Articolo al momento bozza ma che potrebbe avere grossi sviluppi.

Sempre più router vengono colpiti sfruttando i bug intrinsechi e modificano i dns al fine di dirottare la navigazione dell’utente finale. L’argomento è vasto e spinoso, per oro mi limito ad effettuare il test che ho descritto qui sotto:

Apri la pagine del seguente link: http://rom-0.cz e clicca sul tasto TEST, non è da modificare nessun parametro!

La risposta sarà:

• Address is most likely VULNERABLE se si è vulnerabili
• Address is probably not vulnerable se il router è al sicuro

Leggete il messaggio della spiegazione dell’errore accorso con Firefox 3.5.

Uno strano bug, come lo chiamo io quando non riesco a far fare qualcosa ad un software, affligge la versione 2.4.2 e 3.0 di OpenOffice (in italiano).
Se si ha una rete strutturata con cartelle condivise tra utenti tramite un server samba che fà da PDC e queste cartelle condivise si trovano su un server 2003 (Sp2, ma penso anche precedente), beh se vi trovate in questa situazione i file doc o odt che siano non si riescono ad aprire con Writer. Se la cartella che si trova in rete viene connessa come unità di rete allora tutto torna a funzionare, oppure se prima si apre Writer e poi si sfoglia la rete con apri di Openoffice il tutto funziona correttamente.
Altra cosa strana è che se depositate i file direttamente sul server Samba questi funzionano senza problemi anche dalla rete senza dover per forza connettere l’unità di rete, oppure nel caso si depositi i file su un altro pc Xp, 2000 ecc tutto funziona. Il solo sistema operativo a non dare “corda” è windows 2003.

Da nessuna parte ho trovato una risposta… magari se qualcuno legge questo post e ha notizie può scrivere quì in questo piccolo spazio ;)

La falla è causata da url con più di 256 caratteri e che permette ai malintenzionati di prendere il possesso della macchina sia windows che linux su cui si installa opera.
Si consiglia di aggiornare il browser alla versione 9.02. Il vecchio browser 8 non era affetto da questo problema.

Nuova falla in Internet Explorer 6, pure per la versione di Xp Sp2. Potete leggere l’intero articolo al seguente link, vi faccio un sunto:
Il problema attualmente sorge navigando in alcuni siti porno russi, che installano dei keylogger e un Trojan banker che si occupa di eseguire l’hijack delle credenziali di login dai siti finanziari.
Si sente sempre di più il bisogno di abbandonare immediatamente questa versione che ormai risente la vecchiaia. Passare a Firefox non costa nulla e migliora la vita!

***ATTENZIONE***
E’ stata rilasciata la patch ufficiale in data 26/09/2006 da installare con priorità elevata. La patch non richiede il riavvio della macchina e aggiorna la dll incriminata cioè la vgx.dll . Potete prelevare gli update da questo link o tramite windowsupdate, il bollettino di riferimento è il MS06-055.

Per i sistemi operativi win200 Sp4 e con internet explorer 6 Sp1 bisogna fare attenzione anche al bollettino di sicurezza MS06-049 in quanto alcuni utenti dopo avr installato la patch per la vulnerabilità VML hanno visto perdere dei dati in tutti i casi in cui si sia attivato la compressione dati sul file system ntfs. Si rischia addirittura la perdita di alcuni dati. Quindi se utilizzate questa funzione aggiornate il sistema anche con la patch linkata prima.

Se state utilizzando il programma  RealVnc con la versione 4.1.1 allora state attenti perchè risulta essere bacato e permette ad estranei di connettersi al vostro pc senza conoscere la password di vnc.
Potete fare un test andando a questo link (fino a che sarà disponibile): Se vedrete il vostro pc sul sito allora il vostro VNC è bacato altrimenti vi verrà reso un messaggio che vi dice che la vostra copia è sicura.

Centinaia di milioni di computer in tutto il mondo potrebbero essere in serio pericolo. A lanciare l’allarme, un gruppo di esperti informatici americani che avrebbe scoperto nei giorni scorsi l’ennesima falla del sistema operativo Microsoft Windows. …………………..
E’ il caso di inizio anno per quanto riguarda il tema della sicurezza: una nuova ondata di attacchi su una falla nel modo in cui le versioni di Windows dalla 98 a XP gestiscono i file in formato WMF (Windows Metafile). Uno di questi attacchi si presenta in un messaggio di posta elettronica con soggetto ‘happy new year’ contenente un allegato chiamato ‘HappyNewYear.jpg’, che è un file WMF nascosto. Sebbene il file sia identificato a prima vista come JPEG, spiegano gli esperti, Windows ne riconosce il contenuto come WMF e cerca di eseguire il codice ivi contenuto. Il Chief Research Officer di F-Secure, Mikko Hypponen, ha spiegato nel suo blog che il file può essere avviato visualizzando semplicemente la cartella che lo contiene o anche consentendogli di essere indicizzato da utility di ricerca desktop, come ad esempio Google Desktop. Di fatto il codice sorgente per un nuovo exploit è già ampiamente disponibile su Internet, consentendo la creazione di nuovi attacchi con varie tipologie di payload. Il file ‘HappyNewYear.jpg’ ad esempio, cerca di scaricare la backdoor chiamata Bifrose.
Nel fine settimana ha poi dato dei consigli su come gli utenti potrebbero ridurre il rischio disabilitando una parte del sistema operativo, relativa alla libreria shimgvw.dll. Questa mossa, ha spiegato il vendor, ha d’altro canto come conseguenza il blocco di alcune funzioni di visualizzazione di immagini e fax.