HKANC: Blog

Desktop remoto

Mon, 25 Aug 2008 16:51:16 GMT

Provate questo servizio che vi permette di utilizzare e personalizzare un desktop remoto.

http://www.jooce.com/

Video dimostrativo del servizio http://it.youtube.com/watch?v=jyH7l3ARruY

MOCA 2008

Thu, 21 Aug 2008 14:19:27 GMT

In molti ci speravano, in pochi ci credevano, le voci erano discordanti, gli animi accesi, ma alla fine ci siamo riusciti!
Dopo quattro anni dalla celebrazione dei 10 anni di vita di Metro Olografix, a grande richiesta, un nuovo camp estivo ci permetterà di passare assieme alcuni caldi giorni d'agosto, tra una rustella ed un bicchier di vino, tra una nuotata ed un talk, nella ridente Pescara.

Ardetec li cannilicchie!

Dal 21 al 24 Agosto 2008, presso il Parco "ex Caserma Di Cocco" (Pescara) si svolgerà la seconda edizione del Metro Olografix CAmp, un hacker camp in stile nord-europeo, ad accesso libero e gratuito, con lo scopo di stare assieme e divertirci condividendo informazioni e sapere.

Sarà come quattro anni fà un'occasione per incontrare vecchi e nuovi amici, tutti coloro che hanno popolato l'underground telematico da quel famoso 1994 ad oggi, che sono pronti a viverlo nel prossimi anni, assieme a chi si sta affacciando ora su una realtà telematica sempre piu' preoccupante per via delle implicazioni tecnologiche e legali.

Per questo ti aspettiamo a Pescara, tu, la tua tenda, il tuo computer: per smanettare, sperimentare, giocare, chiacchierare, fare qualsiasi cosa ci permetta di tornare a casa pensando "anche questa volta, ne valeva davvero la pena!"

Scrivici entro il 1 Agosto 2008, proponici la tua area tematica, la tua iniziativa, il tuo talk. Saremo felici di aiutarti a fare qualcosa per la manifestazione, ma soprattutto per le persone che passeranno con noi speriamo quattro indimenticabili giorni della loro vita.

Vi aspettiamo numerosi qui a Pescara, con tanta voglia di condividere esperienze e conoscenze nel puro spirito dell'etica hacker.

Information wants to be free!

Per informazioni:

Invio proposte: moca-cfp@olografix.org

Mailing list per i partecipanti: camp-user@olografix.org

Canale IRC ufficiale: #olografix @ AzzurraNET

Fonte: http://camp.olografix.org/home.php

Il mio ultimo acquisto...

Sun, 17 Aug 2008 19:04:12 GMT

Mi sono fatto un regalino dopo ferragosto...un altro HD esterno stavolta da 500 Gb...che ci volete fare....

Buon ferragosto a tutti

Thu, 14 Aug 2008 20:10:55 GMT

Buon ferragosto a tutti...Vi allego un paio di cose..una e' un attestato di partecipazione ad un corso CISCo (e stica...direte voi..) giustissimo...poi un'altr foto di quando ero pilota milatare...ciaUZ...

Il sito Pirate Bay irragiungibile dall'Italia

Wed, 13 Aug 2008 09:07:54 GMT

Dopo Colombo-Bt, la magistratura italiana su richiesta della Procura della Repubblica di Bergamo che sta conducendo una inchiesta avrebbe fatto richiesta ai provider italiani di non rendere accessibile tramite la modifica dei DNS il famoso sito http://thepiratebay.org/, il sito di Pirate Bay il più importante gruppo a livello mondiale che lotta per Internet e il P2P libero che starebbe progettando un nuovosistema di navigazione criptata che dovrebbe uscire in beta alla fine di settembre.

Utilizziamo il condizionale in quanto sui vari forum, siti e blog che hanno commentato la notizia che sta facendo il giro del mondo, non ci sarebbe la certezza della censura totale del sito applicata dal governo italiano.

D'altra parte gli stessi pirati della Rete,ovvero Pirate Bay, hanno già annunciato sul proprio sito che sta avvenendo un tentativo di oscuramento contro di loro da parte delle autorità italiane pubblicando una pesante invettiva contro il nostro Governo Berlusconi paragonandolo ai regimi fascista.

Non solo: Pirate Bay, nella lettera aperta agli utenti italiani, invita ad utilizzare gli open dns per evitare qualsiasi forma di censura e afferma di aver già creato un sito parallelo solo per l'Italia ( labaia.org )
E anche a livello giuridico, i legale del Gruppo stanno lavorando per un ricorso ufficiale contro la decisione del GIP di Bergamo.

La magistratura italiana si è scagliata questa volta contro un gruppo non solo di pirati, ma con una propria rappresentanza politica in Svezia e che ha già "lottato" con numerose major e magistrature straniere risultando spesso vincitore.

Ed è la prima volta che il Governo italiano blocca un sito mondiale, famosissimo e utilizzato e conosciuto da milioni di utenti.

Fonte:webmasterpoint

Patch Day 12 Agosto 2008

Sat, 09 Aug 2008 08:21:41 GMT

Il 12 agosto è il patch day, il giorno in cui Microsoft renderà disponibili 12 aggiornamenti, dei quali 7 sono identificati con il massimo grado di pericolosità.

Le 7 patch più calde riguardano windows, Internet Explorer, Windows Media Player, Access, Excel e PowerPoint. Risulta particolarmente urgente la patch relativa ad Access, poiché si è già verificato un exploit pubblico che rischia di diventare in breve tempo un attacco di massa. La altre 5 patch, invece, interessano Windows, Outlook Express e Windows Mail, windows Messenger e Word.

L’azienda di Redmond ha annunciato che metterà a disposizione anche dei singoli update per consentire agli utenti di effettuare il download e l’installazione manuale delle specifiche patch, anche se si consiglia di seguire i suggerimenti di Windows Update.

Dopo le patch del 12 agosto un altro importante appuntamento è previsto per ottobre, quando Microsoft rilascerà un nuovo strumento informativo dedicato alle aziende che operano nel mondo della sicurezza informatica.

Microsoft, per aumentare la sicurezza dei propri sistemi, ha di recente preso la decisione di condividere le proprie patch e i relativi particolari sulle vulnerabilità con le più note aziende produttrici di software antivirus.

L’obiettivo dell’iniziativa è di prevenire o combattere i possibili exploits in maniera più efficace e rapida e fa parte del progetto denominato MAPP (Microsoft Active Protections Program).

fonte:webmasterpoint

L'immagine che ti ruba l'account

Thu, 07 Aug 2008 06:09:24 GMT

Tra le tante novità che potremo vedere alla Black Hat Security Conference di Las Vegas che si terrà la settimana prossima, alcuni ricercatori di NGSSoftware mostreranno come sia possibile carpire le credenziali di accesso dei più famosi servizi web (eBay, Google, FaceBook) utilizzando una semplice immagine.

Gli sviluppatori sono riusciti a creare un nuovo tipo di file ibrido che prende il nome di GIFAR, così chiamato in quanto è l'unione dei due formati: immagini GIF ed archivi eseguibili JAR.

Caricando questi file su siti web che permettono l'upload di immagini, è possibile carpire i dati d'accesso degli utenti registrati: i tradizionali meccanismi di validazione vengono infatti aggirati, poiché il server web riconosce il file caricato come normale immagine GIF.

Al contrario, nel momento in cui l'utente apre la pagina web che ospita il file malformato, il browser web identifica la GIFAR come applet Java, e ne permette l'esecuzione tramite la Java Virtual Machine nello stesso contesto del sito web corrente, autorizzando così l'accesso a cookie e possibilmente altre informazioni di autenticazione relative alla pagina in questione.

Proprio per questo, perché l'attacco sia efficace, è necessario che l'utente-vittima abbia eseguito log-in al sito web che ospita il file GIFAR.

Il blog di Zdnet afferma che le combinazioni di formati per creare una GIFAR sono due, oltre a quello già visto. Infatti, anche le immagini JPG e i documenti DOC possono essere alterati per nascondere applet Java.

La soluzione di fondo sarebbe a carico delle singole applicazioni web, che dovrebbero accertarsi di verificare il corretto formato dei file caricati procedendo al parsing completo delle immagini caricate.

Ad ogni modo, sebbene non sia strettamente un problema di Java, Sun rilascerà probabilmente una versione aggiornata dalla Java Virtual Machine in grado di rilevare la manomissione e prevenire l'esecuzione del codice malevolo.

Nel frattempo, alla conferenza di sicurezza di Las Vegas, alcuni passaggi necessari per creare i file GIFAR saranno omessi, proprio per evitare il proliferare di attacchi di questo tipo su larga scala durante l'attesa di una soluzione.

Fonte:megalab

Nuova falla Browser Firefox

Wed, 06 Aug 2008 05:52:22 GMT

Dopo la prima, grave vulnerabilità scoperta a pochi giorni dal rilascio della versione finale di Firefox 3.0, ecco emergere un nuovo problema di sicurezza per il navigatore Mozilla.
A scoprirlo è stata l'azienda di sicurezza Radware, impiegando la tecnica nota come fuzz testing: fornire input casuali ad un programma ed osservarne il comportamento.
La falla scoperta permetterebbe di portare attacchi di tipo Denial of Service (DoS): crash del browser, e conseguente perdita di tutte le informazioni non salvate.
Il bug può essere sfruttato costruendo una normale pagina HTML ad hoc. Il cracker dovrà però poi attrarre l'utente sulla pagina maligna, utilizzando tecniche di persuasione (social engineering), o includendola in un'altra pagina apparentemente pulita.

Le versioni vulnerabili del browser del Pandino Rosso sono la 3.0 e l'ultima rilasciata, 3.0.1.

Fonte:megalab

I siti più famosi nascondono senza volerlo sistemi di truffa

Sat, 02 Aug 2008 08:50:21 GMT

Il 60% dei 100 siti più popolari ospita contenuti maligni o contiene un sistema occulto per il reindirizzamento dei visitatori dal sito legittimo a un sito con contenuti maligni. È quanto afferma una ricerca di Websense Security Labs.

I 100 siti web più popolari, molti dei quali sono social network, rappresentano la maggioranza delle pagine viste dagli utenti e sono quindi il target più ambito per attacchi da parte dei cybercriminali.

Grazie alla loro larga base di utenza, alla buona reputazione e al supporto di applicazioni web 2.0, questi siti offrono molte opportunità agli autori di codice maligno. I cybercriminali non hanno più la necessità di costruire siti che attirino utenza per poi infettare i computer. Si limitano a inserirsi nei siti di cui sopra, in particolare nei social network che godono di buon reputazione.

Nella prima metà del 2008, oltre il 75% dei siti che Websense ha classificato come maligni erano in realtà siti con una buona reputazione, compromessi dalle attività del crimine on line. I Labs di websense hanno scoperto che il 29% degli attacchi web maligni includeva codice per il furto dei dati.

Appare in crescita la convergenza di minacce miste e di attacchi via email: il 76,5% di tutte le email in circolazione negli ultimi 6 mesi conteneva link a siti spam o contenenti codice maligno.

«Gli attuali cybercriminali» ha dichiarato Dan Hubbard, chief technology officer di Websense «possono benissimo fare a meno di perdere tempo a creare loro siti maligni quando possono inserire codice maligno in siti autentici già esistenti e ricchi di visitatori». I cyber criminali sfruttano proprio la buona reputazione dei siti e la fiducia riposta in essi dagli utenti.

È ora di fare un passo in avanti nella sicurezza. «Per usare Internet in modo sicuro» ha suggerito Hubbard «le organizzazioni hanno oggi bisogno di tecniche di protezione in grado di analizzare i contenuti della pagina web in tempo reale».

Fonte:webmasterspoint

ADSL su linea elettrica in Italia

Wed, 30 Jul 2008 05:47:02 GMT

Genia SpA (Energia Natura Innovazione Ambiente), società per azioni a capitale interamente comunale, nata nel 2001 dalla conversione dell’azienda municipalizzata A.S.M., amplia la rosa dei servizi offerti e ora propone ai cittadini di san Giuliano Milanese Genia Myweb, la soluzione per il collegamento a Internet da casa che sfrutta la rete elettrica.

Anziché usare il classico doppino telefonico, per navigare in Rete a banda larga basta collegare il modem fornito gratuitamente dall’azienda al proprio computer e inserire il dispositivo in una comune presa di corrente. La soluzione è possibile grazie alla tecnologia PLC (PowerLine Communication), che utilizza le normali linee elettriche per trasmettere dati.

La connettività risulta fruibile da qualsiasi presa elettrica, senza la necessità di interventi o modifiche delle reti elettriche, in quanto si utilizzano quelle pre-esistenti.

Come funziona? La rete elettrica di un edificio viene raggiunta grazie a un apparato ricevente (CPE o Master) collegato alla rete della banda larga Internet tramite una tecnologia di tipo fibra, doppino, wireless, rete elettrica di bassa tensione.

Quando la rete elettrica locale viene raggiunta dal segnale, l’utente deve solamente collegare l’apparato SLAVE a qualunque presa elettrica dello stabile per poter navigare immediatamente in Internet a banda larga.

L’offerta di Genia Spa prevede una connessione a 4/4 Mbps a 19 euro al mese, indipendente dalla linea fissa. L’azienda al momento non offre telefonia, ma si prevede che in futura sarà supportata mediante VoIP.

Si tratta di un’iniziativa che potrebbe estendersi ad altre aree del Paese.

Fonte:webmasterpoin

Accesso Blog aggiornamenti

Mon, 28 Jul 2008 20:17:08 GMT

Che dire...sono stupito e contento...mi trovate attraverso google...ma ho anche un'altra arma... heheheh

la mia intervista di circa un anno fa ha passato i 10.000 accessi come il mio blog...

l'intervista e' stata censurata da swzone (hanno paura di quello che non capiscono..che ci volete fare..)

eccovela:

http://forum.cinesmeraldo.com/ib/lofiversion/index.php/t10618.html

Grazie Alexandra.

Hancock

Sun, 27 Jul 2008 18:42:09 GMT

Visto oggi pomerriggio...molto bello ve lo consiglio....qualche colpo di scena nel secondo tempo...
Come ho fatto? Bhe un mago non rivela i trucchi... Ciauz....

http://www.sonypictures.it/film/hancock/

La birra Hacker

Sun, 27 Jul 2008 07:10:00 GMT

L'avevo già assaggiata ma stavolta ciò le prove....

Tornato dalle vacanze...

Sat, 26 Jul 2008 16:23:49 GMT

Un tempaccio infame..ma che dire per fortuna il mio amico Paky con il suo Internet Point sempre a disposizione...io connessione UMTS con telefonino velocità penosa...vi allego qualche foto del posticino.. Dolomiti..e dell'internet Point dell'amico Paky che mi fa sempre navigare gratis via wi-fi.

Un amicone appunto...in cambio gli do' qualche dritta io..

Ps..tanta pioggia..grandi mangiate di funghi come potete vedere..

A breve torno con gli aggiornamenti. CiauZ fate i bravi

Aggiornamento Microsoft incompatibile con ZoneAlarm

Fri, 11 Jul 2008 06:29:55 GMT

L'aggiornamento KB951748 (MS08-037), rilasciato da Microsoft martedì di questa settimana, apporta infatti modifiche che causano incompatibilità fra il sistema operativo e i prodotti di sicurezza ZoneAlarm, tali da bloccare completamente l'accesso ad Internet.

Il comunicato rilasciato dal gruppo è alquanto avaro di dettagli circa le cause del problema, e si limita a proporre tre distinte soluzioni. A fianco di mosse oggettivamente poco consigliabili, quali “Impostare il livello di sicurezza della zona Internet su Medium” e “Rimuovere l'aggiornamento”, si trova anche una una terza, e probabilmente più interessante, soluzione: aggiungere il server DNS alla zona Trusted.

Per farlo, è necessario aprire ZoneAlarm, portarsi sul pannello Overview, selezionare Firewall e quindi cliccare sulla scheda Zones. Da qui, cliccare Add, selezionare IP address e quindi scegliere Trusted dal menu a discesa della nuova finestra.

Digitare quindi una stringa a piacere nel campo descrizione (Server DNS potrebbe essere appropriato) e l'indirizzo IP del proprio DNS. Per scoprirlo, selezionare Start -> Esegui e digitare cmd, quindi digitare ipconfig /all . L'indirizzo IP mostrato in corrispondenza della riga Server DNS sarà l'informazione da copiare nella schermata di ZoneAlarm.

Fonte:megalab

Sicurezza, i bollettini Microsoft di luglio 2008

Wed, 09 Jul 2008 13:01:18 GMT

Microsoft ha pubblicato i bollettini di sicurezza di luglio, e come non succedeva da tempo, tra di essi non compare alcuna vulnerabilità "critica". BigM ha anche diffuso un advisory in cui segnala una seria falla che si annida in un controllo ActiveX di Access.

I bollettini di questo mese sono quattro, tutti classificati come "important". MS08-040 descrive quattro vulnerabilità relative a SQL Server 7.0 2000 e 2005 che possono consentire l'elevazione dei privilegi.

MS08-038 risolve invece una falla in Windows Explorer che può essere sfruttata da un aggressore per eseguire del codice: perché l'attacco abbia successo, il cracker deve creare un file malformato e convincere l'utente ad aprirlo.

MS08-037 corregge due falle legate al DNS Spoofing, mentre MS08-039 riguarda due vulnerabilità in Outlook Web Access for Exchange Server sfruttabili da un utente malintenzionato per elevare i propri privilegi.

Con l'advisory di sicurezza 955179 Microsoft ha invece avvisato gli utenti della presenza, nel controllo Snapshot Viewer ActiveX di Access, di una falla che può essere utilizzata da un sito web maligno per eseguire del codice a distanza. Il problema interessa le versioni 2000, 2002 e 2003 del noto database di Microsoft.

Fonte:punto-informatico

Sicurezza su Internet? Eh? Che roba è?

Thu, 03 Jul 2008 06:05:58 GMT

Microsoft potrà anche strapparsi le vesti nel richiamare la propria utenza all'aggiornamento - teoricamente obbligatorio - di Internet Explorer, ma molti utenti non ne vogliono sapere di passare dalla versione 6 del browser alla più recente 7.0. Il risultato è una minaccia costante alla sicurezza generale della Rete, anche se per i browser open source la situazione appare molto migliore, per quanto la fetta di utenza interessata sia inferiore.

Numeri, nomi e responsabili del disastro dei navigatori costantemente insicuri e bacati sono quelli di uno studio portato alla luce da Google, IBM e Istituto federale di Tecnologia svizzero di Zurigo che, analizzando la sterminata userbase del colosso di Mountain View (precisamente i dati di 1,408 miliardi di navigazioni), hanno messo insieme un quadro dai contorni a dir poco allarmanti, in cui il disastro della sicurezza online non è più un'opinione ma un semplice dato di fatto.

Gli esperti hanno scandagliato il database dei dati raccolti da Google, informazioni non personali e non riconducibili al singolo utente, per misurare il livello di utilizzo dei maggiori browser disponibili (Internet Explorer 7, Mozilla Firefox 2, Opera 9 ed Apple Safari 3).
Dalla ricerca, condotta su un periodo che va da gennaio 2007 a giugno 2008, sono stati esclusi Internet Explorer 6, Firefox 3 e Opera 8 anche se, in particolare nel caso di IE6, è possibile ricavare informazioni indirette sulla perdurante presenza online delle vecchie versioni dei browser. Internet Explorer 7 viene infatti utilizzato da un 47,6% del totale del milione e passa di utenti di tutte le versione di IE individuate, e dunque ne consegue che oltre il 50% degli utenti del navigatore Microsoft non ha ancora abbandonato le vecchie versioni del browser.

I più virtuosi sono gli utenti del panda rosso, visto che oltre il 92% dell'utenza di Firefox 2 utilizza la versione più aggiornata del software disponibile. Non molto distante da Firefox arriva Opera 9 con una percentuale del 90%, mentre Safari 3 finisce in mezzo davanti a IE con il 70,2% degli utenti totali del browser della Mela.

Botnet, malware, rootkit, trojan, exploit hanno dunque gioco facile nello sfruttare Internet Explorer 6 per i loro sordidi scopi, adoperando ancora oggi il vecchio browser come porta privilegiata di penetrazione nei sistemi non aggiornati.

Più che di un problema si potrebbe dunque parlare di un'ecatombe di buone intenzioni - quelle di Microsoft e della sua volontà di fare piazza pulita di IE6 - e di scarsa sensibilità degli utenti a cosa potrebbe realmente accadere, qualora un trojan-keylogger prendesse il controllo del sistema e cominciasse a registrare i numeri della carta di credito e debito usata per fare acquisti online.

Un'ecatombe che, secondo i suggerimenti delle società che hanno contribuito allo studio, andrebbe affrontata con strumenti di comprovata efficacia come la procedura di aggiornamento automatico di Firefox, o magari etichettando i browser con una data di scadenza, come il cibo. Se l'utente venisse avvertito che il software è "andato a male" da un tot di giorni, probabilmente vedrebbe la cosa da una prospettiva diversa e aggiornerebbe con maggior frequenza quella che è la finestra costantemente aperta su Internet dai computer di tutto il mondo.

Fonte: http://punto-informatico.it

Link Film

Mon, 30 Jun 2008 21:36:05 GMT

Qualche link interessante:

http://www.italiafilm.net/

http://www.first.tv/

ByeZ

Cryptogram giugno 2008

Sat, 28 Jun 2008 08:11:39 GMT

In questo numero:

La guerra alla fotografia
Attraversare le frontiere con computer portatili e PDA
News
Email dopo il Ratto Salvifico
Le firme via fax
La guerra alle T-shirt
Le news su Schneier/BT Counterpane
Ancora sulle telecamere nei sedili degli aerei
Come vendere la sicurezza
Commenti dei lettori

http://rapidshare.com/files/125565074/
cryptogram_giugno_2008.txt.html

Sorry..se sono meno presente

Tue, 24 Jun 2008 21:33:31 GMT

Da un mese circa ho cambiato capo e l'attivita' mi si e' raddoppiata...sono entrato in staff con il grande Boss..mi faro' perdonare prometto.

Contatti

Sun, 22 Jun 2008 21:49:14 GMT

Passati i 12.000 contatti..thanx, grazie

XP non si salverà

Tue, 17 Jun 2008 11:41:34 GMT

Per XP si avvicina il termine fissato, la sua sentenza di morte verrà eseguita il 30 giugno. Chi proprio desiderasse una copia del predecessore di Vista, dovrà affrettarsi: non ci saranno dilazioni, per Windows 5 è il canto del cigno. Lo ha confermato il CEO di Microsoft in persona, Steve Ballmer, che ha spiegato che l'attuale programma di licenze non verrà modificato. XP è morto, viva XP.

Eppure, ha precisato Ballmer, chi non fosse del tutto convinto dalle doti slogamascelle di Vista non deve preoccuparsi: se Windows 6 non dovesse piacergli potrà sempre tornare a XP, proprio come fanno già coloro che possiedono una versione Business o Ultimate di Vista o coloro che acquistano un PC pre-downgradato dai molti marchi che offrono questa possibilità. NEC, Lenovo, HP e Dell offrono già la possibilità di ordinare computer con XP.

"I consumatori prendono due al prezzo di uno" ha affermato Ballmer, chiarendo una volta per tutte che dal primo luglio in avanti Microsoft venderà soltanto dischi con Windows Vista, ma che gli acquirenti saranno liberi di farci quello che gli pare. Con Windows 7, il cui rilascio tutto sommato non è troppo distante, attendere la prossima major release potrebbe anche essere un'opzione possibile: il rischio è, naturalmente, che i consumatori possano anche optare per il passaggio ad altri sistemi operativi.

I consumatori, da parte loro, non si rassegnano. Partita da chissà dove, si era diffusa la voce che Microsoft avesse iniziato a raccogliere adesioni per una petizione che avrebbe dovuto salvare XP. Per aderire bastava una telefonata all'help desk, e a quanto pare devono aver telefonato in molti: BigM si è vista costretta a smentire tutto, precisando che nessuna raccolta firme era in corso e che, per rispetto di chi ha davvero bisogno di assistenza tecnica, sarebbe meglio non ingolfare i centralini con richieste fantasiose.

Se Windows XP morirà entro 24 giorni, la sua anima e il suo cuore sopravviveranno. Sarà infatti il kernel di XP a reincarnarsi nella prossima release del sistema operativo made in Redmond per sistemi embedded: Windows Embedded Standard 2009 porterà con sé in dote la maggiore snellezza di Windows 5, unita al framework.NET 3.5, Windows Media Player 11, Silverlight, Internet Explorer 7 e, soprattutto, Remote Desktop Protocol 6.1.

Quest'ultima era fino ad oggi una caratteristica esclusiva di Vista. La sua introduzione su un sistema embedded renderà possibile trasformare i cosiddetti netbook o thin client in qualcosa di più: sarà possibile far eseguire alcuni programmi in remoto, costruendo ad esempio chioschi digitali dai quali poter lanciare Word, Excel o altre applicazioni senza che siano necessariamente presenti sulla macchina locale.

Fonte:punto-informatico

Windows Patch day Giugno 2008

Wed, 11 Jun 2008 16:14:02 GMT

Microsoft ha rilasciato 7 nuovi bollettini di sicurezza nell'ambito del suo programma di aggiornamento di protezione realizzato su base mensile, per correggere una serie vulnerabilità in Microsoft Windows. Si contano 3 bollettini "critici", 3 "importanti, e 1 "moderato".

Il primo bollettino critico [MS08-030] include la correzione per una vulnerabilità di esecuzione di codice in modalità remota isolata nello stack Bluetooth in Windows ( CVE-2008-1453) nelle versioni Windows XP (anche SP3) e Vista (anche SP1) su entrambe le piattaforme x86 e x64. Il secondo bollettino critico [MS08-031] offre un aggiornamento di protezione per Internet Explorer a correzione di due vulnerabilità, una RCE (CVE-2008-1442) ed una di "information disclosure" (CVE-2008-1544) che affliggono con diverso livello di gravità tutte le versioni supportate del browser (anche IE7) su i vari sistemi operativi Windows. Il terzo bollettino critico [MS08-033] corregge due vulnerabilità RCE (MJPEG Decoder - CVE-2008-0011 e SAMI Format Parsing - CVE-2008-1444) identificate nelle librerie DirectX in tutte le versioni supportate di Windows (anche DirectX 10.0). Il bug nel parsing del formato SAMI affligge solo Windows 2000.

I bollettini "importanti": [MS08-034] corregge una vulnerabilità di Elevation of Privilege (CVE-2008-1451) isolata nella componente Windows Internet Name Service (WINS) di Windows 2000 Server SP4 e Windows Server 2003 (anche SP2); [MS08-035] include un fix di sicurezza per un problema di Denial of Service (CVE-2008-1445) presente nelle componenti Active Directory, ADAM e AD LDS di Windows 2000 Server, Windows XP, Windows Server 2003 e 2008. Questo bollettino non interessa Windows Vista;

[MS08-036] corregge due bug DoS (CVE-2008-1440 e CVE-2008-1441) presenti nell'implementazione del protocollo Pragmatic General Multicast (PGM) di Windows in tutte le versioni supportate tranne Windows 2000.

L'ultimo bollettino [MS08-032], classificato come "moderato", offre un fix per una vulnerabilità RCE (CVE-2007-0675) presente in Microsoft Speech API. Questo update include un kill-bit di registro per impedire il caricamento del controllo ActiveX LiteInstactivator di BackWeb.

Sul blog ufficiale "Security Vulnerability Research & Defense" di Microsoft vengono discussi nel dettaglio i bollettini MS08-030, MS08-033 e MS08-036.

- MS08-030 Vulnerabilità in Bluetooth Stack [RCE] (951376) C XPSP3[C] ViSP1[C]
- MS08-031 Aggiornamento cumulativo per Internet Explorer (950759) C XPSP3[C] ViSP1[C]
- MS08-032 Aggiornamento cumulativo di ActiveX Kill Bits (950760) M XPSP3[M] ViSP1[M]
- MS08-033 Vulnerabilità in DirectX [RCE] (951698) C XPSP3[C] ViSP1[C]
- MS08-034 Vulnerabilità in WINS [EoP] (948745) I
- MS08-035 Vulnerabilità in Active Directory [DoS] (953235) I XPSP3[M]
- MS08-036 Vulnerabilità in Pragmatic General Multicast (PGM) [DoS] (950762) I XPSP3[I] ViSP1[M]

Rilasciato anche il consueto aggiornamento per lo strumento di rimozione malware per Windows v.1.42.

C = Critica
I = Importante
M = Moderata
[RCE] = Remote Code Execution
[EoP] = Elevation of Privilege
[DoS] = Denial of Service
XPSP3[x]/ViSP1[x] = XP SP3 /Vista SP1 (con "x" = importanza relativa)

Fonte:tweakness

PS. Ho superato i 10.000 accessi..saludos e Thanx

1 PC su 5 e' infetto

Mon, 09 Jun 2008 11:32:29 GMT

In Italia un computer su cinque è infetto. Lo rivela la Polizia Postale. Il 23% dei Pc compromessi colloca l'Italia al terzo posto in Europa e decimo nel mondo per la diffusione dei virus informatici. Nel 2007 sistemi di sicurezza Microsoft hanno rilevato ed eliminato oltre 3,5 milioni di software dannosi.

Maurizio Masciopinto, responsabile delle investigazioni informatiche della Polizia postale e delle Comunicazioni, ha detto alla alla prima "Settimana nazionale della sicurezza in Rete": "I bassi livelli di sicurezza in queste reti, utilizzate da piccoli imprenditori o aziende, determina una grande esposizione delle banche dati eventualmente contenute e una possibilita' che tali sistemi diventino testa di ponte per gli attacchi informatici. Molto spesso questi stessi imprenditori, che spesso pagano ingenti costi aggiuntivi per un inconsapevole ed illegittimo utilizzo delle loro reti, animati dal desiderio di adempiere alle giuste direttive imposte dall'Autorita' che vigila sui dati personali, si affidano a pseudo esperti che tali, appunto, non sono". E ha aggiunto: "I danni sullo sviluppo economico, pur non immediatamente percepibili, sono enormi ed influiscono sempre piu' sul sistema paese".

Le grandi aziende stanno affrontando il problema nel modo giusto, mentre le Pmi si affidano spesso a "consulenti e pseudoesperti che in realtà tali non sono ed i loro server vengono così usati come teste di ponte per attacchi informatici". I rischi peggiori non sono solo per l'utente domestico, ma anche per le imprese. Infine la polizia postale dal 2001 ad oggi ha chiuso 177 siti con contenuti pedoporno, mentre l’11% dei minori ha dichiarato di aver avuto contatti con pedofili o con persone sospette durante la navigazione in rete. In materia di frodi, il 52% degli utenti online avrebbe denunciato un tentativo di accesso non autorizzato alle proprie informazioni sensibili in rete.

Fonte:giornaletecnologico

I domini piu' pericolosi

Thu, 05 Jun 2008 07:03:29 GMT

I domini web delle nazioni più pericolosi al mondo: 1. Hong Kong (.hk), 2. Repubblica Popolare Cinese (.cn), 3. Filippine (.ph), 4. Romania (.ro), 5. Russia (.ru), 6. Finlandia (.fi), 7. Giappone (.jp), 8. Norvegia (.no), 9. Slovenia (.si), 10. Colombia (.co). Tra i domini delle nazioni, la Romania (.ro) e la Russia (.ru) si sono confermate nella Top 5 dei domini più pericolosi con il 6,75% e il 6% dei loro siti web classificati come pericolosi, mentre i domini di nazioni come il Giappone(.jp) e l'Australia (.au) sono rimasti ambienti sicuri per la navigazione.

Tra gli altri importanti risultati evidenziati nel report McAfee "Mappatura del Mal Web versione aggiornata" del 2008 vi sono: Le possibilità di scaricare spyware, adware, virus o altro software indesiderato mentre si naviga sul Web sono aumentate del 41.5% rispetto al 2007; I siti che offrono download come suonerie per cellulari e screen saver che vengono anche caricati con virus, spyware e adware sono passati, rispetto allo scorso anno, dal 3.3% al 4.7%; Le Filippine (.ph) hanno subito un aumento del 270% in termini di pericolosità complessiva; Tokelau (.tk) e Samoa (.ws) si sono rivelate notevolmente più sicure nel 2008 passando dal 28° al 12° posto ; In Europa, la Spagna (.es) ha avuto un aumento del 91% in termini di pericolosità complessiva. "Per gli amministratori dei domini top-level questo studio dovrebbe funzionare come un campanello d'allarme. Il report dello scorso anno ha spinto il responsabile del dominio di Tokelau a riesaminare le proprie policy," ha affermato Jeff Green, Senior Vice President of Product Development & Avert Labs".

Fonte:tweakness

Il link

Thu, 29 May 2008 22:46:04 GMT

Che molti aspettavano.

http://rapidshare.com/files/118691097/crypto_ma209.txt.html

Contaore accessi..

Thu, 29 May 2008 22:06:36 GMT

Purtroppo non ce la fa... ed ultimamente neanche io...che dire.. i numeri parlano.

Totale pagine visualizzate: 9573 Visualizzate oggi: 0 Visualizzate questa settimana: 393

Visualizzate nell'ultima ora: 2

Thanx

I computer con cui siamo cresciuti

Mon, 26 May 2008 19:42:03 GMT

Almeno io della vecchia guardia...li ho usati tutti...

http://www.ictv.it/file/vedi/683/i-5-piu-famosi-computer-vintage/

Iphone..dal vivo

Sat, 17 May 2008 16:27:44 GMT

Oggi un amico appassionato di tecnologia come me mi ha portato e fatto provare l'iphone ...versione ..sprotetta con tutti gli operatori...miii ragazzi e'' proprio belllo ero senza fiato mentre lo provavo...e' veramente un gioiello....niente da dire....

Compatibilità SP3

Tue, 13 May 2008 06:16:41 GMT

Il Service Pack 3 di Windows Xp "introduce un piccolo numero di nuove funzionalità che non cambiano in modo significativo l'esperienza degli utenti con il sistema operativo", dice fiduciosa Microsoft. In effetti, per la maggior parte della gente è così; tuttavia, per un sistema diffuso quanto Windows Xp, avere una minor parte di utenti che incontrano problemi significa dover gestire centinaia di lamentele.

Esattamente questo è lo scenario che a Redmond stanno affrontando ora: molti utenti, in particolare quelli con computer con processore Amd, hanno scoperto che i loro Pc si bloccavano in un'incessante serie di riavvii dopo l'installazione del Service Pack 3.

Il merito di aver scoperto questa e altre magagne va a Jesper Johansson, un esperto di sicurezza di Microsoft che ne ha parlato nel proprio blog.

I più sfortunati sono i possessori di Pc desktop di Hp basati su processore Amd: Hp, infatti, installa copie Oem di Windows Xp partendo dalla stessa identica immagine sia che si tratti di computer basati su Intel sia che si tratti di computer basati su Amd.

In quest'ultimo caso, la presenza del driver per la gestione del risparmio energetico dei computer Intel (ossia il file intelppm.sys), insieme a quello corretto per Amd (amdk8.sys) fa sì che sia accessibile solo la modalità provvisoria. Se si tenta un avvio normale, il sistema risponderà con un bel reboot.

Ciò non accade per tutti i computer Hp-Amd, quindi i più fortunati magari hanno già installato il Sp3 e sono sopravvissuti; tuttavia molte segnalazioni di problemi sono state risolte dopo che è stato disabilitato il driver intelppm.sys usando la modalità provvisoria o la console di ripristino.

Per farlo, in modalità provvisoria occorre dare il comando sc config intelppm start= disabled; usando la console di ripristino, invece, il comando da usare è: disable intelppm.

I problemi con Amd, però, non finiscono qui: con alcune schede madri che montano componenti della casa di Sunnyvale, infatti, a Windows viene impedito di avviarsi perché - dice il messaggio di errore - il Bios non è pienamente compatibile con Acpi; il codice d'errore mostrato in questo caso è STOP: 0x000000A5.

Johansson dice di non essere ancora venuto a capo di questo problema ma di avere finora trovato due sistemi per riuscire a far partire Windows, che riguardano entrambi le porte Usb. Inoltre pare che siano particolarmente interessate le schede madri di Asus modello A8n32-Sli Deluxe. In ogni caso, il messaggio d'errore è fuorviante.

Il trucco sta nell'inserire in una porta Usb un drive flash (una chiavetta, per esempio) prima di avviare il Pc: gli utenti afflitti da questo problema hanno sperimentato che Windows si avvia solo se è presente un drive secondario (la chiavetta Usb); altrimenti, niente. Oppure, se si usa un mouse Usb, spesso spostarlo sulla porta Ps/2 permette al sistema operativo appena aggiornato e apparentemente inutilizzabile di tornare in vita.

Esistono anche altri problemi successivi all'installazione del Service Pack 3: c'è chi si è trovato con il driver ntfs.sys, quello che permette l'accesso al filesystem, corrotto senza un'apparente spiegazione (problema più frequente su macchine Intel, pare), e chi ha scovato incompatibilità con i driver Catalyst per le schede Ati ed è stato costretto ad aggiornarli: pratica non difficile, ma che non dovrebbe essere imposta in questo modo. Pare che la versione più pericolosa dei Catalyst sia la 8.432; quindi, se si possiede proprio quella e si sta per installare il Service Pack 3, conviene aggiornare alla 8.467.

Sembra insomma che i problemi per l'aggiornamento di Windows Xp siano lontani dall'essere finiti. A tutto ciò occorre aggiungere il comportamento particolare legato a Internet Explorer.

Se infatti si usa Ie7 e poi si installa il Service Pack 3, non sarà più possibile tornare alla versione 6. Per poter tenere aperta questa possibilità, bisogna prima installare il Service Pack e poi aggiornare Internet Explorer alla versione 7.

A coloro che invece avessero già aggiornato a Internet Explorer 8 beta 1, il Service Pack 3 non sarà offerto a causa di problemi di instabilità, fanno sapere da Redmond. Se si vuole l'aggiornamento, occorrerà ripristinare la versione 7 e solo successivamente tornare alla 8.

Fonte:zeusnews

PC Tools "strapazza" Windows Vista

Sat, 10 May 2008 08:08:28 GMT

In un commento rilasciato dal CEO di PC Tools, software house produttrice del software antimalware ThreatFire (ved. questo articolo), si legge: "Vista è stato presentato da Microsoft come la più sicura versione di Windows al momento disponibile. Tuttavia, recenti ricerche condotte su oltre 1,4 milioni di computer protetti con il software ThreatFire hanno evidenziato come Vista sia più esposto ad infezioni malware rispetto allo stesso Windows 2000. Vista è risultato soltanto il 37% più sicuro rispetto a Windows XP".

Diametralmente opposte le considerazioni che un portavoce Microsoft ha fatto pervenire in risposta alle osservazioni di PC Tools. "Apprezziamo gli studi condotti in modo indipendente ed incoraggiamo i ricercatori ad aiutarci a rendere i nostri prodotti più sicuri", si commenta da Redmond. "Purtuttavia, quest'indagine è stata condotta da un produttore di soluzioni antimalware. I dati relativi a ThreatFire non riflettono quanto da noi rilevato sulla base delle statistiche di utilizzo dello Strumento di rimozione malware integrato in Windows. Operativo su più di 400 milioni di sistemi, nel periodo Giugno-Dicembre 2007, questo strumento ha diagnosticato solo il 2,8% dei malware su macchine Windows Vista, il 7,2% su Windows XP SP2, il 5% su Windows 2000 SP4, il 12,2% su Windows 2000 SP3. Per quanto riguarda i sistemi Windows 2000, sono state prese in considerazione sia macchine client sia server".

Fonte:ilsoftware

XP sp 3

Thu, 08 May 2008 20:53:49 GMT

Installato..c'e' qualche problema...vi facci sapere

Il Wep si crakka...ufficiale

Thu, 08 May 2008 20:52:18 GMT

Hhehehehe

Italian Job attacca ancora

Tue, 06 May 2008 07:04:32 GMT

Trend Micro ha rilevato un nuovo attacco di massa contro i siti Web italiani, simile a quello verificatosi nel giugno 2007, soprannominato "Italian Job" che aveva colpito migliaia di siti italiani. Il dominio dei siti può essere di origine inglese, statunitense, asiatico o italiano, ma i siti ad essere colpiti finora sono tutti in lingua italiana, di cui la maggior parte con dominio italiano».

Così Trend Micro annuncia la scoperta di un nuovo pesante attacco contro il web italiano e, per logica conseguenza, contro gli utenti del nostro paese. A essere attaccati, infatti, sono i siti di Johnny Depp e dei Pearl Jam, ma nella lista si annoverano anche i riferimenti in rete di Sabrina Salerno e Monica Bellucci, nonché il club italiano della Mercedes-Benz. L'inizio dell'attacco risale al 27 aprile, giorno in cui è iniziato lo scanning Trend Micro a rilevare l'emergenza in corso. Oggi l'ufficializzazione sul blog Trend Micro con tanto di screenshot dei siti segnalatisi come portatori dell'infezione.

«Accedendo a uno dei siti compromessi, il visitatore viene reindirizzato automaticamente ad uno dei due siti dannosi creati appositamente da criminali informatici. Entrambi i domini contengono gli stessi script maligni che scaricano ed eseguono varianti del Trojan SINOWAL, un tipo di minaccia informatica che, com'è noto, ha l'obiettivo di sottrarre informazioni personali, in particolare dati bancari. Si è inoltre rilevato che i due siti sono ospitati su un unico indirizzo IP, individuato a San Diego, California. In questa fase delle indagini, Trend Micro ha motivo di ritenere che i criminali responsabili dell'attacco siano originari dell'Europa dell'Est».

Per Trend Micro l'occasione è ovviamente buona per dimostrare le qualità del proprio monitoraggio attivo della rete in funzione dell'aggiornamento delle barriere difensive erette: «I clienti dell'azienda usufruiscono inoltre di un livello di protezione aggiuntivo contro i due codici maligni che uno dei due URL tenta di scaricare sui PC degli utenti: TROJ_SINOWAL.C e BKDR_SINOWAL.CF. Senza un'adeguata protezione, quest'ultimo codice maligno scaricherebbe a sua volta sul PC un rootkit che modifica alcuni settori dell'hard disk. Trend Micro ha identificato il JavaScript dannoso come JS_AFIR.A».

Per un intervento immediato di tutela Trend Micro propone quindi Web Protection Add On, tool liberamente scaricabile con 60 giorni di prova in offerta (utile quantomeno a contrastare l'emergenza sbandierata in queste ore sotto il nome di "Italian Job II"). L'azienda ha inoltre immediatamente aggiornato il proprio Web Classify Server per filtrare preventivamente la navigazione degli utenti sugli url pericolosi emersi.

Fonte:webnews

XP SP3 Slitta...

Wed, 30 Apr 2008 05:46:49 GMT

Quando sembrava ormai fatta, il Service Pack 3 per Windows XP è incorso in un intoppo dell'ultima ora che ieri ha impedito a Microsoft di distribuirlo, come previsto, attraverso il servizio Windows Update.

BigM ha giustificato questo nuovo contrattempo con "un problema di compatibilità" tra il service pack di XP e Microsoft Dynamics Retail Management System (MDRMS), un software di gestione indirizzato alle piccole e medie aziende. Lo stesso problema interessa per altro anche l'SP1 per Windows Vista, ma in tal caso l'idiosincrasia sarebbe mitigata, secondo Microsoft, dal fatto che solo pochissimi clienti utilizzano MDRMS in accoppiata con il suo più giovane sistema operativo.

"Per assicurarci che i nostri clienti abbiano la migliore esperienza possibile, abbiamo deciso di posticipare il rilascio di Windows XP SP3 su Windows Update e Microsoft Download Center", ha dichiarato un portavoce di Microsoft. "Per proteggere i nostri utenti stiamo realizzando un filtro che impedirà il download dell'SP3 da Windows Update su quei sistemi dove sia installato MDRMS".
Il big di Redmond ha detto che rilascerà ufficialmente il service pack al pubblico una volta che il filtro sarà attivo, ma a tal proposito non ha fornito alcuna tempistica: è tuttavia lecito attendersi che il problema verrà sistemato nel giro di pochi giorni.

L'SP3 è stato messo a disposizione degli abbonati a MSDN e TechNet la scorsa settimana, e da ieri può essere scaricato manualmente dai link forniti in questo articolo di Ars Technica: per il momento le lingue disponibili sono dodici, tra cui non figura ancora l'italiano.

http://arstechnica.com/news.ars/post/20080429-microsoft-releases-the-long-anticipated-windows-xp-sp3.html

Fonte:punto-informatico

Vie ferrate

Tue, 29 Apr 2008 21:40:40 GMT

Fatte x anni ...la piu' bella..le Mesules:

http://www.vieferrate.it/ferratamesule.htm

Ps. nn sn un principiante....

http://www.enrosadira.it/itinerari/escursione012.htm

Fatta:
http://www.paretiverticali.it/FERRATE%20HTML/FERRATA%20BOLVER%20LUGLI.htm

Pure
http://www.dolomiti.it/ita/itinerari/ferrate/lipella.htm

XP pronto al Service Pack 3

Mon, 28 Apr 2008 16:28:27 GMT

La primavera del 2008 porta in dote un corposo upgrade per lo sterminato panorama degli utenti di Windows XP, il sistema operativo attualmente più usato al mondo che resiste su desktop e server al lento e claudicante incedere del successore Windows Vista. "Siamo lieti di annunciare che Windows XP Service Pack 3 (SP3) - si legge sui forum di Microsoft TechNet - è entrato in fase 'release to manufacturing' (RTM). I contenuti di Windows XP SP3 sono ora in viaggio attraverso i nostri canali di produzione per essere resi disponibili ai consumatori OEM ed Enterprise".

Lo scorso 21 aprile il sistema operativo aggiornato al Service Pack 3 è stato dunque rilasciato ai produttori di PC e delle copie confezionate del software. Gli utenti consumer non avranno comunque molto da attendere per poter mettere le mani sull'SP3: domani 29 aprile è la data fissata da Microsoft per la distribuzione dell'aggiornamento attraverso Windows Update e il canale Download Center, per un numero limitato di lingue che comprende cinese semplificato, inglese, francese, tedesco, giapponese, coreano e spagnolo.

Dopo questa prima fase, la "seconda ondata" di pacchetti per le tante lingue supportate da XP - italiano incluso - verrà rilasciata attraverso gli stessi canali a partire dal prossimo 5 maggio. Coloro che utilizzassero il servizio di aggiornamento automatico del sistema verranno invece serviti dal 10 giugno.

Che cosa aspettarsi dal Service Pack 3? "Windows XP SP3 combina tutti gli update prestazionali, di sicurezza e stabilità rilasciati in precedenza - si legge sul compendio in PDF distribuito da Microsoft per l'occasione - L'aggiornamento offre inoltre un numero limitato di nuove e avanzate funzionalità, sebbene queste non cambino in maniera significativa l'esperienza di Windows XP e non trasferiscano le maggiori funzionalità di Windows Vista a Windows XP".

La funzionalità principale del Service Pack 3 è dunque quella di aggiornare i sistemi Windows XP con SP2 - risalenti al lontano 2004 - con tutte le patch successive distribuite fino ad oggi, per offrire a quanti non usassero installare periodicamente le suddette patch un modo veloce e possibilmente senza troppi grattacapi per ammodernare e rendere più sicuro il proprio OS.

Volendo entrare nel merito delle caratteristiche proprie dell'SP3, mi limito in questa sede a fornire un elenco sommario rimandando l'argomento a una trattazione futura maggiormente esaustiva. Le feature già disponibili per gli utenti e incluse nel pacco comprendono: Microsoft Management Console versione 3.0, MSXML6, Windows Installer 3.1 v2, il discusso servizio di download BITS, IPsec Simple Policy Update, DIMS, PNRP 2.1, supporto alle chiavi crittografiche Wi-Fi in standard WGA2.

Le funzionalità esclusive del Service Pack 3 sono invece le seguenti: "Black Hole" Router Detection, la piattaforma di autenticazione di rete Network Access Protection (NAP) già presente in Vista e in Windows Server 2008, una interfaccia utente per le opzioni di sicurezza più descrittiva, maggior sicurezza per le policy di accesso, la DLL di livello kernel Fips.sys (Microsoft Kernel Mode Cryptographics Module) per accedere a diversi standard di crittografia, una versione aggiornata della tecnologia Windows Product Activation, grazie alla quale non sarà necessario specificare la product key per l'attivazione del sistema durante l'installazione del prodotto.

Per quanto riguarda le dimensioni del pacco, l'SP3 pesa soltanto 72 Megabyte (1/3 in meno rispetto ai 108 Megabyte del Service Pack 2), ma una volta installato arriva a occupare tra i 1360 e gli 860 Megabyte - dipendentemente dall'attivazione o meno del Ripristino di Configurazione di Sistema.

Vanno poi doverosamente segnalati i requisiti minimi per l'installazione dell'SP3, vale a dire una qualsiasi versione di Windows XP aggiornata al Service Pack 1 esclusi Windows Embedded, Windows Fundamentals for Legacy PCs (WinFLP) e Windows XP x64 Edition (quest'ultima già servita dal Service Pack 2 di Windows Server 2003).

Com'è infine tradizione per qualsiasi software di Redmond, anche XP aggiornato al Service Pack 3 è comparso sulle reti di P2P giusto un istante dopo l'annuncio della disponibilità RTM dato sui forum di Microsoft: la release è opera della crew Z.W.T, che nel file .NFO del torrent comunica tutte le informazioni necessarie al deployment, inclusa la lingua del prodotto - inglese - e un buon numero di codici product key da utilizzare per beffare le routine di WPA e godere, illegalmente, del nuovo XP SP3.

Fonte:megalab

Microsoft perdona gli hacker etici

Wed, 23 Apr 2008 07:34:35 GMT

"Non odiate lo scopritore, odiate la vulnerabilità": sono parole di Katie Moussouris, security strategist di Microsoft, che annuncia un cambiamento di rotta nei riguardi degli hacker etici alla ToorCon, conferenza di hacker che si è svolta in California nei giorni passati.

Gli hacker etici, per Microsoft, sono coloro che scovano i bug presenti nei loro servizi online senza alcun intento criminale ma solo per il gusto della scoperta o per dare una mano, gratuitamente. I problemi sorgono quando questi hacker vengono denunciati proprio dalle compagnie che volevano aiutare, le quali spesso li trattano come malviventi.

Capita, infatti, che un hacker etico trovi una vulnerabilità nel sito di una data azienda. A quel punto si trova davanti due possibilità: far finta di niente, oppure avvisare l'azienda in questione sperando che non decida di chiamare la polizia. Se invece chi trova la vulnerabilità è un criminale, la cosa è molto più semplice: sfrutterà il bug trovato a proprio vantaggio.

Così, alla fine, "le uniche persone che scoprono queste falle sono i cattivi"; il che è un male per Microsoft come per gli altri.

Ecco dunque che Katie Moussouris afferma pubblicamente che l'azienda per cui lavora non perseguirà mai chi le indicherà i bug presenti nei suoi servizi online: gli hacker etici "ci stanno davvero facendo un favore e dovremmo ringraziarli anziché chiamare la polizia".

Inoltre, la Moussouris dice che promuoverà una disposizione da integrare in uno standard in discussione all'Iso per proteggere gli hacker etici che scoprono le vulnerabilità responsabilmente.

Fonte:zeusnews

Riproposta la registrazione obbligatoria blog e siti ad albo

Mon, 21 Apr 2008 19:48:32 GMT

Si ritorna con la violazione del privato....
-----------------------------------------------------------------------------------------------------------------------------------------------------

Civile.it rivela come il rischio che la proposta di iscrivere all’albo dell’editoria blog e siti Web non sia ancora del tutto scomparso.

La proposta dell’anno scorso presumeva che qualsiasi blog o sito Web, dal momento che produce informazione aggiornata a un ritmo regolare e spesso è anche caricato di pubblicità, deve sottostare alle regole che si riferiscono alle pubblicazioni giornalistiche. In questo senso deve essere iscritto all’apposito registro, deve pagare delle specifiche tasse e deve avere un pubblicista come direttore responsabile.

Sul sito del Governo si trova infatti una dichiarazione rilasciata da Riccardo Levi, uno dei promotori della prima versione della proposta di legge: «Confermo la mia intenzione di ripresentare al prossimo Parlamento il disegno di legge per la riforma dell’editoria che, pur approvato dal Consiglio dei Ministri, non si era potuto formalmente trasmettere alle Camere per le dimissioni del Governo. Si tratta, ci tengo a ricordarlo, di un testo elaborato, con la consulenza di una commissione di esperti presieduta dal prof. Enzo Cheli, sulla base del lavoro svolto dall’esecutivo precedente e arricchito con il frutto di un’amplissima consultazione di tutti gli operatori e di tutte le organizzazioni rappresentative del settore dell’editoria quotidiana, periodica e libraria». A quanto sembra, gli onorevoli Bonaiuti e Giulietti sono proclivi (favorevoli) a sostenere la proposta di legge e a trasformarla in normativa ufficiale nel corso della legislatura appena avviata.
-----------------------------------------------------------------------------------------------------------------------------------------------------------
Fonte: webmasterpoint

Hacking Google Maps and Google Earth

Mon, 14 Apr 2008 19:06:12 GMT

Cercatelo....ciaUZ CiauZ

# Hacking Google Maps and Google Earth is one-of a kind resource contains 500 pages of jaw-dropping hacks, mods, and customizations. These include creating smashups with data from other sources such as Flicker, building a space station tracker, hacking Maps with Firefox Piggy Bank, and building a complete community site with Maps and Earth. Now you can map out locations, get driving directions, zoom into any point on the globe, display real time traffic, and much more.
# Google Maps allows users to map out single locations, get driving directions, or map a group of locations. Google Earth enables users to zoom into any point on the globe and display various information using satellite and high altitude photos for display. For hackers and modders, Google Maps and Earth are ripe for some very interesting projects users are creating their own virtual site-seeing tours and displaying real time traffic …and that’s just the beginning.
# Language: English - 753 pages -Format: PDF
# Publisher: John Wiley & Sons (28 Jul 2006)

Sono inkazzato

Sat, 12 Apr 2008 21:17:00 GMT

Per la 3 volta mi hannoa aperto la macchina..dove..del resto non tengo niente...:

1) Serratura passegero scassniata x fregarmi un paio di occhiali di marocchino da 5 euro

2) Finestrino fracassato senza appunto prendere niente

3) Ieri notte sportello aperto non richiuso scaricandomi la batteria della macchina...

Grazie di tutto Teste di CAZZO..

Spero che abbiate bisogno di medicine non disponibili...VAFFANCULO

Con un sito ti cracco il router

Wed, 09 Apr 2008 07:11:52 GMT

Presso la RSA Conference il ricercatore Dan Kaminsky sta dimostrando come alcuni tipi di router, in particolare quelli domestici, siano esposti al cracking tramite un sito appositamente predisposto.

Chiamato DNS rebinding attack, funziona impiegando Javascript e costringe il browser a cambiare la configurazione del router per permetterne l'amministrazione remota da parte del malintenzionato. Una tattica simile a quella circolata qualche mese fa, diretta verso la funzionalità UPnP, che autorevoli fonti da tempo suggeriscono di disabilitare.

Si tratta di un intervento sull'impiego che fa il browser del DNS, il sistema di risoluzione dei nomi in indirizzi IP. Nel quadro della dimostrazione di Kaminsky, OpenDNS, il celebre sistema di DNS pubblico gratuito, offrirà ai propri utenti metodi per prevenire questo genere di attacchi e l'azienda aprirà un sito dedicato, che impiegherà la tecnica individuata da Kaminsky per tentare di cambiare le password dei router ritenuti vulnerabili.

Benché questo trucco sfrutti il fatto che moltissimi router hanno la password di default, facilmente individuabile, secondo Kaminsky non si tratta di un bug dei router ma di un core browser bug, un errore introdotto dal nucleo del browser, dunque sfruttabile anche in modo ripetitivo.

Le case costruttrici, da qualche tempo, si sono impegnate a tentare ogni manovra per costringere l'utenza a cambiare la password di default: ad esempio LinkSys, il brand domestico di Cisco, ha ideato una procedura chiamata SES (Secure Easy Setup), che consente di creare sul proprio router una connessione resa opportunamente sicura.

Con il diffondersi di router dotati di adattatore telefonico VoIP incorporato occorre, tra l'altro, fare ancora maggiore attenzione, perché il successo di iniziative come quella dimostrata da Kaminsky può abbattersi, oltre che sul dialogo con la rete in generale, sulla propria bolletta telefonica.

Fonte:punto-informatico

Accessi reali al Blog

Thu, 03 Apr 2008 19:36:14 GMT

6951.. (343) questa settimana..non male che dite?

Grazie a tutti..e grazie anche ai motori di ricerca...

Scaricare musica legalmente

Fri, 28 Mar 2008 07:13:41 GMT

Quante volte abbiamo letto questa frase? Molte direi..personalmente sono stato uno dei promotori/diffusori dell'mp3 in italia (aperto fra l'altro un newsgroup su usenet dedicato a tale scopo) del famoso codec fraunhofer http://en.wikipedia.org/wiki/Fraunhofer_Society quando ancora si usava il codec in modalita' shell/dos per comprimere-scamprimere il formato audio mp3...ma non divaghiamo provate questo sito:
http://downlovers.it/

Vi scaricherete il vostro mp3 (con i lucchetti digitali DRM ma da smanettoni si sa..hehehe) in cambio di alcuni secondi di pubblicita'...ed ecco fatto.

PS.
il sito è accessibile soltanto da chi ha un indirizzo IP italiano o del Vaticano o di San Marino. Per fruire delle canzoni lucchettate su un lettore o computer non-WMA (un iPod, per esempio, o un PC con su Linux) bisogna masterizzarle, usando un PC Windows, e poi convertirle in MP3. Ma questo è illegale nel paese nel quale è offerto il servizio.

Altri dettagli: http://attivissimo.blogspot.com/2008/03/downloversit-bello-ma-lucchettato-e.html