franz's profileHKANCPhotosBlogListsMore  |  Tools Help |
|
August 31 C'è un crack anche per iTunesMal comune, mezzo gaudio: sono passate poche ore da quando il mondo Apple poteva deridere il DRM Microsoft e la sua caduta sul FairUse4WM, che l'ironia può subito partire al contrario: QTFairUse è il nome su cui inciampa il DRM Apple, ed a sorridere è soprattutto chi crede nel non-DRM e nella libertà di utilizzo dei file acquistati. Ad aggirare le protezioni Apple è lo stesso tool nato dalla mente di DVD John ed evoluto in passato in un continuo inseguimento delle tecnologie di Digital Right Management via via imposte da iTunes ai brani messi in commercio. Con il nuovo QTFairUse 6 i file acquistati dal music store Apple (AAC) possono dunque ora essere liberati di vincoli ed utilizzati conseguentemente su qualsiasi player (e non limitati al solo iPod). L'autore del tool spiega che è stata utilizzata ancora una volta una tecnica di reverse-engineer, il tutto sullo stampo di quanto già messo in opera in precedenza dal progetto HYMN (Hear Your Music aNywhere). Paradossalmente, dunque, in queste ore qualunque file acquistato online (tanto con DRM Apple quanto con DRM Microsoft) è virtualmente libero di vincoli in quanto esiste tanto per un sistema quanto per l'altro un metodo per svincolare il file da ogni protezione. L'impatto reale sul mercato dei due crack sarà presumibilmente molto basso in quanto sono presto attesi nuovi DRM da entrambe le parti e l'utenza non ha il tempo materiale per informarsi ed adottare quanto necessario per aprire i propri file. La lezione, però si ripete: per ogni lucchetto c'è una chiave, e per l'apertura è solo questione di tempo. Microsoft nel frattempo ha confermato l'esistenza e la funzionalità di FairUse4WM e, pur non affrontando argomentazioni legali, ha promesso indagini sul caso per mettere quanto prima a disposizione un nuovo lucchetto ai propri file ed a quelli dei music store affiliati. Fonte:webnewsAugust 29 Scaricare i video da YourtubeChi nn lo conosce... 2 minuti di vergogna...
Bhe se vi piace un video sembra non sia possibile scaricarlo.....
SeMbrA hehehehe
Ecco come:
La patch per IE è pericolosaCon tutta probabilità assisteremo presto a quel tragicomico evento il rilascio di una patch di sicurezza per la patch di sicurezza. Stando a quanto riportato da Secunia infatti, l'aggiornamento di sicurezza MS06-042 rilasciato da Microsoft l'8 agosto, è si efficace nel risolvere i numerosi problemi di sicurezza rilevati in Internet Explorer, ma ha anche un effetto collaterale: introduce una nuova debolezza che potrebbe essere sfruttata da un cracker per eseguire codice da remoto. Va precisato che le versioni fallate della patch sono solamente quelle per Windows XP Service Pack 1 e Windows 2000, mentre gli utenti che avessero installato il secondo Service Pack per Windows XP non sono afflitti dal problema. Microsoft aveva inizialmente pianificato di rilasciare una versione della patch epurata dal problema per il giorno stesso, ma alcune difficoltà tecniche ne hanno posticipato la disponibilità: resta da vedere se l'aggiornamento uscirà nei prossimi giorni oppure se bisognerà attendere il consueto ciclo di aggiornamenti di settembre. Come rimedio temporaneo, Microsoft raccomanda di disabilitare il protocollo HTTP 1.1 in Internet Explorer (Pannello di Controllo -> Opzioni Internet -> Avanzate -> Impostazioni HTTP 1.1 e togliere da qui la spunta a Utilizza HTTP 1.1), una scelta che però impatterebbe sensibilmente le prestazioni del browser, per non parlare dell'ulteriore carico che porterebbe ai webserver.. Per il momento l'utenza si trova davanti ad un interrogativo non da poco: rimuovere la patch e lasciare il sistema esposto ai problemi che correggeva, installarla e ritrovarsi vulnerabili alla nuova debolezza oppure menomare il browser. Fonte:megalab I possibili prezzi di VistaUn errore, un rumor o probabilmente quella strana sublimazione che dalle due forme origina in marketing, fatto sta che sono venuti a galla i probabili prezzi di Windows Vista e la rete ne ha subito reso conto. L'improvvisa comparsa (e l'altrettanta solerte scomparsa) è stata segnalata sul sito canadese della casa di Redmond e Neowin ne ha puntualmente registrati i contenuti con tanto di screenshot. I prezzi erano indicati in dollari canadesi e per questo motivo ne è stata riproposta una versione più comprensibile in valuta statunitense. Emerge che la versione Ultimate di Windows Vista avrà un costo di 450 dollari circa, oppure 270 per l'upgrade da una precedente versione; 270 dollari vale la versione Home Premium, 180 l'upgrade. I commenti al post su Neowin indicano cifre leggermente ridotte per le versioni complete (400$ invece di 450 per la Ultimate con fonte Buy.com), mentre Amazon indica la fine di Gennaio come il momento utile all'acquisto del prodotto. Negli ultimi giorni si sono sovrapposte inoltre voci secondo cui il prodotto potrebbe essere commercializzato "virtualmente" nel periodo natalizio con speciali sconti per un coupon anticipato. Vanno segnalate infine due interessanti reazioni all'ultima release del sistema operativo. Da una parte v'è l'entusiasmo di Paul Thurrott, secondo il quale il prodotto ha compiuto con l'ultima RC un passo avanti importante con grandi miglioramenti a livello qualitativo. C'è da registrare però anche il realismo con cui Gartner giudica Vista come l'ultimo sistema operativo del proprio genere: troppo intenso il lavoro da compiere per la gestione e lo sviluppo di un prodotto tanto colossale, dunque per il futuro c'è da attendersi linee meno monolitiche e maggiore virtualizzazione. Tale aspetto potrebbe entrare a far parte di Vista a partire dal 2008/2009, quando nuove versioni del prodotto traghetteranno Microsoft verso un nuovo modo di pensare il software ed il destino della propria produzione. Fonte:webnews August 25 Settimana finita..E meno male che ancora il traffico e' poco (ci metterei la firma se fosse sempre così).. Stasera esco a fare un po' di "bisboccia" con gli amici HAck..hem..amici....hehehe. Via di Birra chiacchiere (ovviamente parleremo di pc e di donne..non necessariamente in quest'ordine  ). Domani vado ad godermi il fresco in collina...e ci scapperà..se il tempo è buono una bella grigliata...Intanto x stasera...Hic...Hic...hehehe August 23 Fine degli spartitiProsegue la guerra santa delle organizzazioni che proteggono gli interessi delle major contro la diffusione della cultura condivisa. Dopo la MPAA e la RIAA, ora è la volta della NMPA (National Music Publishers' Association) e della MPA (Music Publishers' Association).
Già lo scorso dicembre quest'ultima associazione si era resa potagonista di una guerra contro i siti che pubblicavano i testi delle canzoni, senza fare distinzioni tra venditori online e siti amatoriali, che distribuivano materiale gratuito.
Adesso, l'obiettivo sono le tablature, vale a dire gli accordi armonici. Sono molti i siti che, spesso grazie al lavoro certosino dei loro frequentatori, pubblicano le "tab" ricostruite dei brani più noti e amati dagli strimpellatori dilettanti.
Tecnicamente, si tratta, al pari dei testi, di materiale protetto da copyright. Ma finora nessuno aveva osato profanare quel sottobosco di passione per la musica, e di scambio di opinioni, che verosimilmente procura incassi ai giganti del disco.
Purtroppo l'appetito idiota di queste organizzazioni sembra non aver limite, e anche questi siti sono stati presi di mira dalle lettere minatorie che ben conosciamo. Il risultato, vista l'impossibilità di sostenere un processo, è inevitabilmente la chiusura.
Il primo a cadere sembra sia stato il noto Online Guitar Archive (OLGA), attivo da anni, che raccoglieva tablature ricostruite da molti appassionati. A seguire, sono stati oscurati anche GuitarTab.com, e MyGuitars.com
Nella lettera inviata a OLGA, gli editori accampano l'esclusivo diritto di pubblicare "arrangiamenti, adattamenti, estratti o trascrizioni di lavori musicali protetti, inclusi i testi".
Le tablature online sono una fonte indispensabile di materiale per gli appassionati di chitarra, visto che quelle in vendita sono carenti di gamma, estremamente costose e spesso imprecise.
"Ci fosse un'alternativa, tipo i negozi online ben forniti che vendono la traccia digitale a un prezzo ragionevole (99 centesimi a brano), la situazione sarebbe meno grave," sostengono i membri della community OLGA.
Ma corporation di questo tipo, abituate a incassi milionari senza far nulla, difficilmente metteranno mano a un settore difficile e povero di guadagni, come quello degli accordi armonici.
Fonte:zeusnews August 20 MS06-040/Mocbot al MicroscopioIn rete sono stati pubblicati nuovi interessanti dettagli sui recenti
attacchi alla vulnerabilità nel Servizio Server, corretta dal colosso
nel suo Patch Day di Agosto. Joe Stewart, senior security researcher
del Threat Intelligence Group di LURHQ, ha analizzato una variante del
Trojan Mocbot che si occupa di eseguire l'hijacking delle machine
Windows prive di patch per popolare botnet controllate via IRC. Stewart
ha trovato un modo per "spiare" di nascosto l'infrastruttura di
command-and-control di una botnet, e le sue scoperte suggeriscono che
gli spammer "for-profit" stanno chiaramente vincendo la gara "gatto col
topo" con le aziende antivirus. Stewart spiega: "Il fatto è che, una volta infettati, siete completamente sotto il controllo del botmaster. Ha la capacità di installare qualsiasi cosa vuole sulle vostre macchine, e non c'è un modo sicuro al cento per cento per sapere se la macchina è pulita". Stewart, un ricercatore specializzato nel reverse-engineering dei file malware, ribadisce: "l'unico modo per sapere se il sistema è completamente malware-free è quello di cancellare il disco rigido e reinstallare il sistema operativo". Stewart è giunto a questa conclusione dopo alcune ore di analisi su Mocbot. "Ho due macchine che si eseguono in un network isolato. Ho infettato una macchina con il malware, con la seconda che agisce come se fosse Internet intera". La seconda macchina, detta "sandnet", è un tool sperimentale per analizzare malware in un ambiente isolato, fornendo nel contempo una Internet virtuale con cui il malware può interagire. Steward aggiunge: "Posso sedermi e vedere tutta l'interazione fino al punto in cui [la macchina infetta] entra nel canale di comando della botnet. Quindi posso prendere le informazioni, andare 'fuori' e replicarle. Posso vedere cosa fa un server reale per farmi una idea completa dell'operazione". Con Mocbot, che attacca la vulnerabilità MS06-040, Stewart è stato in grado di capire che i parassiti infetti si connettono a due server di comando e controllo hard-coded sugli indirizzi "bniu.househot.com" e "ypgw.wallloan.com". Il ricercatore è stato in grado di catturare la sequenza di login IRC generata dal bot. Questa include nome utente, nickname, nome canale e primi bit delle istruzioni inviate alla macchina infetta. Gli schemi di comando erano tutti criptati, e questo ha costretto Stewart ha creare uno script Perl in grado di decodificare gli algoritmi. Il ricercatore ha quindi usato telnet per connettersi al server di comando sulla porta 18067 (quella del server IRC), ed ha iniziato a spiare il canale di controllo, senza trovare comunque nulla di interessante. Il codice del server IRC era stato infatti privato di quasi tutte le informazioni, eccetto la linea del channel topic, che era crittata. Una volta decodificato il codice, Stewart ha scoperto che il botmaster istruiva le macchine infette per unirsi ad un altro canale di controllo e ricevere un altro messaggio criptato. Questo messaggio decodificato include un semplice comando per scaricare un file da una URL su PixPond.com, un servizio di hosting gratuito di immagini. Il file è un spam proxy Trojan chiamato Win32.Ranky.fv. L'intero schema di infezione di massa è quindi finalizzato all'invio di spam. Sfruttando la sandnet Steward ha anche "spiato" il codice dello spam Trojan e ha scoperto che il malware invia un pacchetto 4-byte UDP all'indirizzo "yu.haxx.biz". Riproducendo questo in una rete connessa ad Internet il ricercatore si è infiltrato nella rete proxy. Steward ha iniziato a vedere immediatamente un gran numero di spam passare tramite il socks server, proveniente da dozzine di indirizzi IP. Steward commenta: "Sembra che questo è stato un attacco limitato e ridotto per questa semplice ragione. I cybercriminali non hanno voluto andare allo scoperto. Si tratta di settare delle piccole botnet e fare soldi con lo spam". Il ricercatore di LURHQ evidenzia anche un problema: questo recente attacco conferma che le aziende e gli utenti finali dovrebbero stare attenti ad usare un solo software antivirus. All'inizio dell'attacco infatti solo un terzo degli scanner antivirus testati dal team di Steward era in grado di rilevare il malware, pur trattandosi di una variante di un codice conosciuto mesi fa. Inoltre bisogna considerare l'uso delle botnet che istruiscono le macchine al download di un secondo Trojan, di spam. Se si fosse trattato di un rootkit? Steward conclude: "Siamo arrivati al punto che è meglio prendere in considerazione la formattazione e reinstallazione delle machine dopo questi attacchi. Se il software di sicurezza usato non controlla la botnet e non conosce esattamente ciò che viene scaricato sulla macchina, il malware potrebbe rimanere nel sistema senza essere rilevato per molto tempo". http://www.lurhq.com/mocbot-spam.html Fonte:tweakness August 19 Vacanze finite...Ma sono iniziate quelle del mio Pc di casa..per fortuna ho un paio di portatili di scorta.. Lunedi' lo porto dall'esorcista.. (2 miei amici che hanno il negozio di Pc) anche perche' sembra...quasi sicuramente lo e' un problema Hw..non so se qualche banco di ram o della scheda madre... August 11 Microsoft: il rischio reale, la patch necessariaLo chiamano "big one" forse con eccessivo allarmismo, ma in taluni casi una sovraesposizione mediatica permette di raggiungere anche quanti non pongono ancora la necessaria attenzione alle questioni della sicurezza informatica. Nel caso specifico è Microsoft ad alzare il livello di allerta e ad annunciare che nel giro di non troppo tempo potrebbe affacciarsi sul web una minaccia reale che l'utenza può comunque dribblare semplicemente aggiornando i propri prodotti. Il rischio è tutto in una delle 23 falle chiuse dalle ultime 12 patch rilasciate. La patch contenuta nel bollettino di sicurezza numero 40, in particolare, va a chiudere un problema il cui eventuale exploit potrebbe rappresentare una minaccia molto seria. Secondo Microsoft il rischio si concretizzerà: già in passato il reverse engeneering degli aggiornamenti rilasciati ha permesso a malintenzionati di correre alla produzione di worm ad hoc in grado di colpire le macchine ancora non aggiornate. In questo caso il pericolo potrebbe concretizzarsi tra pochi giorni appena ed un provvido scan con Microsoft Update potrebbe aiutare molti sistemi a passare intatti il periodo. L'allarme non giunge solo da Microsoft: addirittura lo United States Computer Emergency Readiness Team (US-CERT) si è scomodato per ribadire il concetto e chiedere ad alta voce all'utenza dei prodotti di Redmond di agire prontamente all'aggiornamento prima che qualcosa di non positivo possa accadere. È evidente che il livello di allarme è alto ed il dolore di MSBlast è ancora vivo, il problema è che una soluzione centralizzata non esiste e solo l'intervento singolo di tutti gli utenti può evitare problemi che potrebbero raggiungere addirittura la dimensione nazionale. Un tool apposito è stato messo a disposizione da eEye per controllare l'eventuale stato di rischio della propria rete e del proprio sistema, e nel contempo Mike Murray, direttore della ricerca per nCircle, ribadisce più volte che «non si tratta di un falso allarme» e che «il rischio è concreto». Ognuno sa cosa deve fare: aggiornare il sistema ed eventualmente portare linfa al passaparola. Non c'è una scadenza al tutto, ma si sa che i tempi non sono lunghi. Per una nazione come la nostra, ferma per il Ferragosto, i rischi del ritorno all'operatività diventano decisamente gravi. Fonte:webnews August 10 Firefox 2.0 uscirà il 23 agostoFirefox 2.0 beta 1 è in distribuzione, Firefox 2.0 beta 2 avrebbe dovuto esserlo ad inizio settimana. La distribuzione, invece, è stata rinviata. La nuova roadmap prevede un rinvio breve di una sola settimana, dunque a partire da Martedì 15 Agosto la nuova beta avrebbe dovuto essere pronta al test pubblico. Un ulteriore affinamento della tempistica ha infine spostato il tutto ulteriormente al 16 Agosto.
Le cause del rinvio sono state attribuite ad un certo numero di bug rilevato, tale da vanificare l'utilità di un test pubblico (che avrebbe solo arrecato problemi e pericoli all'utenza). I problemi specifici non sono comunque stati comunicati ma la data di distribuzione della versione ufficiale rimane al momento stabilita nel 23 Agosto ore 12. Tra la beta 2 e la versione ufficiale vi saranno appena 7 giorni di tempo, il che significa che la prossima beta 2 si avvicinerà molto alla versione definitiva in attesa di eventuali bug ulteriormente segnalati dai nuovi tester.
Fonte:webnews Windows patch 8 AgostoUna delle patch per Office è relativa ad una vulnerabilità scoperta in PowerPoint, di cui si è molto parlato nelle ultime settimane e che è stata già sfruttata in attacchi zero-day exploit/Trojan. Il problema di sicurezza più grave, a rischio worm, corretto da Microsoft con il bollettino MS06-040, riguarda invece un falla nel servizio Server durante il processing di traffico RPC. La falla starebbe già venendo sfruttata in-the-wild tramite l'invio di pacchetti nocivi alle prote 139/TCP o 445/TCP. È importante sottolineare che quest'ultimo problema di sicurezza è differente da quello relativo ad una vulnerabilità scoperta pochi giorni fa sempre nel Driver Server ma causata da un bug "null pointer dereference" nel protocollo Server Message Block e limitata ad un exploit DoS. Il team MSRC di Microsoft ha affermato che report su questo problema sono giunti dopo la conclusione del ciclo di test per MS06-040. Data l'importanza del problema di esecuzione remota Microsoft ha preferito rilasciare la patch critica il prima possibile. L'update cumulativo di protezione per Internet Explorer corregge 12 falle di sicurezza nel browser: 7 di esecuzione remota di codice, 3 di information disclosure e 2 di spoofing. Si tratta di un aggiornamento critico che affligge tutte le configurazioni di IE da IE5.01 a IE6 per XPSP2 Server 2003 SP1.
- MS06-040 Vulnerabilità in Server Service [RCE] (921883) C SP2[C] x64[C]
- MS06-041 Vulnerabilità in DNS Resolution [RCE] (920683) C SP2[C] x64[C] - MS06-042 Aggiornamento Cumulativo per Internet Explorer [RCE] (918899) C SP2() x64() - MS06-043 Vulnerabilità in Outlook Express [RCE] (920214) C SP2() x64() - MS06-044 Vulnerabilità in Microsoft Management Console [RCE] (917008) C solo Win2000 SP4 - MS06-045 Vulnerabilità in Windows Explorer [RCE] (921398) I SP2 x64 - MS06-046 Vulnerabilità in HTML Help [RCE] (922616) C SP2[C] x64[C] - MS06-047 Vulnerabilità in Microsoft Visual Basic per Applicazioni [RCE] (921645) C Office - MS06-048 Vulnerabilità in Microsoft Office [RCE] (922968) C anche Office 2003 SP1/SP2 - MS06-049 Vulnerabilità in Windows Kernel [EoP] (920958) I solo Win2000 SP4 - MS06-050 Vulnerabilità in Windows Hyperlink Object Library [RCE] (920670) I SP2 x64 - MS06-051 Vulnerabilità in Windows Kernel [RCE] (917422) C SP2[C] x64[C] Microsoft ha anche rilasciato il consueto aggiornamento per lo Strumento di rimozione malware per Windows (KB890830), versione 1.19 che include le nuove informazioni di rilevamento e rimozione per Win32/Banker e Win32/Jeefo. Il 7 Settembre avremo notizie sui bollettini di sicurezza di Settembre 2006, previsti al rilascio il giorno 12 successivo.
Fonte:tweakness August 07 Google per i WebmastersLe informazioni riportate di seguito sono destinate prevalentemente ai responsabili di siti Web.
Per altri argomenti, vi invitiamo a leggere le sezioni sul lato sinistro della pagina. Vi consigliamo anche di consultare la pagina Domande avanzate. Se i vostri quesiti continuassero a rimanere senza risposta, vi invitiamo a rivolgervi al User Support Discussion Forum (forum assistenza utenti), un forum di Google Gruppi dove poter condividere e acquisire esperienza sui servizi di Google. N.B. chissa' se mi censureranno quest'articolo P.S.= La conoscenza, la passione e quello in cui credete vi fa crescere...specie dentro [i commenti sono ben accetti ovviamente] Google segnalerà i siti pericolosiL'impegno di Google all'interno della Stop Badware Coalition (gruppo non-profit all'interno del quale gravitano anche nomi quali Sun e Lenovo) non si ferma all'appoggio formale, ma nel weekend ha assunto i meccanismi di un contributo attivo rappresentato dall'avviso ai naviganti circa i pericoli in cui si incorre. In pratica Google adopererà i dati dell'archivio della coalizione per allontanare l'utenza dai siti pericolosi semplicemente suggerendo tale pericolosità all'utenza che compie le ricerche. La Stop Badware Coalition nasce con l'obiettivo di combattere la presenza del malware sulla rete. Spyware, trojan, download pericolosi, phishing: i pericoli sono vari e solo un monitoraggio attivo degli stessi può coadiuvare un rallentamento delle infezioni e dei pericoli che si presentano all'utenza. La missione è stata portata avanti con la ricerca ed ora l'impegno di Google costituisce la prima mattonella di quello che deve essere il muro difensivo eretto dalla coalizione. Il servizio del motore di ricerca è al primo stadio di sviluppo: al momento i siti identificati come pericolosi vengono segnalati all'utenza ed un apposito link indirizza ad una pagina generica in cui si segnala il pericolo occorrente. In seguito ogni singolo sito segnalato avrà un link che redireziona alla specifica pagina contenente la descrizione del pericolo riscontrato, offrendo dunque all'utente indicazioni più specifiche e maggiori garanzie. Il simbolo della croce bianca in campo rosso è quello che la Stop Badware Coalition utilizza per contrassegnare i malware. Al momento l'archivio conta poche unità, ma il gruppo è pronto ad aprire le proprie liste e Google è pronto ad offrire una maggiore tutela alla propria utenza lasciando ad essa la discrezionalità della visita di siti etichettati come pericolosi. Tale mossa è utile a Google anche e soprattutto per allontanare le critiche che volevano l'indice del motore di ricerca infestato di malware e di link a siti quantomeno discutibili. Il manifesto della Stop Badware Coalition è chiaro e Google è il primo gruppo a sperimentarne l'utilità. Il manifesto Fonte:webnews August 05 AutopatchHo trovato un'utility molto interessante...e x fortuna mi ero memorizzato i vari link dato che dalla sorgente dove lo avevo trovato e' "casualmente sparito"
----------------------------------------------------------------------------------------------------------------------------------------------------------- Autopatcher risolve il problema di una delle operazioni più noiose, ma anche più rischiose, che dobbiamo eseguire ogni volta che, per svariati motivi, decidiamo di formattare il sistema operativo e reinstallarlo: il problema di scaricare gli aggiornamenti, un lavoro abbastanza lungo, anche se possediamo una connessione veloce, e soprattutto pericoloso sul piano della sicurezza. Antivirus e firewall infatti non sono sufficienti da soli a proteggere e rendere impenetrabile un sistema operativo non aggiornato, e quindi ricco di vulnerabilità: se servisse una conferma, recenti test effettuati dal Sans hanno dimostrato che un pc privo di patch e strumenti di sicurezza è in grado di resistere solamente pochi minuti prima di capitolare sotto l'attacco di virus, worm e hacker.
Autopatcher è un software messo a punto da sviluppatori indipendenti che comprende tutti gli aggiornamenti per i due attuali sistemi operativi Windows principali, Windows 2000 SP4 e XP SP2, che potete installare, una volta scaricato il software, a computer disconnesso da internet e quindi in piena sicurezza: se avete avuto l’accortezza di procurarvi la versione più aggiornata, mal che vada poi dovrete scaricare da internet solo gli update Microsoft degli ultimi giorni.
Il programma consiste in una prima versione Full, di circa 200 MB, che è necessario installare, e che viene in seguito aggiornata mensilmente con pacchetti di peso ovviamente molto minore. Con scadenza meno frequente viene comunque aggiornata anche la versione full. Autopatcher nasce originariamente in lingua inglese, ma fortunatamente un gruppo di sviluppatori italiani provvede all’elaborazione delle versioni italiane, indispensabili per il nostro pc.
Questo utilissimo software, una volta scaricato e lanciato, vi presenta diversi tipi di aggiornamenti e componenti per Windows, separati fra loro e con la possibilità di scegliere, per la successiva installazione, solo quelli che ci interessano veramente: gli aggiornamenti Windows critici, quelli consigliati, componenti aggiuntivi facoltativi come la .NET Framework, Windows Installer, Windows Media Player 10.0…… e una quantità di programmi e strumenti utili che vanno dalla Sun Java 1.5.0_07 a Bootvis 1.3.37 a Macromedia Flash Player… Ne trovate l’elenco completo anche nel sito italiano di riferimento. --------------------------------------------------------------------------------------------------------------------------------------------------- http://www.eng2ita.net/forum/index.php?topic=151.0 August 04 Problemi aggiornamento Windows Live Spaces1 Agosto, Microsoft lancia Windows Live Spaces. 4 Agosto, Microsoft si trova a fare i conti con i primi problemi di Windows Live Spaces e con le recriminazioni dei primi utenti in difficoltà nell'uso della nuova piattaforma messa a punto dal gruppo di Redmond. La segnalazione giunge da Mary Jo Foley, attenta osservatrice Microsoft per Microsoft Watch. I problemi in particolare sono registrati a livello di performance, di pubblicazione, di rendering, di compatibilità con Firefox. Microsoft ha al momento commentato solo le performance del servizio: l'ondata iniziale di utenti ha letteralmente fermato i server, determinando particolari condizioni di difficoltà che con il tempo dovrebbero gradualmente scomparire. Nessun commento giunge invece relativamente agli altri problemi, per la cui risoluzione stanno evidentemente lavorando gli sviluppatori. Secondo i dati forniti da Microsoft sono 120 milioni gli utenti unici mensili che gravitano sulle pagine del servizio, dunque è evidente come un rallentamento delle prestazioni possa identificare un grave problema tanto tecnico quanto commerciale. Risolta la questione, rimane il problema "politico" relativo alla compatibilità con Firefox, aspetto che Microsoft ha più volte dimostrato di voler risolvere con comportamenti volti alla maggiore apertura ed a una più ampia compatibilità "politically correct". Fonte:webnews Patch Windows 8 agosto 2006L'8 Agosto prossimo Microsoft rilascerà ben 12 bollettini di sicurezza
con relative patch per correggere varie falle nei suoi software. Si
tratta di uno dei più imponenti "Patch Day" del colosso di Redmond. Gli
update rientrano nel programma mensile di aggiornamento di protezione
dei suoi prodotti, fissato per il secondo Martedì di ogni mese. 10
aggiornamenti interesseranno il sistema operativo Windows, con livello
aggregato di importanza "critico". Le altre due patch sono destinate
alla suite Office, e anche in questo caso almeno una sarà di importanza
"critica". Il colosso rilascerà anche due aggiornamenti non di
sicurezza ad alta priorità su Microsoft Update (MU) e Windows Server
Update Services (WSUS). Nelle sue Security Bulletin Advance Notification Microsoft, come regola, non rivela in anticipo i dettagli sulle vulnerabilità che saranno poi corrette con i rilasci "Patch Day", tuttavia sicuramente una delle patch per Office sarà relativa ad una recente vulnerabilità scoperta in PowerPoint, di cui si è molto parlato nelle ultime settimane e che è stata già sfruttata in attacchi zero-day exploit/Trojan. Microsoft aveva già rilasciato alcuni dettagli sulla falla di sicurezza, senza tuttavia offrire nessun workaround utile a ridurre i rischi derivanti dalla vulnerabilità, limitandosi a suggerire di non aprire o salvare file Microsoft Office provenienti da fonti non attendibili oppure ricevuti inaspettatamente da fonti attendibili. Microsoft aveva tuttavia evidenziato: "Affinché questi attacchi vengano condotti con successo, un utente deve prima aprire un documento PowerPoint malizioso spedito come allegato via e-mail o altrimenti trasferito sul suo computer da un attacker". fonte:tweakness August 03 Firefox 1.5.0.6 FixMozilla ha rilasciato da poche ore Firefox 1.5.0.6, un aggiornamento
minore per il suo popolare browser open-source che giunge pochi gironi
dopo il rilascio di Firefox 1.5.0.5, release più sostanziosa che ha
introdotto miglioramenti in stabilità, bugfix e numerosi aggiornamenti
di protezione. È stato infatti stato scoperto un bug-regressione
abbastanza grave nella versione 1.5.0.5 che ha reso necessario una
sorta di patch di emergenza. Tim Riley, Co-Lead/QA di Mozilla Corporation, annunciava così la nuova release sul newsgroup dedicato allo sviluppo del progetto Firefox: "Abbiamo isolato un bug serio nella versione 1.5.0.5. Vedete il bug 346167. Stiamo considerando un update urgente 1.5.0.6 per inizio settimana". Puntuale la release è stata pubblicata oggi sul sito FTP dell'azienda. Circa un'ora fa l'aggiornamento è stato pubblicato anche nella home ufficiale del progetto e in queste ore verrà distribuito tramite la funzionalità di aggiornamento automatico a tutti gli utenti. Il fix incluso nella nuova versione "respin" 1.5.0.6 va a correggere un bug che impediva il corretto funzionamento della plug-in di Windows Media Player su alcuni siti. Mozilla ha reso disponibile anche un corrispondente aggiornamento (versione 1.0.4) per SeaMonkey, progetto separato che ha rimpiazzato il prodotto Mozilla Suite. Tornando alla versione precedente 1.5.0.5, Mozilla aveva corretto 12 vulnerabilità di sicurezza nel browser, 7 classificate dalla stessa azienda "critiche", 2 "ad alta priorità", e 3 "moderate". Ricordiamo che Mozilla considera un vulnerabilità "critica" quando questa può essere sfruttata per eseguire codice o installare software senza richiedere interazione da parte dell'utente attaccato. Tra le varie falle critiche corrette nelle nuove release troviamo una vulnerabilità di corruzione memoria, 4 problemi con JavaScript, un altro problema di corruzione della memoria causato da eventi XPCOM simultanei e un falla di esecuzione codice sfruttabile tramite referenza ad un frame rimosso. Mozilla ha anche rilasciato nei giorni scorsi una prima versione alpha di Thunderbird 2.0, la prossima major version del suo client di posta. Secondo la lista delle novità introdotte, Thunderbird 2.0 Alpha 1 include tabbed messaging, cartelle di preferiti, una funzione di conversazione simile a quella di Gmail, e miglioramenti nella gestione della junk mail. ChangeLog completo @ rumblingedge. Secondo un'altra notizia, riportata oggi dal blog Mozilla Links, Mozilla ha siglato un accordo pluriennale con Real Networks per inserire in bundle il suo browser con i software Real Player, Real Arcade e Rhapsody. Attualmente non è chiaro, nei termini dell'accordo, cosa invece farà Mozilla come controparte. La notizia è abbastanza importante per il futuro di Firefox che ora potrà sfruttare i circa 2 milioni di download giornalieri dei software Real. Nello stesso tempo tuttavia l'accordo potrebbe far storcere il naso a molti dei cosiddetti "tech savvy": Real infatti è famosa per il suo setup alquanto "liberale" che tende a riempire di icone il desktop dell'utente, forzare la registrazione e ancor peggio "rubare" l'associazione dei file multimediali in maniera predefinita. Tutto questo contrasta con lo spirito che da sempre ha animato i prodotti Mozilla. Fonte:tweakness August 02 Firefox 200 milioni e 1 problemaFirefox è uno dei grandi nomi che hanno
identificato la rivoluzione web degli ultimi anni. A distanza di tempo
dal capitombolo di Netscape un nuovo nome è tornato ad attentare allo
stradominio di Internet Explorer e, nonostante la crescita registrata
stia subendo un certo livellamento, i numeri sono comunque in positivo
ed una nuova tappa simbolica è stata superata: sono 200 milioni le
volte che Firefox è stato scaricato e la festa su SpreadFirefox ha già
avuto luogo.
La storia di Firefox inizia sul finire del 2004. Un anno dopo erano 100 milioni i download registrati, nel Marzo 2006 erano 150, ad oggi è ormai vicina quota 201. Mentre Internet Explorer 7 si prepara alla sua prima versione ufficiale, Firefox è ormai pronto al lancio della versione 2.0 e nel frattempo si prepara al futuro costituendo il Firefox User Panel, un progetto per proporre ad utenti volontari una serie di piccoli test per monitorare abitudini ed esperienze di navigazione. In giornata Firefox è entrato in una triade che, visti i presupposti anti-Microsoft, trova in tale opposizione il proprio primo grande motivo di esistenza. Il gruppo annovera infatti nomi quali Mozilla, Google e RealNetworks, altra faccia della medaglia rispetto a IE, MSN Search e Windows Media Player. L'accordo prevede al momento la distribuzione congiunta di Firefox e della Google Toolbar assieme al player RealNetworks, così da promuovere i prodotti "amici" e contrastare il traino che l'offerta nemica costituisce al proprio interno grazie alla posizione Microsoft sul mercato. Nel bel mezzo dei festeggiamenti c'è però un piccolo guaio per gli sviluppatori Mozilla: la versione 1.5.0.5 appena rilasciata porterebbe infatti in dote un bug che il gruppo intende risolvere con una prossima immediata distribuzione della riveduta e corretta 1.5.0.6. Fonte:webnews August 01 McAfee Buco...Secondo i ricercatori di sicurezza, le versioni
consumer del software di protezione di McAfee presentano una
vulnerabilità che potrebbe esporre password e altre informazioni
sensibili conservate sui PC degli utenti. La falla è stata isolata in
molti popolari prodotti dell'azienda antivirus, tra questi Internet
Security Suite, SpamKiller, Privacy Service e Virus Scan Plus, lo
segnala Marc Maiffret, chief hacking officer di eEye Digital Security,
un'altra popolare azienda di sicurezza.
Siobhan MacDermott, portavoce di Mcafee, ha confermato l'esistenza della vulnerabilità e ha affermato che gli ingegneri dell'azienda stanno in queste ore testando un fix. Secondo MacDermott la patch verrà distribuita nella giornata di domani attraverso la funzione di aggiornamento online integrata nei prodotti McAfee. La vulnerabilità non affligge comunque le versioni più recenti (2007) dei prodotti dell'azienda, lanciati in questi giorni. Maiffret ha affermato di aver trovato un modo di connettersi ai PC che eseguono prodotti Mcafee vulnerabili via Internet, e di eseguire codice arbitrario. La falla, se sfruttata con successo, può consentire ad un cybercriminale di ottenere numeri di conto bancari, o di accedere, modificare ed eliminare file importanti, apportando eventualmente ulteriori danni alle macchine vulnerabili. eEye Digital Security non ha rivelato comunque ulteriori dettagli tecnici sulla vulnerabilità del codice di McAfee in modo tale da non mettere a rischio gli utenti, e non avvantaggiare i cybercriminali nella realizzazione di codice exploit zero-day d'attacco. Due settimane fa eEye aveva scoperto un'altre falla nei programmi McAfee destinati agli utenti business. In quel caso Mcafee aveva dichiarato di aver corretto il bug di sicurezza tre mesi prima. Sia eEye sia McAfee hanno affermato di non essere a conoscenza di tentativi di attacco in-the-wild alla nuova vulnerabilità. Maiffret commenta: "La vulnerabilità non è pubblica, quindi non si dovrebbero vedere exploit". eEye Digital Security consiglia tuttavia a tutti gli utenti Mcafee di assicurasi di aver configurato il proprio software di protezione in modo da controllare ed ottenere automaticamente gli aggiornamenti rilasciati dal produttore su base giornaliera. Nel frattempo, sempre oggi, con un comunicato stampa Mcafee ha annunciato ufficialmente la disponibilità della sua suite di servizi di sicurezza di nuova generazione. La nuova suite di McAfee combina in un unico software, antivirus, antispyware e altre tecnologie di sicurezza per la prevenzione proattiva delle minacce informatiche. I due pacchetti principali sono McAfee Total Protection, destinato in particolare alle imprese e McAfee Internet Security Suite, che mira al mercato home. A completare la gamma di offerte ci sono McAfee PC Protection Plus, destinato agli utenti Internet e McAfee VirusScan Plus. Agli strumenti di base si aggiunge anche "SiteAdvisor", un servizio che mantiene un vasto database di siti web, accuratamente testati e analizzati per individuare spyware, adware, spam, e online scam, che Mcafee aveva acquisito ad inizio Aprile. fonte:tweakness |
|
|
