.:: Securnetwork.net Blog – Massimo Rabbi ::.

Mozilla ha comunicato che i downloads della seconda versione del proprio browser Firefox hanno raggiunto l’incredibile quota di 2 milioni nelle prime 24 ore del rilascio, in pratica piu’ di 30 downloads al secondo.
Nel caso della prima versione di Firefox si era toccato il milione di download nell’arco della prima giornata, e gli 1.5 milioni nel caso della release 1.5.
Come ampiamente documentato questa nuova versione aggiunge miglioramenti nelle prestazioni, un’interfaccia grafica migliorata e tra gli altri anche un filtro antiphishing.

Volete usare le caratteristiche extra di Office? Siate pronti a controllare che la vostra copia della suite sia autentica. Mentre il cosiddetto Office Genuine Advantage è in giro da aprile, Microsoft non lo ha reso obbligatoria fino a venerdì. A partire da oggi usare i template di Office Online richiederà la convalida, e la possibilità di scaricare gli updates potrebbe anch’essa richiedere la verifica a iniziare da gennaio.

Questa mossa segnala un irrigidimento di Microsoft, che recentemente ha cominciato a perseguire la pirateria spicciola dei suoi prodotti da parte degli utenti. Coloro che hanno acquistato software piratato senza saperlo, ma accettano di collaborare con Microsoft per sapere dove l’hanno preso, saranno premiati con una copia valida del software, invece chi non accetta dovrà pagare il prezzo intero per ottenere nuovi software.

Microsoft ha temporaneamente “messo in attesa” il rilascio di Media Player 11, citando dei dubbi sulla qualità. Secondo alcuni siti di entusiasti di Windows come Neowin, la compagnia ha indietreggiato la sua data limite da martedì al 30 ottobre. La nuova versione del lettore include alcune migliorie, inclusa una nuova interfaccia, un syncing migliorato, e l’integrazione con il servizio musicale URGE.

Windows Media Player 11 è stato diponibile al download come beta fin da maggio. Comunque, problemi con la qualità del prodotto hanno fatto sì che Microsoft posponga il rilascio finale per poter risolvere i bug dell’ultimo minuto.

Dopo quasi due anni di beta testing, Microsoft ha finalmente rilasciato la versione finale di Windows Defender, il suo software anti-spyware gratuito. Il tool è disponbile ora per Windows XP, e sarà incluso come parte di Vista.

Chiamato precedentemente Windows AntiSpyware, Defender deriva dall’acquisizione da parte di Microsoft di GIANT Software, la quale possedeva il motore di ricerca e una protezione aggiuntiva per i pop-up e altro malware che colpisce le prestazioni del PC. Offrendo Windows Defender senza costo, comunque, Microsoft ha irritato alcuni produttori di programmi di sicurezza informatica.

Windows Defender è disponbile per il download sia per la versione a 32-bit di Windows che per la x64. Il software richiede per girare Windows Genuine Advantage.

Microsoft giovedì ha rilasciato una versione beta di Virtual PC 2007, l’ultima versione del software capace di far girare Windows Vista sia come SO host che guest. L’update approfitta della nuova tecnologia di virtualizzazione hardware sia di Intel che di AMD.

“Così ora avete un modo semplice per provare Windows Vista, anche se siete restii a rimpiazzare il SO su uno dei vostri PC; se invece avete già fatto questo passo potete sfruttare il vostro sistema Windows Vista per installare un’altra macchina virtuale” ha spiegato Nick White, product managerdi Vista. Virtual PC 2007 Beta è diponibile per il download dal Microsoft Connect Beta Site.

Sul forum di TechTown.it è nata una discussione in cui un utente chiedeva informazioni circa la possibilità di filtrare i mac address in una rete cablata, pur non avendo la possibilità di agire su un router che non supporta questa funzionalità, ma eventualmente su un server win2000 che funziona tra l’altro da dhcp server.

Ho postato qui la mia idea a riguardo: link discussione.

Credo sia un quesito piuttosto interessante.
Chi magari ha qualche idea posti sul forum o cmq lasci un commento… un testa in più che ragiona è sempre meglio

Skype ha rilasciato una patch per una vulnerabilità che affligge il proprio software per Mac OS X.
La falla non coinvolge infatti le versioni per Windows, Linux e PocketPC.

La vulnerabilità consentirebbe ad un attaccante di usare un URL Skype contraffatto in modo da ottenere l’accesso al sistema e la possibilità di eseguire codice.
Affinchè l’exploit entri effettivamente in azione l’utente dovrebbe cliccare sul link Skype incriminato da un altra applicazione.

La società ha confermato che la vulnerabilità risiede nel gestore URI del programma, un componente che decodifica la posizione dei file in URL ad esempio.

Un URL formattato in maniera particolare puo’ far crashare l’applicazione e rendere l’attaccante in grado di installare e far girare del software malware sul sistema.
Stando a quanto riportato, le versioni affette dal problema sono quelle per Mac OS X appunto, a partire dalla 1.5.*.79 e tutte le precedenti.

Naturalmente è consigliato il download della patch direttamente dal sito di Skype o da un sito terzo fidato.
I ricercatori di Secunia hanno classificato la vulnerabilità come “highly critical”, il secondo livello in ordine di importanza.
Secunia ha reso noto che il primo a scoprire la falla è stato il ricercatore Tom Ferris, che esposto il problema e come sfruttarlo.

Mi è passato di mente… ma giusto per far invidia un po’ a Diego (aka il moleshkino) per il compleanno (che è stato il 24 settembre)…. i miei amici della compagnia mi hanno regalato oltre alla tanto sospirata t-shirt del Punisher… anche il PodGear HouseParty…
In pratica si tratta di un aggeggio che trasforma l’iPod in un mini stereo… veramente figo e funziona bene…
L’ho provato col mio iPod Video e con il vecchio Shuffle di mia sorella… GREAT!

Se vi interessa leggere una recensione cliccate qui.

Nella giornata di ieri Microsoft ha annunciato il rilascio della versione RC2 di Windows Vista a tutti i Technical Beta Testers, TAP Testers, e iscritti MSDN/TechNet.
Questa nuova build offre agli utenti performances e stabilità migliorate rispetto alla precedente RC1.
Sono stati inoltre fixati molti bugs che sono stati individuati nella RC1 e tutto questo grazie ai feedback e segnalazioni da parti dei numerosi utenti che hanno provato il nuovo sistema operativo.

Per il download della versione Inglese a 32 e/o 64bit potete cliccare qui.

Per legger il testo completo della mail inviata dal Platforms and Services Co-President Jim Allchin a tutti i betatesters cliccate qui.

In India ci sono quasi 300 millioni di persone che non sanno leggere e altri 400 millioni con una conoscenza molto scarsa dell’alfabeto. Questo è il fatto dietro il Literacy Project, un’iniziativa creata da Google, la campagna Frankfurt Book Fair Literacy e l’UNESCO’s Institute for Lifelong Learning.

Il progetto integra i servizi di Google con le informazioni sull’alfabetizzazione, così come risorse tipo video sottotitolati per fare pratica di lettura e documenti di ricerca su questo problema globale. Sono forniti link a blog, così come una mappa delle agenzie mondiali pe l’alfabetizzazione.

“L’idea che altri nel mondo potranno vedere quello che facciamo ed in cambio potremo vedere quello che fanno e dicono gli altri su questo problema, è emozionante!” ha detto il presidente di PlanetRead, il Dott. Brij Kothari.

Ecco qui un gustosissimo video sul nuovo player Zune, che nelle intenzioni di Microsoft dovrebbe battagliare con iPod di Apple.
Le premesse sembrano esserci tutte!

Il codice di un exploit per una falla patchata in Mac OS X è stato scoperto nel weekend, e permette ad un intruso di ottenere il pieno accesso al sistema attaverso vulnerabilità nel core del SO. La Apple ha fornito un fix per il problema in un aggiornamento di sicurezza della settimana scorsa.

I ricercatori assieme alla Matasano Security, a cui spetta il merito della scoperta, hanno detto che il codice sembra un exploit zero-day e può essere stato disponibile su internet da prima che Apple rilasciasse la patch. Le notizie di martedì mettono l’accento anche sull’aumentata “attenzione” dei malintenzionati su Mac OS X.

Microsoft ha confermato la data e il prezzo di lancio per il lettore portatile Zune.
Il device che verrà lanciato il 14 novembre avrà un prezzo di 249.99 dollari nella sua versione da 30GB.

Il prezzo pone il lettore di casa Microsoft in diretta concorrenza con il nuovo iPod da 30GB presentato recentemente da Apple.

Come il SanDisk Sansa e200, lo Zune verrà venduto con contenuti audio e video precaricati.
Microsoft sta anche pensando di lanciare un servizio di music-download per Zune, offrendo tipologia di download differenti che vanno dall’acquisto individuale di una canzone ad una sorta di abbonamento “flat” mensile.

Per dare battaglia all’ormai collaudato iPod, che calca l’onda del successo da ormai 4 anni, Microsoft ha già annunciato ben 10 accessori per lo Zune che vanno da cavi AV a tuners FM.
Gli accessori saranno disponibili in speciali pacchetti scontati, come i classici travel o car kits.

Apple ha rilasciato un altro update che fixa 15 diverse vulnerabilità del sistema operativo Mac OS X.
L’update è stato classificato da Secunia come “altamente critico”, e il motivo è che c’è il rischio di esecuzione di codice remoto sui sistemi non-patchati da parte di un ipotetico attaccante.

Tra le falle ce n’è una che riguarda il componente CFNetwork utilizzato dal browser Safari, che può consentire a siti SSL non autenticati di apparire come sicuri.
Questa cosa espone l’utente alla possibile minaccia di siti fraudolenti che possono apparire come autentici e sicuri.

Nell’update è incluso anche un update per il player Adobe Flash, anch’esso classificato come vulnerabilità “highly critical”.
Un attaccante potrebbe eseguire codice remote sfruttando un file .swf creato ad arte.

Gli altri fixes riguardano vulnerabilità dei componenti che gestiscono i formati PICT e jpeg2000, e vari problemi a LoginWindow.

L’update Mac OS X 10.4.8 è destinato ad utenti con una versione di MacOS 10.4 o MacOS X 10.4 Server già installato.
L’update di sicurezza 2006-006 è invece per utenti che hanno installato MacOS x 10.3.9 o Mac OS X Server.

Questa megapatch arriva poco più di una settimana dopo quella sulla vulnerabilità riguardante la tecnologia wireless AirPort.