franz's profileHKANCPhotosBlogListsMore  |  Tools Help |
|
March 31 IE7 Download Fake: è un MalwareSta circolando via spam tra le caselle di posta di tutto il mondo un messaggio nocivo scam che fa uso di una tecnica di spoofing per apparire ai destinatari come inviato dall'indirizzo admin[at]microsoft[dot]com e che include una immagine relativa ad internet Explorer 7. Il messaggio e-mail, intitolato "Internet Explorer 7 Downloads" invita in maniera subdola gli utenti a scaricare il pachetto IE 7.0 Beta 2, cliccando sull'immagine inclusa nel corpo del messaggio. In realtà l'immagine porta l'utente malcapitato a scaricare un file chiamato "ie7.0.exe", ospitato da vari siti web malevoli, un Trojan-Proxy.
Bisogna evidenziare che ancora molti antivirus non rilevano correttamente questo file come malware, e quindi è necessario prestare la massima cautela in caso di ricezione di messaggi di questo tipo. Sunbelt, una delle prime aziende di sicurezza ad aver segnalato la minaccia, ha pubblicato un'analisi del malware eseguita nel suo ambiente Sandbox e il codice sorgente del messaggio spam. F-Secure ha classificato il malware come Virus.Win32.Grum.A, così come Kaspersky e Sophos.
Secondo gli esperti di sicurezza attualmente non sono stati segnalati danni diffusi causati da questa nuova minaccia. Tuttavia il malware è degno di attenzione per almeno due motivi: prima di tutto include una immagine molto convincente realizzata per riprodurre abbastanza fedelmente lo stile grafico usato da Microsoft per promuovere il suo nuovo browser, in secondo luogo il codice nocivo viene trasmesso alle vittime tramite il clic sulla immagine integrata nel messaggio di spam e non sfrutta il classico vettore dell'allegato di posta. Questo ultimo aspetto, secondo gli esperti, rende difficile bloccare i messaggi a monte, impedendo che raggiungano le caselle di posta degli utenti. Mikko Hypponen, chief research officer di F-Secure Corp. commenta: "L'idea di inviare un link sembra essere una tendenza tra gli attacker; è ancora abbastanza nuova e funziona meglio rispetto all'invio diretto di un file".
Secondo Sophos, W32/Grum-A è in grado di auto-spedirsi a tutti gli indirizzi di posta presenti nella rubrica del sistema infettato. Il codice nocivo inoltre manomette i registri di sistema per insediarsi nel PC attaccato e scaricare ulteriori file nocivi da internet. I dettagli sul payload del malware non sono ancora stati descritti in maniera esauriente dai vari vendor antivirus. Tuttavia questo tipo di codici normalmente installa programmi keystroke logger per rubare informazioni personali dal computer ospite e creano una rete di computer infetti per lanciare attacchi denial of service, le cosiddette botnet. Hypponen commenta: "Non sappiamo ancora niente sulla provenienza del malware … è stato programmato abbastanza bene ed è difficile analizzarlo usando i normali strumenti". F-Secure ha ricevuto finora numerose segnalazioni di e-mail nocive ma un numero esiguo di segnalazioni di infezione. Questo indica che per il momento questo attacco è ancora sotto controllo e limitato.
Inoltre il malware viene distribuito da svariati server in tutto i mondo, e questo rende difficile identificare tutte le fonti di infezione, procedendo alla chiusura dei siti o alla pulitura degli stessi. Secondo Hypponen, sembra infatti trattarsi di server web che sono stati compromessi in modo da forzare la distribuzione del codice nocivo. SANS Internet Storm Center raccomanda a tutti gli amministratori di rete di analizzare i propri log per assicurarsi di non star ospitando il malware.
Grum.A affligge solo la piattaforma Windows e Microsoft ha fatto sapere, tramite un portavoce, di star investigando sul problema e sull'impatto sui clienti. Ricordiamo che la versione finale di IE7 è stata rilasciata da tempo. Per difendersi da questo tipo di messaggi fasulli Microsoft rende disponibile una pagina web dove spiega come riconoscere le "fake e-mail".
Fonte:tweakness March 30 Utenti Microsoft in stato di pre-allarmeUna nuova vulnerabilità è stata segnalata in Microsoft Windows e fin da subito minaccia di causare gravi problemi: il codice di exploit avrebbe già fatto capolino online, per poi sparire entro poche ore. Secondo gli esperti gli eventi potrebbero presto sfociare in un attacco di massa di sicura pericolosità. Il problema deriverebbe da icone e cursori (.ani) creati appositamente per colpire il bug. Secondo quanto indicato da FrSIRT la vulnerabilità coinvolge tanto Windows 2000 quanto Windows XP, passando per Windows Server 2003 ed arrivando anche a Windows Vista. Il problema risulta però essere mitigato in quest'ultimo caso se il browser ad essere usato è Internet Explorer 7. La vulnerabilità è stata giudicata come «estremamente critica» anche da Secunia, il cui livello di allarme (SA24659) è stato elevato al massimo grado. Microsoft ha immediatamente comunicato tramite Microsoft Security Advisory (935423) di aver attivato il proprio team per indagare sul problema: entro il prossimo patch day del 10 Aprile è dunque a questo punto presumibile ed auspicabile un intervento risolutivo in grado di tarpare il bug. Windows Live OneCare, l'antivirus Microsoft più volte criticato per la scarsa protezione apportata rispetto alla concorrenza, gode in questo caso di una posizione di vantaggio ed è stato immediatamente aggiornato per identificare e bloccare un eventuale attacco. Il consiglio diramato da Redmond è di porre estrema attenzione nella lettura di e-mail (soprattutto in formato HTML) e nell'apertura di allegati, ma l'attacco a quanto pare può essere mandato a segno anche attraverso una pagina web. Trend Micro ha già battezzato il trojan relativo Anicmoo.ax: l'exploit risulta agire in modo del tutto silente con la capacità di eseguire file sul sistema colpito. Fonte:webnews March 29 Questo sabato..mi tocca..Lavorare ma porc...il 31 dobbiamo migrare un SQL da un server ad un altro..si e' provato a farlo al di fuori del normale orario di lavoro..
dopo le 17..si e' incartato tutto..quindi questo sabato ci si riprova...UFFFF.. che @@ Speriamo di finire in un orario umano... March 25 Cybercrime: la mamma degli utonti è sempre incintaSecondo l'ultimo rapporto stilato dall'FBI le casse dei
truffatori digitali non sono mai state così piene, soltanto negli Stati
Uniti il giro di "affari sporchi" avrebbe raggiunto nel 2006 il livello
record di 198,4 milioni di dollari e il numero di persone coinvolte
avrebbe di gran lunga superato quello dell'anno precedente. Ciò che viene sottolineato con particolare forza dall'FBI, è il fatto che le truffe siano state perpertrate per la maggior parte utilizzando tecniche straconosciute e denunciate continuamente da tutti i media: false e-mail pubblicitarie, proposte di transazioni di grosse quantità di denaro, messaggi fasulli che hanno come falsi mittenti le banche più conosciute, siti di e-commerce con prezzi troppo stracciati per essere veri. L'FBI conclude il rapporto, che potrà essere scaricato in formato PDF da questo link, affermando che l'obbiettivo dei truffatori è sempre lo stesso: persone "sprovvedute" che non si informano riguardo ai rischi di certi comportamenti e che sono troppo spesso attirate da possibili guadagni facili o dalla ricerca del "grosso affare". Eppure gli accorgimenti da prendere non sono poi tanti: se arriva una mail dalla banca che vi richiede i dati di autenticazione dell'Home Banking è di sicuro una truffa; se vi scrive qualche ex dittatore africano per spostare i suoi milioni di dollari sul vostro conto corrente è di sicuro una truffa; se trovate su internet un notebook nuovo e di una grande marca a 100 € molto probabilmente si tratta di una truffa... insomma, non siate utonti (ma utenti) e usate il buon senso! Fonte:mrwebmaster March 24 Un trojan si diffonde usando SkypeDa Websense arriva un allarme relativo a un trojan che si diffonde utilizzando il network Skype. Il codice maligno, noto come Warezov oppure Stration, si serve della macchina infettata per propagarsi sui PC di amici e colleghi nella lista Skype. Il trojan non si diffonde in modo automatico, comunque. Se avviato, il codice maligno manda un messaggio a tutti i contatti Skype con il testo “Check up this” e un URL. Se l’utente remoto clicca sull’indirizzo Web, viene automaticamente reindirizzato su un sito che ospita un eseguibile chiamato “file_01.exe” che, se avviato, esegue ulteriori file maligni in locale. Il trojan apre anche una backdoor sul PC, il che consente potenzialmente a un cracker di rubare dati confidenziali o lanciare anche un attacco DoS (Denial of Service). Il consiglio ovviamente è di non aprire file non espressamente richiesti. Maggiori informazioni sono disponibili qui: http://www.websense.com/securitylabs/alerts/alert.php?AlertID=757 March 23 AcquistoUff era un'ocasione troppo buona e nn ho resistito... maledizione... http://img117.imageshack.us/my.php?image=poketpcje8.jpg Fa tutto da navigatore satellitare a lettore mp3..era ad un prezzo troppo buono..e Nuovo Acc e' come quando entro in un negozio di pc se vedo l'occasione nn resisto.... Mitnick, non bastano 12 anni per il perdonoA quanto pare non bastano 12 anni e un lavoro rispettabile a lavare via i peccati digitali. Kevin Mitnick, famosissimo cracker arrestato dalla polizia nel 1995 dopo una lunga caccia all'uomo in rete, ha visto respinta la sua richiesta di sottoscrizione a THE WELL, compagnia che fornisce servizi di conferencing. Anche i soldi che aveva versato per la sottoscrizione gli sarebbero stati restituiti. La vicenda emerge dal blog del Wired, con tanto di e-mail dell'Help Desk a dimostrazione di quanto avvenuto. Il rapporto tra THE WELL e Mitnick, noto in rete anche con il nick «Condor», ha un precedente scottante. Nel 1995, quando Mitnick era ancora ricercatissimo, uno dei suoi crimini più eclatanti fu il furto di una grossa mole di dati (150 MB) dai calcolatori della rete di Tsotomu Shimomura, uno dei più grandi esperti di sicurezza informatica dell'epoca, il quale subito il danno e labeffa decise immediatamente di collaborare con l'FBI unendosi alla caccia. Quei dati Mitnick li aveva parcheggiati in un posto assolutamente insospettabile: uno dei server di THE WELL, nel quale era penetrato con l'inganno. A scoprire tutto fu un cliente di THE WELL, Bruce Koball, che ricevette una mail dalla compagnia nella quale era riportato uno strano traffico di dati nello spazio che loro gli avevano messo a disposizione per l'organizzazione di una conferenza. Combinazione volle che, come racconta Koball stesso, quel giorno sulle pagine dei giornali era presente la notizia del furto informatico ai danni di Shimomura. Notata la somiglianza tra i tipi di dati (quelli rubati e quelli che si ritrovava sul suo account) Koball contattò immediatamente le autorità, THE WELL e Shimomura, con il quale si accertò che effettivamente i dati fossero quelli. La decisione delle autorità e degli amministratori di THE WELL fu di non toccare nulla in attesa di un nuovo log del Condor per poterlo sorprendere con le mani nel sacco. THE WELL non era troppo daccordo, temeva molto una conferma della poca sicurezza dei suoi server e che si verificassero ulteriori danni agli account e alla privacy degli altri suoi clienti ma fu costretta ad accettare. In questo modo al primo log fraudolento del Condor, mentre THE WELL riportava l'accaduto, dall'altra parte del mondo si procedeva all'arresto. Oggi Kevin Mitnick, dopo aver scontato 4 anni di carcere di cui 8 mesi in isolamento, è consulente informatico in materia di sicurezza. Tuttavia alla richiesta di un account presso THE WELL si è visto rispondere: «We have decided not to offer you membership in The WELL. Your payment will be refunded, and your application is denied». La risposta ironica dell'ex-pirata informatico è stata: «Per fortuna non è un grosso problema non poter aprire un account su THE WELL». Fonte:webnews PS3 in vendita con anticipo...Lo scrivono tutti i giornali..
es.
Attenzione nessuno dice che non e' la stessa venduta in Giappone o negli USA.
Gia' per il mercato Europeo hanno ben pensato che forse siamo troppo "scemi"
per accorgerci che il chip e' diverso dalle altre versioni o forse sarebbe costata troppo
per il mercato Europeo. Il risultato e' la non completa compatibilita' con i "vecchi" videogames
delle precedenti versioni di Playstation...soltanto cercando bene e sapendo "cosa cercare" si trova la notizia.
Quindi occhi ed orecchie sempre aperti per evitare di aprire il portafoglio e ritrovarsi con una fregatura da
svariati Euro e non sapere come mai.
March 21 Grazie...A tutti quelli che mi leggono: http://img161.imageshack.us/my.php?image=accessoblognr5.jpg 2 GG molto pieniSono rientrato oggi da un viaggio "lampo" a Venezia x cose burocratiche..Partito ieri mattina da Roma con un vento pazzesco, pioggia, pista usata x decolli ed atterraggi una sola...quindi 40 min di ritardo.... Partenza..tutto ok, intorno ai 2000-4000 mt di quota si e' ballato che era una bellezza (Su un Boeing 737) una coppia di una fila a fianco a me si sono abbracciati terrorizzati... In qualita' di ex pilota militare ne ho provate veramente tante ma un 737 con quelli scossoni...e' stato uno spettacolo. :D March 19 Scoble: Microsoft fa schifo!Dopo aver lavorato per anni alle dipendenze di Microsoft ed essersi guadagnato lo status di leader d'opinione in virtù di un blog nel quale, con il permesso dell'azienda, faceva le pulci a Microsoft stessa e alla concorrenza, ora Robert Scoble spara a a zero sull'azienda e su Steve Ballmer. Nel mirino ci sono i servizi per la rete del gigante di Redmond (sostanzialmente tutto ciò che ruota intorno a Live.com) e il recente attacco fatto da Ballmer a Google. Nel suo blog Scoble non era mai stato tenero con Microsoft, anche quando era alle sue dipendenze aveva alternato giudizi positivi e negativi sull'operato del numero uno del software, ma una presa di posizione del genere ancora non c'era mai stata. Nel post in questione Scoble senza mezzi termini sostiene che nel campo della ricerca e in quello dell'advertising Microsoft faccia schifo e che sia ben lungi dall'«essere lì per vincere» come ha sostenuto Ballmer. I suoi concorrenti da Yahoo! a Google fino ad Amazon stanno realizzando servizi innovativi e all'avanguardia come Yahoo!Pipes e Microsoft invece non ha nemmeno un video RSS reader. Una paragrafo a parte, poi, lo merita la critica al discorso antiGoogle di Ballmer, secondo Scoble utile al massimo a motivare i dipendenti del rivale. Sono parole dure quelle rivolte al CEO Microsoft: «hai contro di te un competitor eccezionale, come non ne hai mai avuti prima, che ha davvero delle armi contro le quali non puoi fare nulla» e a sorpresa cita come arma principale del colosso di Mountain View il fatto che si scriva da solo i driver, che cioè non sfrutti software dalla medesima architettura di Microsoft. Ecco perchè, secondo Scoble, i servizi di Google sono molto più rapidi di quelli di Live.com: «questo non è Netscape!» Ma Scoble non si limita a criticare e con la medesima severità e semplicità con cui riprende i dirigenti di Redmond illustra la sua proposta per una rimonta di Microsoft: «Basta parlare! È ora di fornire un servizio migliore!». Foente:webnews March 16 Piccola letturaChe vi consiglio: http://www.dia.unisa.it/staff/luicat /home/netsec2/2005/cert/SR2-CERT-WWW.html A capo e' voluto x rendere visibile tutto il link + questo libro che mi sto leggendo adesso: http://www.deastore.com/product.asp?productid=IE564194 (e' x utenti un po' avanzati...) IE7: Falla Phishing Navcancl.htmMicrosoft sta indagando su nuove segnalazioni relative ad una vulnerabilità in Internet Explorer 7 che potrebbe aiutare i cybercriminali a lanciare attacchi di phishing contro gli utenti del suo nuovo browser. La falla di sicurezza interessa Internet Explorer 7 su Windows Vista e XP.
Internet Explorer 7.0 presenta una vulnerabilità di cross-site scripting in una delle sua risorse locali. Questo problema in combinazione con una falla di design nel browser consente attacchi di phishing.
Un attacker può infatti usare un messaggio di errore mostrato dall'ultima versione del browser del colosso per dirigere gli utenti del software su siti web nocivi che saranno mostrati con l'indirizzo di un sito sicuro, come per esempio quello di una banca online, lo ha segnalato Aviv Raff, un programmatore israeliano esperto di sicurezza, sul suo sito web. Raff ha anche pubblicato un Proof of Concept dell'exploit della vulnerabilità, nell'ambito del quale un messaggio di errore (navcancl.htm) dirige i visitatori verso un sito arbitrario.
La vulnerabilità risiede nel messaggio che viene mostrato da IE quando il caricamento di una pagina web viene bloccato. Un utente malintenzionato potrebbe manomettere questo messaggio per includere un link nocivo nella pagina di risorse locale navcancl.htm (modificando il link che solitamente consente di ritentare il caricamento dell'indirizzo web).
Raff spiega: "Quando un navigazione viene bloccata, l'URL della pagina specifica viene inviato alla risorse locale navcancl.htm dopo il segno #. navcancl.htm si occupa di generare uno script nel link 'Refresh the page' in modo da permettere il ricaricamento del sito originario al clic dell'utente. È Possibile iniettare uno script in questo link in modo da questo sia eseguito al clic dell'utente su 'Refresh the page'. Fortunatamente Internet Explorer ora si esegue la maggior parte delle risorse locali (compreso navcancl.htm) nella 'Internet Zone', quindi questa vulnerabilità non può essere sfruttata per condurre un a attacco di esecuzione di codice da remoto. Sfortunatamente tuttavia, esiste anche una bug di progettazione in IE7. Il browser infatti rimuove automaticamente la URL path della risorse locale e lascia solo l'URL fornito. Per esempio quando un utente visita 'res://ieframe.dll/navcancl.htm#http://www.site.com', IE7 mostrerà 'http://www.site.com' nella barra degli indirizzi".
Un portavoce di Microsoft commenta: "Microsoft non è a conoscenza di attacchi che stanno tentando di sfruttare la vulnerabilità segnalata … continueremo ad indagare per aiutare a fornire assistenza addizionale ai clienti se necessario".
Per condurre un attacco di phishing tramite questa falla, un attacker potrebbe creare un link modificato ad arte alla risorse locale navcancl.htm con uno script che mostri contenuti fasulli di un sito fidato (se.:. una banca, paypal, MySpace). Quando la vittima aprirà il link inviato dall'attacker, una pagina "Navigation Canceled" sarà mostrata nel browser. La vittima penserà ad un errore nel sito o a qualche altro tipo di problema di rete e tenterà di ricaricare la pagina. Una volta cliccato sul link 'Refresh the page', verrà mostrato il contenuto fasullo (come per esempio un pagina di login fake) e la vittima sarà indotta a pensare di star visitando un sito legittimo, dato che la barra degli indirizzi mostrerà l'URL corretto. In rete sono disponibili un Proof-of-Concept dell'exploit e un video dimostrativo.
Fino alla disponibilità di una patch per questo problema di sicurezza Raff suggerisce a tutti gli utenti del nuovo browser di non prestare molta attenzione alle pagine "Navigation Canceled", evitando di usare il link integrato in questa pagina di errore per ricaricare i siti web.
Esempio:http://raffon.net/videos/ie7navcancl.wmv
Fonte:tweakness March 13 McAfee Mappa i Siti Web PericolosiMcAfee ha rilasciato i risultati di uno studio realizzato dalla divisione SiteAdvisor, che mira a creare una mappa globale dei luoghi più pericolosi e più sicuri in cui navigare ed effettuare ricerche sul World Wide Web. McAfee ha analizzato e classificato 265 domini top-level, come ad esempio il Giappone (.jp), la Italia (.it) e quello commerciale (.com), basandosi sui test di sicurezza Web contro spyware, spam, exploit e truffe.
Il report, "Mapping the Mal Web" ha rilevato sorprendentemente enormi differenze nella sicurezza da un dominio all'altro. Secondo questo ritratto a livello globale, ogni mese gli utenti Internet fanno oltre 550 milioni di click diretti verso siti Web pericolosi ed anche domini relativamente sicuri come la Germania (.de) o l'Inghilterra (.uk) comprendono milioni di click rischiosi. "Con questo report, McAfee ha creato una vera e propria guida ai domini di alto livello più pericolosi del Web," ha affermato Mark Maxwell, Senior Product Manager, McAfee Consumer and Small Business. "Quando si parla di sicurezza, appare chiaro che il Web non è molto differente dal mondo fisico. Ci sono quartieri sicuri e domini web sicuri, e ci sono luoghi dove è meglio non addentrarsi."
Il software McAfee SiteAdvisor segnala in maniera intuitiva i risultati delle ricerche con icone di colore rosso, giallo o verde a seconda del rischio connesso, basandosi su test proprietari di oltre il 95% del traffico Web. Le valutazioni di colore rosso sono assegnate ai siti pericolosi che hanno fallito uno o più test McAfee per adware,
spyware, virus, exploit, spamming, eccesso di pop-up o forti legami con altri siti valutati in rosso. I siti valutati in verde hanno superato ogni tipo di test. Il semaforo giallo viene assegnato a quei siti che hanno superato i test di sicurezza di McAfee ma hanno ancora qualche aspetto fastidioso, come ad esempio troppi pop-up, imponendo una certa cautela di navigazione all'utente. Principali risultati dello studio: L'incidenza di siti rossi e gialli varia notevolmente nei vari domini top-level, spaziando dal minimo di 0.1% della Finlandia (.fi) fino alla massimo di 10.1% per la piccola isola di Tokelau (.tk). In generale, il 4.1% dei siti valutati da SiteAdvisor sono classificati in rosso o in giallo; Alcune attività via Web, come la registrazione presso un sito o il download di un file, sono significativamente più rischiose quando effettuate presso determinati domini. Per esempio, dare un indirizzo e-mail ad un qualsiasi dominio .info risulta in uno sbalorditivo 73.2% di probabilità di ricevere spam via e-mail; I più pericolosi domini delle grandi nazioni sono la Romania (.ro, 5.6% siti pericolosi) e la Russia (.ru, 4.5%). Inoltre è molto probabile che questi domini contengano exploit o utilizzino tecniche di "drive-by-download";
.info è il dominio generico più pericoloso, con il 7.5% dei siti classificati come pericolosi, mentre .com è il secondo dominio generico maggiormente pericoloso, con il 5.5% dei siti classificati come pericolosi; Tre dei cinque domini meno pericolosi sono nei paesi scandinavi – Finlandia (0.10%), Norvegia (.no, 0.16%) e Svezia (.se, 0.21%). Islanda (.is, 0.19%) e Irlanda (.ie, 0.11%); .gov è l'unico dominio spesso testato da SiteAdvisor nel quale non sono stati riscontrati siti pericolosi. .gov è disponibile solo per gli enti governativi degli Stati Uniti; Anche se il dominio .com è solo in quinto nella classifica dei domini più pericolosi, la sua grande popolarità amplifica notevolmente l'impatto sul rischio nella ricerca e nella navigazione. L'86.6% di click su siti catalogati come rossi o gialli approda su siti .com; Anche se Paesi Bassi (.nl), Germania (.de) e Inghilterra (.uk) sono domini di paese relativamente sicuri, classificandosi rispettivamente al 31esimo, 33esimo e 51esimo tra i più pericolosi, ognuno di questi domini conta mensilmente più di 2 milioni di click a siti rossi e gialli. Il Giappone (.jp) è classificato al 57esimo posto tra i più rischiosi e i siti rossi e gialli con dominio.jp ricevono circa 1.6 milioni di click al mese. Il costo di registrazione basso o nullo e la minima svista nell'inserimento del dominio sembrano causare almeno alcuni dei più elevati livelli di rischio riscontrati per alcuni domini di alto livello. Per esempio, una ragione per cui il dominio .biz può essere favorito dagli spammer sta nel fatto che i domini .biz sono disponibili per utilizzo immediato, contrariamente agli altri per cui è necessario attendere in media 24 ore – un vantaggio cruciale per sconfiggere servizi anti-spam e blacklist. Fonte:tweakness
March 10 13 Marzo patch day senza patchIl 13 Marzo sarà un patch day privo di aggiornamenti: il bollettino con cui si comunica anticipatamente l'entità degli aggiornamenti mensili previsti, infatti, non annovera alcuna nuova patch a livello di aggiornamento di sicurezza dei software del gruppo. L'unico aggiornamento previsto per Marzo, pertanto, è relativo al Microsoft Windows Malicious Software Removal Tool e sarà disponibile tramite i soliti canali: Windows Update, Microsoft Update, Windows Server Update Services o tramite download manuale attraverso il Download Center. Non è successo con frequenza di avere un mese senza patch e l'ultimo è fatto risalire al Settembre 2005. L'ultimo patch day di Febbraio aveva visto il rilascio di ben 12 patch. La notizia è per certi versi buona, in quanto identifica l'assenza di minacce reali imminenti. Il lato negativo della medaglia, però, vede ancora aperte alcune gravi vulnerabilità soprattutto nelle applicazioni Office: Microsoft spiega di avere tecnici impegnati sul problema, ma di non aver ancora raggiunto una soluzione di efficacia assoluta. Una teoria interessante, inoltre, è quella ipotizzata da CNet: il mese senza patch potrebbe essere dovuto al fatto che Microsoft ha concesso un attimo di tregua ai propri tecnici anche e soprattutto alla luce dei possibili problemi che potrebbero insorgere nelle prossime settimane con la variazione decisa nei tradizionali ritmi di cambio tra ora legale ed ora solare. http://www.microsoft.com/technet/security/bulletin/advance.mspx Fonte:webnews March 06 IntervistaSono stato intervistato per un sito di informatica. Potete trovare l'intervista qui: http://www.swzone.it/articoli/hacker/ Ciao. March 05 Hacker contro la pubblicità Bluetooth MicrosoftA differenza della Svezia, Finlandia e degli altri Paesi scandinavi dove sono molto diffuse, in Italia non avevamo ancora visto campagne pubblicitarie in grande stile con messaggi diffusi sui telefonini via Bluetooth. La prima a utilizzare massicciamente il Bluetooth come canale pubblicitario è Microsoft per lanciare Vista e, soprattutto, far conoscere sedi ed eventi dove il pubblico può provare e acquistare il nuovo software.
Lo fa a Firenze, Padova e Roma, trasmettendo i messaggini pubblicitari ai telefonini Bluetooth (anche se deve essere l'utente del telefonino a visualizzarli dando l'assenso) da piccoli dispositivi piazzati nei cartelloni pubblicitari di Vista nei pannelli delle fermate degli autobus.
La stessa Microsoft Italia lo comunica aggiungendo: "Verranno inoltre utilizzati contesti particolari come ski resort, palestre, stazioni dei treni particolarmente frequentate, e tre impianti di maxi diffusione nei centri di Milano e Roma. Inoltre, in alcuni impianti selezionati di pensiline nel centro di Milano verrà utilizzata la tecnologia interattiva touchscreen."
Alcuni hacker antiMicrosoft si sarebbero già messi all'opera a Bologna per capire come modificare i messaggini trasmessi dai poster ed eventualmente come utilizzare gli stessi trasmettitori in questione, ovviamente dopo averli asportati.
Fonte:zeusnews Vista Crack: Keygen "Brute Force"Un hacker conosciuto come "Computer User" ha realizzato un "hack" che sfrutta un metodo di attacco "brute force" per tentare di generare chiavi prodotto valide e legittime per Windows Vista, il nuovo sistema operativo client del colosso. Questo keygen brute force consiste in un VBScript che genera chiavi random per il prodotto partendo da un'altra chiave o una parziale, verificandone la validità fino a trovare una key valida che viene accettata dal meccanismo di autenticazione ed attivazione di Vista, per l'edizione correntemente installata sul PC. Secondo i vari report emersi in rete in queste ore, un altro hacker, conosciuto come "Snooza", ha integrato questo keygen nel VBScript di sistema slmgr.vbs (Software Licensing Manager)) per rendere l'intero processo di attivazione illegale ancora più semplice. Questo pacchetto è stato ormai diffuso sul web.
Si tratta di una notizia molto importante. La community di hacking ha reso pubblico il primo generatore di chiavi per il nuovo sistema operativo di Microsoft. Bisogna evidenziare tuttavia che si tratta di una metodologia di attacco "brute force", che cioè non genera solo chiavi valide, ma si occupa di sfruttare le risorse di processing del PC in uso per tentare di "indovinare" (random guesser) product key legittime (generando e testando circa 10000 chiavi ogni 30 minuti). Questo significa che utilizzando questo keygen gli utenti sono in grado di ottenere chiavi valide, o meglio "rubare" chiavi riservate al prodotto, quelle di altri clienti ed eventualmente chiavi non ancora "vendute".
Come fa notare Robert McLaws di WindowsNow: "i precedenti crack per Windows usavano key corporate 'leaked' per permettere l'attivazione illegale del prodotto, e questo colpiva esclusivamente Microsoft. Questo nuovo metodo si occupa di rubare le Product Key dai clienti Microsoft, dato che ogni chiave può essere attivata solo una volta". Secondo McLaws, Microsoft non subisce danni, perché la chiave verrebbe "pagata" da cliente "truffato". Questa analisi mira ad incoraggiare gli utenti della rete a non far uso di questo metodo, in quanto eticamente scorretto nei confronti di altre persone, e non del colosso del software. Paradossalmente si potrebbe finire per rubare la chiave di un parente che invece ha acquistato il sistema regolarmente per ritrovarsi poi impossibilitato ad eseguire l'attivazione, nonché invischiato nella procedura necessaria per ottenere un'altra chiave legittima.
Considerata la semplicità della metodologia, riteniamo che questa nuova "release" da parte della community di hacking costituisca un grave problema per Microsoft, e sarà interessante vedere quali provvedimenti il colosso sceglierà di metter in atto per proteggere tutti i clienti dal nuovo "exploit". Per utilizzare il keygen basta scaricare il pacchetto dal web. L'archivio contiene tre file, slmgr.vbs, slmgr (original).vbs e keyfinder.exe. Basterà usare il VBScript modificato al posto di quello originale incluso nel sistema operativo, tramite il comando "-ipk generate", per far partire il processo di "generazione" (processo wscript.exe con alto uso delle risorse CPU) delle chiavi. Questi seriali, se validi, saranno automaticamente impostaticome product key del sistema in uso. Sfruttando il keyfinder incluso nel pacchetto (Magical Jelly Bean), o qualsiasi altra utility capace di estrarre la chiave dai registri del sistema, gli utenti possono controllare lo "stato" del chiave in Vista e testarla in attivazione con il comando "slmgr.vbs –ato". Il keygen funziona su tutte le versioni cosumer di Vista. Secondo l'autore del keygen si è trattato solo di un "esperimento di VBscripting", realizzato "accidentalmente".
Fonte:twekness |
|
|
