Non ho mai usato Outlook, ed è male per chi si occupa di divulgazione tecnologica. È un bene però per i miei dati e la salute del mio computer. Microsoft ha rilasciato ieri due nuovi bollettini di sicurezza, di cui uno riguarda un bug di Outlook ed Exchange che può far installare spyware, virus e codice nocivo con un semplice messaggio di posta elettronica. Non è però questo il punto: sono diverse le vulnerabilità  di Windows sfruttabili semplicemente mandando una e-mail e visualizzandola in Outlook. La "novità " è un'altra. (more...)

Continua a leggere Come si buca il Web di Microsoft

Categoria: Sicurezza

I file Wmf, e il componente Microsoft programmato per interpretarli, sembrano essere il terreno preferito per cracker e virus writer. Un messaggio di ieri sulla mailing list Bugtraq ha divulgato due nuovi bug che possono nascondersi in questi vecchi e, vien voglia di dirlo, maledetti file grafici. (more...)

Continua a leggere Altri guai nei file Wmf

Categoria: Sicurezza

Tags: , ,

Microsoft, contravvenendo alle normali procedure di aggiornamento, ha pubblicato con 5 giorni di anticipo, e dopo una diecina di giorni dalla divulgazione, la patch per la vulnerabilità  del Graphics Rendering Engine, altrimenti detta dei file Wmf.

Continua a leggere Microsoft: primo aggiornamento del 2006

Categoria: Sicurezza

Tags: , , ,

La situazione è abbastanza grave. Alcuni giorni fa è stata scoperta una vulnerabilità  nella gestione, da parte di Windows (2000, XP e 2003), dei file grafici WMF. Qualcuno, durante i giorni di festa, quando le possibili risposte di software house antivirus ed esperti sono al minimo, ha pensato bene di rilasciare uno e più exploit, subito accolti dai virus writer che hanno già  messo su una qualche buona decina di codici funzionanti e li hanno già  diffusi sul Web. Microsoft non ha rilasciato path, ci hanno però pensato altri. (more...)

Continua a leggere Una patch non ufficiale per Windows

Categoria: Sicurezza

di

Non c'è pace per Internet Explorer neppure in periodo natalizio. Una falla è stata rivelata, l'exploit è disponibile ed il pericolo diventa immediatamente elevato per gli utenti che usano il browser Microsoft per navigare online. Secondo Secunia il problema è addirittura estremamente grave (giudizio espresso normalmente con grande parsimonia) ed il pericolo giunge da file .wmf (Windows Metafile) tali per cui basta cliccare sul file stesso per attivare la preview e far scattare l'exploit. Poco da scherzarci su, insomma: non essendo al momento disponibile alcuna patch, il consiglio è quello di evitare siti non sicuri, file non sicuri, mail non sicure o, più semplicemente, browser non sicuri: in attesa dell'aggiornamento dell'11 Gennaio, insomma, Firefox e Opera sono a disposizione online.

Continua a leggere Falla natalizia, pericolo estremo

Categoria: Sicurezza

La segnalazione è fresca e arriva dal SANS Institute. È in circolazione un exploit per il web server di Microsoft Internet Information Services versione 5.1. Sono esenti sia IIS 5.0 sia IIS 6.0. Il codice non porterebbe all'esecuzione di codice nocivo ma ad un Denial Of Service (DoS) con conseguente blocco del software e, dunque, dei siti Web da esso ospitati. Il codice sorgente dell'exploit già  circola su diversi siti Web e non è possibile, per ora, prevedere quali effetti stia avendo. L'unico rimedio consigliato da Sans è quello di aggiornare il Server ad una versione più recente.

Continua a leggere Denial Of Service per IIS

Categoria: Sicurezza

Tags: ,

La versione X di Sober, il worm che più di ogni altro ha richiamato l'attenzione degli esperti di sicurezza negli ultimi mesi, si attiverà , forse inutilmente, su milioni di computer il prossimo 5 gennaio 2006. Ad averlo scoperto sono stati, attraverso un lavoro di reverse engineering sul codice criptato del worm, i laboratori di iDefense, una delle maggiori società  di consulenza nel campo della sicurezza informatica. Stessa cosa hanno fatto anche gli esperti di F-Secure che hanno anche scoperto cosa il worm farà  quel 5 gennaio. (more...)

Continua a leggere Sober, il worm nazista

Categoria: Sicurezza

di

Tutto è iniziato con una segnalazione: Daniele Fogazzi (lo conoscemmo già  per il caso Rasbank) ci comunica di una falla scoperta sul sito della Banca di Roma. Una apposita pagina viene pubblicata online per spiegare i dettagli, ma l'indirizzo non viene reso noto: la falla è stata segnalata dal Fogazzi alla banca e si attendono notizie. Il sottoscritto, pur non avendo la possibilità  di verificare direttamente il tutto, segnala alla banca la scoperta con tanto di dettagli, per rimanere poi in attesa di notizie. Esito: nessuna informazione da parte della banca, ma la falla risulta essere stata risolta. Lo comunica Daniele in giornata. Noi abbiamo fatto nulla, ma se tutto è andato per come lo si può raccontare, allora un grazie a qualcuno da parte della Banca di Roma sarebbe quantomeno opportuno. Questione di cortesia.

Continua a leggere Cronaca di una falla: questione di cortesia

Categoria: Sicurezza

Tags: , ,

Ci sono voluti meno di dieci giorni per mettere a punto la prima vulnerabilità  il primo bug per la nuova versione 1.5 di Firefox. Uno sviluppatore che si fa chiamare ZIPLOCK ha rilasciato su una mailing list il proof of concept del bug, ossia il codice funzionante per indurre il browser della Mozilla Foundation all'errore. La vulnerabilità  non è pericolosa e l'unico danno che può arrecare all'utente è il blocco del navigatore.Il proof of concept riempie con decine di informazioni inutili il file history.dat in cui Mozilla conserva i dati delle pagine navigate. Al successivo riavvio il browser non riesce ad interpretare i dati scritti nel file e non risponde più ai comandi facendo schizzare la CPU del computer al 100 per cento di utilizzo.L'unico modo per ripristinare il normale funzionamento di Firefox è cancellare il file history.dat che si trova nella cartella dei profili di Firefox.

Continua a leggere Prima candelina di insicurezza per Firefox 1.5

Categoria: Sicurezza

Tags: ,
di

Una piccola segnalazione per una interessante indiscrezione: potrebbe essere di Sophos l'antivirus che Google ha implementato nel proprio Gmail. L'indiscrezione proviene da Exploit che riprende una analisi: "l'autore dell'articolo si è avvalso di diversi sistemi che permettono di ottenere, facendo uso di un qualsiasi malware, le "signature" (= firme) delle diverse software house produttrici di antivirus per quanto riguarda quello specifico codice dannoso, confrontando queste signature con quelle di Gmail è stato facile arrivare alla conclusione espressa". Le cose più semplici sono le più geniali. Sarà  vero? Dunque con Symantec sempre più vicina a Microsoft (produttrice in proprio di antivirus, comunque), Sophos potrebbe avvicinarsi a Google? Penso di condividere l'idea di Andy: "naturalmente è solo un'ipotesi, anche se molto plausibile".

Continua a leggere Sarà  Sophos l’antivirus di Google?

Categoria: Sicurezza