HKANC: June, 2007

franz's profileHKANCPhotosBlogListsMore

Tools

Help

<< First < Previous Next > Last >>

June 28

Dark resurrection

Dategli un'occhiata..x tutti i fans di Star Wars...

http://www.darkresurrection.com/

9:33 PM | Add a comment | Permalink | Blog it

June 26

Remoti

2007-06-26 NCTAudioStudio2 ActiveX DLL 2.6.1.148 CreateFile() Insecure Method
2007-06-25 NCTAudioEditor2 ActiveX DLL (NCTWMAFile2.dll v. 2.6.2.157) Exploit
2007-06-22 BarCode ActiveX Control BarCodeAx.dll 4.9 Remote Overflow Exploit
2007-06-22 Apache mod_jk 1.2.19/1.2.20 Remote Buffer Overflow Exploit
2007-06-13 Microsoft Speech API ActiveX control Remote BoF Exploit (xp sp2)

Locali

2007-06-19 PHP 5.2.3 Tidy extension Local Buffer Overflow Exploit
2007-06-08 MoviePlay 4.76 .lst File Local Buffer Overflow Exploit

Web Apps

2007-06-25 eDocStore (doc.php doc_id) Remote SQL Injection Vulnerability
2007-06-25 Pagetool 1.07 (news_id) Remote SQL Injection Vulnerability
2007-06-25 DreamLog 0.5 (upload.php) Arbitrary File Upload Exploit
2007-06-25 SiteDepth CMS 3.44 (ShowImage.php name) File Disclosure Vulnerability
2007-06-25 6ALBlog (newsid) Remote SQL Injection Vulnerability
2007-06-25 BugMall Shopping Cart 2.5 (SQL/XSS) Multiple Remote Vulnerabilities

10:10 PM | Add a comment | Permalink | Blog it

Google collabora per Firefox 3

È l'ambito delle applicazioni web-based fruite anche offline la prossima terra di conquista che Firefox sta puntando assieme a Google per la terza versione del suo browser open source che si prevede ricca di novità.

Per far decollare definitivamente il software-as-a-service Google sta collaborando con gli sviluppatori di Mozilla per permettere alla versione 3.0 di Firefox di integrare un sistema per l'utilizzo delle applicazioni SaaS anche offline in maniera simile a come fin'ora è stato fatto con l'estensione Google Gears. L'idea di base è quella per cui, ad esempio, una mail scritta offline possa essere comunque salvata tra le bozze facendo sì che il browser crei in automatico una cartella sul disco rigido e poi la invii non appena sia disponibile una connessione.

Oltre a tale aspetto, Firefox 3.0 si distinguerà per un forte riconfigurazione della modalità di navigazione tra i bookmark e la history, in modo anche da facilitare le applicazioni di terze parti che volessero attingere a tali dati. Infine molto si sta lavorando sui problemi di sfruttamento delle risorse: una delle principali lamentele degli utenti di Firefox 2 concerne il fatto che il browser sia diventato un software pesante da eseguire («abbiamo lavorato molto per prevedere scenari di utenza e migliorare le performance a livello di memoria. Ci stiamo davvero concentrando sul concetto di grosso software per assicurarci che la memoria utilizzata sia ragionevole» ha spiegato a PcPro Mike Schroepfer, vice presidente del settore engineering).

Mozilla torna ad evidenziare il fatto che il gruppo non punta in alcun modo alla conquista del mercato dei browser e, come ricorda Mike Shaver, «non vogliamo che il 90% del mondo usi Firefox. Vogliamo fornire un'esperienza d'uso competitiva e vogliamo che Opera, Safari e Internet Explorer competano allo stesso modo»: una risposta tra le righe alle ambizioni duopolistiche già lette tra le righe dell'ultimo WWDC Apple.

Fonte:webnews

9:58 PM | Add a comment | Permalink | Blog it

June 23

Ieri sera...

Sono uscito con 2 amici della "vecchia cricca" di hackers..tavolino sulla spiaggia 5-6 mt dal mare con un bel cocktail in mano a parlare di pc ..e ovviamente donne...

cosa ci puo' essere di meglio per passare la serata?

Mancavano solo le donne.. bwawawa

6:58 PM | Add a comment | Permalink | Blog it

June 21

YouTube: Isolate Varie Falle XSS

I ricercatori di Google hanno finalmente risposto ad un esperto di sicurezza "white hat hacker" che tentava da qualche mese di portare all'attenzione del colosso della ricerca la scoperta di più di 40 vulnerabilità nel popolare servizio di video-sharing YouTube. Il team di sviluppatori di Google/YouTube ha a quanto pare "reagito" ad una sorta di ultimatum pubblicato da Christian Matthies su Sla.ckers.org, in cui il ricercatore chiedeva una risposta entro due settimane da parte dell'azienda, prima di procedere alla "full-disclosure" delle vulnerabilità.

L'ultimatum è stato pubblicato il 16 Giugno scorso e Google ha contattato finalmente il ricercatore nella giornata di ieri. Matthies aveva scritto la scorsa settimana: "Avere buchi di sicurezza è una cosa ma non rispondere alle segnalazioni riguardanti vulnerabilità è totalmente inaccettabile e certamente non conforme al vostro [Google/YouTube] impegno sulla sicurezza dei dati … Considerato questo, farò quest'ultimo tentativo e vi concedo due settimane da ora per contattarmi. Se non lo farete, sarà costretto a rendere pubbliche tutte le vulnerabilità scoperte".

La maggior parte delle vulnerabilità isolate da Matthies sono relative a problemi di cross site scripting (XSS), una tecnica che permette ad eventuali attacker di iniettare codice non autorizzato facendolo sembrare ospitato dal sito web preso di mira. A quanto pare, molte delle falle potevano consentire di infettare il profilo di un utente sul servizio, eventualmente creando un codice stile worm per rubare le credenziali di accesso. Le falle XSS sono tuttavia molto comuni in siti e applicazioni web che sfruttano le nuove tecniche di programmazione Web 2.0.

Bisogna evidenziare che, in un intervento successivo in cui informava la community di essere in contatto con Google, Matthies ha affermato che durante la preparazione dei codici PoC da inviare al colosso ha notato che molte delle vulnerabilità in questione sono state già risolte. Attualmente il ricercatore ha inviato un report relativo a circa 10 vulnerabilità ancora presenti nel codice di YouTube. Secondo Matthies, gli sviluppatori di Google hanno provveduto alla correzione di molti problemi durante le ultime 48 ore. Il ricercatore ha anche annunciato che pubblicherà un intervento sul suo blog per chiarire la vicenda nei prossimi giorni.

I problemi di XSS non sono gli unici rischi a cui vanno attualmente incontro gli utenti su YouTube. L'azienda di sicurezza Secure Computing aveva infatti isolato giorni fa un file infetto contenente il codice Trojan Zlob, caricato sul popolare sito di video-sharing. Se selezionato, questo file inizia a bombardare gli utenti infettati di annunci pubblicitari. Il trojan può essere usato anche per caricare ulteriori codici nocivi sul computer vittima.

Il problema, aveva affermato Paul Henry di Secure Computing, risiede nella mancanza di un adeguato sistema di content filtering su YouTube. "Nessuno si aspetta di trovare un malware nei file di YouTube", ha affermato Henry. "Tuttavia la popolarità di questo mezzo sta attirando enormemente come un veicolo di distribuzione di massa di codice nocivo. La cosa allarmante è che, dal punto di vista della sicurezza, molti utenti e aziende saranno colti di sorpresa e potenzialmente esposti in maniera grave". Secondo l'esperto di sicurezza infatti la maggior parte dei più importanti firewall sono configurati solo per proteggere i web server interni e non sono capaci di bloccare il codice web restituito da server esterni. Proprio questo aspetto sta venendo utilizzato sempre più dagli autori di codice malware per condurre i loro attacchi.

http://christ1an.blogspot.com/
http://www.networkworld.com/news/2007/062107-zlob-malware-hijacks.html

Fonte:tweakness

9:11 PM | Add a comment | Permalink | Blog it

June 19

Windows SteadyState per XP

Microsoft ha reso disponibile Windows SteadyState, software precedentemente conosciuto come Shared Computer Toolkit per Windows XP e dedicato a coloro che hanno l'esigenza di gestire ed amministrare laboratori di informatica, Internet café, biblioteche o reti domestiche. Windows SteadyState semplifica le operazioni di gestione necessarie per garantire modalità di esecuzione appropriate dei computer, indipendentemente da chi li utilizza. Secondo Microsoft SteadyState è ancora più facile da scaricare, installare, utilizzare e gestire rispetto al precedente Shared Computer Toolkit. SteadyState può essere scaricato ed eseguito gratuitamente su copie autentiche di Windows XP Professional, Home e Tablet PC. Il prodotto non supporta il nuovo sistema Windows Vista.

Windows SteadyState semplifica la gestione dei computer condivisi. I computer condivisi sono diventati di uso comune nelle scuole, negli Internet café, nelle biblioteche e in altri centri. Proprietari, insegnanti e figure non tecniche, oltre a dover assolvere alle loro altre numerose responsabilità, si trovano sempre più spesso a gestire computer condivisi. La gestione di computer condivisi può essere complessa, impegnativa da un punto di vista tecnico e dispendiosa in termini di tempo e denaro. Inoltre, senza limitazioni e protezioni del sistema, gli utenti possono inavvertitamente modificare l'aspetto del desktop, riconfigurare impostazioni di sistema e introdurre software indesiderato, virus e altri prodotti dannosi. Un altro problema correlato agli ambiente con computer condivisi è la privacy dell'utente. Windows SteadyState consente di proteggere i computer condivisi contro le modifiche di utenti non attendibili e le installazioni di software indesiderato in modo più efficace contribuendo a salvaguardare le risorse di sistema.

Novità di Windows SteadyState. Maggiore facilità di utilizzo. Installazione semplificata: l'installazione è stata semplificata attraverso l'aggiunta del servizio UPHClean. Inoltre, la migliorata funzionalità Protezione disco non richiede il ripartizionamento. Modalità di utilizzo semplificate. L'interfaccia utente è stata riprogettata al fine di semplificare la gestione delle operazioni comuni da un'unica posizione. Grazie alle impostazioni di restrizione utente semplificate, è possibile scegliere tra un livello alto, medio o basso per ogni account utente. SteadyState consente di importare ed esportare account utente da un computer all'altro. I servizi di supporto continuativi includono un Manuale completamente rivisto, disponibile in entrambi i formati PDF e XPS, Guida aggiornata inclusa, nuove demo in linea e nuovo sito Windows SteadyState Community. Maggiore protezione per tutti. Più protezione per tutti gli utenti: SteadyState include un maggior numero di restrizioni per le funzionalità Windows e del programma nonché il supporto per Windows Update. Consente inoltre di limitare l'accesso degli utenti ai programmi locali.

Funzionalità incluse in Windows SteadyState. Introduzione: descrive i passaggi iniziali per aiutare l'utente durante il primo utilizzo di SteadyState. Protezione disco di Windows: consente di proteggere la partizione di Windows, contenente il sistema operativo e altri programmi, contro le modifiche non approvate dall'amministratore. Questa funzionalità impedisce che il sistema e tutti i file presenti nel computer vengano modificati in modo definitivo. Tutte le modifiche apportate dagli utenti condivisi mentre sono connessi al computer vengono rimosse al successivo riavvio. Con SteadyState è possibile impostare la funzionalità Protezione disco in modo da rimuovere tutte le modifiche in fase di riavvio, rimuovere le modifiche in una data e un'ora specificate oppure non rimuovere alcuna modifica. Restrizioni e impostazioni utente: le restrizioni e le impostazioni utente consentono di migliorare e semplificare l'esperienza utente. È possibile limitare l'accesso degli utenti a programmi, impostazioni, voci del menu Start e opzioni di Windows XP. È inoltre possibile bloccare gli account utente condivisi per impedire che le modifiche vengano mantenute tra una sessione e l'altra. Gestione degli account utente: è possibile creare ed eliminare account utente. SteadyState consente di creare account utente in unità alternative che mantengono i dati e le impostazioni degli utenti anche quando è attivata la funzionalità Protezione disco di Windows. È inoltre possibile importare ed esportare impostazioni utente da un computer all'altro, con un conseguente risparmio di risorse e tempo preziosi. Restrizioni per il computer: è possibile controllare le impostazioni di protezione, di privacy ed altro, ad esempio per impedire agli utenti di creare cartelle nell'unità C o aprire documenti Office da Internet Explorer.

Fonte:tweakness

9:19 PM | Add a comment | Permalink | Blog it

Come dalla News precedente..

Si tratta di uno dei più grandi attacchi mai perpetrati attraverso un software maligno che si diffonde attraverso siti web, ed è stato effettuato a partire da una serie di siti soprattutto .IT. L'attacco, che è stato battezzato 'The Italian Job', attraverso il dirottamento di oltre 11.000 siti riesce ad installare nei computer degli utenti software maligno che prende possesso immediato del computer andando per prima cosa a cercare dati sensibili e di carattere finanziario (come i numeri delle carte di credito). Tali dati una volta recuperati vengono inviati ad un server posizionato a Chicago. Tuttavia, nonostante il monte di informazioni in possesso sull'operazione, ancora non è possibile stabilire l'identità dei criminali informatici responsabili dell'attacco di massa.

Secondo Trend Micro tra le migliaia di siti attaccati ne rientrano anche alcuni del calibro di AdriaHotel e BestOfTuscany. L'unico rimedio secondo la compagnia che si occupa di sicurezza è assolutamente non visitare i siti in questione, anche se si corre pericolo unicamente usando versioni non aggiornate di Internet Explorer. Infatti è un bug del programma a consentire ai criminali di utilizzare il browser per inviare informazioni ai loro server a Chicago.

L'attacco non è però frutto di acute menti informatiche, come sta accadendo sempre più spesso per i crimini informatici. Il software utilizzato per perpetrare l'attacco, infatti, non viene programmato appositamente dai criminali ma piuttosto trattasi di strumenti acquistabili sul mercato nero. Per l'Italian Job sarebbe stato utilizzato software acquistato su canali russi per una cifra che si aggira intorno ai 700 dollari.

Un elenco di siti vulnerabili ci è stato fornito dai ricercatori Prevx e la natura dell'attacco non sembra essere così targettizzata come troppi canali di informazione hanno lasciato ipotizzare: accanto ai siti legati al turismo, infatti, vi sono migliaia di siti privati, migliaia di aziende (tra le quali una grossa catena di divani e arredamento) e vari siti istituzionali. L'IP che dirama gli attacchi è stato bloccato, ma l'allarme resta alto: la situazione non è ancora ripristinata.

Update
La situazione aggiunge un certo caos all'allarme lanciato. Secondo Reuters, infatti, «il responsabile di un sito Internet italiano, che secondo un'azienda con sede in Giappone sarebbe tra i circa 4.500 infettati da un virus informatico, smentisce che i suoi utenti abbiano avuto problemi. "Non abbiamo registrato alcun problema, neppure i nostri clienti", ha detto al telefono a Reuters il responsabile del sito www.bestoftuscany.it, Isaak Kamenetzky». Nel contempo Aruba starebbe ponendo mano agli IFRAME ripulendo i siti violati».

Fonte:webnews

7:44 PM | Add a comment | Permalink | Blog it

June 18

Italia: Sotto Attacco con MPack

Symantec segnala sul blog del suo Security Response di aver verificato un attacco web su larga scala che sta attualmente colpendo numerosi siti web italiani. L'attacco è simile, almeno negli effetti e forse nelle modalità di exploit, ad altri attacchi precedentemente segnalati sia su siti italiani (per esempio il caso della compromissione del sito del cantautore italiano Vecchioni, seguita da vicino da Marco Giuliani sul PC al Sicuro, e di un altro importante sito italiano, come segnalato giorni fa da Sophos) sia su siti esteri come riportato da Symantec a fine Maggio.

A quanto pare il nuovo attacco sfrutta un nuovo dominio finale ma esegue ugualmente i codici exploit del kit Mpack 0.86, un sistema di distribuzione malware simile al più famoso WebAttacker. Questo kit consiste in una collezione di componenti software PHP programmati accuratamente e progettati per essere hostati ed eseguiti su un server PHP con database lato backend. MPack, evidenzia Symantec, viene venduto da una gang russa già pronto per essere installato su un server e corredato di moduli exploit da usare "out of the box". Una volta istallato e attivato il server, i cybercriminali non devono far altro che iniziare a generare traffico web browser verso di esso. Come: eseguendo l'hacking di siti web popolari ed aggiungendo alle pagine web porzioni di codice IFRAME; attivando siti web di typo-squatting su domini popolari; eseguendo lo spamming di messaggi di posta con codice IFRAME integrato.

La prima metodologia descritta è esattamente quella utilizzata in questo nuovo attacco su larga scala che sta vedendo coinvolti un gran numero di siti italiani. I cybercriminali sono riusciti in qualche modo a compromette le homepage di centinaia di siti italiani, integrando in esse un IFRAME nocivo (che Symantec rileva come Trojan.Mpkit!html) che collega verso un indirizzo IP nocivo. Secondo Symantec, la lista di siti compromessi è già "enorme" e secondo le statistiche, l'attacco sta funzionando con estrema efficienza per l'Italia (65 mila visitatori unici e 7 mila browser attaccati con successo).

Symantec afferma di non conoscere esattamente la metodologia utilizzata per compromettere questi siti, ma probabilmente il problema risiede in una vulnerabilità o in un problema di configurazione a livello di ISP/hosting. Bisogna ricordare che, nel caso relativo alla compromissione del sito di Vecchioni, il problema sembrava essere stato isolato e da Hosting Solutions, uno dei più importanti hoster italiani, in quel momento preso di mira. Mancano tuttavia i dettagli sulla problematica. Ora, in base alla lista fornita da Symantec, sembra che siano i server di Aruba, altro importante hoster italiano, ad essere stati, in qualche maniera, attaccati dai cybercriminali con lo scopo di iniettare l'IFRAME nocivo nelle pagine web. In tutti i casi visti finora sembra che i server compromessi eseguano IIS/6.0 su Windows Server 2003. Giuliani, esperto di sicurezza, ha pubblicato poco fa un primo commento sulla vicenda, con gli indirizzi IP da bloccare.

È interessante analizzare lo scenario di attacco tramite il quale viene perpetrato questo tipo di cybercrimine. Un ignaro utente si collega ad un URL di un sito legittimo con il suo software web browser. Il sito è stato compromesso e modificato in modo da includere contenuti nocivi (nel caso specifico un IFRAME). Al caricamento del sito, viene eseguito anche il codice HTML malevolo, che si traduce in un richiesta verso un server intermedio che viene indirizzata successivamente al server target che ospita MPack. Il server MPack analizza l'header della richiesta HTTP e raccoglie informazioni come tipo di browser e sistema operativo utilizzati. Queste informazioni vengono quindi sfruttate per selezionare i codici exploit da inviare al browser dell'utente. Tutti i dati sul computer dell'utente, sugli exploit condotti con successo, e sul paese di origine vengono salvati sul server MPack. Una volta compromesso il computer attaccato, il codice shell istruisce il computer al download di un ulteriore file dal server MPack che viene eseguito. Ha così inizio l'ulteriore fase di compromissione ed infezione del computer.

Alla luce della notizia dell'attacco su larga scala raccomandiamo a tutti gli utenti italiani di prestare particolare attenzione durante la navigazione, che non deve mai essere eseguita senza la protezione di un antivirus aggiornato ed eventualmente di altri software di sicurezza utili a bloccare le infezioni web. È altrettanto importante assicurarsi di aver applicato tutte glia aggiornamenti di protezione finora rese disponibili non solo da Microsoft ma anche dagli altri vendor. MPack infatti include codici exploit che attaccano vulnerabilità presenti in componenti software diverse dal sistema, tra cui QuickTime e WinZip

Fonte:tweakness

8:27 AM | Add a comment | Permalink | Blog it

June 16

Smooth Criminal

By Michael Jackson e reinterpretato dai ragazzi del MIT.. (chi non conosce il MIT 2 min di vergogna...)

Originale...
http://www.youtube.com/watch?v=4mfQn3pYwKM

Del MIT:

http://i-am-bored.com/bored_link.cfm?link_id=23815

12:17 AM | Add a comment | Permalink | Blog it

June 15

Un grazie anche a tutti ...

Voi..ho passato le 3000 visite... spero di esservi stato di aiuto...cercate di nn essere troppo timidi/e...

11:14 PM | Add a comment | Permalink | Blog it

Rimpatriata..

Un grazie agli amici della bella ripatriata fra colleghi ed ex colleghi...ottima cena ed ottima conversazione...la tradizione iniziata un anno fa della rimpatriata bella iniziativa...un particolare thanx a:

P.M.
G.D.G.
P.S.

Bella li....

11:11 PM | Add a comment | Permalink | Blog it

June 14

Qualche foto..

Fatta alla mia new postazione (PC) a casa...nn so se valga la pena pubblicarla...mha..vedremo...e' un + no che si...
Intanto un assaggino...

9:25 PM | Add a comment | Permalink | Blog it

Le Patch Win di giugno 2007

Microsoft ha rilasciato 6 nuovi bollettini di sicurezza nell'ambito del suo programma di aggiornamento di protezione realizzato su base mensile, per correggere 15 falle nei suoi software di cui 12 classificate come "critiche". Tra i vari aggiornamenti bisogna evidenziare due patch cumulative che interessano Internet Explorer, anche su Windows Vista, e Outlook Express/Windows Mail.

3 bollettini interessano nello specifico il sistema operativo Windows: due complessivamente critici per Windows 2000 SP4, XP e Server 2003, ed uno moderato per Windows Vista. Il primo bollettino per Windows [MS07-031] corregge una vulnerabilità di esecuzione codice (CVE-2007-2218) nel pacchetto di sicurezza Windows Schannel. L'impatto di questo problema di sicurezza è diverso in base alla versione del sistema: su XP è possibile l'esecuzione di codice arbitrario (critico), su Windows 2000 SP4 e Server 2003 solo un crash da remoto (moderato). Il secondo bollettino per Windows [MS07-035] riguarda una vulnerabilità critica in Win 32 API (CVE-2007-2219), scoperta ad Aprile, che permette esecuzione di codice tramite il passaggio di parametri modificati ad arte al parser della componente da un'altra applicazione. Queste due vulnerabilità non interessano Windows Vista che è invece affetto da un'altra vulnerabilità di local information-disclosure (CVE-2007-2229) classificata come moderata e descritta nel terzo bollettino [MS07-032].

I problemi di sicurezza più preoccupanti sono invece stati corretti in Internet Explorer. L'aggiornamento cumulativo per il browser [MS07-033] corregge 5 vulnerabilità di esecuzione codice in modalità remota e una falla di spoofing scoperta a Marzo, tutte classificate come critiche. Sono affette tutte le versioni Internet Explorer (5, 6 e 7) su tutti i sistemi Windows supportati, compreso IE7 su Windows Vista. Solo per Windows 2003 Server l'aggiornamento è classificato come "moderato" in virtù della Enhanced Server Configuration.

Il quinto bollettino [MS07-034] riguarda un aggiornamento di protezione cumulativo che corregge 4 vulnerabilità in Outlook Express e Windows Mail (Vista). Tre delle 4 falle offrono agli attacker accesso ai cookie e ad altre informazioni da altri domini tramite la manipolazione delle referenze MHTML. L'aggiornamento include un fix per una falla segnalata ad Ottobre 2006 (CVE-2006-2111), che inizialmente era stata indicata come la "prima falla di IE7", e per una falla in Windows Mail (CVE-2007-1658) segnalata ad Marzo scorso (trattate entrambe in news dedicate). L'ultimo bollettino di sicurezza [MS07-030] interessa invece Microsoft Visio 2002 e 2003 (la versione 2007 non è affetta) e corregge due vulnerabilità "importanti" di esecuzione codice isolate nel software del colosso e finora non rese pubbliche.

- MS07-030 Vulnerabilità in Microsoft Visio [RCE] (927051) I
- MS07-031 Vulnerabilità in Windows Schannel Security Package [RCE] (935840) C SP2[C] x64[C]
- MS07-032 Vulnerabilità in Windows Vista [ID] (931213) M Vista[M]
- MS07-033 Agg. cumulativo per Internet Explorer (933566) C SP2()/x64()/Vista() Anche IE7 e Vista
- MS07-034 Agg. cumulativo per Outlook Express e Windows Mail (929123) C SP2()/x64()/Vista()
- MS07-035 Vulnerabilità in Win32 API [RCE] (935839) C SP2[C] x64[C]

Rilasciato anche il consueto aggiornamento per lo strumento di rimozione malware per Windows (KB890830), v.1.30, che include informazioni di rilevamento e rimozione per Win32/Allaple.

http://www.microsoft.com/technet/security/bulletin/ms07-jun.mspx

Fonte:tweakness

5:41 PM | Add a comment | Permalink | Blog it

June 13

Gmail visualizza i power-point

Gmail, il popolare programma di posta online di Google, si arricchisce di una nuova funzionalità capace di visualizzare sotto forma di slideshow i file in formato PowerPoint ricevuti come allegato. Non è richiesto lo scaricamento del file nè la presenza di Microsoft Office nel sistema; Gmail si incaricherà di convertire il file in formato Flash e di visualizzarlo in una finestra sotto forma di anteprima. La nuova funzione era stata introdotta sotto forma di test nel corso del mese di maggio ed è stata ora resa disponibile a tutti gli utenti, ma risulta per il momento accessibile solamente tramite l'interfaccia in lingua inglese.

«Ora potete visualizzare gli allegati in formato PowerPoint come slideshow senza dover scaricare nulla», dichiara trionfante l'annuncio del nuovo servizio, «premete semplicemente "View as slideshow" vicino all'allegato .ppt che volete vedere». Quando un utente riceve una email con allegato un file .ppt, in aggiunta alle voci "download" e "View as HTML" ora appare infatti un nuovo link in grado di aprire una nuova finestra del browser e di visualizzare una anteprima dell'allegato. Sarà compito di Gmail convertire la presentazione in formato Flash (che diventa quindi l'unico plug-in veramente necessario) e rendere così possibile la consultazione delle diverse slide che costituiscono la presentazione agendo sulle frecce sovrastanti oppure digitando direttamente il numero della pagina a cui si desidera accedere.

Il servizio Google Docs and Spreadsheets è già da tempo in grado di leggere gli allegati in formato .doc (Word) e .xls (Excel) e ad aprile Google aveva annunciato l'acquisizione di Tonic Systems, compagnia specializzata in soluzioni Java per PowerPoint, con lo scopo di arricchire la sua suite per la produttività online di un nuovo applicativo capace di creare presentazioni e slideshow. I diversi elementi sembrerebbero convogliare nell'intento da parte del motore di ricerca di offrire un prodotto in grado di competere con Office, intenzione però smentita da Eric Schmidt, amministratore delegato di Google. In effetti gli strumenti messi a disposizione da Google difficilmente potranno rimpiazzare una suite complessa e ricca come Office, anche se l'operato del motore sta se non altro mettendo in discussione l'intoccabilità dell'istituzione del software deviando verso il nuovo orizzonte del SaaS.

Nel frattempo il nuovo servizio ha già evidenziato una grossa limitazione: Missionary Geek rivela infatti nel suo blog come i file in formato PowerPoint 2007 non siano compatibili con il visualizzatore messo a disposizione da Gmail.

Fonte:webnews

4:07 PM | Add a comment | Permalink | Blog it

June 10

Kaspersky: i venti malware sulla breccia a maggio

Come tradizione vuole, anche i primi giorni di giugno hanno visto la pubblicazione della Top Twenty marcata Kaspersky, la classifica dei malware più attivi nel mese di maggio secondo il premiato produttore russo di antivirus. Le prime quattro posizioni sono stavolta tutte occupate da worm ben noti da tempo, la qual cosa spinge l'analista Alexander Gostev a parlare di un vero e proprio salto indietro nel tempo.

Sembra di essere tornati alla fine del 2005, dice Gostev, quando Netsky, Bagle e Sober si contendevano a suon di sistemi infetti i primi posti tra i malware più diffusi. E come alcuni anni fa, anche a maggio i tre worm hanno sbaragliato la pur agguerrita concorrenza: in particolare Email-Worm.Win32.NetSky.t continua come il mese scorso a mantenere la prima posizione nella sporca ventina, totalizzando il 15,31% di tutto il traffico di rete infetto.

Il worm-vecchio-come-il-cucco si è stavolta dato particolarmente da fare, considerando che la variante Email-Worm.Win32.NetSky.q guadagna una posizione e finisce al secondo posto, con il 14,76% delle infezioni totali, e che ulteriori varianti di NetSky si trovano al sesto, decimo e quindicesimo posto.

Dietro NetSky, al terzo posto c'è ancora Bagle.gt, che con il 13.46% delle infezioni guadagna una posizione rispetto alla classifica di aprile. Al quarto posto troviamo poi una nuova variante di Sober, altro vecchio verme che con Email-Worm.Win32.Sober.aa colonizza l'11,86% dei PC infetti. Sober.aa è stato individuato dagli analisti Kaspersky il 7 aprile scorso, e rappresenta la rentree del verme dopo quasi 2 anni di ritiro dalle scene, considerando che la sua ultima variante nota (Sober.z) risale a novembre 2005.

Vi erano notizie che la polizia tedesca fosse sulle tracce dell'autore del worm, ma non vi è stato poi nulla di concreto e Kaspersky ora ipotizza che qualcuno - forse una persona diversa dal creatore originario - ha messo in circolazione la versione rinnovata. Come risultato, Sober e gli altri della vecchia guardia sono riusciti a scalzare dai primi posti degli agenti patogeni più virulenti codici decisamente più avanzati e moderni.

Vittime illustri del trio Netsky-Bagle-Sober sono questo mese Zhelatin (aka "Storm Worm") e Warezov, che precipitano fino al 18° e 19° posto rispettivamente. In quest'ultimo caso, ad ogni modo, la situazione potrebbe radicalmente mutare nel corso dei prossimi mesi: Trojan-Downloader.Win32.Agent.bqs, malware che occupa l'ottava posizione, è progettato per scaricare sul sistema infetto proprio nuove versioni di Warezov, gettando quindi i presupposti per una nuova diffusione massiva ed epidemica del worm con corollario di botnet di PC zombi alla mercè dei soliti noti.

Meno attivi sembrano essere in questo periodo gli attacchi di phishing, anche se Gostev scommette sul ritorno in auge degli agenti infettivi a mezzo mail truffaldine nelle prossime Top Twenty. Desta infine interesse la presenza nella classifica di due file virus classici, Grum (11° posto) e Cheburgen (20°). I file virus, malware parassitari dati spesso per quasi-estinti, non sono ospiti consueti nella Top Twenty, e secondo l'analista la loro diffusione massiva nel mese trascorso è stata causata dal cosiddetto "effetto sandwich": file contenenti copie dei worm che sono stati ulteriormente infettati dagli altamente virulenti Grym e Cheburgen e successivamente spediti via mail o botnet alle macchine non protette presenti in rete.

http://www.viruslist.com/en/analysis?pubid=204791944

Fonte:megalab

9:11 PM | Add a comment | Permalink | Blog it

June 08

Microsoft prepatch giugno 07

Microsoft ha annunciato che il 12 Giugno prossimo rilascerà 6 nuovi bollettini di sicurezza con relative patch per correggere varie vulnerabilità isolate nei suoi software. Gli update rientrano nel programma mensile di aggiornamento di protezione dei suoi prodotti, fissato per il secondo Martedì di ogni mese. Si contano 5 bollettini di sicurezza relativi a Microsoft Windows (di cui ben 4 di livello critico e 1 di livello moderato) e 1 bollettino per Microsoft Office Visio classificato come importante. Secondo il sistema di rating del colosso del software, un problema di sicurezza è "critico" quando consente la realizzazione di un worm o altro codice nocivo in grado di diffondersi o attaccare senza richiedere intervento dell'utente. Per quanto riguarda gli aggiornamenti non relativi alla protezione, Microsoft renderà disponibili anche 7 aggiornamenti ad alta priorità su Microsoft Update e WSUS.

È necessario ricordare che Microsoft, come annunciato, a partire da questa Advance Notification per i bollettini di Giugno, ha introdotto alcune modifiche per l'Advanced Notification Service (ANS). Da un precedente post sul blog del MSRC: "Il team MSRC ha ricevuto feedback positivo su ANS, ma i clienti hanno anche fatto presente a Microsoft l'utilità di ulteriori informazioni sui bollettini … Il nuovo ANS è essenzialmente un subset del riepilogo mensile dei bollettini che viene pubblicato il secondo Martedì di ogni mese. Detto questo, ANS sarà ora pubblicato sulla stessa URL della pagina usata per i riepiloghi mensili dei bollettini di sicurezza. Per coloro che non conoscono i riepiloghi mensili dei bollettini, si tratta di overview di alto livello dei bollettini rilasciati per un dato mese, che includono una lista dei bollettini, il livello di gravità, l'impatto, i software affetti, i link al download delle patch, informazioni generali sull'installazione e un singolo elenco di notazioni per ringraziare coloro che hanno usato metodi di divulgazione responsabile per segnalare le vulnerabilità corrette". Una volta rilasciati i bollettini la pagina del riepilogo sarà aggiornata con i dettagli completi. La pagina web dove venivano precedentemente pubblicate le Advanced Notification è divenuta ora una semplice "landing page" che descrive il servizio.

Nei dettagli forniti sui prossimi bollettini viene specificato che dei 4 bollettini critici per Windows (Remote Code Execution), uno interesserà Internet Explorer (con importanza critica per IE6 e IE7 su Windows XP e Vista), e uno Outlook Express e Windows Mail (con importanza critica per il client di posta di Vista), mentre gli altri due riguarderanno il sistema operativo in generale ma non interesseranno il nuovo sistema Windows Vista. Il quinto bollettino per Windows, di livello moderato (Information Disclosure), interesserà invece esclusivamente Windows Vista e Windows Vista x64 Edition. L'ultimo bollettino di sicurezza sarà relativo a Microsoft Office Visio 2002 e 2003 con livello di gravità "importante" per entrambe le versioni dell'applicazione (Remote Code Execution).

Fonte:webnews

1:58 PM | Add a comment | Permalink | Blog it

June 06

Poste..il solito Phiscing

Ennesimo esempio di contraffazione di indirizzo delle poste...ricordate nessuno vi invia via mail la richiesta di inserimento di user e pass di siti, bancari o altro...questo sito ad esempio si trova in Cina..

9:37 PM | Add a comment | Permalink | Blog it

June 04

Cerchi musica, trovi guai

McAfee ha comunicato tutta una serie di dati secondo i quali risulta evidente il fatto che talune ricerche compiute in rete rappresentano un grave pericolo per l'utenza in quanto i risultati rappresentano una concreta minaccia per la sicurezza. Un buon posizionamento nei motori di ricerca, infatti, non è un'esclusiva e l'industria del malware sa come muoversi nel settore. Non solo: i malintenzionati sanno esattamente cosa cerca l'utente e sanno come posizionare i propri siti per attrarre la massa a cui propinare i propri stratagemmi truffaldini. Musica e tecnologia, dunque, risultano essere gli ambiti più colpiti dai professionisti del malware.

L'ambito che risulta particolarmente colpito è quello musicale, con particolare riferimento all'ambito P2P: cercare termini quali "BearShare", "LimeWire" o "Kazaa" significa andare incontro ad un malware nella gran parte dei casi. La ricerca è stata compiuta cercando sui principali motori (Google, Yahoo, Live Search, AOL, Ask.com) 2300 keyword d'uso comune e vagliando i risultati con la tecnologia SiteAdvisor (strumento di interazione grazie alla quale McAfee monitora i pericoli della rete grazie alle segnalazioni provenienti dagli utenti). Secondo i primi dati comunicati in anteprima ben il 42% dei risultati legati alla parola "screensaver" sarebbe ad esempio un potenziale viatico verso il malware: l'uso di SiteAdvisor (giunto ormai a 50 milioni di download), suggerisce tra le linee McAfee, permette di vagliare in anticipo i risultati dei motori offrendo altresì uno strumento per arricchire il valore intrinseco della community e dei vantaggi ottenibili da un canale comune di segnalazione.

Il risultato del "The State of Search Engine Safety", in ogni caso, ha un suo risvolto confortante: la percentuale di siti identificati negli indici dei motori sotto esame e contenenti una qualche forma di pericolo è in calo dell'1% rispetto al 5% della scorsa edizione (il tutto va commisurato comunque a volumi di search pari a 276 milioni di query mensili). Inoltre i siti malevoli che compaiono negli spazi promozionali dei motori sarebbero in calo dall'8.5% dello scorso anno all'attuale 7%, andando comunque ad occupare una importante fetta che mette i motori in una posizione di difficoltà: i motori stessi, infatti, traggono lucro anche dai click verso siti truffaldini, condividendo dunque con essi il vantaggio traibile dal click.

Fonte:webnews

9:06 PM | Add a comment | Permalink | Blog it

June 01

Blackout di 10 giorni per la posta di Tiscali Uk

Vi sono stati seri problemi per la divisione britannica di Tiscali il cui servizio di mail gratuita è stato vittima di un attacco hacker che ha bloccato molte delle attività di invio dei suoi 1,8 milioni di sottoscrittori. Sono già 8 giorni che il problema persiste e se ne intravedono almeno altri 10 di inattività prima che si possa risolvere.

Secondo Tiscali l'attacco subito è abbastanza comune tra quelli a cui sono soggetti gli ISP: qualcuno penetrando nei server di posta si è appoggiato all'indirizzo SMTP di Tiscali Uk per inviare centinaia di migliaia di mail di spam. Questa posta indesiderata, arrivata alle varie destinazioni, è stata prontamente riconosciuta come tale e gli indirizzo dei mittenti sono quindi subito finiti nelle blacklist (le liste degli indirizzi le cui mail sono da filtrare) dei principali provider di posta mondiali, cosa che inibisce anche la ricezione delle email legittime.

Al momento Tiscali sta provvedendo a rapidi upgrade sia del software che dell'hardware, tuttavia prima che i diversi ISP ricomincino ad accettare mail provenienti da Tiscali passeranno almeno altri 10 giorni. Come rimedio lo stesso provider sardo suggerisce di appoggiarsi momentaneamente ad altri fornitori di servizi di mail gratuiti.

Nonostante sembri tutto abbastanza chiaro, specialmente grazie ai comunicati ufficiali diffusi da Tiscali, la BBC riporta le dichiarazioni degli esperti di Spamhaus (associazione no-profit che monitora le attività di spamming) i quali sostengono di non aver rilevato alcuna attività di spamming dalla quale si possa risalire a Tiscali. Spamhaus utilizza un sistema che funziona come un radar, installato in molti provider di servizi email che gli consente di tracciare le attività di spam, tuttavia non è presente in colossi come Yahoo Mail ed Hotmail. Dunque se il target dello spam fossero questi due network a Spamhaus non potrebbe risultare. La tesi dell'istituto indipendente rimane ad ogni modo che si tratti in realtà di un fallimento tecnico imputabile a Tiscali, cosa che il provider nega assolutamente.

Fonte:webnews

9:17 AM | Add a comment | Permalink | Blog it