Un bug che rende possibile un attacco buffer overflow è stato scoperto nel software antivirus di Symantec. Sembra che l’attacco possa funzionare su 40 prodotti della stessa società, sfruttando una falla della libreria Dec2Rar.dll, normalmente utilizzate per processare i file Rar ( sito winrar ).
Il problema si verifica quando l’antivirus controlla il file *.rar e l’attacco può avvenire via e-mail, senza necessità di aprire l’allegato che lo esegue. Il rimedio? Aggiornare subito il pacchetto antivirus all’ultima versione disponibile!

Finalmente è arrivata la versione 2.0.1 di WordPress che corregge 114 bug della versione 2.0, aspettando la 2.1.
Link:
WordPress Italia

Questo amato worm cancella ogni 3 del mese file con estensione .DMP, .DOC, .MDB, .MDE, .PDF, .PPS, .PPT, .PSD, .RAR, .XLS, .ZIP ( insomma tutti quelli più diffusi )…. Ah se usassi OpenOffice… quelli sarebbero salvi!
Il worm è noto anche come W32.Blackmal.E@mm, W32/Kapser.A@mm, W32/MyWife, Win32/Blackmal.F e infetta i sistemi operativi Windows 98, ME, NT, 2000, XP, Server 2003.
GREW.A si diffonde via email e attraverso le reti p2p, quindi prestate molta attenzione alle email con mittente sconosciuto, ma in special modo agli allegati.
Aggiornate al più presto l’antivirus, se possibile effettuate una scansione online e scaricate almeno un removal tool in modo da poter eliminare subito il worm in caso d’infezione.
Vi fornisco il link di casa Microsoft che parla di questo worm:
1) Link Advisory Microsoft
2) Remove Tool di F-Secure

Potete scaricare, direttamente dal menù del browser, il nuovo aggiornamento di 560 kb che riguarda la sicurezza per il browser Firefox.

Con l’aggiornamento di Tiger alla versione 10.4.4 sono stati aggiornati alcuni widget già presenti di default nel sistema operativo Apple tra cui il famigerato Weather.
Guardando con costanza le previsioni del tempo mi sono accorto che dopo l’aggiornamento del sistema operativo venivano date in modo assurdo ed anomalo! Allora ho pensato bene di ritornare a ricorfermare Udine come città per la visualizzazione delle informazioni e cosa scopro?….. che le nuove informazioni che individuano la città sono elencate in questo modo “Udine, Italy(Friuli-Venezia Giulia)”…… finalmente hanno inserito la Regione e allora tendando di mettere il paesino in cui io abito il Widget lo accetta e mi da le previsioni per lo stesso …… Che figo adesso vedo le previsioni per “Savogna, Italy(Friuli-Venezia Giulia)” anche se dubito sia proprio riferite al mio comune ma a Udine in ogni modo. Beh non male.

La notissima versione di linux denominata FEDORA è ormai arrivata alla versione 5 che per il momento è ancora in fase di test. Le novità più importanti sono il nuovo Kernel 2.6.15, gcc 4.0.2 e i due desktop piu` usati gnome, la versione 2.12, e kde, con la versione 3.4.92.

Firma anche tu la petizione proposta a Beppe Grillo dai rappresentanti di Linux User Group italiani e altri movimenti similari, appassionati e utenti di Linux, che hanno chiesto di dedicare un suo intervento nel suo blog personale, dedicandolo a Linux e al software libero.
Eccovi il link della petizione:
Grillo: supporta Linux e LinuxDay.
Firma anche tu per rendere più libero il mondo del software!

Con il programma KisMAC puoi testare la sicurezza della tua WiFi casalinga, il programma per Mac Osx permette di accorgersi della scarsa sicurezza della lan e della sicurezza della chiave di cifratura.

La nuova serie Treo denominato 700W userà il sitema operativo windows Mobile, è quindi definitiva la sissione tra Palm Source e Palm One già siglata con la cessione di Palm Source alla ditta Access.
La nuova versione del Treo quindi monterà per la prima volta il sistema operativo di casa microsoft, il prezzo del palmare sembra scendere attorno ai 350 Euro contro i 700 del modello Treo 650, forse una giusta politica di prezzi permetterà di non perdere fette di mercato. Io intanto continuerò ad usare il mio fidato Treo 650 visto che il nuovo modello non offre migliorie apprezzabili tranne che una fotocamera da 1 MegaPixel contro gli attuali 0,3 e di una memoria da 64 Mb contro i 24 attuali, lo schermo addirittura è stato ridotto di dimensioni.

Centinaia di milioni di computer in tutto il mondo potrebbero essere in serio pericolo. A lanciare l’allarme, un gruppo di esperti informatici americani che avrebbe scoperto nei giorni scorsi l’ennesima falla del sistema operativo Microsoft Windows. …………………..
E’ il caso di inizio anno per quanto riguarda il tema della sicurezza: una nuova ondata di attacchi su una falla nel modo in cui le versioni di Windows dalla 98 a XP gestiscono i file in formato WMF (Windows Metafile). Uno di questi attacchi si presenta in un messaggio di posta elettronica con soggetto ‘happy new year’ contenente un allegato chiamato ‘HappyNewYear.jpg’, che è un file WMF nascosto. Sebbene il file sia identificato a prima vista come JPEG, spiegano gli esperti, Windows ne riconosce il contenuto come WMF e cerca di eseguire il codice ivi contenuto. Il Chief Research Officer di F-Secure, Mikko Hypponen, ha spiegato nel suo blog che il file può essere avviato visualizzando semplicemente la cartella che lo contiene o anche consentendogli di essere indicizzato da utility di ricerca desktop, come ad esempio Google Desktop. Di fatto il codice sorgente per un nuovo exploit è già ampiamente disponibile su Internet, consentendo la creazione di nuovi attacchi con varie tipologie di payload. Il file ‘HappyNewYear.jpg’ ad esempio, cerca di scaricare la backdoor chiamata Bifrose.
Nel fine settimana ha poi dato dei consigli su come gli utenti potrebbero ridurre il rischio disabilitando una parte del sistema operativo, relativa alla libreria shimgvw.dll. Questa mossa, ha spiegato il vendor, ha d’altro canto come conseguenza il blocco di alcune funzioni di visualizzazione di immagini e fax.

AutoIt è un programma, o meglio un piccolo ambiente di macro-programmazione, attraverso il quale sarà possibile automatizzare delle procedure in ambiente Windows (o DOS). È particolarmente indicato per realizzare procedure automatiche di installazione per quei software che non ne posseggono una propria, per svolgere delle piccole procedure sul proprio PC o (al limite) su un gruppo di PC.
AutoIt è essenzialmente un interprete: esso eseguirà dunque tutte le azioni che noi avremo inserito, utilizzando il macro linguaggio messoci a disposizione, all’interno di opportuni file di testo (script). Tramite questi script è possibile far eseguire ad AutoIt un gran numero di funzioni quali ad esempio:
– esecuzione di applicazioni (applicazioni Windows, comandi DOS, etc.);
– simulazione della pressione dei tasti della tastiera o del mouse;
– gestione delle finestre di Windows (minimizzare, nascondere, massimizzare, chiudere, attendere apertura/chiusura, …);
– gestione della Clipboard.
Cosa molto importante: L’eseguibile di AutoIt è self contained e dunque non avrà bisogno né di DLL né di un programma di installazione per poter funzionare.
Inoltre grazie all’utility Aut2Exe è possibile, a partire dagli script di AutoIt, creare dei programmi direttamente eseguibili in ambiente Windows!
A questo link potete trovare del materiale.