivi, come le segreterie telefoniche, hanno bisogno di password esclusivamente numeriche , come possiamo crearne di sicure?? il prim metodo che posso suggerire è quello di usare sequenze numeriche conosciute, come ad esempio la sequenza di fibonnacci,. non staremo qui a spiegarne il funzionamento, basti sapere che i primi 40 numeri dell sequenza sono i seguenti:

0, 1, 1, 2, 3, 5, 8, 13, 21, 34 (=F10) ,
55 ,89, 144, 233, 377, 610, 987, 1597, 2584, 4181 (=F20)
,6765 , 10946, 17711, 28657, 46368, 75025, 121393, 196418, 317811, 514229 (=F30),
832040 ,1346269, 2178309, 3524578, 5702887, 9227465, 14930352, 24157817, 39088169, 63245986 (=F40), 102334155

sta a noi decidere come sfuttare tale sequenza, ad esempio potremmo usare questa parte della sequenza: 377, 610, 987, 1597 , magari leggendola al contrario, avremo pertanto _

1597987610377

.oppure potremo selezionare un nuero ogni tre, in modo che la sequenza 28657, 46368, 75025, 121393 diventi:

28657121393

Top of The Tube #28

Sandro Pedrani — Fri, 16 Jan 2009 07:00:07 +0000

Lazzaro Alzati e cammina....che non ti sei fatta ninte

Password Machine 7#

Sandro Pedrani — Mon, 12 Jan 2009 10:28:56 +0000

Ecco a voi la settima puntata di passord machine, la rubrica che ci aiuta a creare password sicure.
questa settimana useremo le date celebri.

Password datate

Ci sono avvenimenti che non si possono dimenticare, e le date in cui gli avvenimnti si sono svolti rimangono impresse nella memori. per queo trovare un modo per tradurre queste date e questi avvenimeti in password puo essere molto comodo, ma bisogna trovare un modo per non rendere le password troppo scontate. vediamo aluni trucchetti per rendere le date e gli avvenimenti piu sicure.
Per prima possiamo scrivere gli anni utilizzando delle lettere , ad esempio per gli anni 200 potrmo usare la forma 2k . quindoi l'anno 2001 diventerà 2k1.
Inoltre i mesi possono essere tradorri in lettere, come ad esempio

gennaio = gen

oppure per i mesi da settembre a dicembre

ottobre = 8bre
dicembre

10mbre

Inoltre tra i vari componenti di una data, giorno, mese ed anno potremo utilizzare dei caratteri speciali come separatori.

22 dicemre 2005 = 22#8bre#2k5

Infine possiamo inserire anche dei riferimenti agli avvenimenti legati a tale data, come iniziali sigle e riferimenti di altro tipo. pertanto la tragedia delle torri gemelle puo essere tradotta in password così:

NY11@7mbre@2k1

Oppure se NON si è interisti il 5 maggio diventa:

5@5@2k2gol

dove gol è un generico riferimento calcistico

Top of The Tube #27

Sandro Pedrani — Fri, 09 Jan 2009 07:00:50 +0000

Non fate arrabbiare la vecchietta.

Nasce il primo trojan contro il p2p

Sandro Pedrani — Thu, 08 Jan 2009 09:38:07 +0000

Si chiama Troj/Qhost-AC ed è il primo trojan creato per contrastare la diffusione del p2p e per la difesa del diritto d'autore, il sospetto, ovviamente è che dietro a questo malaware vi sia il "patrocinio" delle major e delle case di produzione software.
Questo trojan , presente in un keygen di un software, reindirizzava i siti di file torrent all'indirizzo del localhost (127.0.0.1) in modo da permettere il caricamento di un pop-up in cui si poteva leggere la scritta «downloading is wrong» accompagnata da un jingle di sottofondo.
Per poter eliminare il problema è sufficente editare il file hosts del proprio pc eliminando i reindizzamenti inseriti dal virus.
Non sappiamo se tale trojan sia stato creato da qualche major e da qualche programmatore burlone, di sicuro la diffusione del p2p non puo essere di certo combattuta con questi mezzi.

Password Machine 6#

Sandro Pedrani — Mon, 05 Jan 2009 07:00:01 +0000

Eccoci giunti alla 6°puntata di password machine. in questa puntata vedremo come trasformare i nomi di personaggi famosi.

Password di chiara Fama

Normalemte usare nomi famosi per le proprie password non è molto sicuro, ma utilizzando qualche piccolo trucchetto possiamo rendere questi nomi delle password sicure, vediamo come.
Possiamo ad esempio eliminare le vocali dal nome, ad esempio il buon george clooney diventerebbe grgclny.
molto utili sono i persoinaggi sportivi, perche oltre ad un nome vi ci possiamo associare un numero avremo così .

Alessandro Del Piero = lssndrdlpr10

Gennaro Ivan gattuso= Gnnrvngtts8

oppure possioamo associare una mossa, o un movimento al nome dello sportivo. ad esempio

Ricardo Quaresma = RcrdQrsmTrivela

rey Mysterio = RyMystr619