Nuova falla in Internet Explorer 6, pure per la versione di Xp Sp2. Potete leggere l’intero articolo al seguente link, vi faccio un sunto:
Il problema attualmente sorge navigando in alcuni siti porno russi, che installano dei keylogger e un Trojan banker che si occupa di eseguire l’hijack delle credenziali di login dai siti finanziari.
Si sente sempre di più il bisogno di abbandonare immediatamente questa versione che ormai risente la vecchiaia. Passare a Firefox non costa nulla e migliora la vita!

***ATTENZIONE***
E’ stata rilasciata la patch ufficiale in data 26/09/2006 da installare con priorità elevata. La patch non richiede il riavvio della macchina e aggiorna la dll incriminata cioè la vgx.dll . Potete prelevare gli update da questo link o tramite windowsupdate, il bollettino di riferimento è il MS06-055.

Per i sistemi operativi win200 Sp4 e con internet explorer 6 Sp1 bisogna fare attenzione anche al bollettino di sicurezza MS06-049 in quanto alcuni utenti dopo avr installato la patch per la vulnerabilità VML hanno visto perdere dei dati in tutti i casi in cui si sia attivato la compressione dati sul file system ntfs. Si rischia addirittura la perdita di alcuni dati. Quindi se utilizzate questa funzione aggiornate il sistema anche con la patch linkata prima.

L’accordo costato soldoni a MetaMachine comprende anche la cessazione della distribuzione di eDonkey, eDonkey 2000, Overnet e delle altre varianti del software peer-to-peer.
Il CEO di MetaMachine, Sam Yagan, afferma che la sua azienda “convertirà la base di utenti eDonkey in un “online content retailer” che opererà in un ambiente P2P chiuso” e continua dichiarando “questo avverrà quando raggiungeremo un accordo con la RIAA.”
Sul sito di eDonkey capeggia ora questa scritta:
“If you steal music or movies, you are breaking the law.

Courts around the world — including the United States Supreme Court —
have ruled that businesses and individuals can be prosecuted for illegal
downloading.

You are not anonymous when you illegally download copyrighted material.

Your IP address is xxx.xxx.xxx.xxx and has been logged.

Respect the music, download legally.”

Nel mirino della RIAA ci sono ora LimeWire, Soulseek e Warez P2P.
La battaglia delle case discografiche non finisce più….. Mentre in Italia che succede? Mah “si legge in giro” che il parlamentare Maroni (Lega Nord) scarica la musica illegalmente e si autodenuncia per poter portare in Parlamento la discussione….. ma come questo parlamentare (essendo al governo nel precedente regime) ha votato la legge Urbani, che ha introdotto misure di contrasto alla diffusione telematica abusiva di opere dell’ingegno di “tutto rispetto”, e ora dice che la legge non va bene?
Lascio a voi di arrivare ad una conclusione…..

Tutti sappiamo che nel mondo dei processori la fanno da padroni Intel e Amd (trascuriamo Ibm ecc), dal 2007 non sarà più così, infatti la Cina ha commissionato il lavoro (durato 5 anni) all’Istituto delle Scienze Informatiche, il progetto è stato finanziato direttamente dal governo di Pechino. Il clock del processore, denominato Godson, è di 1 Ghz pari alla velocità dei primi Pentium IV (1,6 ghz). Il vantaggio di questo processore è il consumo di corrente che si aggira intorno ai 3 – 8 watt; questo permetterebbe di montare questa cpu su portatile che richiedano una lunga durata della batteria.
Oltre alla Cpu Godson, il pc, che il governo vuole produrre in serie, ha 256 Mbyte di ram Ddr, un disco fisso da 40 Gbyte, quattro porte Usb, porte Ethernet, Vga e sistema operativo Linux. Prezzo previsto: 125 dollari USA.
Molto basse per ora le richieste: 2000 pezzi, soprattutto destinati alle scuole, che potrebbero però salire a breve di ulteriori 10.00 unità per progetti da intraprendere nelle zone rurali.
Si spera in un miglioramento delle prestazioni per poi diffondere anche all’estero questa Cpu che promette di rovinare i piani alle grandi produttrici Intel e Amd.

News da Wikipedia

Da oggi si può combattere lo spam cercando di denunciare agli ISP l’utilizzo di alcuni utenti delle linee in modo anomalo.
Il pogramma che permette tutto questo è Abuse . Il programma è opensource ma purtroppo gira solo sotto sistemi operativi windows. Da leggere la recensione e provarne l’uso se volete diventare attivi nella lotta contro lo spam.

Con iTunes 7 e il nuovo iTunes Store puoi ottenere anteprime e acquistare filmati di successo di alta qualità e giochi classici e nuovi creati in esclusiva per iPod di quinta generazione. Sfoglia la tua collezione per illustrazioni album con Cover Flow, proteggi la libreria iTunes facendone il backup su CD o DVD, e tanto altro ancora.

Il codice fornito da ShinyStat non è xhtml valido, per poterlo rendere valido ricopiate il codice (utilizzando il file di testo allegato) modificando ovviamente il nome utente da inserire.

Da inizio anno i problemi per Windows Xp stanno aumentando a vista d’occhio, solo che invece dei soliti virus ora spuntano Trojan, Spyware, Rootkit ecc.. (chi più ne ha più ne metta).
La prima patch del 2006 è una patch per il motore di rendering di Windows e viene descritta nel primo bollettino di sicurezza Microsoft dell’anno, l’MS06-001: qui si spiega che la falla interessa praticamente tutte le versioni di Windows, tuttavia la patch è disponibile esclusivamente per gli utenti di Windows 2000, XP e Server 2003.
Attenzione che chi non installa questa patch, incorre in un grosso rischio di sicurezza in quanto un rootkit denominato Link Optimizer si installa sul vostro computer proprio sfruttando questa falla che non necessita dell’interazione dell’utente finale.
La rimozione poi del Rootkit risulta laboriosa ed estenuante in quanto è mutante presentandosi così in forme diverse, le più significative sono:
1) installa un servizio dal nome strano e che non può essere disabilitato ma levato solo da registro a mano,
2) crea un utente nuovo dal nome strano ed uguale al servizio installato,
3) installa nella cartella programmi e in programmi\file comuni\system alcuni exe strani,
4) installa chiavi di registro con il nome del servizio creato e con il nome dell’utente.
Vi consiglio di leggere questa semplice guida di steven per la rimozione (la guida anche se fatta bene è difficile da attuare e in alcuni passi non funziona correttamente). La miglior soluzione è utilizzare un punto di ripristino.
Gli antivirus non rilevano nulla di questo rootkit, solo avast (antivirus gratuito nella versione home edition, e che ho sempre consigliato di installare da 5 anni a questa parte,) riesce a indentificare un trojan generico che nella cartella \temp di windows e alcune dll strane che però appena rimosse si ricreano.
*******************
Ho trovato questa utility “VirIT Explorer” a pagamento ma che si può utilizzare per 30 gg tranquillamente, serve per levare queste schifezze dal pc. Dopo una scansione ha trovato trojant anche in programmi insospettabili. Non so se funzioni con Link Optimizer in quanto l’ho già levato a mano.

P.S. 01/09/2006 A me sembra che la patch per i WMF non serva a nulla in quanto ho beccato l’infezione dopo aver installato l’aggiornamento e questo non riesco a spiegarmelo. Devo capire come mai. Visto che è la seconda macchina che vedo infettata così.
Questo maledetto è veramente infestante e duro a morire, per pulire il registro ho impiegato un’ora, ho cercato prima le chiavi per l’utente che aveva creato ed eliminato ogni riferimento, poi ho cercato il nome del servizio creato e qui sono venuti i dolori, la cartella security per quel servizio è impostata con permessi tutti sbagliati e bisogna cambiarli per poterla eliminare. Che fastidio!
Ricordatevi di abilitare la visione di tutti i file nascosti di sistema per poter trovare traccia nella C:\Document and setting\ l’utente maligno.
Vi consiglio di leggere pure questo forum.

************************

Una ditta ha rilasciato un software che permette di rimuovere il linkoptimizer tramite un programma (non l’ho testato, ma nella rete ne parlano bene). Il tools è prodotto dalla ditta Prevex , lo potete scaricare al seguente link ed è completamente gratuito. Finalmente qualcuno che agevola il lavoro agli amministratori di sistema.
Ritengo in ultima battuta che il metodo suggerito da me tramite Virit Explorer e un pò di manualità sul registro di sistema da i migliori frutti!

Per poter usare il comando mail in un server linux che non fa da server di posta bisogna configurare almeno sendmail e il file host, presenti in tutte le distro.
Per configurare sendmail portiamoci nella directory /etc/mail/ (nelle distro fedora si trova qui, per altre distro andare in /etc/) e apriamo con un editor unix il file “sendmail.cf”, cerchiamo il valore DS (maiuscolo) e aggiungiamo, tutto attacato, il nome del dominio mail o del mailserver, ad esempio:
DSmail.xxx.it , fatto questo riavviamo sendmail per vedere se la configurazione è corretta e se non abbiamo fatto errori nel file di configurazione di sendmail; per riavviare digitare da prompt: service sendmail restart (cambia da distro a distro il comando).
Fatto questo apriamo il file host che si trova in /etc/ ed aggiungiamo una riga in cui mettiamo prima l’ip della macchina e poi il dominio –> l’ip 192.168.0.1 mail.xxx.it , per star certi che il server mandi la posta correttamente e risolva l’indirizzo del server. Ques’ultimo passaggio è solo da eseguire per i server di posta interni, nel caso in cui si usi server di posta pubblici non serve.
Proviamo un invio:
#mail indirizzo@libero.net subcjet:”prova” -INVIO-
Buon divertimento….

Non sapete dove sbattere la testa per via dei mille Trojan che il vostro pc ha in memoria?
Usate il programma HijackThis che crea un file di log di tutte le variabili sistema così da poter leggere con calma tutto il vostro sistema ed agire di conseguenza anche manualmente nel registro.
Da utilizzare tutte le volte che ad-ware e spybot non riescono a cancellare tutto o non trovano nulla di strano!
E’ in fase di sviluppo da parte di microsoft un’utility WindowsDefender che promette grandi cose e raggruppa tutte e 2 le applicazioni menzionate prima, solo che è ancora in fase di beta test 2 e in lingua inglese.

Se utilizzate una casella e-mail decente (ad esempio g-mail) vi darà la possibilità di inviare tutti i vostri messagi in un’altra casella di posta.
Potete sfruttare questa soluzione per mandare una copia ricevuta delle vostre e-mail alla casella i-box di TIM (scegliendo la linguetta i-box). Per fare questo potete andare in impostazioni di Gmail e selzionare l’opzione INOLTRO e POP e poi spillare la voce – inoltra una copia dei messaggi in arrivo a 338123456@tim.it (lasciare – conserva la copia Gmail in posta in arrivo), ovviamente al posto del 338123456 mettete il vostro numero di telefono correttamente.

Loggatevi in Ibox e poi selezionate Personalizza —-> Notifiche SMS e selezionate Sempre con frequenza immediato! (vedi immagine).
Il servizio attualmente è gratuito e vi permetterà di avere un sms ogni volta che via arriva una e-mail nella casella i.box. Ovviamente gmail invierà solo le e-mail che non risultano spam, in quanto il filtro funziona a “monte”; nell’sms recapitato verrà indicato il mittente (indirizzo e-mail) della e-mail.
P.S. ricordatevi periodicamente di eliminare i messaggi nella i.box (lo potete fare settando il vostro client di posta o via web) poichè lo spazio è di soli 20 Mb.

Ho letto sul sito pianetapc.it l’articolo che parla di una futura versione di office che girerà su sistem Linux. La notizia mi ha lasciato al quanto perplesso in quanto le finalità solo quelle di contrastare l’ulteriore ascesa di popolarità di Sun Microsystems’ e del suo software open source OpenOffice; come al solito microsoft sviluppa qualcosa solo per mettersi al riparo da concorrenti fastidiosi e non per il fatto che crede di poter dare un contributo al mondo opensource.
La buona notizia è economica:
“Microsoft abbatterà i costi di proprietà e di rilascio con una soluzione office molto economica”, ha affermato. “Non penso che rilasceranno un Office open source, ma lo renderanno disponibile ad essere utilizzato su piattaforme Linux”.
Speriamo che questo fatto porti molta più gente a migrare verso il mondo linux…..