Sono 4 gli avvisi di sicurezza in questo mese . vediamoli :

MS09-002

Aggiornamento cumulativo per la protezione di Internet Explorer (961260)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Microsoft Windows, Internet Explorer

MS09-003

Alcune vulnerabilità in Microsoft Exchange possono consentire l'esecuzione di codice in modalità remota (959239)

Questo aggiornamento per la protezione di livello critico risolve due vulnerabilità segnalate privatamente di Microsoft Exchange Server. La prima vulnerabilità può consentire l'esecuzione di codice in modalità remota se un messaggio TNEF appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato con privilegi di account del servizio Exchange Server. La seconda vulnerabilità può consentire un attacco di tipo Denial of Service se un comando MAPI appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può causare il blocco del Servizio Supervisore sistema di Microsoft Exchange e di altri servizi che utilizzano il provider EMSMDB32.

Microsoft Exchange Server

MS09-004

Una vulnerabilità in Microsoft SQL Server può consentire l'esecuzione di codice in modalità remota (959420)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft SQL Server che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se utenti non attendibili accedono a un sistema interessato o se si verifica un attacco SQL injection nel sistema interessato. I sistemi che eseguono SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 e SQL Server 2008 non sono interessati dal problema.

Microsoft SQL Server

MS09-005

Alcune vulnerabilità di Microsoft Office Visio possono consentire l'esecuzione di codice in modalità remota (957634)

Questo aggiornamento per la protezione risolve tre vulnerabilità segnalate privatamente di Microsoft Office Visio che potrebbero consentire l'esecuzione di codice in modalità remota se un utente apre un file Visio appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Benvenuti alla puntata numero 10 di password machine , la rubrica che ci offre interessanti spunti per creare password sicure. in questa puntata vedremo come usare i recod sportivi.

Una pasword da record

i record del mondo sono una buona fonte di dati, espressi in nomi, date, luoghi e soprettutto numeri, ma come tradurli in password??
una prima cosa da fare è inserire i tempi o le misure con i caratteri speciali che le relative unità di misura richiedono. un esmpio il record dei 100m piani di atletica leggere è di 9 secondi e 69 centesimi, cioè

9"69.

Possiamo poi inserire la data incui questo record è stato stabilito, con le tecniche che gia abbiamo usato in alcune puntate precedenti, avremo quindi

9"6916ago2008

Come ulteriore elemento potremmo inserire anche le iniziali del detentore del recor (Usain Bolt)

UBolt9"6916ago2008

oppure potremmo inserire un riferimento al luogo in cui il record è stato stabilito, in questo caso pechino.

Pech9"6916ago2008

grazie a questi espedienti, avremo una passord con una sicurezza da record.

Come ogni mese è arrivato l'appuntamento con il bollettino di sicurezza microsoft. questo mese un unica vulnerabilità e stata scoperta e risolta.

MS09-001

Alcune vulnerabilità in SMB possono consentire l'esecuzione di codice in modalità remota (958687)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente e un'ulteriore vulnerabilità segnalata pubblicamente nel protocollo SMB (Server Message Block) di Microsoft. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota nei sistemi interessati. Un utente malintenzionato in grado di sfruttare queste vulnerabilità può installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le reti dagli attacchi sferrati dall'esterno del perimetro aziendale. È consigliabile che i sistemi connessi a Internet abbiano un numero minimo di porte esposte.

Una falla nell'algoritmo di sicurezza MD5, utilizzato per le connessioni internet sicure, contraddistinte dal protocollo https, mette a rischio la sicurezza di numerosi conti correntoi on-line o siti di e-commerce. La vulnerabilità , scoperta dal Centrum Wiskunde & Informatica (CWI) iun collaborazione con il Politecnico di Eindhoven e il EPFL in Svizzera, viene considerata una delle piu pericolose degli ultimi anni.
Questa vulnerabilità , denominata "MD5 collison" permette la creazione di diversi messaggi, tutti con il medesimo hash MD5. in sostanza il malintenzionato è in grado di falsificare un sito web, consoderato sicuro, con tanto di certificato SSl, si falso, ma correttamante validato grazie alla vulnerabilità in oggetto. l'utente non dovrebbe nemmeno accettare il falso certificato, inquanto il browser lo riconoscerebbe come il corretto certificato del sito colpito.
ecco tutti i dettagli su questa vulnerabilità

Una nuova falla colpisce i prodotti di casa microsoft. quasta volta ad essere colpito è uno dei database piu utilizzati e cioè mssql.
Al momento questa falla, descritta nel bollettino di sicurezza microsoft 961040 e ancora nella fase zero day, cioè non esiste ancora una patch per risolvere il problema, ma molto prbabilmente nei prossimi giorni verrà distribuita in emergenza una fix, ma al momento non è ancora possibile proteggere i sistemi sql 2000 e 2005 da questa minaccia, se non tramite alcuni cosiddetti workaround in grado di ridurre il rischio.
on-line sono gia state trovate tracce di exploit in grado di sfruttare tale falla, ma al momento non appare così semplice colpire i sistemi coinvolti.