Redmond (USA) – Puntuale con il suo tradizionale ciclo mensile di aggiornamenti per la sicurezza, Microsoft ha pubblicato sette bollettini relativi ad un totale di 10 vulnerabilità di sicurezza in Windows, Office, Internet Explorer e DirectX.
Le falle considerate da Microsoft di più seria entità, e classificate come “critiche”, sono relative allo stack Bluetooth di Windows XP e Vista ( MS08-030 ), ad Internet Explorer 5, 6 e 7, ( MS08-031 ) e alla tecnologia DirectX 7, 8, 9 e 10 inclusa in tutte le versioni di Windows ( MS08-033 ).
Il rischio comune a tutte queste debolezze è che un aggressore riesca ad approfittarne per eseguire del codice a distanza: nel caso di IE, l’innesco della falla potrebbe avvenire attraverso una pagina web appositamente creata; nel caso di DirectX, il codice maligno potrebbe essere incluso in un file multimediale. Più complesso l’eventuale exploit per la vulnerabilità relativa a Bluetooth, che richiede l’invio, da parte di un aggressore, di un elevato numero di richieste SDP (Service Discover Protocol) verso un PC con Bluetooth attivato e a distanza di rilevamento.
Altri tre bollettini sono classificati come “importanti”, e riguardano vulnerabilità nel Windows Internet Name Service (WINS) di Windows 2000 Server e Windows Server 2003 ( MS08-034 ), nel componente Active Directory di Windows 2000 Server, Windows XP Professional, Windows Server 2003 e Windows Server 2008 ( MS08-035 ), e nel protocollo PGM (Pragmatic General Multicast) implementato in tutte le versioni ancora supportate di Windows, dalla XP alla 2008 ( MS08-036 . Nel primo caso, un utente malintenzionato locale potrebbe sfruttare il problema per elevare i propri privilegi, negli altri due casi un aggressore potrebbe lanciare attacchi di tipo denial of service volti a impedire al sistema interessato di rispondere alle richieste.
L’ultimo bollettino, l’ MS08-032 , descrive una falla di rischio moderato relativa all’API del motore di sintesi vocale incluso in tutte le versioni supportate di Windows. “La vulnerabilità – si spiega nel bollettino – può consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer e ha attivato la funzionalità di riconoscimento vocale di Windows”. Questo aggiornamento include inoltre un kill bit per il software prodotto da BackWeb.
Il riepilogo in italiano dei bollettini Microsoft di giugno è qui , mentre in questo post SANS Institute ha pubblicato una tabella riassuntiva che cataloga la gravità delle falle in base al tipo di sistema, client o server.
Microsoft non è riuscita ad inserire in questa tornata di aggiornamenti la promessa patch per la cosiddetta carpet bomb , un serio problema di sicurezza generato dall’interazione tra Safari e Windows.
-
prima di comprare pc,bisogna saperlo usa
VISTO,DI DEMENTI STUPIDI CREDULONI,IN GIRO CE NE SONO,FANNO SOLO BENE,A CONTINUARE A SOLARE!!SVEGLIAAAAAAAAAAAAAAAAAAAAAAAAAA ITALIAA..........ANCORA CADETE A STE MINCHIATE?.....IO MANCO APRO GLI ALLEGATI UFFICIALI DEI MIO UTENTE ADSL!! FIGURIAMOCISO' TUTTO SU QUESTE COSE,SVEGLIATI....FESSI!!Re: prima di comprare pc,bisogna saperlo usa
Ma come vuoi che si sveglino...Credono (gli italiani) di vivere in un paese rischioso per la sicurezzaCredono (gli italiani) che la televisione dica il veroCredono (gli italiani) che i diversi siano pericolosi.Credono persino nel papa.Suvvia, so che la tua e' una trollata. Ma cosi' trollo peggio di te :-)Re: prima di comprare pc,bisogna saperlo usa
Ma dove vivi, nelle campagne?? Mi han rubato 2 volte la macchina (davanti casa) e 3 volte in casa direttamente (guarda che strano c'ho le roulotte dei nomadi a 1 km di distanza...coincidenze)Se tu vivi nell'oasi pacifica non significa che il 90% dei tuoi simili stia bene come te!Quanto è bello parlare quando la realtà è sulla pelle degli altriRe: prima di comprare pc,bisogna saperlo usa
ma cosa centrano furti di appartamenti,e auto....qui si parla di truffe telematiche o via web! fai pace con il cervello!!per quanto riguarda,i rom io li dipennerei tutti,nno esistono rom,buoni e bravi,vivono con gli animali nella giugla,senza regole...forse i cani,per strada sono migliori! non centra un cavolo il razzismo....ma la politica sbagliata,che per 30anni,avete votato....ORA FORSE UN POCHINO...POCHINO,CON LA DX,SI CAMBIERA'""MA SE I DELINQUENTI DI ALBANIA,ROMANIA SOPRATUTTO,SI TELEFONANO,E SI COMUNICANO,DI VENIRE NEL PAESE DEI BALOCCHI,L'ITALIA POICHE' QUI SI PUO' FARE TUTTO,E NON SI E' MAI PUNITI SEVERAMENTE!VALLO A DIRE,AI GENITORI DI QUEI 4 BAMBINI,IN BICI INVESTITI CON UN FURBONE,RUBATO SENZA ASSICURAZIONE E UBRIACO,DI UN BRAVO ROM,CHE AGLI ARRESTI DOMICILIARI,SI E' LAMENTATO CHE AL RESIDENZE,NON C'ERA LA PISCINA!..MA ANCORA PARLATEEEEEEEEEEEEE?ANCORA LI DIFENDETE??MA CHE SCHIFO,PENSA A QUEI POVERI BAMBINI,PENSACI!!ALTRO CHE FORNETTI!!!.......CHE SCHIFO,MANO DURA FACCIAMOGLI VEDERE I SORCI VERDI 40ANNI,DI GALERA AI LAVORI FORZATI 12ORE AL GG!!Re: prima di comprare pc,bisogna saperlo usa
ella madonna...2 volte l'auto e 3 volte in casa...Se tanto mi da tanto la tua password del tuo conto on line e' "pippo"Tu dimostri che il titolo di questo 3D e' vero (seppur sgrammaticato)Re: prima di comprare pc,bisogna saperlo usa
Quoto e aggiungo che ci sono altri italiani, ben peggiori, che pur credendosi di molto superiori alla media sono talmente pirla da non saper ancora scrivere in italiano e che non hanno ancora capito come si toglie il caps-lock della tastiera.- Scritto da: italiani pirla> VISTO,DI DEMENTI STUPIDI CREDULONI,IN GIRO CE NE> SONO,FANNO SOLO BENE,A CONTINUARE A> SOLARE!!> SVEGLIAAAAAAAAAAAAAAAAAAAAAAAAAA> ITALIAA..........ANCORA CADETE A STE> MINCHIATE?.....IO MANCO APRO GLI ALLEGATI> UFFICIALI DEI MIO UTENTE ADSL!!> FIGURIAMOCI> > SO' TUTTO SU QUESTE COSE,SVEGLIATI....FESSI!!Re: prima di comprare pc,bisogna saperlo usa
Con questa filosofia del c....mi fai pensare a Vanna Marchi e la sua orrida figlia : anche loro sostenevano con impudicizia che è giusto fregare il prossimo finché esistono persone disposte a farsi fregare (nel senso che sono credulone e superstizioese))Che non si debba essere troppo ingenui , è una giusta esortazione, ma da qui a dire che "fanno bene" quelli che approfittano della credulità e stupidità altrui, ce ne passa. Insomma,aripiate.Re: prima di comprare pc,bisogna saperlo usa
Impara tu per primo, a non tenere il premuto il tasto delle maiuscole.Re: prima di comprare pc,bisogna saperlo usa
- Scritto da: italiani pirla> VISTO,DI DEMENTI STUPIDI CREDULONI,IN GIRO CE NE> SONO,FANNO SOLO BENE,A CONTINUARE A> SOLARE!!> SVEGLIAAAAAAAAAAAAAAAAAAAAAAAAAA> ITALIAA..........ANCORA CADETE A STE> MINCHIATE?.....IO MANCO APRO GLI ALLEGATI> UFFICIALI DEI MIO UTENTE ADSL!!> FIGURIAMOCI> > SO' TUTTO SU QUESTE COSE,SVEGLIATI....FESSI!!No davvero ? Oh sai che ora dormo più tanquillo sapendo che c'è uno che sa tutto di queste cose ?Te ne dico un'altra, il tasto col lucchetto che hai sulla tastiera si può premere anche più di una volta sai... si si giuro, pare che addirittura serva a scrivere in minuscono e a non apparire come un totale cafone.RegardsRe: prima di comprare pc,bisogna saperlo usa
bè però...io per primo contesto quel che ha scritto l'amico"Italiani pirla"...però mi riferisco al contenuto. Mi sembra un pò eccessivo dare del cafone a qualcuno solo perché usa le maiuscole...e poi non ho mai capito questa importanza che molte persone danno alla forma: che importanza può avere se si scrive in maiuscolo o in minuscolo?...si dice che scrivere in maisuscolo equivalga a gridare e alzare la voce: si può darsi, ma non è un pò esagerato questo gran rilievo che si dà a qualcosa che tutto sommato resta marginale rispetto ai contenuti?...una volta in una chat (quando le frequentavo prima di capire quanto fossero noiose9 sono stato aspramente rimproverato perché usavo dei caratteri colorati (ma allora che ci stanno a fare se non si possono usare?) e accusato di esibizionismo (io sono la persona meno esibizionista che conosca)e altre amenità simili. Cerchiamo di non eccedere con i formalismi. Scrivere in maiuscolo o con caratteri grandi è comunque meno ineducato che scrivere con caratteri piccolissimi(come fanno molti nella convinzione che sia un segno di distinzione e di grande eleganza)Re: prima di comprare pc,bisogna saperlo usa
- Scritto da: Pippo Lo stratega> Mi sembra un pò eccessivo> dare del cafone a qualcuno solo perché usa le> maiuscole...e poi non ho mai capito questa> importanza che molte persone danno alla forma:> che importanza può avere se si scrive in> maiuscolo o in minuscolo?Fa parte delle regole di buona educazione nella comunicazione in forum, chat, ecc.Per te l'educazione può essere senza importanza, ma devi capire che nei rapporti interpersonali la forma è la sostanza. Andresti mai ad un colloquio di lavoro con vestiti sporchi utilizzando un linguaggio volgare?> ma non è un pò esagerato questo gran rilievo che si dà > a qualcosa che tutto sommato resta marginale rispetto ai> contenuti?No. Fa parte dei contenuti. La discussione civile non prevede urla. > sono stato aspramente rimproverato perché> usavo dei caratteri colorati (ma allora che ci> stanno a fare se non si possono usare?) e> accusato di esibizionismo (io sono la persona> meno esibizionista che conosca)e altre amenità> simili.C'è differenza tra uso ed abuso, inoltre in ogni forma di aggregazione via web (e non solo) esistono delle regole da rispettare. Se la prassi in una chat è quella di evitare determinate forme, devi adeguarti. In caso contrario è perfettamente giustificata l'accusa di esibizionismo. Tu dici di non esserlo, ma ai partecipanti di quella chat hai dimostrato il contrario: questa è la prova di quanto sia importante la forma in un contesto in cui è assente la modulabilità della voce e sono assenti le espressioni del volto. Pensaci.> Cerchiamo di non eccedere con i formalismi. Scrivere in > maiuscolo o con caratteri grandi è comunque meno > ineducato che scrivere con caratteri piccolissimi(come > fanno molti nella convinzione che sia un segno di > distinzione e di grande eleganza)Sbagliato. La convenzione vuole che il carattere maiuscolo sia una forma di comunicazione irriguardosa, per questo va evitata, a meno di non voler passare per maleducato, nel qual caso ci si espone necessariamente alle (giuste) critiche degli altri.Re: prima di comprare pc,bisogna saperlo usa
- Scritto da: italiani pirla> VISTO,DI DEMENTI STUPIDI CREDULONI,IN GIRO CE NE> SONO,FANNO SOLO BENE,A CONTINUARE A> SOLARE!!> SVEGLIAAAAAAAAAAAAAAAAAAAAAAAAAA> ITALIAA..........ANCORA CADETE A STE> MINCHIATE?.....IO MANCO APRO GLI ALLEGATI> UFFICIALI DEI MIO UTENTE ADSL!!> FIGURIAMOCI> > SO' TUTTO SU QUESTE COSE,SVEGLIATI....FESSI!!Che lingua parli, animale immondo ?Non e' l'unica
Nei giorni scorsi a me e' arrivato il messaggio riportato piu' avanti. Il bello e' che mi e' arrivato su un account che non utilizzo mai per spedire alcunche'.--------------------Oggetto: Proposta di collaborazione su azione legaleGentile Utente,Con la presente per informarLa che in data Giugno 08, 2008 come risulta dai nostri sistemi di controllo informatico,sono state inviate dal Suo indirizzo di posta svariate email a sfondo sessuale verso aziende e privati.Alcuni dei nostri clienti lamentano il continuo invio da parte Sua di email a sfondo erotico sessuale da diversi giorni ehanno espresso l'intenzione di sporgere denunzia vergo le autorità qualora questo invio indiscriminatonon cessasse immediatamente.Onde evitare spiacevoli eventualità di caratte legale le consigliamo caldamente di scaricareEmail Security Lab Plugin in via del tutto gratuita. ( DOWNLOAD ANTIVIRUS )Certi di avere fatto cosa gradita nell'avvertirla di questo spiacevole accadimento e certi della sua buona fede laesortiamo a scaricare immediatamente quanto suggerito in modo da cancellare dal Suo personal Computeril virus che le infetta l'email.CordialmenteGiacomo BelladonnaCoordinamento legaleVirus Burnerwww.virusburner.orgTutti all'erta...
"Un'email che parla di risarcimenti, ma che vorrebbe invece piazzare un trojan. Massima attenzione richiesta per gli utenti Windows". :-o :-o :-o Molto interessante, davvero... ma credo di non dovermi preoccupare e che tutta questa faccenda non mi riguardi :) Vi chiedete perché? Indovinate... (anonimo)Un saluto a tutti (linux)Re: Tutti all'erta...
win, mac, linux... basta sono non essere degli utonti polli creduloni... me lo dice sempre mio padre da decenni: "al mondo nessuno ti regala niente"....Re: Tutti all'erta...
- Scritto da: Gips> win, mac, linux... basta sono non essere degli> utonti polli creduloni...Quello è sempre utile, a prescindere dal sistema operativo usato ;)> me lo dice sempre mio> padre da decenni: "al mondo nessuno ti regala> niente"....A volte qualcuno ti regala qualcosa, ma non si parla certo di multinazionali.Gli utenti Mac e Linux possono stare tranquilli con questo trojan e tutti gli altri malware tipici di Windows: da loro non funziona :) Nel caso di Linux, puoi anche averlo gratuitamente: se non ci credi, cerca informazioni su Ubuntu...Nel caso di sistemi operativi diversi da M$, puoi permetterti più libertà nella navigazione e nella lettura delle e-mail: i "polli creduloni" sono più protetti e possono fare meno danni.(linux)Claudio Corbetta
Che fantasia nell'inventarsi il nome... Stanno usando l'identita di un "dadaista"...http://we.register.it/company/team.htmlRe: Claudio Corbetta
Mamma mia!- Scritto da: Investigato r> Che fantasia nell'inventarsi il nome... Stanno> usando l'identita di un> "dadaista"...> > http://we.register.it/company/team.html2 secondi
Bastava andare sul blog di attivissimo per sapere se i numeri di telefono erano buoni o menohttp://attivissimo.blogspot.com/2008/06/attenti-alla-truffa-del-risarcimento.htmlciao :)Re: 2 secondi
o cercare su google un qualsiasi altro blog di un utente "decente" che svelasse la truffa... la pigrizia alle volte, eh?Re: 2 secondi
- Scritto da: lufo88> Bastava andare sul blog di attivissimo per sapere> se i numeri di telefono erano buoni o> meno> http://attivissimo.blogspot.com/2008/06/attenti-al> > ciao :)Si tratta di un sito istituzionale ed affidabile che conoscono tutti ovviamente. No grazie, basta un pò di cervello e capire che un'email da parte di uno studio legale mai interpellato è probabilmente spam/phishingTAGLIO DELLE MANI!!!
Fosse solo questo! Arrivamo e-mail di RIMBORSI dalle Poste ((troll3)) da Trenitalia ((troll3)(troll3)) oltre alle solite c@gate di vaiagra & c.!!!!!IO PROPONGO IL TAGLIO DELLE MANI A QUESTI SPAMMATORI DI MXRDA!!!!L'UNICA SOLUZIONE AL PROBLEMA!!!! :@"Studio Legale No Profit"???
Cioè dai, qualunque persona con un minimo di cervello, chiunque abbia anche solo sentito parlare di uno studio legale, COME PUO PENSARE CHE ESISTA UNO STUDIO LEGALE??????Ma insomma... Re: "Studio Legale No Profit"???
- Scritto da: Max> Cioè dai, qualunque persona con un minimo di> cervello, chiunque abbia anche solo sentito> parlare di uno studio legale, COME PUO PENSARE> CHE ESISTA UNO STUDIO LEGALE> >??????> > Ma insomma...** In effetti, e' stata la priam cosa che mi ha insospettito ;-)Daniele Minotti Uno zip che piazza un trojan? Spiegatemi
Dice: "...l'allegato è uno zip dal nome invitante "Modulo Rimborso.zip", ma anziché proporre un modo per recuperare il fantomatico risarcimento piazza sui computer che trova vulnerabili un trojan"Mi spiegate come fa un file zippato a infettare un computer?Lo devo prima aprire, e aprire uno zip non e' mai una operazione pericolosa.Poi all'interno ci trovero' dei files da leggere, dei pdf, qualcosa del genere.Certo, se ci trovo un setup.exe e ci clicco sopra, non mi devo lamentare se poi quel coso mi fa dei danni.Re: Uno zip che piazza un trojan? Spiegatemi
- Scritto da: bash> Dice: "...l'allegato è uno zip dal nome invitante> "Modulo Rimborso.zip", ma anziché proporre un> modo per recuperare il fantomatico risarcimento> piazza sui computer che trova vulnerabili un> trojan" > Mi spiegate come fa un file zippato a infettare> un computer ?> Lo devo prima aprire, e aprire uno zip non e' mai> una operazione pericolosa.> Poi all'interno ci trovero' dei files da leggere,> dei pdf, qualcosa del genere.Al solito e' colpa di windows : quello zip e' un eseguibile travestito, ovvero rinominato e con l'icona cambiata.> Certo, se ci trovo un setup.exe e ci clicco> sopra, non mi devo lamentare se poi quel coso mi> fa dei danni.Re: Uno zip che piazza un trojan? Spiegatemi
- Scritto da: krane> - Scritto da: bash> > Dice: "...l'allegato è uno zip dal nome> invitante> > "Modulo Rimborso.zip", ma anziché proporre un> > modo per recuperare il fantomatico risarcimento> > piazza sui computer che trova vulnerabili un> > trojan"> > > Mi spiegate come fa un file zippato a infettare> > un computer ?> > Lo devo prima aprire, e aprire uno zip non e'> mai> > una operazione pericolosa.> > Poi all'interno ci trovero' dei files da> leggere,> > dei pdf, qualcosa del genere.> > Al solito e' colpa di windows : quello zip e' un> eseguibile travestito, ovvero rinominato e con> l'icona> cambiata.Cioe'? Se rinomini un setup.exe in setup.zip, e ci clicchi sopra, questo rimane eseguibile?Io sapevo che cercava di aprirlo con l'applicazione associata.Quindi anche un README.txt potrebbe essere un eseguibile camuffato?Bello schifo!Re: Uno zip che piazza un trojan? Spiegatemi
contenuto non disponibilegrazie x le dritte, ndr.
A me è arrivata la email "rimborsi"...Molto invitante, ma nn l'ho aperta.Buon lavoro.Stefano Rinaldi.www.immobiliarerinaldi.itnon è un trojan
se è un'eseguibile che ha il solo scopo di infettare il pc non è un trojan ma un worm!i trojan girano all'interno di altri programmi e questo da qnto si legge non fa altro che infettare il pc!ciaoRe: non è un trojan
- Scritto da: myname> se è un'eseguibile che ha il solo scopo di> infettare il pc non è un trojan ma un> worm!> i trojan girano all'interno di altri programmi e> questo da qnto si legge non fa altro che> infettare il> pc!> ciaoNon è un worm, è un trojan. I trojan sono programmi, anche singoli, che si mascherano sotto un aspetto "innocuo" per ingannare l'utente ad eseguirli. I worm sono programmi che non necessitano di essere lanciati dall'utente ma che possono "strisciare" (da cui il termine) attraverso le connessioni di rete per propagarsi.Re: non è un trojan
> Non è un worm, è un trojan. I trojan sono> programmi, anche singoli, che si mascherano sotto> un aspetto "innocuo" per ingannare l'utente ad> eseguirli. I worm sono programmi che non> necessitano di essere lanciati dall'utente ma che> possono "strisciare" (da cui il termine)> attraverso le connessioni di rete per> propagarsi.-Deve il suo nome al fatto che le sue funzionalità sono nascoste all'interno di un programma apparentemente utile-Fonte: http://it.wikipedia.org/wiki/Trojanqui non c'è nulla che faccia pensare ad un programma utile con del codice malevolo all'interno che fa cose ad insaputa dell'utente!un esempio di trojan è un possibile giochino degli schacchi che mentre eseguito fa apparire il gioco a tutti gli effetti ma nel mentre...può fare altre cose negative, come cancellare file, inviare file ad un'altra macchina e così via...un worm invece è un programma con un compito ben preciso...infatti questo eseguibile fa proprio qsto!il fatto che sia rinominato e inserito in una mail non fa di lui un trojanRe: non è un trojan
ah dimenticavo giusto per specificare meglio da una fonte + autorevole:http://it.wikipedia.org/wiki/WormRe: non è un trojan
- Scritto da: myname> il fatto che sia rinominato e inserito in una> mail non fa di lui un trojanE' il fatto che apra una backdoor di nascosto a farne un trojan a tutti gli effetti. Il nome deriva direttamente dalla funzione del cavallo di legno omerico: aprire le porte agli assedianti.Re: non è un trojan
quello che voglio dire è...almeno su punto informatico...siamo precisi...Re: non è un trojan
- Scritto da: myname> se è un'eseguibile che ha il solo scopo di> infettare il pc non è un trojan ma un worm!> i trojan girano all'interno di altri programmi e> questo da qnto si legge non fa altro che> infettare il pc!Nell'articolo (e altrove) è spiegato chiaramente che l'eseguibile apre una porta di comunicazione: la definizione di 'trojan' è quella giusta.Il 'trojan horse' ('cavallo di Troia', dall'omerico stratagemma di Ulisse) è un software che si occupa, appunto, di permettere l'ingresso di connessioni da parte di altro software o di 'pirati'. Non 'gira all'interno' di altri programmi, frase che non ha molto senso, come del resto anche dire che 'non fa altro che infettare il PC' non ha senso: infettare vuol dire tutto e niente.Re: non è un trojan
- Scritto da: www.aleksfalcone.org> - Scritto da: myname> > se è un'eseguibile che ha il solo scopo di> > infettare il pc non è un trojan ma un worm!> > i trojan girano all'interno di altri programmi e> > questo da qnto si legge non fa altro che> > infettare il pc!> > Nell'articolo (e altrove) è spiegato chiaramente> che l'eseguibile apre una porta di comunicazione:> la definizione di 'trojan' è quella> giusta.vedi sopra e vedi soprattutto wikipedia!!!> Il 'trojan horse' ('cavallo di Troia',> dall'omerico stratagemma di Ulisse) è un software> che si occupa, appunto, di permettere l'ingresso> di connessioni da parte di altro software o di> 'pirati'. Non 'gira all'interno' di altri> programmi, frase che non ha molto senso, come del> resto anche dire che 'non fa altro che infettare> il PC' non ha senso: infettare vuol dire tutto e> niente.come sopra!con "gira all'interno di un programma" si intende proprio che maschera le sue funzioni ovvero rappresenta un pezzo di codice maligno aggiunto ad un software apparentemente innocuo...almeno prima di esprimere pareri contrari...consultate le fonti citate nel discorso!le ho postate di proposito perchè sapevo che in giro c'è un sacco di confusione su qsti malwareGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti11 06 2008
Link copiato negli appuntiTi potrebbe interessare
11 06 2008Link copiato negli appunti
