Spedra.com » server

Bollettino di siuceurezza microsoft febbraio 2009

Sandro Pedrani — Wed, 11 Feb 2009 08:52:17 +0000

Sono 4 gli avvisi di sicurezza in questo mese . vediamoli :

MS09-002

Aggiornamento cumulativo per la protezione di Internet Explorer (961260)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Microsoft Windows, Internet Explorer

MS09-003

Alcune vulnerabilità in Microsoft Exchange possono consentire l'esecuzione di codice in modalità remota (959239)

Questo aggiornamento per la protezione di livello critico risolve due vulnerabilità segnalate privatamente di Microsoft Exchange Server. La prima vulnerabilità può consentire l'esecuzione di codice in modalità remota se un messaggio TNEF appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato con privilegi di account del servizio Exchange Server. La seconda vulnerabilità può consentire un attacco di tipo Denial of Service se un comando MAPI appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può causare il blocco del Servizio Supervisore sistema di Microsoft Exchange e di altri servizi che utilizzano il provider EMSMDB32.

Microsoft Exchange Server

MS09-004

Una vulnerabilità in Microsoft SQL Server può consentire l'esecuzione di codice in modalità remota (959420)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft SQL Server che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se utenti non attendibili accedono a un sistema interessato o se si verifica un attacco SQL injection nel sistema interessato. I sistemi che eseguono SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 e SQL Server 2008 non sono interessati dal problema.

Microsoft SQL Server

MS09-005

Alcune vulnerabilità di Microsoft Office Visio possono consentire l'esecuzione di codice in modalità remota (957634)

Questo aggiornamento per la protezione risolve tre vulnerabilità segnalate privatamente di Microsoft Office Visio che potrebbero consentire l'esecuzione di codice in modalità remota se un utente apre un file Visio appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

TightVNC

Sandro Pedrani — Wed, 28 Jan 2009 10:35:44 +0000

Molti di voi conosceranno sicuramente il software di controllo remoto VNC, software molto utile , ma che nelle sue versioni piu complete richiede il pagamento di costose licenze. una valida alternativa open è tightVNC, software derivato dallo stesso VNC, ma che implementa alcune funzioni aggiuntive che sul software "originale" sono a pagamento.
Ovviamnte per i sistemi operativi microsoft successivi a XP e 2003 questo software risulta essere inutile, vista la presenza del desktop remoto, ma sulle vecchi versioni dei sistemi operativi microsoft e sulle piattaforme linux , questo software risulta essere molto utile per gestire remotamente i server senza essere fisicamente sulla macchina.

Bollettino di sicurezza Microsoft Gennaio 2009

Sandro Pedrani — Wed, 14 Jan 2009 10:00:30 +0000

Come ogni mese è arrivato l'appuntamento con il bollettino di sicurezza microsoft. questo mese un unica vulnerabilità e stata scoperta e risolta.

MS09-001

Alcune vulnerabilità in SMB possono consentire l'esecuzione di codice in modalità remota (958687)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente e un'ulteriore vulnerabilità segnalata pubblicamente nel protocollo SMB (Server Message Block) di Microsoft. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota nei sistemi interessati. Un utente malintenzionato in grado di sfruttare queste vulnerabilità può installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le reti dagli attacchi sferrati dall'esterno del perimetro aziendale. È consigliabile che i sistemi connessi a Internet abbiano un numero minimo di porte esposte.

Bollettino di sicurezza Microsoft Dicembre 2008

Sandro Pedrani — Tue, 16 Dec 2008 07:00:12 +0000

MS08-071

Alcune vulnerabilità in GDI possono consentire l'esecuzione di codice in modalità remota (956802)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in GDI. Lo sfruttamento di queste vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file di immagine WMF appositamente predisposto. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-075

Alcune vulnerabilità in Ricerca di Windows possono consentire l'esecuzione di codice in modalità remota (959349)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in Ricerca di Windows. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente apre e salva un file di ricerca salvato all'interno di Esplora risorse o seleziona un URL di ricerca appositamente predisposto. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-073

Aggiornamento cumulativo per la protezione di Internet Explorer (958215)

Questo aggiornamento per la protezione risolve quattro vulnerabilità segnalate privatamente. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-070

Alcune vulnerabilità dei file estesi (controlli ActiveX) del runtime di Visual Basic 6.0 possono consentire l'esecuzione di codice in modalità remota (932349)

Questo aggiornamento per la protezione risolve cinque vulnerabilità segnalate privatamente e una vulnerabilità divulgata pubblicamente dei controlli ActiveX per i file estesi del runtime di Microsoft Visual Basic 6.0. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente esplora un sito Web che presenta del contenuto appositamente predisposto. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-072

Alcune vulnerabilità di Microsoft Office possono consentire l'esecuzione di codice in modalità remota (957173)

Questo aggiornamento per la protezione risolve otto vulnerabilità di Microsoft Office Word e Microsoft Office Outlook che possono consentire l'esecuzione di codice in modalità remota se un utente apre un file di Word o RTF (Rich Text Format) appositamente predisposto. Tali vulnerabilità sono state segnalate a Microsoft privatamente. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-074

Alcune vulnerabilità di Microsoft Office Excel possono consentire l'esecuzione di codice in modalità remota (959070)

Questo aggiornamento per la protezione risolve tre vulnerabilità riscontrate in Microsoft Office Excel che possono consentire l'esecuzione di codice in modalità remota al momento dell'apertura di un file Excel appositamente predisposto. Tali vulnerabilità sono state segnalate a Microsoft privatamente. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-077

Una vulnerabilità di Microsoft Office SharePoint Server può consentire l'acquisizione di privilegi più elevati (957175)

Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente a Microsoft. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato elude l'autenticazione accedendo a un URL amministrativo in un sito SharePoint. Un attacco riuscito volto all'acquisizione di privilegi più elevati potrebbe risultare in un attacco di tipo Denial of Service o nell'intercettazione di informazioni personali.

MS08-076

Alcune vulnerabilità dei componenti Windows Media possono consentire l'esecuzione di codice in modalità remota (959807)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente relative ai seguenti componenti Windows Media: Windows Media Player, Runtime formato Windows Media e i Servizi Windows Media. La vulnerabilità più grave può consentire l'esecuzione di codice in modalità remota. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Windows command-line Guida pratica

Sandro Pedrani — Tue, 02 Dec 2008 09:34:11 +0000

Titolo: Windows command-line Guida pratica
Autore: Stanek William R
Editore: Mondadori Informatica (microsoft press)
Pagine: 374
Prezzo di copertina: 10,70 €

Non tutti sanno che i sistemi operativoi microsoft windows dispongono di potenti strumenti di amministrazione da linea di comando. per far conoscere questi strumenti nasce questo ottimo manuale , creato direttamente dalla casa editrice di microsoft, la microsoft press e tradotto e distribuito per l'italia da mondadori informatica.
Potremo imparare a gestire i sistemi windows windows XP e Windows server 2003, riusciremo a configurare il filesystem con potenti script e gestiremo l'active directory tramite il prompt di dos.

Filezilla

Sandro Pedrani — Tue, 25 Nov 2008 09:57:39 +0000

Tra i progetti più pololari di sourceforge troviamo Filezilla, uno dei client ftp più diffusi al mondo, disposinibile sia in versione windows, che in versione linux .
facile da utilizzare offre la possibilità di salvare le impostazioni dei siti ftp a cui l'utent si deve collegare, permettendo così un rapido accesso agli stessi, senza la necessita di riinserire ogni volta i parametri di collegamento.
Filezilla consente i collegamenti con i seguenti protocolli:

FTP - File Transfer Protocol
SFTP - SSH File Transfer Protocol
FTPS - FTP su TLS/SSL implicito
FTPES - FTP su TLS/SSL esplicito

nell'interfaccia grafica di filezilla è anche diponibile un form per inserire i parametri di una connessione rapida, consigliata per collegamenti "al volo" a siti .
Il progetto filezilla ha prodotto anche un ftp server , che supparta il solo protocollo ftp.

Creative Cow

Sandro Pedrani — Wed, 19 Nov 2008 10:39:22 +0000

Uno dei maggiori siti di tutorial è sicuramente Creative cow, che mette a disposizione, gratuitamente , degli utenti, centinaia di video tutorial relativi a numerosi prodotti soprattutto di casa adobe.
Ma i le decine di autori che fanno parte di creative cow non si dilettano solamente con i prodotti della casa produttrice di Acrobat, ma i tutorial di creative cow sono realtivi a questi argomenti:

Tutorials / Articles

Adobe After Effects (351)
Adobe After Effects basics (184)
Adobe After Effects Expressions (31)
Adobe After Effects podcast (1)
Adobe Audition (8)
Adobe Dreamweaver (6)
Adobe Encore DVD (11)
Adobe Flash (50)
Adobe Illustrator (20)
Adobe InDesign (5)
Adobe OnLocation (8)
Adobe Photoshop (47)
Adobe Photoshop, Illustrator (1)
Adobe Premiere basics (11)
Adobe Premiere Pro (55)
Adobe ULTRA (5)
AJA io (4)
AJA Kona (14)
AJA Xena (2)
Apple - Windows on Mac (2)
Apple Color (9)
Apple DVD Studio Pro (10)
Apple Final Cut Express (1)
Apple Final Cut Pro (97)
Apple Final Cut Pro basics (26)
Apple Final Cut Server (1)
Apple iPhone (4)
Apple iPod (2)
Apple LiveType (1)
Apple Motion (12)
Apple OS X (9)
Apple Shake (11)
Apple Soundtrack (1)
Art of the Edit (12)
Audio Professionals (17)
Aurora Video Systems (3)
Autodesk 3ds Max (25)
Autodesk Combustion (30)
Automatic Duck (2)
AVID Editing (46)
AVID Editing basics (10)
Avid Liquid (6)
Blackmagic Design (5)
Boris FX (16)
Broadcast Design (1)
Broadcast Video (7)
BroadcastGEMs (1)
Business & Marketing (23)
CalDigit (3)
Canopus (4)
Cinema 4D (39)
Cinematography (21)
Ciprico storage solutions (2)
Compression techniques (10)
Convergent Design (1)
Corporate Video (33)
COWBlog Questions (1)
COWmunications feedback (5)
Creative COW Magazine feedback (2)
DigiEffects (2)
Digital Anarchy (5)
Digital Photography (6)
Discreet Combustion (3)
Discrete Edit*ors (7)
DVD Authoring (12)
DVD Workshop, Ulead (1)
Eovia Carrara (2)
Event Videographers (29)
FireStore (2)
Forge Freeform (2)
G-Tech (1)
Genarts Sapphire (2)
Gridiron Software (4)
HD High-End (19)
HDV Format (32)
IBC Expo (4)
Imagineer Systems (3)
Indie Film & Documentary (31)
JVC cameras/decks (2)
Leitch dpsVelocity (11)
Lighting Design Pros (6)
Lightwave (8)
Linux & Media (1)
Live & Stage Events (1)
Magic Bullet Suite (5)
Matrox Video Systems (6)
MAYA (40)
Media 100 844/X (7)
Media 100 | Media 100 HD (24)
Mocha | Mokey | Monet | Motor (4)
Motion Graphics - How Do I? (31)
Music - Creation | Composition (1)
N.A.B. Expo (6)
Noise Industries (2)
Panasonic DVX100 - HMC150 (1)
Panasonic HVX - HPX (P2) (10)
Panasonic VariCam (8)
particle Illusion (14)
Pinnacle CineWave (3)
Pinnacle OLD Liquid Solutions (1)
Platform Wars (1)
Podcasting (6)
RED Camera (8)
Red Giant plug-ins (1)
SANetworks (1)
SmartSound - Sonicfire Pro (2)
Softron (1)
Sony CineAlta - XDCAM (5)
Sony DV (6)
Sony Vegas (28)
Sony Vegas basics (16)
Synthetic Aperture (1)
Test Post Forum (1)
Trapcode (10)
Ulead MediaStudio Pro (1)
VT, NewTek (2)
Web Design (13)
Web Streaming - Audio|Video (4)
Windows Hardware & Software (10)
Zaxwerks (15)

Bollettino di sicurezza Microsoft Novembre 2008

Sandro Pedrani — Mon, 17 Nov 2008 07:00:55 +0000

Sono solo 2 le vulnerabilità che emergono dal bollettino di sicurezza microsoft per il mese di novembre. andiamole a scoprire.

Microsoft Security Bulletin MS08-068

Vulnerabilità in SMB che puo consentire l'esecuzione di codice remoto.

Questo aggiornamento di sicurezza risolve una vulnerabilità in microsoft server message block (SMB) prootcol. un attaccante che sfruttasse coin successo questa vulnerabilità potrebbe installare programmi, visualizzare, modificare o cancellare dati o creare nuovi utenti , anche con pieni poteri. gli utenti configurati per avere minori diritti, sono meno colpiti da questa vulnerabilità.

Microsoft Security Bulletin MS08-069

vulnerabilità in Microsoft XML Core service che potrebbe consentire l'esecuzione di codice remoto.

Questo aggiornamento di sicurezza risolve diverse vulnerabilità in Microsoft XML Core service. La vulnerabilità più severapotrebbe consentiore l'esecuzione di codice remoto, qualora un utent visualizzasse una pagina we specificament creata usando Internet Expoler.gli utenti configurati per avere minori diritti, sono meno colpiti da questa vulnerabilità.

Ecco perchè cancellare le utenze dei dipendenti licenziati

Sandro Pedrani — Wed, 05 Nov 2008 13:45:40 +0000

Nel Aprile 2003 Steven Barnes, IT Manager, vienele licenziato dalla sua azienda, la Akimbo Systems. Non deve averala presa benissimo, perchè dopo il licenziamento, il buon Steve ha pensato bene di utilizzare le password delle utenze amministrative del server di posta dell'azienda,evidentemente mai cambiate, per trasformare lo stesso in un server per lo spam., questo grazie anche ad una carente protezione firewall della rete aziendale. Barnes ha colto anche l'occasione per cancellare mail e per compromettere ulteriormente il sistema di posta aziendale. Steve Barnes si è dichiarato colpevole e dovra scontare un anno di carcere per le sue malefatte, ma con un po di accortezza in più la sua vecchia azienda avrebbe potuto risparmiarsi la figuraccia planetaria fatta e su questo piano nessuno toglierà questa piccola vittoria morale a questo Hacker occasionale.

Nuova patch microsoft

Sandro Pedrani — Mon, 27 Oct 2008 09:47:29 +0000

Lo scorso 23 ottobre Microsoft ha rilasciato in tutta fretta una patch per i propri sistemi operativi. il bollettino di sicurezza MS08-067 ne riporta un a descrizione. questa patch colpisce Server Service. qualora il sistema colpito ricevesse una specifica richiesta RPC, l'attaccante potrebbe eseguire codice malevolo senza la necessità di autenticarsi. microsoft specifica altres'. che una corretta configurazione dei sistemi firewall puo ridurre i rischi.