.:: Securnetwork.net Blog – Massimo Rabbi ::.

Qualcuno in attesa del rilascio di iPhone, ha deciso di realizzare da sè un’interfaccia in stile iPhone da mettere sul proprio Pocket Pc.
E’ il caso di questo smanettone che ha realizzato un programma che gira in full screen…
Il tutto utilizzando PPL 1.20 che può essere scaricato gratuitamente all’indirizzo http://arianesoft.ca. Si tratta di un linguaggio di programmazione, PPL appunto (acronimo per Pocket Programming Language), pensato per realizzare in maniera rapida e veloce applicazioni per i dispositivi mobile.
L’autore stando a quanto scrive nei commenti di risposta ad alcuni utenti su YouTube, non ha ancora intenzione di rilasciare il software, onde evitare di incorrere in possibili problemi legali con Apple.
“Thanks for the compliments. I haven’t plan on releasing it yet because I might run into legal issues with Apple. We’ll see how it goes ”
Per il momento non resta che fargli i complimenti… gustatevi il video!

Rilasciata ieri in data 27 febbraio, l’ultimissima versione di uno dei codec-pack più famosi.
Gli utenti più esperti e più pignoli tipicamente installano i codec di cui hanno bisogno ad uno ad uno, per avere un sistema più “pulito”, ma questa soluzione all-in-one come altre è utile per l’utente che vuole in una volta sola installare tutti i codec necessari a riprodurre il 99% dei file multimediali in circolazione.
La versione 2.85 è disponibile al solito nella varie versioni: la FULL, la STANDARD e la BASIC.
Per procedere al download fare click qui.

Ecco qui l’elenco del contenuto della versione FULL: Leggi il resto dell’articolo »

Massimiliano Montoro, l’autore di Cain & Abel ha rilasciato il 25 febbraio una nuova versione del programma, la 4.5 per la precisione.
Tra le nuove features:
- WEP cracking speed up via wireless ARP requests injection (AirPcap USB adapter is needed).
This feature has been successfully tested with Airpcap drivers v2.0 beta TX.
- Ability to deauthenticate client stations from Access Points.
- Added Windows Vista compatibility in NTLM Hashes Dumper, LSA Hashes Dumper and Syskey Dumper for hive files.

Download del programma
Homepage del progetto
Manuale online di Cain

Symantec ha da poco svelato il suo software all-in-one Norton 360: si tratta di una suite di sicurezza destinata al mercato consumer che ha le caratteristiche di anti-virus, anti-spyware, firewall, intrusion detection, anti-phishing, backup e system tune-up. Il tutto in un unico prodotto.
Lo scopo è chiaramente quello di rivaleggiare e se possibile “far fuori” McAfee Total Protection e Microsoft OneCare.

Il vendor ha comunicato che l’utente potrà navigare su Internet dormendo sonni tranquilli, non dovendosi preoccupare di virus o malware di alcun tipo, e nemmeno del sempre crescente fenomeno del phishing.
La suite è stata pensata e progettata per essere il più semplice possibile, garantendo un grado elevato di automatizzazione dei vari tasks. Inoltre la scansione avviene in background e impatta in maniera molto limitata sulle performances del sistema.

L’altro giorno durante una delle tante prove sul portatile, ho installato ArchLinux.
Mi è capitato di riscontrare il seguente errore quanto tentavo di navigare usando Konqueror:
klauncher ha detto: Errore durante il caricamento di "kio_http"
Raccogliendo un po’ di indicazioni sparse qua e là su Internet sono giunto alla conclusione potesse trattarsi della mancanza di qualche libreria dinamica.
DOMANDA: Cos’è una libreria dinamica?
RISPOSTA: Le librerie dinamiche (con estensione .so), non vengono linkate all’interno del file eseguibile ma restano separate. Sarà compito del sistema operativo, all’atto del caricamento del programma in memoria, di caricare tutte le librerie dinamiche richieste dall’eseguibile. In questo modo, oltre a ridurre le dimensioni di quest’ultimo, ogni libreria dinamica, è caricata in memoria una sola volta anche se sono presenti più processi che la utilizzano. Le librerie dinamiche, affinché l’eseguibile possa girare correttamente, devono essere presenti nel sistema, ma spesso ciò non accade.
Per risolvere quest’ultimo problema, Linux ci viene incontro fornendoci il tool “ldd”. Questo ci permette di determinare quali librerie vengono utilizzate da un file eseguibile. [link rif]
Detto questo ho proceduto a risolvere il problema come segue:
1. Da console: ldd /opt/kde/lib/kde3/kio_http.so | grep found
2. Il comando ha restituito: libdb-4.2.so =>not found
3. libdb fa parte del pacchetto Berkeley DB, quindi ho proceduto alla re-installazione con: pacman -Sy db
4. Problema risolto!
Nota: a me è successo con ArchLinux, ma la cosa è facilmente “portabile” a qualsiasi altra distro usiate. Utilissimo il comando ldd che non avevo mai usato in precedenza!

Sul sito internet dell’Honeynet Project è comparso un interessantissimo articolo redatto da vari autori intitolato:
Know your Enemy: Web Application Threats
Using Honeypots to learn about HTTP-based attacks
L’articolo può essere letto a partire da qui.
Basato sui dati collezionati dal progetto e dall’analisi del malware incontrato, il paper delinea una serie di attacchi HTTP-based contro web applications e propone alcuni metodi per proteggere i web servers.
Tra gli esempi inclusi: code-injection, remote code-injection, SQL injection, cross-site scripting e explotation dell’applicativo PHPShell.

Molto spesso capita di dover creare dei diagrammi, degli screenshot di configurazioni di rete o comunque di scenari che richiedano l’uso di icone di apparati di rete.
Quello che fa al caso nostro è Network Notepad 4.5.3: si tratta di un software freeware che permette di creare linked diagrams e flow chart, ma cosa importantissima proprio diagrammi che possono far comodo ai sysadmin o a chi magari sta scrivendo qualche guida e/o tutorials.

Il programma è disponibile per il download direttamente da qui.
Alla stessa pagina potete trovare disponibile per il download anche il set di icone Cisco, ricavato direttamente da quelle rese disponibili a tutti sul sito di Cisco Systems.
Il software, grazie al file delle lingue, è disponibile anche in italiano e per cominciare a prendere confidenza col programma consiglio di dare una letta alla seguente pagina di help.

LINK HOMEPAGE: Network Notepad

Nonostante tutti gli sforzi di Microsoft per rilasciare una suite sicura, alcuni ricercatori hanno scoperto una falla classificata come “highly critical”.
I ricercatori di eEye Digital Security hanno infatti individuato una vulnerabiltà nel formato dei file per Publisher 2007, che può essere sfruttata per eseguire codice sul computer bersaglio.
Un attaccante può creare appositamente un file publisher, e una volta che questo viene aperto, il sistema può essere infettato o può comunque essere soggetto ad attacchi remoti.
Per il momento non sono ancora stati visti in circolazione exploits che sfruttino questo bug per Publisher 2007: è molto probabile che i crackers continuino per il momento a focalizzare la loro attenzione su software maggiormente diffusi. Ricordiamo che Office 2007 è uscito sul mercato consumer solamente da qualche settimana.

La data più probabile per il rilascio ufficiale di Microsoft Exchange Server 2007 Service Pack (SP) 1 sembra sarà la stessa di Longhorn Server, ovvero l’ultima metà del 2007.
I piani circa Exchange Server 2007 SP1 erano stati pubblicati da Microsoft nel blog dedicato dell’Exchange Team nella giornata di venerdì 23 febbraio.
Il team nel post ha dichiarato: “Il nostro lavoro col primo service pack è una risposta alle vostre richieste e segnalazioni riguardanti le primissime releases di Exchange 2007″.
La prima beta del Service Pack 1 verrà rilasciata ai betatesters via TechNet Plus in aprile.
Stando alle nuove features che dovrebbero essere incluse, troviamo:
* Continuous standby replication (per gli utenti che usano Exchange in configurazione cluster)
* Policy dedicate agli utenti mobile
* Nuove funzionalità OWA (Outlook Web Access), incluso il supporto alle liste di distribuzione personali, S/MIME, viste mensili del calendario e supporto per vedere file Office 2007 in formato HTML
* Supporto nativo per IPv6

Mozilla Corporation ha rilasciato nella giornata di ieri le versioni aggiornate di Firefox, la v1.5.0.10 e la v.2.0.0.2 per i sistemi Windows, Linux e Mac.
Questi updates hanno lo scopo di “tappare” una falla piuttosto seria chiamata “location.hostname vulnerability“.

Ricordiamo che il bug consente la manipolazione dei cookies di autenticazione da parte di siti malevoli.
Gli updates sono disponibili in 37 lingue, tra cui francese, tedesco, spagnolo, italiano e giapponese.
Tra le novità introdotte con queste minor releases:
- miglioramenti nella prevenzione di attacchi cross-site scripting
- risolto il problema location.hostname
- risolto il problema di buffer overflow per Mozilla Network Security Services (NSS) SSLv2
- risolto il problema di XSS e accesso ai file locali aprendo popup bloccati
- risolti problemi di spoofing nell’uso di cursore personalizzato e hotspot CSS3
- risolti problemi di rilevazione di informazioni tramite cache collisions
Leggi il resto dell’articolo »

Stando ad un advisory comparso su XDisclose, la falla classificata come “critica” è relativa al modo in cui Internet Explorer processa un numero svariato di tag HTML, come “img,” “script,” “embed,” “object,” “param,” “body” e “input”.
Il bug è stato scoperto da Rajesh Sethumandhavan, un ricercatore Indiano: mediante l’uso di questi tag è infatti possibile accedere ai file locali sulla macchina della vittima.
La vulnerabilità è stata riscontrata in IE6 ed è possibile che altre versioni del browser ne siano affette.
Affinchè l’attacco vada a buon fine è necessario che l’utente visiti una pagina web contenente codice maligno.
Questa segnalazione arriva a distanza di qualche giorno dal classico rilascio mensile di patch da parte di Microsoft, che questo mese ha rilasciato una dozzina di patch che hanno interessato una ventina di vulnerabilità.
La casa di Redmond ha già confermato che i ricercatori del Security Response Center sono al lavoro per verificare e risolvere il problema.
L’advisory completo disponibile su XDisclose è disponibile qui.

Cisco Systems Inc. ha avvertito di come ben 77 modelli delle proprie linee di prodotti sia potenzialmente vulnerabili ad un tecnica denominata “drive-by pharming”.
Questo tipo di attacco è stato per la prima volta scoperto e descritto nel dettaglio da un ricercatore della Symantec Corp. e da due ricercatori universitari dell’Indiana.
Il loro lavoro è riportato nel seguente paper.
A questo indirizzo è invece disponibile l’advisory rilasciato da Cisco sui modelli di routers interessati dal problema.
Il primo consiglio è quello naturalmente di cambiare username e password di default richieste per accedere alla configurazione del router e di disabilitare il servizio HTTP del dispositivo.

Nei tipi di attacco di pharming tradizionale avviene per lo più che l’attaccante rediriga l’utente che sta tentando di visitare un sito web, verso un sito fasullo/malevole appositamente creato, magari per rubare dati sensibili o installare malware sul computer dell’ignaro utente. Il pharming tipicamente viene messo in pratica procedendo ad una modifica del file host locale o comunque manipolando il meccanismo di funzionamento del DNS.
Il Drive-by pharming invece è un’evoluzione molto più subdola di questo tipo di attacco, in cui qualora un utente visiti un sito web malevole, un attaccante può essere in grado di modificare le impostazioni DNS di un router broadband o di un access point.
E’ chiaro che questo può quindi avere un effetto su tutti gli altri pc collegati alla stessa LAN e che usano il router per uscire all’esterno su Internet.
Naturalmente questo tipo di attacco ha successo quando i router non sono protetti da password o comunque mantengono le password di default (pratica molto comune).
Il Drive-by pharming fa uso del Javascript per modificare i settaggi del router: quando un utente clicca su un link malevole, viene eseguito del codice Javascript che consente di modificare come dicevamo le impostazioni DNS del router dell’utente.
Da quel momento in poi quindi, tutte le risoluzioni di nomi DNS verrano gestite e passeranno attraverso l’attaccante, che come è molto probabile le userà per rubare password d’accesso a siti bancari, e-commerce o di altri tipo.

Microsoft ha rilasciato la tanto promessa lista di applicazioni ufficialmente certificate per lavorare su Windows Vista.
La lista dei software “Vista Certified for Windows” è disponibile a questo indirizzo.

Tra gli oltre 800 programmi, più di 100 prodotti sono della Microsoft stessa: oltre all’indubbia utilità della lista è interessante notare come la Microsoft per “gonfiare” il numero dei propri software certificati, abbia ad esempio elencato tutti i prodotti della suite Office 2007 separatamente.
Nella lista tra i nomi noti ritroviamo molte case di software conosciute: Google però ha al momento solamente come applicazioni certificate Google Desktop e Google Toolbar.
La sorpresa più grossa è però nel non vedere inseriti nella lista i nomi di Adobe, IBM, McAfee e Symantec.

E’ uscito poche ore fa un aggiornamento che porta la piattaforma di blogging alla versione 2.1.1.
Tutte le informazioni del caso si possono reperire a questo indirizzo.
Dopo aver scaricato l’ultima release disponibile qui è possibile seguire i passaggi qui riportati per effettuare l’upgrade.
Per tutti coloro che vengono dalla versione 2.1 il minor update interessa i seguenti file: Leggi il resto dell’articolo »

Un analista della compagnia Merrill Lynch ha affermato che Adobe è pronta a rilasciare la propria Creative Suite 3 verso il 27 marzo. La cosa fondamentale sarebbe l’introduzione del supporto nativo ai processori Intel su piattaforma Macintosh.
Fino a questo momento infatti, gli utenti sono “costretti” ad usare CS2 in emulation mode, che comporta un’evidente perdita di performance. Adobe aveva affermato più volte come il supporto nativo a Intel su Mac sarebbe stato un fattore fondamentale e prioritario, e così è stato.

Jay Vleeschhouwer, l’analista che ha realizzato il report rivelando la data di rilascio, ha affermato come potrebbero essere presentate sei differenti suite di prodotti CS3, che raggrupperebbero 14 prodotti individuali.
Chiaramente i prodotti chiave della suite CS3 saranno Photoshop, Illustrator e InDesign.

Microsoft lunedì ha rilasciato il Service Pack 2 per SQL Server 2005: un major upgrade che aggiunge supporto per Windows Vista e Office 2007. In aggiunta, Microsoft ora permette un numero illimitato di istanze virtuali di SQL Server su server con licenza Enterprise del database software.
Il service pack 2 per SQL Server 2005 è disponibile direttamente per il download.

Un attacco informatico di grosse dimensioni ha portato alla cancellazione di circa 100 siti internet neo-zelandesi.
Il problema sembra risalga ad una settimana fa.
Alcuni utenti, la maggior parte clienti del provider ihug, hanno dovuto procedere alla rimessa online dei siti con perdite anche di migliaia di dollari.
Kathryn Fisher una dei tanti possessori di siti web che sembra siano stati vittima dell’attacco, “ringrazia” un noto cracker turco chiamato Iskorpitz. “Lunedì mattina sono stata avvisata da alcuni clienti che il mio sito era stato defacciato e compromesso”.
Leggi il resto dell’articolo »

E’ pronto il tanto atteso update per il software di virtualizzazione di casa Microsoft. Virtual PC 2007 tra le novità porta innanzitutto il supporto a Windows Vista – sia come sistema guest che host – e inoltre sfrutta le nuove tecnologie di virtualizzazione hardware di Intel e AMD.
Entrambe le versioni a 32-bit e 64-bit sono disponibili gratuitamente per il download sul sito di Microsoft.
Microsoft aveva rilasciato freeware Virtual PC 2004 SP1 lo scorso luglio e aveva promesso che anche la versione 2007 sarebbe stata liberamente scaricabile: così è stato.
Si tratta di una mossa strategica per non perdere colpi nei confronti dell’eterno rivale VMware e della new-entry Parallels.

Dopo la presentazione ufficiale del nuovo sistema operativo Windows Mobile 6 avvenuta il 12 febbraio scorso a Barcellona in Spagna, cominciano ad arrivare i primi annunci dei costruttori sui dispositivi mobili che verranno.

Tra questi anche Motorola che ha annunciato i due modelli che monteranno il nuovo sistema operativo: Moto Q q9 e il Q gsm, con tastiere QWERTY, successori del Moto Q, entrato nel mercato lo scorso maggio.
Grande enfasi sulle caratteristiche del Q q9: fotocamera da 2Mpixel, supporto per il playback e cattura di video a 30fps, 256MB di RAM più uno slot di espansione microSD. Il dispositivo è quad-band GPRS/EDGE e supporta HSDPA. Monta di default il web browser Opera mobile. Leggi il resto dell’articolo »

Un altro problema di sicurezza per i software Microsoft è stato di recente portato alla luce.
In particolare si tratta di una vulnerabilità del Malware Protection Engine, usato dai programmi di sicurezza Windows Defender.
Microsoft ha rilasciato a riguardo un Security Bullettin (MS07-010) classificato come “critical”, indicando il problema specifico: l’Engine è vulnerabile ad un’eventuale esecuzione di codice remoto per via di un errato parsing dei file PDF.
I prodotti interessati dal problema sono 8:
1] Windows Live OneCare — 1.1.2101.0
2] Microsoft Antigen for Exchange 9.x — 0.1.8.53
3] Microsoft Antigen for SMTP Gateway 9.x — 0.1.8.53
4] Microsoft Windows Defender — 1.1.2101.0
5] Microsoft Windows Defender in Windows Vista — 1.1.2101.0
6] Microsoft Windows Defender x64 Edition — 1.1.2101.0
7] Microsoft Forefront Security for Exchange Server — 0.1.8.53
8] Microsoft Forefront Security for SharePoint — 0.1.8.53
Leggi il resto dell’articolo »