Benvenuti,
Queste pagine
nascono dalla voglia di condividere la mia passione per
l'informatica e per la Rete, uno strumento
straordinariamente potente per diffondere cultura e
conoscenza che sempre più spesso si sta dimostrando
vulnerabile.
E' mia
convinzione che con poche regole chiare anche chi non è un
esperto informatico può ottenere un ragionevole livello di
sicurezza.
E non solo per
proteggere i propri dati e la propria privacy ma anche
perchè un pc infetto è potenzialmente pericoloso per la
comunità intera.
Buon viaggio.
DISCLAIMER:
I contenuti di questo sito
sono rivolti ad utenti privati, le tematiche sono sviluppate
in toto dal webmaster ed i contenuti sono da considerarsi
non riproducibili senza esplicita richiesta.
|
-Trojan Horse con riscatto
Sophos ha segnalato la presenza
di un trojan horse (Troy/Ransom-A) in grado di prendere il
controllo del computer e di cancellare un file ogni 30
minuti se non viene pagato un riscatto di 10,99 dollari
presso un conto della banca Western Union. Addirittura
l'ideatore del trojan si renderebbe disponibile al supporto
via e-mail qual ora il sistema di unlocker non dovesse
funzionare...Una volta
avviato, il trojan visualizza un messaggio con il quale si
avverte l’utente che ogni 30 minuti verrà cancellato un file
dal disco. I file cancellati verranno memorizzati in una
cartella nascosta inaccessibile, probabilmente fruttando un
rootkit per adempiere a questa funzione. L’unica possibilità
per riprendere i file – a quanto dice il messaggio – è
pagare 10,99 dollari presso un conto della Western Union con
tutte le istruzioni per effettuare il pagamento.
Questo malware rientra nella nuova categoria dei “ransomware”,
termine derivato dalla parola inglese ransom (riscatto).
-E'
disponibile il nuovo Firefox 1.5.0.3
La
fondazione Mozilla ha appena rilasciato l'ultima versione
del browser alternativo più utilizzato.
L'update elimina il rischio
di imbattersi in pagine web in grado di mandare in crash
l'applicazione, ma anche di aprire una porta per
l'esecuzione arbitraria di un codice remoto.
L'upgrade è possibile tramite l'apposito servizio
automatico disponibile sul browser, mentre installare
direttamente la
nuova versione in italiano
implica un download da circa 5Mb.
-Nuovi aggiornamenti
disponibili per Windows Update
L'azienda di Redmond ha
rilasciato cinque patch di sicurezza che, complessivamente,
risolvono 14 vulnerabilità presenti in Windows, Internet Explorer e FrontPage Server.
Per evitare di correre rischi, è bene provvedere
immediatamente all'installazione degli
aggiornamenti indicati per il proprio sistema operativo:
non sono infatti escluse da problemi neppure le versioni più
recenti di
Windows (XP SP2, 2003 Server e XP x64).
In particolare,
l'aggiornamento contiene anche la patch
MS06-013 che risolve il
problema grave del browser Internet Explorer sottoesposto.
-Nuova megafalla in Internet
Explorer
Da alcuni giorni è nuovamente
sotto attacco il browser di casa Microsoft.
Secunia
definisce
"estremamente critica"
la falla, catalogata formalmente come
CVE-2006-1359, e indica che
ne sono affette tutte le versioni recenti di IE, dalla 5.01
in su fino alla versione-anteprima di Internet Explorer 7
(Beta 2 Preview) rilasciata a gennaio.
La falla nasce da un errore nella gestione della voce
"createTextRange()" in IE e non richiede alcuna
interazione dell'utente con il sito ostile: è sufficiente
visitarlo con Internet Explorer.
La patch di correzione non è
attualmente disponibile e la casa di Redmond sembra
intenzionata a rilasciarla alla scadenza regolare, ovvero
tra una decina di giorni.
Nel frattempo potete
disabilitare gli Active Scripting utilizzando il menu
Strumenti-Opzioni Internet (rendendo di fatto la navigazione
un tormento) oppure decidere, finalmente, di passare ad un
prodotto migliore e per di più completamente gratuito come
Firefox.
-Coolstreaming
vince la sua battaglia.
Sono state
rese note le motivazioni dell'ordinanza con la quale il GIP
ha ordinato il dissequestro del sito coolstreaming.it
esplicando come non sussista alcun reato nell'attività di
segnalare i link alle WEBTV: «Coolstreaming non
potrebbe essere ritenuto responsabile - nemmeno a titolo di
concorso - del reato contestatogli perché non esso ma le
emittenti cinesi hanno immesso in Rete le trasmissioni.
Coolstreaming non ha invece trasmesso alcunché né ha
agevolato l'immissione in Rete, limitandosi a segnalare
collegamenti ipertestuali a ciò che già si trovava su
Internet».
Evidentemente, quando ci si trova di fronte ad un giudice
preparato, anche SKY è costretta ad attenersi alle leggi
vigenti...
-Disponibili gli aggiornamenti
per la suite Office
Microsoft ha rilasciato oggi la patch
cumulativa per i prodotti Office, per risolvere i numerosi
security-bug recentemente riscontrati. Secondo quanto
riportato sull'advisory, i bugfix aggiornano diverse
versioni della popolare suite per ufficio: Microsoft Office
2000/XP/2003, Work Suite e Office X per Mac.
I problemi più gravi risiedono su Office 2000, dove basta un
click su un file appositamente codificato per estendere il
controllo del sistema ad interventi da computer remoti.
-McAfee
Antivirus: quando la cura è peggio del male
Un
aggiornamento difettoso del popolare antivirus di McAfee,
distribuito il 10 marzo scorso, ha cancellato numerosi file
di Microsoft Office e di altri programmi dai computer degli
utenti di questo antivirus, ritenendoli erroneamente infetti
dal virus W95/CTX.
Secondo l'analisi di Realtechnews.com, a seconda delle
impostazioni del singolo utente, l'aggiornamento numero 4715
di McAfee ha preso a mettere in quarantena o a cancellare
direttamente i file eseguibili di Excel e di altre
applicazioni.
Fra gli
altri programmi devastati dallo svarione antivirale ci sono
Graph.exe, AutoCAD, Macromedia, MySQL, Photoshop, Visual
Studio e il programma di aggiornamento di Acrobat. Tutti
sono stati interpretati come virus e sono stati pertanto
eliminati o messi in quarantena.
L'errore è
stato corretto, ma ormai per molti utenti di questo
antivirus il danno è fatto: ci sono centinaia e in alcuni
casi migliaia di file .DLL e .EXE da ripristinare, e quasi
sempre la soluzione più efficace è l'uso di un punto di
ripristino o di un backup del sistema. Per chi li ha fatti,
s'intende.
Pensate ancora che gli
antivirus a pagamento siano migliori di quelli gratuiti
recensiti in questo sito?
- Software "chiusi" pericolosi
per la libertà degli utenti?
Approfitto di questo periodo
di calma per quanto riguarda le infezioni virali per
approfondire con due esempi lampanti il discorso relativo al
software sviluppato in maniera "aperta":
- Skype si accorda con Intel
e penalizza gli utenti Amd.
Chi usa
Skype per telefonare via Internet e ha un computer con
processore AMD si sarà accorto che Skype consente un massimo
di cinque partecipanti a una chiamata. Chi invece ha un
processore Intel Dual-Core può gestire dieci partecipanti.
Ma questo non avviene perché il processore Intel è più
potente: avviene semplicemente perché Skype contiene
un'istruzione che rifiuta arbitrariamente certi processori,
col risultato di far credere agli utenti di avere un
processore "insufficiente" e indurli a comprarne uno più
potente. Le prove di questo comportamento scorretto sono
ottime e abbondanti e, se questo non bastasse, c'è anche
l'ammissione del trucchetto, messa nero su bianco da Intel
stessa in un articolo di Cnet: "La settimana scorsa Intel ha
stretto un accordo con il provider voice over IP Skype che
prevede che la società di VoIP fornisca funzioni avanzate di
chiamata in conferenza esclusivamente su PC che usano chip
Intel... Mosse come l'accordo con Skype, che durerà per un
periodo limitato ma non noto, sono un modo per impedire ad
AMD di conquistare clienti che vogliono usare applicazioni
come la conferenza a dieci di Skype... Un rappresentante di
Intel ha dichiarato che
negli attuali
processori Pentium D o Core Duo di Intel NON ci sono
istruzioni specifiche che aumentano le prestazioni delle
applicazioni VoIP. Skype utilizza un'operazione denominata "Get
CPU ID" per identificare il tipo di processore".
In altre parole, Intel sta usando Skype per battere AMD non
sulla base della qualità dei propri processori, ma tramite
alleanze commerciali che facciano terra bruciata intorno ad
AMD. Per usare una frase famosa in un'altra circostanza
analoga, Intel usa Skype per "tagliare il tubo
dell'ossigeno" alla concorrenza.
Una patch
per ripristinare la par condicio tra processori è comunque
disponibile sul sito di Maxxuss, il cui indirizzo troverete
in alto a destra.
-Windows
Vista necessiterà di 800 Mega di RAM a riposo
Secondo un articolo di The
Inquirer, Windows Vista, la prossima versione del sistema
operativo di zio Bill, consumerà ottocento megabyte di
memoria di sistema (RAM + page file) anche quando è a
riposo. Vista, inoltre, occuperà fino a sette gigabyte su
disco. I dati sono riferiti alla versione beta 2.
Questo farà senz'altro gioire i venditori di RAM, ma non so
se le aziende saranno altrettanto entusiaste di scoprire che
ancora una volta devono cambiare completamente il loro parco
macchine se vogliono restare al passo con le meraviglie di
Microsoft.
|
PATCH AMD-SKYPE
http://maxxuss.com
WINDOWS UPDATE
windowsupdate.microsoft.com
RIMUOVERE SOBER
http://www.symantec.com
BACO REAL PLAYER
http://italy.real.com
VIRUS CELLULARI
http://www.symbian.com
DRM-SONY
www.websensesecuritylabs.com
OFFICE UPDATE
http://office.microsoft.com
MOZILLA FIREFOX
http://www.mozillaitalia.org
OPEN OFFICE
http://www.openoffice.org
http://it.openoffice.org
|