Di seguito l’estratto della descrizione del meeting:

Il primo evento gratuito dell’User Group DotNetRomaCestà, sulla tecnologia .Net, in cui saranno illustrati alcune tecniche di programmazione. Le varie sessioni di questo evento, della durata di un giorno, sono di livelli diversi da sessione a sessione, permettendo a chiunque di partecipare in base alle proprie conoscenze. Nel corso dell’evento, si affronteranno argomenti avanzati come MVC ed utilizzo del database Sql Server 2008, altre sessioni riguarderanno il nuovo ambiente di Sviluppo Visual Studio 2010, come il nuovo controllo Chart della tecnologia Asp.Net 4.0 e l’utilizzo delle api di Bing.
L’evento è completamente gratuito, per tanto non è disponibile un servizio di catering. Nelle vicinanze della struttura sono presenti bar e tavole calde, dove si potranno gustare buoni pasti
Durante l’evento verranno estratti dei numeri assegnati ai partecipanti in fase di registrazione, che permetteranno di ricevere alcuni “premi”, in particolare alcune copie dei libri, e licenze di Kaspersky.

L’importanza di questo Patch Tuesday sta nelle correzioni di due bug molto seri riguardanti un bug in SMBv2 e un altro nella funzionalità FTP di IIS.
I prodotti interessati dagli aggiornamenti sono Microsoft Windows, Internet Explorer, Microsoft Office, Silverlight, Microsoft Forefront, Developer Tools, e SQL Server.

Ancora nessuna novità riguardo il pericoloso bug nelle CryptoAPI che lascia il “fianco scoperto” ad attacchi al protocollo SSL, compromettendo la sicurezza di browser e altri software che su di esse si appoggiano.

Tra poco più di un mese quindi, due tra i tools più diffusi per l’analisi di un sistema Windows (malware e virus inspection in particolare) andranno definitivamente in pensione.
Gli utenti dovranno fare quindi riferimento al tool Procmon (giunto alla versione 2.5).
Tra le note si mette in evidenza come Process Monitor sarà il “naturale sostituto” per RegMon e FileMon, in virtù anche del fatto di essere più scalabile e avanzato dei suoi predecessori.

Questi due tools hanno avuto lunga vita, essendo nati già nel 1996 agli inizi di Sysinternals (originariamente NTinternals), e i fans dovranno dirgli addio a partire dal 1 settembre visto che verranno rimossi dal sito.

Attualmente il SP2 non viene ancora distribuito tramite Windows Update, e richiede che sia presente sul sistema il SP1.
Il precedente megapack aveva fatto in modo di “sincronizzare” il codice base di Windows Vista e Server 2008: ecco perchè il SP2 esce in contemporanea per entrambi i sistemi.

L’overview dei cambiamenti può esserer consultato a questo indirizzo.
Oltre ad includere tutti gli aggiornamenti dall’ultimo SP1, è stato incluso Windows Search 4.0, Windows Vista Feature Pack for Wireless (incluso supporto per Bluetooth 2.1) e supporto Blu-ray.

E’ stata pubblicata anche una lista delle applicazione che smetteranno di funzionare o potrebbe non funzionare correttamente a seguito di una installazione del SP2.
Le applicazioni non girano piu’ veloci con Vista SP2, addirittura i tempi di boot sono leggermente più lunghi.
I tempi di copia dei file continuano a rimanere superiori rispetto a quelli su Windows XP o Windows 7.
Di contro dovrebbero essere migliorati i tempi di risposta delle operazioni più comuni: accesso al menu start, lanciare Windows Explorer o accedere alle impostazioni di sistema.
In ogni caso queste differenze di performance sono quasi impercettibili nei computer di ultima generazione.
Lo spazio su disco richiesto per l’aggiornamento continua ad essere la vera nota dolente!

RIFERIMENTI:
- Microsoft releases Service Pack 2 for Windows Vista and Server 2008, by Heise Security

Micro Framework è un runtime .NET per devices “ridotti” che non sono supportati dal Microsoft .NET Compact Framework o dalla versione embedded Windows CE.
Il framework non supporta sistemi operativi real time, ma supporta processori ARM7 e ARM9 e dispone della funzionalità di garbage collection per la memoria.

RIFERIMENTI:
- .NET Micro Framework could become open source, by Heise OpenSource

Heise Security sfruttando lo snippet di codice allegato al report, ha testato con successo il crash di WMPlayer 9 su un Windows XP Service Pack 2 e Windows Media Player 11 su un WinXP SP3.
Visto che il bug scoperto da Laurent Gaffie non è stato ancora patchato è molto probabile che non passi molto tempo prima di vedere in circolazione exploits che sfruttino la vulnerabilità.

Approfondimenti:
* Vulnerability in Windows Media Player, by Heise Security
* Windows Media Player Integer Overflow in Playing WAV Files Lets Remote Users Execute Arbitrary Code, Security Tracker report

Giovedì 4 Dicembre 2008
Presso il Polo Universitario di Pordenone
Via Prasecco, 3/a 33170 – Pordenone
.NET Compact Framework

Lo sviluppo per dispositivi mobili ha avuto una notevole spinta negli’ultimi anni per la convergenza di diversi fattori: diminuzione dei prezzi dei dispositivi, dispositivi sempre più performanti, disponibilità di strumenti di sviluppo sempre più affidabili ed integrati, disponibilità di nuove tecnologie. La sessione offrirà una panoramica generale delle tecnologie Microsoft disponibili, in particolare .NET Compact framework, per lo sviluppo su dispositivi mobili equipaggiati con Windows Mobile.

* Introduzione ai dispositivi mobili e il loro impatto nella vita quotidiana
* Strumenti di sviluppo e ultime tecnologie disponibili
* Introduzione al .NET Compact Framework, filosofia del framework, limiti e vantaggi
* Creazione di un programma per dispositivi mobili (demo)
* Creazione di una form con i controlli base (demo)
* Integrazione con “API” di sistema (P/Invoke) (demo)
* Persistenza
* Multithreading, limiti e vantaggi.
* Esempi (demo)

Iscrizioni gratuite: qui
Volantino dell’evento: qui

Microsoft esprime la sua preoccupazione circa la possibilità che questo bug diventi una potenziale via di diffusione per un worm.
In particolare il worm MSBlaster, conosciuto anche come Lovsan, si diffuse attraverso una falla simile del servizio RPC nella metà del 2003, provocando danni ingenti a infrastrutture e sistemi in tutto il mondo. Questo pero’ fu dovuto anche alla mancata attivazione del firewall di Windows XP (o di terzi parti) su sistemi che si affacciavano su Internet e poi sulle rete locali senza alcun tipo di protezione.

Nel security bullettin MS08-067, Microsoft fa presente che sono già stati segnalati attacchi che sfruttano questo bug, anche se apparentemente non c’è ancora un exploit pubblico in circolazione.
I pc che hanno attivata una qualsiasi forma di firewall sono “teoricamente” al sicuro.
In Windows Vista e Windows Server 2008, è altresi’ necessaria una autenticazione prima che l’errore possa essere sfruttato.

Il codice bacato è stato scoperto solo recentemente, tanto che è addirittura contenuto nelle prime versione beta di Windows 7.
La raccomandazione è quella di installare prima possibile l’update.
Tutti i sistemi operativi (a parte Windows 2000) configurati per gli aggiornamenti automatici dovrebbero venire notificati della patch da installare.

RIFERIMENTI:
- Microsoft patches critical hole in its RPC service, by Heise Security
- Vulnerability in Server Service Could Allow Remote Code Execution MS08-067, by Microsoft

Uno dei quattro bullettin di sicurezza di Microsoft riguardava una potenziale falla nel componente DNS di Windows: la patch tuttavia ha causato conflitti col software ZoneAlarm che impediva l’accesso ad Internet dei propri utenti.
La soluzione temporanea adottata è stata quella o di disinstallare la patch o abbassare il livello di sicurezza di ZoneAlarm.
A seguito delle numerose lamentale da parte dei propri utenti Check Point ha rilasciato nella serata di giovedi’ le versioni aggiornate delle proprie applicazioni scaricabili direttamente dal sito.
Da notare che sulla home page principale del sito ancora campeggia l’avviso relativo ai problemi riscontrati.

Da adesso in poi non dovreste più vedere alcun popup
Grazie ancora a Massimo!

2. Accelerated C# 2008 di Trey Nash

e Visual Studio 2008 installato sto procendo a piccoli passi (lavoro permettendo) nella “mia avventura”.

Oggi volevo condividere una piccola curiosità relativa a Visual Studio.
In particolare vi siete mai chiesti come fare a ripulire gli elenchi che compaiono nei “Recent Files” o “Recent Projects” sotto la voce di menu File? Io si
In particolare da registro di sistema vi sarà sufficiente individuare le chiavi:
HKEY_CURRENT_USER\Software\Microsoft\VisualStudio\<versione>\ProjectMRUList
e
HKEY_CURRENT_USER\Software\Microsoft\VisualStudio\<versione>\FileMRuList

Una volta trovate eliminate le voci inutili o che vi interessa rimuovere.

Il problema è dovuto fondamentalmente al sistema di Protezione di IE. Lavorando a zone tutto quello che sta al di fuori dei siti della intranet locale o dai siti attendibili per lui è un potenziale sito dannoso e quindi “preferisce” rendere l’utente sicuro del percorso visitato (addressbar non editabile) e del fatto che non si tratti di phishing (statusbar).
Se volete quindi farvi un’idea di come verrà visualizzata la vostra popup una volta online e regolarvi di conseguenza onde evitare la potenziale domanda del cliente “Ma come mai vedo i tasti tagliati o il logo è a metà?” potete rendere “potenzialmente insicuro” agli di IE7 il vostro sito web su localhost.
Disabilitate le check dal tab di sicurezza:

In questo modo visitando le pagine web sul vostro localhost o 127.0.0.1 e aprendo le popup sarete in grado di vedere come comparirà online.
Tralasciando il fatto che questa scelta degli sviluppatori di IE7 di visualizzare addressbar e statusbar è stata fatta per motivi di sicurezza (tra cui in primis sicuramente il phishing) qualora voleste disabilitare il comportamento non dovete fare altro che aggiungere il sito online alla lista dei siti attendibili.
Questa pratica tuttavia la sconsiglio, meglio piuttosto adeguarsi e progettare fin dall’inizio la popup e la disposizione del suo contenuto con la presenza delle due barre.

Chi conoscesse qualche altro trick per far scomparire le barre me lo faccia sapere, sarò ben lieto di postarlo

Ecco di seguito un po’ di screenshot e un esempio di utilizzo tratti direttamente dal sito web del produttore:

Al primo avvio attraverso il wizard è possibile specificare tutte le informazioni necessarie al trasferimento del database.
Per prima cosa il nome del file Access sorgente.
Nel caso fosse necessario è possibile specificare username, password e system database.

Come secondo step specifichiamo il database Mysql di destinazione con tutte le informazioni del caso: ip, porta, username, password e nome del nuovo schema. In alternativa possiamo scegliere di generare un file di dump.

E’ possibile quindi specificare in maniera puntuale quali tabelle e quali campi vogliamo trasferire.

Attraverso le impostazioni avanzate è possibile indicare se trasferire o meno gli indici dal database Access a quello MySQL.
E’ altresi’ possibile indicare di non trasferire alcun record. In questo modo verranno create unicamente le tabelle vuote.
Altre informazioni trasferibili sono i valori di default per i campi o le proprietà auto.

Una volta risposto a tutte le “domande” è possibile dare inizio alla conversione mediante click sul tasto Finish.
Al termine dell’operazione verrà visualizzato un report riassuntivo con le informazioni sui dati trasferiti.
Le “risposte” del wizard possono essere salvate in file .ini per un riutilizzo successivo.

Nel caso non fosse già installato sul vostro sistema sarà necessario scaricare e installare MySQL ODBC Connector, che potete trovare qui: sito MySQL.

L’ultima versione (3.0.0.66) liberamente scaricabile da qui supporta anche i file database Microsoft Access 2007 (accdb and accde).

Al che mi sono messo a ricercare su google a cosa fosse dovuto questo problema di “ACCESSO NEGATO”.
Girando per i forum ho visto che parecchi si erano imbattuti in problemi simili.
Sono incappato in un post piuttosto utile all’interno del newsgroup di Microsoft su Windows XP.
Il titolo del topic è abbastanza significativo “Primi problemi Windows XP SP3 in Italiano“.
Ho provato quindi a lanciare il comando seguente:
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
Il comando in questione non fa altro che ripristinare le impostazioni di protezione predefinite (maggiori info qui).
A quanto pare infatti il problema di questo errore sembra sia dovuto all’impossibilità di agire su alcuni chiavi di registro.
Nulla da fare. Ancora una volta il fantomatico errore.
Ho quindi trovato questo articolo nel sito Support Microsoft: Messaggio di errore quando si tenta di installare 3 Windows XP Service Pack
Inutile dire che le prime due soluzioni proposte sono risultate assolutamente inutili visto che avevo già provato ad installare col pacchetto completo da 300 mega e che avevo altresì disattivato Kaspersky Internet Security onde evitare problemi.
Leggendo la sezione 3) Reimpostare il Registro di sistema e le autorizzazioni di file, ho notato come il comando che avevo trovato in precedenza fosse consigliato dopo aver pero’ effettuato con il tool subinacl.exe (di cui ho già parlato) una reimpostazione di grant su chiavi di registro e cartelle di sistema.
Ho quindi creato il file Reset.cmd contenente le seguenti righe:
@echo off
cd C:\Programmi\Windows Resource Kits\Tools
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f /grant=system=f
subinacl /subdirectories %SystemDrive% /grant=administrators=f /grant=system=f
subinacl /subdirectories %windir%\*.* /grant=administrators=f /grant=system=f
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
pause

Inutile dire che l’esecuzione dello script ha preso un bel po’ di tempo.
Al termine ho lanciato per l’ennesima volta il pacchetto di installazione.
Attendo fudicioso e finalmente la schermata che conferma l’avvenuta installazione del Service Pack 3.

Veramente un’agonia questa installazione, soprattutto snervante il dover ogni volta attendere il ripristino del backup e della vecchia configurazione ogni qualvolta riscontravo l’errore.
La prossima volta mi sa che optero’ per preparami un cd con Windows XP SP3 già dentro.

E’ possibile effettuare il download dei singoli prodotti Visual Basic 2008, Visual C++ 2008, Visual C# 2008 e Visual Web Developer 2008, oltre all’immancabile SQL Server 2005.
In alternativa è possibile prelevare un’unica .iso dalla dimensione approssimativa di 2,9 GB.
I software sono disponibili in varie lingue tra cui anche l’italiano!
Forse per me un buon motivo di aggiornare visto che l’ultimo che avevo installato era la versione Express inglese del 2005.

UPDATE: So che la notizia è vecchia, ma sinceramente non m’ero mai preso la briga di andare a guardare, visto e considerato che non mi era ancora servito

Il software può essere prelevato direttamente da qui.
Disponibile un READ ME su setup e features varie.

Qui di seguito la sintesi del programma:
- Silverlight è una tecnologia creata per gli sviluppatori web che permette di creare e pubblicare online contenuti interattivi e applicazioni di grafica 2D, audio, video, animazioni vettoriali e giochi.
Rispetto a Flash, Microsoft Silverlight crea contenuti più facilmente indicizzabili dai motori di ricerca, e supporta nativamente lo
standard HD (video in alta definizione) e il DRM. Scritto in XAML Silverlight permette di cancellare la diversità di interfaccia
esistente tra tecnologie web e desktop, creandone una vera e propria unica piattaforma.

- ASP.NET è una piattaforma di sviluppo web molto potente e popolare. ASP.NET 3.5 rappresenta lo stato dell’arte ed aggiunge nuove funzionalità rispetto alle release precedenti, come il supporto a Visual Studio 2008, l’integrazione con il nuovo linguaggio LINQ (Language Integrated Query) ed aggiunge nuovi controlli che aumentano la flessibilità nella presentazione di dati.

- Web Service (Servizio Web) è un sistema software progettato per supportare l’interoperabilità tra diversi elaboratori appartenenti alla stessa rete; caratteristica fondamentale di un Web Service è quella di offrire un’interfaccia software (descritta in un formato automaticamente elaborabile quale, ad esempio, il Web Services Description Language) con cui altri sistemi
possono interagire con il Web Service stesso, attivando le operazioni descritte nell’interfaccia tramite appositi “messaggi”
inclusi in una “busta” (la più famosa è SOAP).

Per prelevare la locandina dell’evento cliccate qui.

AGGIORNAMENTO: da notare che per i pc low-cost e ultra portatili la data finale sarà il 30 giugno 2010, unicamente per Windows XP Home Edition. Vedi sito Microsoft pagina life-cycle policy.

Cowan e altri colleghi sviluppatori di AppArmor hanno lasciato (o meglio sono stati licenziati) Novell l’ottobre scorso, dopo che erano stati assunti verso la metà del 2005 in seguito all’acquisizione di Immunix.
AppArmor aggiunge uno strato di controllo al kernel Linux, salvaguardando gli accessi agli oggetti di sistema come files e porte di rete da parte dei processi.
Lo scopo è ridurre sensibilmente la possibilità di intrusioni nel sistema.

Da parte di Novell c’è stato uno sforzo continuo per tentare di integrare AppArmor all’interno del kernel Linux ufficiale mantenuto da Linus Torvalds, ma questa si è sempre trovata di fronte alla strenua opposizione della comunità degli sviluppatori.
Attualmente le distribuzioni Suse, Ubuntu e Mandriva utilizzano AppArmor, mentre Red Hat si affida a SELinux.

Dopo aver lasciato Novell, Crispin Cowan assieme ad altri due colleghi, Steve Beattie e Dominic Reynolds, aveva in progetto di continuare il suo lavoro su AppArmor in Mercenary Linux, nuova società di consulenza che avevano costituito assieme.
Non è ancora chiaro dunque se e come Cowan continuerà lo sviluppo su AppArmor pur dovendo rispettare i propri impegni lavorativi in Microsoft.

Riferimenti:
* Crispin Cowan joins the Windows Security Team! Blog entry by Michael Howard
* Linux developer switches to Microsoft’s Windows Security Team, by Heise Security

In particolare si tratta di

Introducing Microsoft LINQ by Paolo Pialorsi and Marco Russo.
Chapter 1: LINQ Introduction
Chapter 2: C# Language Features
Chapter 3: Visual Basic 9.0 Language Features
Chapter 4: LINQ Syntax Fundamentals
Chapter 5: LINQ to ADO.NET
Chapter 6: LINQ to XML

Introducing Microsoft ASP.NET AJAX by Dino Esposito

Chapter 1: The AJAX Revolution
Chapter 5: The AJAX Control Toolkit

Introducing Microsoft Silverlight 1.0 by Laurence Moroney

Chapter 1: Silverlight and User Experience
Chapter 5: Programming Silverlight with JavaScript

Personalmente il primo che ho provato è stato Colibri (suggeritomi da Carlo).
Dopo una breve ricerca su Google sono incappato in altri software simili tra cui SlickRun e SkyLight (successore di AppRocket).
Devo dire che ho trovato SlickRun un po’ troppo di base mentre Colibri è rimasto il mio preferito, visto anche che SkyLight (che richiede .NET Framework 3.5) non sono praticamente riuscito ad usarlo causa i continui crash.
Oggi ho trovato Launchy e dopo un po’ di prove ho notato che risulta essere più veloce di Colibri nel creare la lista delle alternative da avviare.
Da notare che molti di questi software hanno la possibilità di essere personalizzati e estesi con plugins aggiuntivi e skins differenti.

Un’interessante comparazione di differenti application launchers è disponibile qui su Wikipedia.

Qui sotto una lista veloce di questi application launchers:
LAUNCHY: SITO WEB, SKINS, PLUGINS

COLIBRI: SITO WEB

SLICKRUN: SITO WEB, APPLETS

SKYLIGHT: SITO WEB

QUICKSTART: SITO WEB

Il fatto però, che di default, un utente appartenente al gruppo Users non riesca a fare lo stop o lo start dei servizi puo’ essere una limitazione. Per comodità ho pensato quindi di assegnare al mio “account limitato” i permessi per far partire e stoppare i servizi Apache e Mysql.
Sono incappato quindi nell’utility subinacl.exe (parte del Resource Kit) disponibile gratuitamente sul sito Microsoft consente di fare le seguenti operazioni:
* Mostrare informazioni associate ai file, chiavi di registro e servizi.
* Cambiare il proprietario di un oggetto
* Rimpiazzare le informazioni di sicurezza per un identificatore (account, gruppo, SID) con quelle di un altro identificatore.
* Spostare le informazioni di sicurezza sugli oggetti, utile ad esempio nel caso di migrazioni di informazioni da un dominio ad un altro.
Per ottenere una guida sintetica da riga di comando basta digitare: subinacl.exe /help
In linea di massima quindi per assegnare il permesso di avviare o stoppare un servizio: SUBINACL /SERVICE \\NomeComputer\NomeServizio /GRANT=[NomeDominio\]NomeUtente[=Accesso]
Nel mio caso è bastato digitare:
subinacl /SERVICE Apache2.2 /GRANT=max=TO
subinacl /SERVICE MySql /GRANT=max=TO
La lista completa dei permessi assegnabili sui servizi è la seguente:
F: Controllo completo
R: Lettura generale
W: Scrittura generale
X: Esecuzione generale
L: Controllo lettura
Q: Configurazione del servizio query
S: Stato servizio query
E: Enumerazione servizi dipendenti
C: Configurazione modifiche servizi
T: Avvio servizi
O: Arresto servizi
P: Pausa/Continuazione servizi
I: Interrogazione servizi
U: Comandi di controllo servizi definiti dall'utente
Un articolo abbastanza esaustivo su “Assegnazione dei diritti utente per la gestione dei servizi” si trova sul sito di Microsoft.
Lo spunto per questo post e la risoluzione al mio problema l’ho trovato qui.

Giusto per dovere di cronaca segnalo anche un tool gratuito sviluppato da un programmatore tedesco Helge Klein e chiamato SetACL. Il tool è disponibile qui. La cosa interessante è che sono disponibili una versione da linea di comando utilizzabile per esempio in batch files e anche una versione ActiveX (SetACL.ocx) utilizzabile da qualunque linguaggio COM-enabled.

Le varie versioni del browser possono essere lanciate comodamente dal menu Programmi o perchè no, dalla barra di Avvio Veloce.

Per prelevare il programma cliccate direttamente qui.
Qui invece il sito web del produttore.

Undelete Plus di cui è uscita proprio oggi la versione 2.94 è un software per il recupero dati che funziona sotto Win 95/98/Me/NT/2000/XP/2003.
Il programma supporta svariati tipi di file systems di hard disk e floppy drives inclusi FAT12/16/32,NTFS/NTFS5.
E’ inoltre in grado di recuperare immagini cancellate da CompactFlash, SmartMedia, MultiMedia e Secure Digital cards di fotocamere digitali.

Uno screenshot del programma:

Il programma è scaricabile per ora in forma gratuita direttamente dal sito a lui dedicato, disponibile in versione installante o in versione standalone (solo eseguibile).

A questo indirizzo è possibile trovare una lista sempre aggiornata e completa di descrizione delle voci di startup riconosciute.
Il programma può essere scaricato direttamente da qui.

Per effettuare il download del servizio cliccate qui.
Attenzione è richiesta una copia genuina del sistema operativo.

Spero sia tutto… per altri chiarimenti potete tranquillamente contattarmi… ma almeno questa volta fatelo dopo aver letto attentamente

UPDATE 22/04/2007:
Consultate la guida su p2pforum:
http://www.p2pforum.it/forum/showthread.php?t=174815
In particolare scaricate il tool MSNFIX, semplice da usare visto che dal 20 aprile è disponibile anche in inglese!
Spero sia tutto!

VEDI ANCHE:
- Vulnerability in RPC on Windows DNS Server Could Allow Remote Code Execution (935964), Microsoft advisory

Visto che il sito principale del programma al momento non è raggiungibile ho messo online l’exe del pacchetto.
Buon download e buon restyling!

Riferimenti:
- Microsoft Security Bulletin Advance Notification, dal sito Microsoft

Morale della favola il virus in questione è Backdoor.Win32.IRCBot.aaq, Kaspersky lo classifica con questo nome.
I primi a darne notizia sono i cinesi in ben tre post, dove riportano a distanza di qualche giorno il manifestarsi di nuove varianti:
- POST del 26 Marzo 2007 su C.I.R.S.T.
- POST del 27 Marzo 2007 su C.I.R.S.T.
- POST del 3 Aprile 2007 su C.I.R.S.T.

Il testo che compare nel messaggio msn può variare, i piu’ frequenti sono questi:
* Lmfao hey im sending my new photo album, Some bare funny pictures!
* lol my sister wants me to send you this photo album
* Hey i been doing photo album! Should see em loL! accept please mate
* HEY lol i've done a new photo album !:) Second ill find file and send you it.
* Hey wanna see my new photo album?
* looooooooooooooooooooooooooooooooooooooo!! :p
* OMG just accept please its only my photo album!!
* Hey accept my photo album, Nice new pics of me and my friends and stuff and when i was young lol...
* Hey just finished new photo album! might be a few nudes lol...
* hey you got a photo album? anyways heres my new photo album accept k?
* hey man accept my new photo album.. made it for yah, been doing picture story of my life lol..

A quanto pare il virus non è riconosciuto da tutti gli antivirus… non per il momento ancora, anche se la situazione è un po’ migliorata dal momento della sua prima comparsa.

APPROFONDIMENTI:
- Microsoft Security Advisory 935423, dal Microsoft Security Blog.

Inizialmente i ricercatori McAfee hanno scoperto il proof of concept su una messagge board, e di là a poco è comparso il primo esempio di codice malevole.
McAfee lo identifica come Exploit-ANIfile.c, TrendMicro come TROJ_ANICMOO.AX.
Stando alla descrizione McAfee una volta che l’exploit è all’interno del sistema, consente il caricamento di altro software malware.
Nonostante apparentemente questo tipo di exploit non sia molto diffuso, sicuramente molti virus writers sfrutteranno la falla per generare nuovi exploits.
Il malware è particolarmente subdolo in quanto non causa nemmeno il crash del browser: in questo modo un utente è completamente ignaro di essere sotto attacco.
McAfee sta ancora esaminando la vulnerabilità.
Poichè una vera soluzione non è ancora stata trovata il consiglio è quello di utilizzare browser alternativi come Opera o Firefox, almeno fino a quando Microsoft non rilascierà una patch.
Poichè McAfee ha identificato come altro metodo d’attacco le emails, per gli utenti di Outlook e Outlook Express vale il classico suggerimento di aprire le email in formato testo e non HTML.
Microsoft non ha ancora confermato il problema e non è chiaro quando McAfee abbia avvisato la casa di Redmond del problema.
Un problema di sicurezza simile era già stato patchato agli inizi del 2005.

ALTRI RIFERIMENTI:
* Unpatched Drive-By Exploit Found On The Web, security advisory in McAfee’s blog
* Exploit-ANIfile.c, McAfee’s exploit description

Nonostante questa falla, non c’è stato alcun scenario reale in cui questo attacco sia stato sfruttato: il rischio quindi resta dunque abbastanza limitato.
Kingcope ha fatto notare come esistano già due programmi Windows, winrm e migwiz, per i quali una cartella con nome corrispondente esistono già. Tuttavia fa notare come non sia possibile passare parametri al programma e questo di fatto riduce di molto il rischio di potenziali attività malevoli.
Questa falla tuttavia non sminuisce che si tratti di un potenziale problema che potrebbe venire sfruttato in qualche maniera in futuro.
Ancora una volta Microsoft e la tanto decantata sicurezza di Windows Vista sono stati smentiti.

LINK: Microsoft Windows Vista – Windows Mail Client Side Code Execution Vulnerability, security bulletin from Kingcope

Alcune delle caratteristiche chiave di IE7pro:
· IE7pro will help you Close/Open tab by double left click
· switch proxy
· set agent identification
· block ads and flash
· open new tab from address bar
· apply super drag-drop
· refresh tab automatically
· recover session crash
· manage tab history
· view page information
· save image files quickly

Link per il download: http://www.ie7pro.com/

La vulnerabilità sta nel messaggio che IE mostra quando il caricamento di una pagina web viene cancellato/interrotto.
Un attaccante può modificare il messaggio creando un link artefatto. Il messaggio offre la possibiltità di ricaricare la pagina: cliccando sul link l’utente viene redirezionato verso la pagina appositamente preparata dall’attaccante, ma che mostra sulla barra un indirizzo web fasullo.
Il problema del phishing è diventato dilagante, e il tentativo di rubare informazioni sensibili è diventato a quanto pare un’attività molto lucrosa.
Stando a quanto riporta Raff, soffrono del bug le versioni di IE7 di Vista e XP.

C’è stata poi nel dicembre 2005 la “Release 2″ o R2, non un vero e proprio service pack, ma una riorganizzazione del sistema operativo con miglioramenti in prestazioni e perfomance. Il Service Pack 2 risulta essere quindi una diretta estensione di “WS2K3 R2″ e per questo secondo le sigle canoniche è indicato come “WS2K3 R2 SP2″.
E’ stata aggiunta la Management Console 3.0, già scaricata e provata da molti amministratori, gradita in particolare da coloro che utilizzavano le preview releases di Exchange Server 2007.
Sperando che anche con questo SP2 non si ripresentino quella miriade di problemi che vennero alla luce con il rilascio del Service Pack 1, gli amministratori di sistema possono tenersi quindi pronti per il rilascio di “Windows Server 2007″ o Longhorn o come altro verrà chiamato, visto che il suo rilascio è dato per probabile entro la fine di quest’anno.

Il link al paper di 116 pagine è qui: scarica documento.
LINK LOCALE: document repository.