franz's profileHKANCPhotosBlogListsMore  |  Tools Help |
|
July 28 Finalmente in vacanza...Dopo un giorno di peregrinare in giro x l'italia...(maledetta autosole) sono arrivato dove dovevo...temperatura massima 26 °C..la sera con la felpa...finally dolomiti.... July 25 Firefox: Nuove FalleMozilla sta vivendo un momento "nero" per quanto riguarda le problematiche di sicurezza del suo popolare browser open-source Firefox. Gli esperti di sicurezza hanno infatti segnalato l'esistenza di una nuova vulnerabilità nel codice del prodotto che espone username e password degli utenti e che affligge anche la più recente versione Firefox 2.0.0.5. Nel frattempo Mozilla deve affrontare i nuovi sviluppi della discussione sulla vulnerabilità "firefoxurl://" che permetteva ad un attacker di utilizzare Microsoft Internet Explorer per lanciare Firefox ed eseguire contestualmente codice arbitrario potenzialmente nocivo. Sembra infatti che lo stesso Firefox, se usato come "entry point", presenti il medesimo bug di validazione di cui era stato "accusato" il browser di Microsoft. Questo significa che utilizzando Firefox è possibile sfruttare un URL modificata ad arte per inviare arbitrari ad un'altra applicazione, tramite un gestore URL.
Prima di tutto, l'azienda di sicurezza Heise Security ha segnalato un nuova falla di sicurezza in Firefox che permette ad un eventuale attacker di rubare le credenziali (nome utente e password) degli utenti del browser salvate dal software tramite funzione dedicata (se si visita un pagina di login e si esegue l'accesso, il browser chiede di salvare le password, ai successivi tentativi di login la password viene inserita automaticamente). Secondo Heise Security, una pagina programmata in maniera nociva ospitata sullo stesso server di una pagina di login è in grado di rubare le credenziali salvate. L'azienda di sicurezza ha reso disponibile anche un demo che mostra il funzionamento di questo tipo di attacco. Nell'esempio la pagina nociva mostra username e password salvate precedentemente nel test, ma i ricercatori di sicurezza evidenziano che questi dati potevano essere inviati ovunque e l'output stesso dalla pagina nociva poteva venire nascosto per celare l'avvenuto attacco.
L'exploit di questa problematica sfrutta JavaScript, quindi con Javascript disattivato (utilizzando per esempio l'add-on NoScript) non è possibile eseguire l'attacco. Mozilla aveva corretto un simile problema di sicurezza lo scorso Novembre (che non richiedeva lo scripting) e, come riportato da Heise Security in una articolo dedicato, sembra gli sviluppatori abbiano discusso a lungo la problematica su Bugzilla. La difficoltà nella risoluzione di questa falla risiede infatti nel modello di sicurezza stesso di JavaScript che si basa sulla cosiddetta "same origin policy". In sostanza, se un attacker è in grado di caricare codice nocivo su un server è in grado di manipolare anche tutte le pagine che sono ospitate su di esso. Secondo Heise Security anche Apple Safari presenta la medesima vulnerabilità di sicurezza.
Per quanto riguarda il problema della vulnerabilità nella gestione dei protocolli URL, su Mozilla Security Blog, Window Snyder, a capo della security strategy presso Mozilla Corporation, ha reso noto che l'azienda sta ora investigando su nuovi report che segnalano la presenza della vulnerabilità, inizialmente attribuita a Internet Explorer, anche in Firefox. Si tratta di uno scenario che gli sviluppatori avrebbero dovuto prendere in considerazione nell'ambito del lavoro sulla patch introdotta in Firefox 2.0.0.5, che praticamente si occupa esclusivamente di correggere il problema con l'utilizzo di IE come "entry point". La segnalazione del problema è stata fatta da Jesper Johansson, esperto di sicurezza, sul suo blog.
Johansson ha creato un test apposito per Firefox, registrando un nuovo gestore URL di prova, ed ha verificato che anche il browser di Mozilla, nonostante le numerose discussioni sulla responsabilità di questa problematica, non esegue una validazione degli argomenti passati al gestore di protocollo (e non esegue neanche l'escape delle virgolette presenti nel URL). La questione continua a suscitare discussioni e polemiche, e infatti, come evidenziato da Spyware Sucks, nel suo blog-post Snyder non cita l'articolo di Johansson e sembra aver rimosso anche i link diretti al blog del ricercatore nei commenti su Mozilla Security Blog. Ad ogni modo sembra che Mozilla abbia già realizzato un fix per la problematica che quindi sarà incluso nel prossimo aggiornamento del browser.
Fonte:tweakness Una e-mail che si autodistrugge..Ebbene si potete settarla a quante volte puo' essere vista anche dopo averla invita...dopo le volte settate...non sara' piu' possibile leggere il contenuto.
Il contenuto non e' in formato testo ma immagine..
http://www.bigstring.com
CiauZ July 23 iPhone: Semi-SloccoLa community di hacking che sta lavorando sul nuovo supertelefonino di Apple, iPhone, che ha debuttato sul mercato US a Giugno, ha raggiunto negli scorsi giorni nuovi importanti traguardi verso lo "sblocco" del dispositivo, volto principalmente al rendere possibile l'utilizzo di altri operatori e reti di telefonia, diversi da AT&T.
Gli hacker che lavorano all'iniziativa iPhone Dev Wiki hanno rilasciato un tool, chiamato IASign, che, se usato in combinazione con un'altro strumento di interfaccia e attivazione, permette agli utenti di iPhone di utilizzare il dispositivo con SIM pre-pagate sulla rete AT&T e Cingular. Questo hack permette di utilizzare il telefono senza registrare un nuovo contratto (predefinito per due anni, più di $1,400) e, secondo gli hacker, dovrebbe funzionare con la maggior parte degli operatori "virtuali" AT&T (come quelli che sfruttano il medesimo network code - lista operatori virtuali). L'hack è stato verificato come funzionante con le carte pre-pagate, almeno con 7-11 wireless. Su HackTheiPhone.com sono stati descritti nel dettaglio i 18 passaggi che permettono di modificare iPhone in modo da accettare le schede Cingular SIM (necessari iTunes ed un Mac Intel-based). Ad ogni modo gli hacker hanno chiarito pubblicamente che il progetto è ancora molto lontano dal raggiungimento dell'obiettivo di "full unlocking" del dispositivo.
Un giorno più tardi il team di iPhone Dev Wiki ha annunciato la realizzazione della prima applicazione "hello world" per iPhone, frutto del lavoro svolto in questi giorni su un toolchain (ARM/Mach-O Toolchain) per la compilazione di applicativi per il supertelefonino. Alcune componenti del toolchain (come l'assembler) stanno venendo ottimizzate e testate in queste ore (il software per Mac OS X si trova in stato Pre-Alpha). Questa milestone è molto importante per l'intero progetto, perché significa aver compiuto il primo passo per lo sviluppo e l'installazione di applicazioni "3rd party" sul dispositivo di Apple. Mentre quindi continua senza sosta il lavoro sul tentativo di sblocco completo di iPhone, ricordiamo che nel frattempo l'iniziativa di hacking era già riuscita ad ottenere l'installazione di suonerie e temi personalizzati nel telefono.
Secondo una notizia correlata, riportata dal sito TUAW alcuni utenti sono stati in grado, utilizzando iASign, di attivare il proprio iPhone con Vodafone. In sintesi, l'utente che ha segnalato la notizia ha utilizzato una carta pre-pagata AT&T, attivandola come da procedura standard dell'hack su iPhone, successivamente l'ha inserita in un vecchio dispositivo palmare O2 XDA (acquistato presso uno store Vodafone) ed ha richiesto di aggiungere il telefono al suo attuale contratto Vodafone. Inserendo nuovamente la SIM AT&T Vodafone-compliant ed utilizzando iASign per attivarla, l'utente è riuscito ad effettuare una chiamata utilizzando la rete Vodafone, mentre iPhone riportava l'utilizzo della rete AT&T (ulteriori dettagli su TUAW e Engadget).
Nota importante: Su iPhone Dev Wiki viene espressamente richiesto a giornalisti e blogger di non linkare direttamente alla wiki da articoli e post. Questo è dovuto al tentativo di evitare problemi di overload di traffico sulla Wiki e sul web server che la ospita, cosa che avrebbe un effetto negativo sul proseguimento del progetto, rendendo eventualmente il server irraggiungibile ed inutilizzabile e incrementando gli episodi di vandalismo (alterazione o rimozione di informazioni critiche).
Fonte:tweakness July 20 Opera 9.22Opera Software ha rilasciato ufficialmente nella giornata di ieri la nuova versione del suo browser freeware, Opera 9.22, introducendo una serie di correzioni di sicurezza nel codice del prodotto, vari bugfix, miglioramenti specifici per la funzionalità BitTorrent integrata e supporto per Microsoft Silverlight. Come evidenziato dall'azienda, si tratta di un aggiornamento di sicurezza raccomandato, quindi tutti gli utenti sono invitati ad eseguire l'upgrade.
Bisogna evidenziare che Opera integra una funzione di auto-aggiornamento, ed in virtù di questa caratteristica tutti gli utenti delle versioni precedenti del browser riceveranno una notifica della disponibilità della nuova versione (che li condurrà sul sito ufficiale di download). L'Opera Desktop Team aveva rilasciato durante le scorse settimane due "preview" build di Opera 9.22 (b8796 e b8800). Opera 9.22 (b8801) Finale include apparentemente solo un upgrade della numerazione di versione rispetto all'ultima weekly build resa disponibile 10 giorni fa.
Opera 9.22 include le seguenti novità rispetto alla versione 9.21, come riportato nelle Note di Rilascio ufficiali: Interfaccia Utente. Correzione che permette alle toolbar di utilizzare nuovamente i caratteri in grassetto; Le schede possono essere trascinate nuovamente tra le finestre utilizzando il pannello Finestre; Il titolo del pannello Info mostra ora correttamente il titolo della pagina web e degli oggetti mail che contengono HTML. Varie. Correzioni per scripting e visualizzazione per la plug-in Silverlight; Diversi fix di stabilità; Miglioramenti in stabilità e performance per BitTorrent. Sicurezza. Corretto un problema che poteva verificarsi durante la rimozione di un trasferimento torrent modificato ad arte (da malintenzionati), come riportato da iDefense (advisory); Corretto un problema in cui i dati delle URL potevano essere utilizzati per mostrare un indirizzo sbagliato (spoofing) nella barra degli indirizzi (advisory); Migliorata la visualizzazione dei nomi di dominio lunghi nelle finestre di dialogo. I nomi dominio lunghi ora scorrono orizzontalmente invece di utilizzare l'ellissi (advisory); Aggiunto il certificato root Trustcenter class 3 G2; Correzioni per un problema con l'importazione dei certificati dei file PKCS #7 Signed e Netscape Multicer. Windows specific. Corretto l'accesso a certi siti web per gli utenti di Windows Vista.
Il problema di sicurezza più critico corretto da Opera è relativo ad una vulnerabilità "dangling pointer" che poteva consentire ad un attacker di eseguire codice arbitrario con i privilegi dell'utente loggato. Durante il parsing di un header BitTorrent modificato ad arte, il browser utilizza porzioni di memoria che sono già stati liberati. Questo può causare la deferenza di un oggetto pointer non valido e quindi consentire l'esecuzione di codice arbitrario. La falla può essere sfruttata quando un utente clicca col tasto destro sul trasferimento torrent e lo rimuove. Altri dettagli su questa vulnerabilità sono stati pubblicati nell'advisory ufficiale di Opera e da iDefense, azienda che aveva scoperto originariamente la problematica, segnalandola al vendor ad inizio Giugno. Anche Secunia, nota azienda di security monitoring, ha pubblicato un advisory dedicato a questa falla, classificandola come "altamente critica". Contestualmente segnaliamo che la disponibilità delle prime weekly build di Opera "Kestrel", la prossima versione del browser desktop, release Opera 9.5, potrebbe essere ormai imminente. In un recente post sul blog del Opera Desktop Team gli sviluppatori hanno elencato una serie di novità che saranno introdotte nelle nuova versione del browser, specifiche per gli utenti Mac, tra cui supporto VoiceOver, ottimizzazioni in performance e velocità, e miglioramenti per le skin. Opera "Kestrel" introdurrà in generale molte nuove funzionalità, miglioramenti per le funzioni già integrate in Opera 9, e la correzione per numerosi bug isolati nel prodotto attuale. In Kestrel saranno anche integrati alcuni dei miglioramenti del rendering che vedremo in "Peregrine", major release successiva del browser.
Fonte:tweakness July 18 Firefox 2.0.0.5Mozilla ha rilasciato in mattinata la nuova versione del browser Firefox per apportare tutta una serie di correzioni relative a vari problemi di sicurezza accumulati nel tempo. Tra gli aggiornamenti emerge in particolare quello relativo al bug segnalato in settimana con il quale era possibile colpire il browser attivandolo da Internet Explorer tramite link apposito.
La colorazione delle segnalazioni ben evidenzia l'importanza dell'aggiornamento: sulle 8 vulnerabilità corrette nella nuova versione 2.0.0.5 (5.54 Mb di download) se ne notano 2 di colorazione bianca (scarsa pericolosità), 1 gialla, 2 arancioni e 3 rosse. Per queste ultime sono a disposizione i bollettini MFSA 2007-18, MFSA 2007-21, MFSA 2007-23 indicanti ogni dettaglio relativo alle tre vulnerabilità.
Particolare interesse è concentrato nel bollettino MFSA 2007-23: Mozilla specifica con tanto di carattere in grassetto che la vulnerabilità è risolta sul lato Firefox, ma al tempo stesso rimane il problema in Internet Explorer. Il bollettino offre così una risposta del gruppo a quanti non avevano saputo interpretare la situazione mettendo in dubbio la distribuzione di responsabilità tra i due browser.
Link: http://www.mozilla.com/
Fonte:webnews July 14 ScienceHackAccanto ai motori di ricerca generalisti come l'onnipresente Google, esiste tutto un web-bosco di search engine cosiddetti verticali, specializzati cioè su un argomento o su materiale ben definito e settoriale. Tra questi mi sono imbattuto recentemente in ScienceHack,
un progetto decisamente di nicchia e dato come in stato di "Alpha" ma
che pur tuttavia mi pare degno di menzione viste le tematiche e le
indubbie qualità di cui esso è dotato. In breve, ScienceHack indicizza le clip video a carattere scientifico presenti sui portali di social broadcasting più utilizzati. Fonte:Megalab July 12 Vulnerabilita' Flash playerFlash player, una delle applicazioni più diffuse del web, risulta essere gravemente vulnerabile a causa di un duplice bug che porta Secunia a giudicare il problema complessivo come «highly critical». La prima vulnerabilità (CVE-2007-3456) può essere colpita da exploit trasmesso tramite un sito web appositamente costruito, la seconda (CVE-2007-3457) è invece causata da una erronea interazione con il player su taluni browser. La scoperta della prima vulnerabilità porta firma italiana: Adobe mette tra i credits alla scoperta Stefano Di Paola (WIse SECurity), Elia Florio e Giorgio Fedon nomi peraltro non nuovi alla scoperta di vulnerabilità in applicazioni in ambito Adobe. La seconda vulnerabilità è stata accreditata a Daiki Fukumori della Secure Sky Technology. A Mark Hills è accreditata una terza vulnerabilità (CVE-2007-2022) che colpisce specificatamente Opera e Konqueror. Per la generalità degli utenti del web l'update necessario è quello che porta le versioni precedenti del Flash Player alla nuova release 9.0.47.0. Adobe per l'occasione ha rilasciato un apposito bollettino di sicurezza che spiega nei dettagli il problema, condivide il giudizio relativamente alla criticità della vulnerabilità e raccomanda l'update del player. Update: http://www.adobe.com/go/getflash Fonte:webnews July 11 The patch win it's OnMicrosoft ha messo a disposizione in nottata le patch relative agli aggiornamenti di sicurezza previsti ed annunciati per il mese di luglio. 11 i bug risolti in totale, il tutto attraverso tre patch «critical», due «important» ed una «moderate». Aggiornato, contemporaneamente, il Microsoft Windows Malicious Software Removal Tool. Nessuna notizia per il momento, invece, relativamente ai nuovi Extra che Microsoft ha promesso agli utenti Windows Vista Ultimate entro i mesi estivi. Microsoft Security Bulletin MS07-036 - Critical La patch è dedicata all'applicazione Excel della suite Office e nel problema risulta coinvolto anche Office 2007. Il rischio di esecuzione di codice da remoto è critico solo per Office 2000, mitigato a «important» nelle versioni successive. Tre le vulnerabilità corrette con la prima patch: una era ormai di pubblico dominio, due sono state invece segnalate privatamente e non avevano avuto pubblica notorietà. Microsoft Security Bulletin MS07-037 - Important La patch è dedicata ad Office 2007 e va a correggere un bug identificato in Publisher 2007 (immuni le versioni precedenti). Un eventuale exploit potrebbe essere mandato a segno proponendo al sistema vulnerabile un apposito file .pub. Microsoft Security Bulletin MS07-038 - Moderate Il bug di importanza moderata risolto con la 38esima patch dell'anno coinvolge Windows Vista andando a risolvere nella fattispecie un problema identificato a livello di firewall. Il bug aprirebbe potenzialmente il sistema ad un accesso ai dati da remoto ma una serie di impostazioni di default rendono il problema limitato e circostanziato a particolari configurazioni. Microsoft Security Bulletin MS07-039 - Critical Aggiornamento critico per Windows Active Directory, coinvolto in una duplice vulnerabilità che va a colpire però solo sistemi Windows 2000 Server, e Windows Server 2003: le altre versioni non sono vulnerabili semplicemente perchè non contemplano il componente Active Directory bacato. Microsoft Security Bulletin MS07-040 - Critical Tre vulnerabilità sono state scoperte nel framework .Net, a partire dalla versione 1.0 fino alla 2.0. La versione 3.0 non è vulnerabile e, vista la pericolosità del bug, la 40esima patch risulta probabilmente essere tra quelle più importanti dell'aggiornamento mensile. Microsoft Security Bulletin MS07-041 - Important Una vulnerabilità in Microsoft Internet Information Services rende pericoloso il Microsoft Internet Information Services (IIS) 5.1 su Windows XP SP2: una pagina web appositamente costruita è in grado di affondare l'attacco e prendere potenzialmente in mano il controllo del sistema vulnerabile. Microsoft ricorda di procedere all'aggiornamento tramite Microsoft Update, procedura automatica tramite la quale il sistema scandaglia il pc verificando quali patch sia necessario installare ed evitando il sempre possibile errore umano. http://www.microsoft.com/technet/security/bulletin/ms07-036.mspx http://www.microsoft.com/technet/security/bulletin/ms07-037.mspx http://www.microsoft.com/technet/security/bulletin/ms07-038.mspx http://www.microsoft.com/technet/security/bulletin/ms07-039.mspx http://www.microsoft.com/technet/security/bulletin/ms07-040.mspx http://www.microsoft.com/technet/security/bulletin/ms07-041.mspx Fonte:webnews July 06 Come scaricare da Youtube/nn soloBhe mi sembrava corretto darvi una dritta... http://videotodo.blogspot.com/ Provate questo Sw vi converte anche in vari formati... July 04 E' Vista il Windows più spione?Sono quasi una settantina le funzionalità e i servizi di Windows Vista che raccolgono informazioni per Microsoft,
buona parte dei quali comunica periodicamente con i server di Redmond.
A stilare questo bilancio, per altro definito "provvisorio", è Marius
Oiaga, editorialista di softpedia.com. "Windows Genuine Advantage è l'ultima delle vostre preoccupazioni", afferma Oiaga in questo articolo. "Infatti, più di 20 funzionalità e servizi di Windows Vista lavorano sodo per raccogliere e trasmettere i vostri dati all'azienda di Redmond". 20 servizi a cui, secondo il giornalista, se ne aggiungerebbe quasi un'altra cinquantina che, seppure meno assiduamente e non sempre con lo scopo di inviarli a Microsoft, collezionano certi dati sul sistema. Ma cosa raccoglie Vista esattamente? Cose tipo indirizzo IP, protocollo di rete utilizzato, versione del sistema operativo, browser, nome e versione delle applicazioni installate nel sistema o utilizzate in un dato momento, product key di Windows, lingua di sistema, dispositivi hardware installati, ecc. Nell'EULA di Windows Vista Microsoft dichiara espressamente di non utilizzare i dati così raccolti per identificare o contattare l'utente, ma gli attivisti della privacy sostengono che questa è una promessa che Microsoft può infrangere in qualsiasi momento, in un ambiente che renderebbe assai difficile all'utente verificare quanto accade. Oiaga fa notare che nel Privacy Statement di Windows Vista Microsoft si riserva di utilizzare le informazioni personali nel caso in cui le sia comandato da un tribunale, serva a proteggere o difendere i suoi diritti o contratti, o in "circostanze impellenti" nelle quali sia necessario salvaguardare i propri utenti e impiegati o altre persone. Il big di Redmond ha dunque piena libertà di rintracciare l'utente nel caso in cui questi utilizzi una copia piratata di Windows, sia ricercato dalla polizia o rappresenti in qualche modo una minaccia per gli altri (potrebbero cadere in questa categoria anche cracker e virus writer). Oiaga definisce ironicamente il rapporto tra l'utente e Windows Vista come "un triangolo d'amore", triangolo di cui uno dei vertici è rappresentato da Microsoft. D'altronde, che Windows XP e Windows Vista trasmettano diverse informazioni ai server di Microsoft non è certo una novità: tanto è vero che girano da tempo dei tool che permettono di disattivare, generalmente in modo legittimo, certi servizi considerati "spioni". C'è anche chi ritiene che tali preoccupazioni siano solo paranoiche o comunque largamente esagerate, e che ad esclusione dell'indirizzo IP, rivelato da tutte le applicazioni che si connettono ad Internet, i dati raccolti da Windows siano del tutto innocui. Il dibattito è aperto e, come dimostra il chilometrico elenco di post apparsi su Slashdot.org, tuttora caldissimo. Fonte:punto-informatico July 03 Defacciato il portale Microsoft.co.ukDopo il defacciamento subito dal portale Microsoft Technet ad opera di alcuni cracker, è stato condotto un ulteriore attacco ai danni di Microsoft: a farne le spese è ora il portale Microsoft.co.uk, attaccato da un cracker che si è firmato con il nome di 'rEmOtEr', il quale è riuscito ad inserire all'interno di una delle pagine del sito ufficiale della divisione inglese la fotografia di una bambino intento a sventolare la bandiera dell'Arabia Saudita. Il portale dedicato alla sicurezza Zone-H ritiene che l'attacker abbia causato un exploit utilizzando una SQL injection: «abbiamo notato», scrivono Giovanni Delvecchio e Roberto Preatoni, «come il parametro V2 passato allo script PreRegister.aspx permetta l'esecuzione sia di attacchi Cross Site Scripting che attacchi SQL injection, cosa deducibile dal messaggio di debug generato dall'applicazione. Molto probabilmente l'attacker ha sfruttato l'SQL injection per inserire del codice HTML in un campo della tabella che viene letta ogni volta che la pagina viene generata». Microsoft aveva due possibilità per difendersi da tale tipologia di attacco, come ha dichiarato apertamente Roger Halbheer, chief security advisor di Microsoft in Europa e Africa: per prima cosa il database non avrebbe dovuto restituire un messaggio di errore e inoltre l'applicativo Web avrebbe dovuto validare l'URL esterno inserito dal cracker nel database e rifiutarlo. Se il programmatore compie un errore, «il cattivo ragazzo può usarlo a proprio vantaggio», ha affermato Halbheer. Il caso è in corso di investigazione dal parte di Microsoft la quale ha dichiarato: «Microsoft è venuta a conoscenza di un tentativo criminale di defacciamento di un sito facente parte di Microsoft.com. Microsoft ha intrapreso le azioni appropriate per risolvere il problema e ulteriori attività criminali». Fonte:webnews |
|
|
