Microsoft ha annunciato che, a partire da questa settimana, inizierà a distribuire una nuova versione di WGA Notifications per Windows XP (Notifica Windows Genuine Advantage - KB905474), controverso strumento antipirateria che avvisa l'utente se la copia di Windows in uso non è autentica. Da oggi il nuovo aggiornamento appare già come update ad alta priorità su Windows Update nel mercato italiano. Oltre ai consueti miglioramenti per il processo di validazione WGA nella capacità di rilevare le chiavi prodotto rubate o contraffatte, e altri tentativi di bypassare l'attivazione del prodotto, questa release include anche un paio di altre novità significative.

Dal blog ufficiale di WGA: "In questa release stiamo rendendo più semplice installare e mantenersi aggiornati all'ultima release di WGA Notifications. Abbiamo modificato l'esperienza di installazione e utilizziamo di nuovo il prompt Windows Update che usavamo precedentemente. Ci sono un paio di ragioni per le quali stiamo facendo questo ora. Una è che negli studi recenti i clienti (in particolare quelli che utilizzano software autentico – o almeno che pensano di farlo) ci hanno detto che preferirebbero la modalità di installazione più semplice e veloce. Il nostro studio ha mostrato chiaramente che i clienti apprezzano la capacità di restare aggiornati con il minore sforzo da parte loro. L'altra ragione è che sono già state effettuate centinaia di milioni di installazioni di WGA Notifications, e la maggior parte dei clienti sono già a conoscenza di che programma si tratta, e desiderano solo il modo più veloce e senza soluzione di continuità per installarlo e aggiornarlo. Per questa ragione, in questa release abbiamo anche aggiunto la capacità per gli aggiornamenti futuri di WGA Notifications di installare senza step addizionali sia la logica di validazione sia le nuove forme di notifica. Questo accadrà solo per coloro che installano questa ultima versione o quelle future di WGA Notifications.

Un'altra cosa che stiamo facendo con questa release è quella di focalizzarci sull'edizione del prodotto che più spesso viene contraffatta. Questo ridurrà il numero di clienti a cui sarà offerto il pacchetto. Questa release sarà offerta per l'edizione più piratata di Windows XP e quindi agli utenti che con più probabilità hanno una copia non autentica, quelli che utilizzano Windows XP Pro. Stiamo inoltre offrendo il pacchetto a coloro che utilizzano edizioni basate sul codice di XP Pro come Tablet e Windows Media Center, ma prevediamo di restringere l'offerta a XP Pro nelle future release".

Con questa release di WGA Notifications per XP Microsoft ha implementato inoltre due nuove funzionalità mutuate dall'esperienza di notifica studiata per Windows Vista SP1. Dopo aver installato la nuova versione di Notifica WGA su una copia di Windows XP che fallisce il processo di validazione, gli utenti troveranno al successivo avvio del sistema il proprio desktop modificato con uno sfondo nero. Lo sfondo potrà essere ripristinato nel modo consueto, tuttavia ogni 60 minuti sarà nuovamente modificato in nero. Questo accadrà fino a quando la copia di Windows supererà la convalida di autenticità. Inoltre gli utenti vedranno l'aggiunta della cosiddetta "notifica desktop persistente", simile ad una filigrana e non-interattiva, che apparirà sopra l'area di notifica system tray. Questo tatuaggio sarà comunque traslucido e l'utente potrà interagire con gli oggetti dietro di esso. Lo sfondo nero del desktop aiuterà nel contempo ad evidenziare questa notifica. Come nelle precedenti release, se una copia di Windows non passerà la validazione WGA, il sistema mostrerà notifiche sul system tray a cadenza regolare. Ulteriori dettagli sul funzionamento di Notifica WGA sono disponibili in una pagina web dedicata.

Notifica Windows Genuine Advantage KB905474 resta un aggiornamento ad alta priorità opzionale. Gli utenti che non desiderano installare lo strumento potranno escluderlo (nasconderlo) su Windows Update.

Fonte:tweakness

Provate questo servizio che vi permette di utilizzare e personalizzare un desktop remoto.

http://www.jooce.com/

Video dimostrativo del servizio http://it.youtube.com/watch?v=jyH7l3ARruY

In molti ci speravano, in pochi ci credevano, le voci erano discordanti, gli animi accesi, ma alla fine ci siamo riusciti!
Dopo quattro anni dalla celebrazione dei 10 anni di vita di Metro Olografix, a grande richiesta, un nuovo camp estivo ci permetterà di passare assieme alcuni caldi giorni d'agosto, tra una rustella ed un bicchier di vino, tra una nuotata ed un talk, nella ridente Pescara.

Ardetec li cannilicchie!

Dal 21 al 24 Agosto 2008, presso il Parco "ex Caserma Di Cocco" (Pescara) si svolgerà la seconda edizione del Metro Olografix CAmp, un hacker camp in stile nord-europeo, ad accesso libero e gratuito, con lo scopo di stare assieme e divertirci condividendo informazioni e sapere.

Sarà come quattro anni fà un'occasione per incontrare vecchi e nuovi amici, tutti coloro che hanno popolato l'underground telematico da quel famoso 1994 ad oggi, che sono pronti a viverlo nel prossimi anni, assieme a chi si sta affacciando ora su una realtà telematica sempre piu' preoccupante per via delle implicazioni tecnologiche e legali.

Per questo ti aspettiamo a Pescara, tu, la tua tenda, il tuo computer: per smanettare, sperimentare, giocare, chiacchierare, fare qualsiasi cosa ci permetta di tornare a casa pensando "anche questa volta, ne valeva davvero la pena!"

Scrivici entro il 1 Agosto 2008, proponici la tua area tematica, la tua iniziativa, il tuo talk. Saremo felici di aiutarti a fare qualcosa per la manifestazione, ma soprattutto per le persone che passeranno con noi speriamo quattro indimenticabili giorni della loro vita.

Vi aspettiamo numerosi qui a Pescara, con tanta voglia di condividere esperienze e conoscenze nel puro spirito dell'etica hacker.

Information wants to be free!

Per informazioni:

Invio proposte: moca-cfp@olografix.org

Mailing list per i partecipanti: camp-user@olografix.org

Canale IRC ufficiale: #olografix @ AzzurraNET

Fonte: http://camp.olografix.org/home.php

Mi sono fatto un regalino dopo ferragosto...un altro HD esterno stavolta da 500 Gb...che ci volete fare....

Buon ferragosto a tutti...Vi  allego un paio di cose..una e' un attestato di partecipazione ad un corso CISCo (e stica...direte voi..) giustissimo...poi un'altr foto di quando ero pilota milatare...ciaUZ...

Il 12 agosto è il patch day, il giorno in cui Microsoft renderà disponibili 12 aggiornamenti, dei quali 7 sono identificati con il massimo grado di pericolosità.

Le 7 patch più calde riguardano windows, Internet Explorer, Windows Media Player, Access, Excel e PowerPoint. Risulta particolarmente urgente la patch relativa ad Access, poiché si è già verificato un exploit pubblico che rischia di diventare in breve tempo un attacco di massa. La altre 5 patch, invece, interessano Windows, Outlook Express e Windows Mail, windows Messenger e Word.

L’azienda di Redmond ha annunciato che metterà a disposizione anche dei singoli update per consentire agli utenti di effettuare il download e l’installazione manuale delle specifiche patch, anche se si consiglia di seguire i suggerimenti di Windows Update.

Dopo le patch del 12 agosto un altro importante appuntamento è previsto per ottobre, quando Microsoft rilascerà un nuovo strumento informativo dedicato alle aziende che operano nel mondo della sicurezza informatica.

Microsoft, per aumentare la sicurezza dei propri sistemi, ha di recente preso la decisione di condividere le proprie patch e i relativi particolari sulle vulnerabilità con le più note aziende produttrici di software antivirus.

L’obiettivo dell’iniziativa è di prevenire o combattere i possibili exploits in maniera più efficace e rapida e fa parte del progetto denominato MAPP (Microsoft Active Protections Program).

fonte:webmasterpoint

Tra le tante novità che potremo vedere alla Black Hat Security Conference di Las Vegas che si terrà la settimana prossima, alcuni ricercatori di NGSSoftware mostreranno come sia possibile carpire le credenziali di accesso dei più famosi servizi web (eBay, Google, FaceBook) utilizzando una semplice immagine.

Gli sviluppatori sono riusciti a creare un nuovo tipo di file ibrido che prende il nome di GIFAR, così chiamato in quanto è l'unione dei due formati: immagini GIF ed archivi eseguibili JAR.

Caricando questi file su siti web che permettono l'upload di immagini, è possibile carpire i dati d'accesso degli utenti registrati: i tradizionali meccanismi di validazione vengono infatti aggirati, poiché il server web riconosce il file caricato come normale immagine GIF.

Al contrario, nel momento in cui l'utente apre la pagina web che ospita il file malformato, il browser web identifica la GIFAR come applet Java, e ne permette l'esecuzione tramite la Java Virtual Machine nello stesso contesto del sito web corrente, autorizzando così l'accesso a cookie e possibilmente altre informazioni di autenticazione relative alla pagina in questione.

Proprio per questo, perché l'attacco sia efficace, è necessario che l'utente-vittima abbia eseguito log-in al sito web che ospita il file GIFAR.

Il blog di Zdnet afferma che le combinazioni di formati per creare una GIFAR sono due, oltre a quello già visto. Infatti, anche le immagini JPG e i documenti DOC possono essere alterati per nascondere applet Java.

La soluzione di fondo sarebbe a carico delle singole applicazioni web, che dovrebbero accertarsi di verificare il corretto formato dei file caricati procedendo al parsing completo delle immagini caricate.

Ad ogni modo, sebbene non sia strettamente un problema di Java, Sun rilascerà probabilmente una versione aggiornata dalla Java Virtual Machine in grado di rilevare la manomissione e prevenire l'esecuzione del codice malevolo.

Nel frattempo, alla conferenza di sicurezza di Las Vegas, alcuni passaggi necessari per creare i file GIFAR saranno omessi, proprio per evitare il proliferare di attacchi di questo tipo su larga scala durante l'attesa di una soluzione.

Fonte:megalab

Dopo la prima, grave vulnerabilità scoperta a pochi giorni dal rilascio della versione finale di Firefox 3.0, ecco emergere un nuovo problema di sicurezza per il navigatore Mozilla.
A scoprirlo è stata l'azienda di sicurezza Radware, impiegando la tecnica nota come fuzz testing: fornire input casuali ad un programma ed osservarne il comportamento.
La falla scoperta permetterebbe di portare attacchi di tipo Denial of Service (DoS): crash del browser, e conseguente perdita di tutte le informazioni non salvate.
Il bug può essere sfruttato costruendo una normale pagina HTML ad hoc. Il cracker dovrà però poi attrarre l'utente sulla pagina maligna, utilizzando tecniche di persuasione (social engineering), o includendola in un'altra pagina apparentemente pulita.

Le versioni vulnerabili del browser del Pandino Rosso sono la 3.0 e l'ultima rilasciata, 3.0.1.

Fonte:megalab

Il 60% dei 100 siti più popolari ospita contenuti maligni o contiene un sistema occulto per il reindirizzamento dei visitatori dal sito legittimo a un sito con contenuti maligni. È quanto afferma una ricerca di Websense Security Labs.

I 100 siti web più popolari, molti dei quali sono social network, rappresentano la maggioranza delle pagine viste dagli utenti e sono quindi il target più ambito per attacchi da parte dei cybercriminali.

Grazie alla loro larga base di utenza, alla buona reputazione e al supporto di applicazioni web 2.0, questi siti offrono molte opportunità agli autori di codice maligno. I cybercriminali non hanno più la necessità di costruire siti che attirino utenza per poi infettare i computer. Si limitano a inserirsi nei siti di cui sopra, in particolare nei social network che godono di buon reputazione.

Nella prima metà del 2008, oltre il 75% dei siti che Websense ha classificato come maligni erano in realtà siti con una buona reputazione, compromessi dalle attività del crimine on line. I Labs di websense hanno scoperto che il 29% degli attacchi web maligni includeva codice per il furto dei dati.

Appare in crescita la convergenza di minacce miste e di attacchi via email: il 76,5% di tutte le email in circolazione negli ultimi 6 mesi conteneva link a siti spam o contenenti codice maligno.

«Gli attuali cybercriminali» ha dichiarato Dan Hubbard, chief technology officer di Websense «possono benissimo fare a meno di perdere tempo a creare loro siti maligni quando possono inserire codice maligno in siti autentici già esistenti e ricchi di visitatori». I cyber criminali sfruttano proprio la buona reputazione dei siti e la fiducia riposta in essi dagli utenti.

È ora di fare un passo in avanti nella sicurezza. «Per usare Internet in modo sicuro» ha suggerito Hubbard «le organizzazioni hanno oggi bisogno di tecniche di protezione in grado di analizzare i contenuti della pagina web in tempo reale».

Fonte:webmasterspoint