Una nuova falla colpisce i prodotti di casa microsoft. quasta volta ad essere colpito è uno dei database piu utilizzati e cioè mssql.
Al momento questa falla, descritta nel bollettino di sicurezza microsoft 961040 e ancora nella fase zero day, cioè non esiste ancora una patch per risolvere il problema, ma molto prbabilmente nei prossimi giorni verrà distribuita in emergenza una fix, ma al momento non è ancora possibile proteggere i sistemi sql 2000 e 2005 da questa minaccia, se non tramite alcuni cosiddetti workaround in grado di ridurre il rischio.
on-line sono gia state trovate tracce di exploit in grado di sfruttare tale falla, ma al momento non appare così semplice colpire i sistemi coinvolti.

Titolo: Windows command-line Guida pratica
Autore: Stanek William R
Editore: Mondadori Informatica (microsoft press)
Pagine: 374
Prezzo di copertina: 10,70 €

Non tutti sanno che i sistemi operativoi microsoft windows dispongono di potenti strumenti di amministrazione da linea di comando. per far conoscere questi strumenti nasce questo ottimo manuale , creato direttamente dalla casa editrice di microsoft, la microsoft press e tradotto e distribuito per l'italia da mondadori informatica.
Potremo imparare a gestire i sistemi windows windows XP e Windows server 2003, riusciremo a configurare il filesystem con potenti script e gestiremo l'active directory tramite il prompt di dos.

é stata una brutta domenica per molti utilizzatori di AVG, uno dei più diffusi antivirius free al mondo, l'aggiornamento delle firme dello scorso 9 novembre infatti, ha fatto si che il software di casa AVG Technologies, riconoscesse come virus due fondamentali file di sistema di windows: user32.dll e winsrv.dll. una volta rilevati questi due /falsi) positivi, AVG consiglia la cancellazione dei file o la messa in quarantena deli stessi, in entrampbi i casi il risultato è che al primo riavvio del pc avremo la bella sorpesa di un blue screen in fase di avvio. per risolvere questo problema, apperentemente presente solo in windows XP e non in vista, occorrerà procedere al ripristino del sistema operativo tramite il cd di installazione. chi non avesse invece ancora riavviato il pc ed avesse messo i due file in quarantena, potrebbe evitare ogni tipo di problema togliendo dalla quarantena stessa i du file. In questa pagina la casa produttrice di AVG, da alcuni consigli su come ovviare a tale problema.

Nel mondo dell'informatica non esiste solo l'ambiente windows. molt sono l aternative al sistema operativo di casa microsoft. uno dei sistemi operativi più diffusi è linux.
Per poter entrare in questo molto howtoforge.com rappresenta sicuramente una guida fondamentale. su questo sito possiamo trovare numerosi tutorial , che ci pewrmettono di gestire sistemi linux, possiamo ad esempio creare un server , definito, server perfetto, tramite una dettagliatissima guida passo passo. in questo esempio possiamo vedere come creare un server perfetto con la distribuzione fedora9.
I tutorial sono suddivisi per distribuzione :

CentOS
Debian
Fedora
Kernel
Mandriva
PCLinuxOS
SuSE
Ubuntu

e per servizio:

Apache
Backup
Control Panels
DNS
Desktop
Email
o Anti-Spam/Virus
o Postfix
o Procmail
o Sendmail
FTP
High-Availability
Lighttpd
Monitoring
MySQL
Programming
o C/C++
o PHP
Samba
Security
o Anti-Spam/Virus
Virtualization
Other
FreeBSD
Commercial

Anche a settembre è arrivato puntuale in nuovo bollettino di sicurezza microsoft. questo mese sono solo 4 le falle critche vengono corrette. andiamole a vedere

Microsoft Security Bulletin MS08-054

Vulnerabilità in Windows media Player che potrebbe consentire l'esecuzione di codice remoto.

Questo update di sicurezza risolve una falla in Windows media player che potrebbe consentire l'esecuzione di codice remoto,qualora specifici file audio, appositamente creati, venissero streammati tramite windows media server . qualora tale codice venisse eseguito con un utenza amministrativa loggata l'attaccante avrebbe la possibilita di garantirsiil completo controllo del sistema con privilegi amministrativi.

Microsoft Security Bulletin MS08-052

Vulnerabilità in GDI+ che potrebbero consentire l'esecuzione di codice remoto

Questo update di sicurezza risolve diverse falle in Microsoft Windows GDI+. che consentirebbero, tramite la visuallizzazione di immagini create con software affetto o la navigazione su contenuti web appositamente creati, l'esecuzione di codice remoto. utenti con privelegi limitati sono impattati in maniera minore.

Microsoft Security Bulletin MS08-053

Vulnerabilità in Windows Media Encoder 9 che potrebbe consentire l'esecuzione di codice remoto.

Questo update di sicurezza risolve una falla in Windows Media Encoder 9 che potrebbe consentire l'esecuzione di codice remoto,qualora l'utente visualizzasse pagine web specificamente create. qualora tale codice venisse eseguito con un utenza amministrativa loggata l'attaccante avrebbe la possibilita di garantirsiil completo controllo del sistema con privilegi amministrativi.

Microsoft Security Bulletin MS08-055

Vulnerabilità in Microsoft Office che potrebbe consentire l'esecuzione di codice remoto

Questo update di sicurezza risolve una falla in Microsoft Office che potrebbe consentire l'esecuzione di codice remoto,qualora l'utente cliccasse su URL di onenote specificamente creati. l'attaccante avrebbe la possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.