.:: Securnetwork.net Blog – Massimo Rabbi ::.

Riprendo un interessantissimo post da OssBlog.it per segnalare questo scherzetto che è possibile fare a tutti coloro che volendo fare i furbi tentino di navigare a sbafo usando la nostra connessione wireless di casa magari.

La combinazione di Squid e Iptables è possibile creare effettivi diciamo cosi’ spiacevoli agli scrocconi di turno….

Potete trovare l’articolo completo su come fare a questo indirizzo.

Mozilla afferma di aver rilasciato giovedì Firefox 1.5.0.5, che include alcuni fix di sicurezza e miglioramenti di stabilità rispetto alle versioni precedenti. Questa dovrebbe essere anche l’ultima versione di Firefox prima che gli sviluppatori si concentrino su Firefox 2.0, in uscita il 26 settembre secondo l’ultima previsione.

“Firefox 1.5.0.5 è un update di siurezza che è parte del nostro programma per fornire un’esperienza internet sicura ai nostri utenti” ha affermato Mozilla nella sua nota per la nuova versione. “Raccomandiamo a tutti di aggiornare il browser a questa ultima versione”.

NOTA PERSONALE: Nelle release notes si affermano miglioramenti nella stabilità.. sarà… ma sinceramente quello che continuo a notare è un eccessivo consumo di risorse… per non parlare delle volte che si impalla con i file pdf (IE da questo punto di vista è leggermente meglio)… insomma Firefox è già da un po’ di tempo che mi sta perdendo punti.
Trovo che tutto il sistema delle estensioni sia un qualcosa di fantastico e questa sicuramente è una motivazione in piu’ per cui continuo ad usarlo… pero’ sto facendo un pensierino a spostarmi verso Opera 9 visto che l’ultima volta che l’ho usato non mi è dispiaciuto affatto!

Alcune aziende di security hanno segnalato l’esistenza di due nuovi exploits rilasciate per due diverse vulnerabilità già patchate da Microsoft di recente.
Sia il French Security Incident Response Team che Symantec hanno lanciato l’allarme in differenti advisories comparsi nella giornata di lunedi’.

Il primo problema riguarda il Windows DHCP Client: l’exploit potrebbe infatti portare ad un pericoloso controllo del sistema da parte dell’attaccante.
Il secondo sfrutta un buco nel componente Windows conosciuto come “mailslot”: l’exploit sarebbe infatti presente in una nuova variante in grado di bypassare la patch precedentemente applicata.

Microsoft sta investigando circa quest’ultima falla e ha affermato che in caso si rendesse necessario rilascierà un aggiornamento per la patch.
Fortunatamente finora Microsoft non ha ricevuto alcuna segnalazione riguardo attacchi portati a segno sfruttando queste falle.

Le vulnerabilità verranno fixate l’8 agosto nell’ambito dell’ormai classico “Patch Tuesday” mensile.
Per i problemi corretti dalle patch di luglio circolano abbondantemente in rete i codici di exploit che sfruttano i bug: questo testimonia quanto importante sia quindi avere applicato le patch.

Esattamente una settimana fa è stato rilasciato Wireshark, il più famoso sniffer.
Per chi non lo ricordasse Wireshark è il nuovo nome con cui da qualche tempo è stato rinominato il progetto che prima era conosciuto come Ethereal.

Consiglio a tutti di provarlo… ha il vantaggio di essere multipiattaforma: Linux,Unix, Windows e altri.
Potete leggere le note sull’ultima release direttamente dal sito web.

Interessanti altresi’ i tutorials e il podcast linkati sul sito:

• Packet School 101 – Part 1
• Packet School 101 – Part 2
• Packet School 101 – Part 3
• Packet School 101 – Part 4
• Podcast: Packet Sniffing Using Ethereal/Wireshark

Infine ecco a voi uno screenshot del programma:

Come fare per testare se un alimentatore funziona o meno anche senza collegarlo alla scheda madre?
La cosa è abbastanza semplice: basta cortocirtocircuitare il terminale del filo verde con la massa.
Ho dovuto averci a che fare proprio stamattina per controllare se il vecchio ali del mio p3 era partito… fortunatamente non era cosi’… Tutto ok!

Ecco qui alcune immagini esplicative.

Un grazie ad Acid che mi ha dato il suggerimento per questo.

LINK: Alimentatori ATX, Alimentatori AT

Una compagnia di software cinese ha affermato che è stato cracckato il protocollo di skype attraverso un lavoro di reverse engineering. I dettagli sono ancora scarsi e poco chiari.
Se ciò fosse vero la notizia potrebbe significare che client Skype di terze parti potrebbero comparire da un momento all’altro.

La notizia è stata pubblicata da Charlie Paglee su VoIPWiki Blog, il quale ha postato informazioni circa la chiamata effettuata da un amico in Cina. Questa persona infatti gli avrebbe inviato uno screenshot in cui si nota un “prototipo” di client Skype utilizzato per effettuare la chiamata.
E’ molto probabile che una demo di questo fantomatico client sia pronta per agosto.
Non ci resta che aspettare!

Nonostante Microsoft finora abbia mostrato Windows Vista sempre con la nuova user interface Aero e il tema “Glass”, non tutti gli utenti disporranno dell’hardware necessario per sfruttare tutti gli elementi grafici avanzati.
Microsoft aveva così preparato il tema Standard, che è stato oggetto di numerose critiche.

Alcuni beta testers hanno ribadito la loro disapprovazione nei confronti del tema Standard affibiandogli il nickname “scrap metal” (ferraglia), proprio per via dell’aspetto grigio opaco.
“Vi abbiamo sentiti forte e chiaro”, ha scritto il Vista community leader Nick White. “In effetti anche noi puntavamo a qualcosa di meglio ed è per questo che abbiamo sostituito questa versione con una completamente nuova”.
Leggi il resto dell’articolo »

CAMPIONI DEL MONDO!!! CAMPIONI DEL MONDO!!!

Microsoft intende rilasciare 7 bollettini come parte della sua patch dell’11 luglio, ha affermato l’azienda giovedì. 4 degli update sono per Windows, e il più grave è classificato “critico”. Altre tre patch sono per Office, anche qui con una gravità massima “critica”.

Nonostante la Microsoft non sveli in anticipo quali falle saranno patchate, due vulnerabilità di Excel probabilmente saranno tra quelle riparate. Una patch coinvolge un foglio di calcolo dannoso che potrebbe portare ad un sistema completemente compromesso, mentre l’altra è relativa agli iperlink nei documenti Excel.

Anche due vulnerabilità di sicurezza di Internet Explorer sono state riportate la scorsa settimana, incluso uno scripting cross-site, con cui un malintezionato potrebbe visualizzare le informazioni tramite un sistema a doppia finestra, di cui una aperta su un sito non affidabile.

Google ha fixato mercoledi’ una falla di sicurezza che interessava Google Reader, il tool per feed RSS.
Questo bug apriva le porte ad un attacco di tipo cross-site scripting: la vulnerabilità scoperta martedi’ consentiva ad un attaccante di rubare dati personali di utenti Google.

Per tutte le informazioni del caso si puo’ consultare a questo indirizzo il post relativo su ha.ckers.org blog.

Un amico tempo fa disse una cosa che suonava all’incirca così: “La vita è come un grosso pezzo di merda… e ogni giorno che passa devi mandare giu’ il tuo blocchetto quotidiano…”

Beh la verità è che ci sono giorni in cui penso sia veramente così.

La percentuale di email contenenti virus è rimasta per il mese di giugno attorno allo 0.36%, nonostante un attacco lanciato dal virus Bagle.
La percentuale di spam tuttavia è cresciuta di mese in mese toccando a giugno l’85.11% del traffico totale: questo è quanto rivela l’inchiesta compiuta dalla nota firma antivirus e antispam SoftScan.

Le valutazioni di SoftScan sono che questo incremento sia piu’ che altro dovuto ad un calo nel traffico delle mail business causato dall’inizio dell’estate e quindi dalle vacanze, piu’ che da un vero e proprio aumento dello spam..
Leggi il resto dell’articolo »