Malware fuorilegge in California

Schwarzenegger firma la legge che punisce chi diffonde malware destinato ad inserirsi nei computer degli utenti meno esperti e compromettere sicurezza e diritti. Bloccato anche il paperless vote


San Francisco (USA) – La lotta agli spyware , infidi programmini che si infilano surrettiziamente nei PC meno protetti, prende un nuovo abbrivio in California, dove il governatore Arnold Schwarzenegger ha firmato la legge che li mette al bando.

In realtà la nuova disposizione vorrebbe colpire non solo gli spyware ma un ampio raggio di malware . Tra questi i keylogger, software pensati per intercettare i tasti premuti sulla tastiera di un PC, i trojan, che possono consentire di prendere il controllo di un PC da remoto, e, come già previsto da altre normative, virus e worm.

Sebbene in pochi si illudano che basti una normativa a scoraggiare la produzione e la disseminazione di programmi che da anni si moltiplicano in rete, c’è chi spera che la nuova misura ne riduca la quantità. In verità sono molti i casi di spyware che hanno creato non pochi busillis giudiziari, come emerso con il clamoroso caso Gator .

Va detto che la normativa californiana arriva mentre a Washington si sta formulando una disposizione federale contro questi softwarilli, destinata quindi ad amplificare notevolmente la messa al bando degli spyware.

La normativa californiana consentirà ora ai residenti dello stato di denunciare per danni chi produce e diffonde spyware.

Nelle stesse ore, il governatore americano ha anche firmato la legge che costringe i costruttori delle macchine per il voto elettronico a produrre una stampa di ciascun voto a partire dai suffragi previsti in California nel 2006. Le stampe verranno archiviate in apposite urne classificate che potranno servire in caso divenga necessario procedere ad un nuovo conteggio dei voti espressi.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    PEccato che
    PEccato che sono almeno 4 mesi che c'è il rimedio su windowsupdate...
  • Anonimo scrive:
    E questo come lo sostituisco?
    C:ProgrammiMacromediaDreamweaver MX 2004gdiplus.dll Version: 5.1.3097.0
  • Anonimo scrive:
    MSO.DLL
    Fatto lo scan con l'apposito tool mi segnala questo:C:ProgrammiFile comuniMicrosoft SharedOffice10MSO.DLL Version: 10.0.2625.0
    • aa bb scrive:
      Re: MSO.DLL
      - Scritto da:
      Fatto lo scan con l'apposito tool mi segnala
      questo:

      C:ProgrammiFile comuniMicrosoft
      SharedOffice10MSO.DLL
      Version: 10.0.2625.0 (Under OfficeXP
      only)

      come posso risolvere???
      GRAZIE
  • Anonimo scrive:
    Solo a vedere i nomi delle directory...
    ...dove il programmino di scansione ha trovato possibili vulnerabilita`, mi verrebbe voglia (per la centottantesima volta dal 1996) di mandare Windows a quel paese... peccato ache stavolta non possa farlo perche` il resto del mondo continua indefesso a preferirlo, e per qualcuno i programmi li dovro` pur fare...C:WINDOWSWinSxSx86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13GdiPlus.dllora ditemi voi chi e` l'insano che ha partorito quel percorso...non resta che chiudere gli occhi e sperare, come sempre...*va a scaricare la patch anche per IE6 anche se non lo usa, si sa mai qualche altro programma ci facesse affidamento*gia`, appunto, facciamo applicazioni mettendo insieme i pezzi invece di lavorare davvero... poi guarda dove si va a finire...mafancvlo a tutto il mondo dell'informatica odierna da quando i programmi hanno cominciato a superare il megabyte cadauno...Ecco, stavolta sono stato sintetico.Sfogo senza commento.
    • Anonimo scrive:
      Re: Solo a vedere i nomi delle directory
      da questo post si evince che tu manco sai dove sta di casa l'informatica, bravo!!!
  • Anonimo scrive:
    Per aggiornare la libreria:
    - scaricare la gdiplus.dll aggiornata dal sito della microsoft- copiatela su un dischetto (se ce li avete ancora) oppure masterizzatela su un cd- cercate tutte le gdiplus.dll che trovate in giro nell'hd e segnatevi il path- inserire il cd di windowsXP- spegnere la macchina- riaccedenderla- fare il booting da cd- scegliere "Ripristina windows tramite la console di ripristino" quando il setup ve lo propone- scegliere l'installazione di windows (di solito è la 1)- entrare come administrator (per la password di administrator in windowsXP basta dare invio senza scrivere nulla :( :( :( )- sovrascrivete la gdiplus.dll del dischetto su tutte quelle che avevate segnato- togliete il cd- riavviateattenzione: questa procedura non risolve i problemi di office, execel, etc..... ma solo dei programmi che fanno uso della gdiplus.dll come libreria esterna.
  • la redazione scrive:
    Tool gratuito
    Abbiamo aggiunto in fondo alla news il link a un piccolo scanner gratuito che è in grado di verificare la presenza, nel sistema, di eventuali file "gdiplus.dll" vulnerabili.
  • Anonimo scrive:
    HELP libreria Gdiplus.dll
    Mi è semvrato di capire che oltre alla patch KB833987 (o all'intero SP2), oltre alla patch dei programmi M$ tipo Offize, se uno ha nel PC programmi di TERZE PARTI che usano la libreria Gdiplus.dll, si ha la vulnerabilità !Non ho capito !Scaricando gdiplus_dnld.exe da M$ che contiene la Gdiplus.dll aggiornata (v. 5.1.3102.1360) si legge che su XP NON èpossibile sostituirla per la protezione stessa dei file di sistema.Di fatto però la patch KB833987 non sostituisce la Gdiplus.dll precedente (io ho la v. 5.1.309)Chi ci capisce ????
    • Anonimo scrive:
      Re: HELP libreria Gdiplus.dll
      Usando il Tool:Scanning Drive C:................C:WINDOWSsystem32gdiplus.dll Version: 5.1.3097.0
    • Anonimo scrive:
      Re: HELP libreria Gdiplus.dll
      Scarico da Microsoft il file:gdiplus_dnld.exenel "readme" si legge:For Windows XP use the system-supplied gdiplus.dll. Do not install a new gdiplus.dll over the system-supplied version (it will fail due to Windows File Protection). E allora ?basta la patch KB833987 o l'SP2 per stare tranquilli ?????
  • Anonimo scrive:
    Ma vale anche a chi ha SP2???
    ciao
    • fabri.80 scrive:
      Re: Ma vale anche a chi ha SP2???
      ... in teoria il win XP sp2 dovrebbe essere immune a questo tipo di minaccia (in ogni caso fai l'update del sistema in modo che il baco sfruttato dal virus sia fixato)
  • Anonimo scrive:
    State calmi, stanno lavorando per noi.
    Qualunque tipo di problema può esserci stato o c'é tutt'ora, presto sarà risolto definitivamente. Ricordatevi che probabilmente in questo momento Bill Gates, l'amministratore delegato delle Poste Italiane e Maurizio Gasparri stanno lavorando sodo e insieme per risolvere ogni problema di sicurezza passata, presente e futura. Si spera che il risultato della loro collaborazione sulla sicurezza sia rilasciata a tutti i paesi del mondo e non solo per la nostra cara patria.
  • Anonimo scrive:
    e la KB838987 da scaricare?
    e quella? scaricata...ma..ma mi sa che nmi son gia beccato il virus..ogni tanto si apreuna connessione"Best Porn Networtk" e mi collega a un 899!!!tocca spegnere e riavviare...esiste un modo per togliere sto virus worm o che altro?porca miseria...ma se non si guardano le donnine.nude...a che serve intenrnet?
    • Anonimo scrive:
      Re: e la KB838987 da scaricare?
      ciao, per risolvere il problema cercane la causa, ottimi strumenti sono:- AdAware- Spybot Serach & DestroyCosi' scopri la causa e la elimi.Seconda cosa, vai negli strumenti di amministrazione di windows --
      servizi e guarda se hai qualcosa di strano che si avvia automaticamente, se c'e' stoppalo e disabilitalo (leggi bene prima di stoppare e disabilitare, mi raccomando)Terza cosa scaricati questo:http://www.mlin.net/StartupCPL.shtmlTi permette di vedere in una unica finestrella cosa ti si carica all'avvio di windows. Se c'e' qualche schifezze, toglila!ciao,marco
      • Anonimo scrive:
        Re: e la KB838987 da scaricare?

        Terza cosa scaricati questo:
        www.mlin.net/StartupCPL.shtml
        Ti permette di vedere in una unica
        finestrella cosa ti si carica all'avvio di
        windows. Se c'e' qualche schifezze, toglila!Ottimo programma! Così evito di maneggiare il msconfig!Grazie!!!
        • Anonimo scrive:
          Re: e la KB838987 da scaricare?

          Ottimo programma! Così evito di
          maneggiare il msconfig!Aggiungo alla lista Autoruns, di Russinovicwww.sysinternals.com
    • Anonimo scrive:
      Re: e la KB838987 da scaricare?
      - Scritto da: Anonimo
      e quella? scaricata...ma..
      ma mi sa che nmi son gia beccato il virus..
      ogni tanto si apreuna connessione
      "Best Porn Networtk" e mi collega a un
      899!!!
      tocca spegnere e riavviare...
      esiste un modo per togliere sto virus worm o
      che altro?Certo che esiste: scaricati l'ultima distro da quihttp://www.debian.org/poi installala e vedrai che il virus muore all'istante per mancanza dell'organismo putrefacente che lo manteneva in vita, e potrai tornare a guardare le tue donnine con tutta la tranquillita' necessaria.
      • Anonimo scrive:
        Re: e la KB838987 da scaricare?
        - Scritto da: Anonimo


        - Scritto da: Anonimo

        e quella? scaricata...ma..

        ma mi sa che nmi son gia beccato il
        virus..

        ogni tanto si apreuna connessione

        "Best Porn Networtk" e mi collega a un

        899!!!

        tocca spegnere e riavviare...

        esiste un modo per togliere sto virus
        worm o

        che altro?

        Certo che esiste: scaricati l'ultima distro
        da qui
        www.debian.org /
        poi installala e vedrai che il virus muore
        all'istante per mancanza dell'organismo
        putrefacente che lo manteneva in vita, e
        potrai tornare a guardare le tue donnine con
        tutta la tranquillita' necessaria.Peccato che poi il sistema funzionerà così da schifo ed avrà così pochi programmi scritti decentemente a disposizione che vorrà tagliarsi le vene per aver buttato soldi in hardware :D
  • Anonimo scrive:
    Qual è il cerotto giusto?
    Io ho un notebook con Win(zozz) XP versione 6.0.2800.1106.XPSP2.030422-1633Sarò ignorante... ma non è certamente agevole capire quale cerotto devo scaricare nel bollettino MS04-028.Provare per credere. Se c'è qualcuno bravo che può guidarmi nella scelta... sarei molto contento.Grazie.
    • Anonimo scrive:
      Re: Qual è il cerotto giusto?
      dovrai patchare tutti i programmi che hai e compresi nell'elenco della lista in quella pagina.Certo che e' dura, ma e' anche un buon motivo per iniziare a guardare un po le alternative non M$.
    • Anonimo scrive:
      Re: Qual è il cerotto giusto?
      Guarda che c'è scritto, tra le altre cose:Non-Affected Software? Microsoft Windows NT Server 4.0 Service Pack 6a ? Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 ? Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4 ? Microsoft Windows XP Service Pack 2
      • Anonimo scrive:
        Re: Qual è il cerotto giusto?
        - Scritto da: Anonimo
        Guarda che c'è scritto, tra le altre
        cose:

        Non-Affected Software

        ? Microsoft Windows NT Server 4.0 Service
        Pack 6a

        ? Microsoft Windows NT Server 4.0 Terminal
        Server Edition Service Pack 6

        ? Microsoft Windows 2000 Service Pack 3 and
        Microsoft Windows 2000 Service Pack 4

        ? Microsoft Windows XP Service Pack 2

        esatto, ma se leggessi con attenzione ti accorgeresti che tra i programmi vulnerabili c'e' (per citare il + diffuso), Office.che volemo fa?
        • Avion scrive:
          Re: Qual è il cerotto giusto?
          - Scritto da: Anonimo

          esatto, ma se leggessi con attenzione ti
          accorgeresti che tra i programmi vulnerabili
          c'e' (per citare il + diffuso), Office.
          che volemo fa?Ehm....Office Update?
        • Anonimo scrive:
          Re: Qual è il cerotto giusto?
          - Scritto da: Anonimo

          esatto, ma se leggessi con attenzione ti
          accorgeresti che tra i programmi vulnerabili
          c'e' (per citare il + diffuso), Office.
          che volemo fa?In questo caso:www.openoffice.orgcome vedi c'e' una soluzione per tutto.
        • theDRaKKaR scrive:
          Re: Qual è il cerotto giusto?
          volemo fa come è chiaro dall'articolo che il programma (Office) si basa sulla libreria che tu hai NON vulnerabileaddio
    • Anonimo scrive:
      Re: Qual è il cerotto giusto?
      A TE CHE HAI WIINDOWS XP SP2 NON TI SERVE NIENTE.DATO CHE IL SP2 HA GIA' CORRETTO IL PROBLEMA: DEVI SOLO SCORRERE CON CALMA L'ELENCO PER TROVARE EVENTUALI PROGRAMMI DA TE INSTALLATI (TIPO OFFICE) CHE POTREBBERO ESSERNE AFFETTI.SC
    • Anonimo scrive:
      Re: Qual è il cerotto giusto?
      - Scritto da: Anonimo
      Io ho un notebook con Win(zozz) XP versione
      6.0.2800.1106.XPSP2.030422-1633
      Sarò ignorante... ma non è
      certamente agevole capire quale cerotto devo
      scaricare nel bollettino MS04-028.
      Provare per credere. Se c'è qualcuno
      bravo che può guidarmi nella
      scelta... sarei molto contento.
      Grazie.Questo cerotto qua:www.debian.org
      • Anonimo scrive:
        Re: Qual è il cerotto giusto?

        Questo cerotto qua:
        www.debian.orgBasta, trollone (troll)(linux)(apple)
        • Anonimo scrive:
          Re: Qual è il cerotto giusto?
          - Scritto da: Anonimo

          Questo cerotto qua:

          www.debian.org

          Basta, trollone (troll)


          (linux)(apple)Beh, sarà un trollone, ma il cerotto che propone è davvero efficace.Una panacea, dire....(linux)(apple);)
    • Anonimo scrive:
      Re: Qual è il cerotto giusto?
      La miglior soluzione è sempre quella: Kill Bill !
  • Anonimo scrive:
    Io mi ricordo
    il Blue Screen of Death oppure il Ping of Death ma solo il Screen of Death no.
  • Anonimo scrive:
    non si possono piu guardare le donnine..
    Con una mano davanti e una dietro....
    • Anonimo scrive:
      Re: non si possono piu guardare le donnine..
      - Scritto da: Anonimo
      Con una mano davanti e una dietro....Si sono solo adeguati adeguati alle leggi cinesi....(linux)
  • Anonimo scrive:
    chi e' senza peccato .........
    .......... Linux Kernel vulnerabilità in ide-cd SG_IOUna vulnerabilità riportata nel Kernel Linux può essere sfruttata da utenti locali per oltrepassare alcune restrizioni di sicurezza.Il bug è causato da un errore non meglio specificato tramite la funzione ide-cd SG_IO con la conseguenza che ad utenti con permessi di sola lettura, venga permesso di condurre azioni di scrittura o cancellazione dei media presenti nel drive.Versioni VulnerabiliLinux Kernel 2.4.xLinux Kernel 2.6.xSoluzioneAl momento nessuna soluzione, si consiglia di garantire l'accesso in scrittura ai CD solo ad utenti fidati.http://lkml.org/lkml/2004/7/30/147
    • Anonimo scrive:
      Re: chi e' senza peccato .........

      Linux Kernel vulnerabilità in ide-cd
      SG_IO

      Una vulnerabilità riportata nel
      Kernel Linux può essere sfruttata da
      utenti locali per oltrepassare alcune
      restrizioni di sicurezza.se non e' troppo difficile da capire significa che e' sfruttabile solo da chi e' seduto davanti al computer (utente locale) e non via internet.Su windows se sei seduto davanti al computer puoi cancellarti l'intero disco fisso senza problemi
    • Giambo scrive:
      Re: chi e' senza peccato .........
      - Scritto da: Anonimo
      Linux Kernel vulnerabilità in ide-cd
      SG_IOSe non sai di cosa stai parlando, evita che e' meglio.Questa vulnerabilita' non ha nulla in comune con quella descritta nell'articolo.Hai fatto bene a non firmarti !
    • kanna scrive:
      Re: chi e' senza peccato .........
      Certo che leggere dei (troll) di prima mattina non e` il modo migliore per iniziare la giornata :DNon esiste software senza bug, quindi nemmeno i kernel di linux lo sono.La differenza e` che se hai alle spalle una buona progettazione, e il tuo sw e` strutturalmente robusto, il bug fa danni limitati, in caso contrario qualsiasi bug, anche il piu` idiota, produce catastrofi.Nel caso specifico postato dal trollone, ad esempio, sembrerebbe che il max che ti possa capitare e` che un utente che non ha i permessi di scrittura sul cd possa ugualmente masterizzarne uno (troppi "che" in questo discorso, chiedo venia, non ho a ncora preso il mio 2o caffe`).E` un bug sicuramente, ma non vedremo sysadmin o utenti gettarsi dal 40mo piano per questo.Con winzozzo continua ad essere un problema persino usarne le funzioni standard, altro che bug. Con il Drag&Drop e` un attimo, per un click di troppo, fumarsi via mezzo sistema. Mah ... :
      • Anonimo scrive:
        Re: chi e' senza peccato .........

        . Con il Drag&Drop e` un attimo, per
        un click di troppo, fumarsi via mezzo
        sistema. Mah ... :Fammi un esempio
        • Anonimo scrive:
          Re: chi e' senza peccato .........
          - Scritto da: Anonimo


          . Con il Drag&Drop e` un attimo, per

          un click di troppo, fumarsi via mezzo

          sistema. Mah ... :

          Fammi un esempiohttp://secunia.com/advisories/12321/
    • Mechano scrive:
      Re: chi e' senza peccato .........
      - Scritto da: Anonimo
      Il bug è causato da un errore non
      meglio specificato tramite la funzione
      ide-cd SG_IO con la conseguenza che ad
      utenti con permessi di sola lettura, venga
      permesso di condurre azioni di scrittura o
      cancellazione dei media presenti nel drive.Ahahahhah. Che vulnerabilita' e' questa?Un exploit locale, e quindi attuabile solo da chi sta davanti al computer, che rende scrivibile il lettore CD o il masterizzatore anche ad utenti che non ne hanno il diritto.E chi la potrebbe mai attuare? E che danno farebbe?I CD non li puo' certo cancellare, forse riesce a cancellare dei CD-RW, ma deve anche stare davanti alla console centrale...Di tanti bug alcuni anche abbastanza seri sei andato a prendere il primo piu' stupido che ti e' capitato davanti?--Mr. Mechano
      • Anonimo scrive:
        Re: chi e' senza peccato .........


        Di tanti bug alcuni anche abbastanza seri
        sei andato a prendere il primo piu' stupido
        che ti e' capitato davanti?

        --
        Mr. MechanoHa citato il più stupido per similitudine.....
    • Anonimo scrive:
      Re: chi e' senza peccato .........

      Non vorrai seriamente paragonare questa
      vulnerabilita' locale con un exploit remoto
      che adirittura bypassera' bellamente
      qualsiasi controllo logico in quanto
      veicolato su un vettore di infezione
      "insospettabile" come una semplice immagine?
      Quante volte abbiamo ripetuto di non aprire
      file eseguibili, activex, mail con vbscript
      che sono pericolose... adesso dovro'
      convincere gli utonti di stare attenti anche
      alle immagini che visualizzano? Annamo bene.anche su linux, mi raccomando visto che se non e' aggiornato gnome e kde hanno un problema similehttp://secunia.com/advisories/12429/
  • Anonimo scrive:
    Viva Troia
  • Anonimo scrive:
    Dacci oggi la nostra patch quotidiana...
    ... amen :D:D:D (win)
    • Anonimo scrive:
      Re: Dacci oggi la nostra patch quotidian
      - Scritto da: Anonimo
      ... amen :D:D:D (win)(Passano i chirichetti M$ con il piattino per le offerte...)
      • Anonimo scrive:
        Re: Dacci oggi la nostra patch quotidian
        - Scritto da: Anonimo
        - Scritto da: Anonimo

        ... amen :D:D:D (win)

        (Passano i chirichetti M$ con il piattino
        per le offerte...)vi dimenticate la parte dei 30 danari per passare a Linux :D(apple)
      • Anonimo scrive:
        Re: Dacci oggi la nostra patch quotidian
        - Scritto da: Anonimo
        - Scritto da: Anonimo

        ... amen :D:D:D (win)

        (Passano i chirichetti M$ con il piattino
        per le offerte...)e sul porticato i mercanti mettono in mostra le loro copie "originali"che tutti gli adolescenti brufolosi si compreranno presto per pochi soldi
        • Anonimo scrive:
          Re: Dacci oggi la nostra patch quotidian

          e sul porticato i mercanti mettono in mostra
          le loro copie "originali"
          che tutti gli adolescenti brufolosi si
          compreranno presto per pochi soldie poi arriverà Lui, il Messia, e moltiplicherà Cd e DVD...ma il vero miracolo sarà che non avrà scucito neanche un "doblone" per la SIAE...:D:D
          • Anonimo scrive:
            Re: Dacci oggi la nostra patch quotidian
            - Scritto da: Anonimo

            e sul porticato i mercanti mettono in
            mostra

            le loro copie "originali"

            che tutti gli adolescenti brufolosi si

            compreranno presto per pochi soldi

            e poi arriverà Lui, il Messia, e
            moltiplicherà Cd e DVD...ma il vero
            miracolo sarà che non avrà
            scucito neanche un "doblone" per la
            SIAE...:D:DSi... finchè non arrivò la SIAE e lo condannò senza appello assieme ai ladroni...
          • 3p scrive:
            Re: Dacci oggi la nostra patch quotidian
            - Scritto da: Anonimo
            Si... finchè non arrivò la
            SIAE e lo condannò senza appello
            assieme ai ladroni...Poi arrivò Lui di pinguin vestito a distribuire distro (n.d.r. questa è bella) che moltiplicò per tutti. Ed i ciddì furon comprati in Alemania sicchè gli zeloti siaei nulla potettero e fuggiron scornati.Amen :|
          • Anonimo scrive:
            Re: Dacci oggi la nostra patch quotidian

            Si... finchè non arrivò la
            SIAE e lo condannò senza appello
            assieme ai ladroni...Fu cosi' che Cesare fece depenalizzare il reato.
          • Anonimo scrive:
            Re: Dacci oggi la nostra patch quotidian
            - Scritto da: Anonimo


            Si... finchè non arrivò la

            SIAE e lo condannò senza appello

            assieme ai ladroni...

            Fu cosi' che Cesare fece depenalizzare il
            reato. Se ne lavò proprio le mani ( dopo aver intascato la mazzetta si intende )
Chiudi i commenti