Benvenuti,

Queste pagine nascono dalla voglia di condividere la mia passione per l'informatica e per la Rete, uno strumento straordinariamente potente per diffondere cultura e conoscenza che sempre più spesso si sta dimostrando vulnerabile.

E' mia convinzione che con poche regole chiare anche chi non è un esperto informatico può ottenere un ragionevole livello di sicurezza.

E non solo per proteggere i propri dati e la propria privacy ma anche perchè un pc infetto è potenzialmente pericoloso per la comunità intera.

Buon viaggio.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

DISCLAIMER:

I contenuti di questo sito sono rivolti ad utenti privati, le tematiche sono sviluppate in toto dal webmaster ed i contenuti sono da considerarsi non riproducibili senza esplicita richiesta.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

-Trojan Horse con riscatto

Sophos ha segnalato la presenza di un trojan horse (Troy/Ransom-A) in grado di prendere il controllo del computer e di cancellare un file ogni 30 minuti se non viene pagato un riscatto di 10,99 dollari presso un conto della banca Western Union. Addirittura l'ideatore del trojan si renderebbe disponibile al supporto via e-mail qual ora il sistema di unlocker non dovesse funzionare...

Una volta avviato, il trojan visualizza un messaggio con il quale si avverte l’utente che ogni 30 minuti verrà cancellato un file dal disco. I file cancellati verranno memorizzati in una cartella nascosta inaccessibile, probabilmente fruttando un rootkit per adempiere a questa funzione. L’unica possibilità per riprendere i file – a quanto dice il messaggio – è pagare 10,99 dollari presso un conto della Western Union con tutte le istruzioni per effettuare il pagamento.
Questo malware rientra nella nuova categoria dei “ransomware”, termine derivato dalla parola inglese ransom (riscatto).

 

-E' disponibile il nuovo Firefox 1.5.0.3

La fondazione Mozilla ha appena rilasciato l'ultima versione del browser alternativo più utilizzato.

L'update elimina il rischio di imbattersi in pagine web in grado di mandare in crash l'applicazione, ma anche di aprire una porta per l'esecuzione arbitraria di un codice remoto.
L'upgrade è possibile tramite l'apposito servizio automatico disponibile sul browser, mentre installare direttamente la nuova versione in italiano implica un download da circa 5Mb.
 

-Nuovi aggiornamenti disponibili per Windows Update

L'azienda di Redmond ha rilasciato cinque patch di sicurezza che, complessivamente, risolvono 14 vulnerabilità presenti in Windows, Internet Explorer e FrontPage Server.
Per evitare di correre rischi, è bene provvedere immediatamente all'installazione degli aggiornamenti indicati per il proprio sistema operativo: non sono infatti escluse da problemi neppure le versioni più recenti di Windows (XP SP2, 2003 Server e XP x64).

In particolare, l'aggiornamento contiene anche la patch MS06-013 che risolve il problema grave del browser Internet Explorer sottoesposto.

 

-Nuova megafalla in Internet Explorer

Da alcuni giorni è nuovamente sotto attacco il browser di casa Microsoft.

Secunia definisce "estremamente critica" la falla, catalogata formalmente come CVE-2006-1359, e indica che ne sono affette tutte le versioni recenti di IE, dalla 5.01 in su fino alla versione-anteprima di Internet Explorer 7 (Beta 2 Preview) rilasciata a gennaio.
La falla nasce da un errore nella gestione della voce "createTextRange()"  in IE e non richiede alcuna interazione dell'utente con il sito ostile: è sufficiente visitarlo con Internet Explorer.

La patch di correzione non è attualmente disponibile e la casa di Redmond sembra intenzionata a rilasciarla alla scadenza regolare, ovvero tra una decina di giorni.

Nel frattempo potete disabilitare gli Active Scripting utilizzando il menu Strumenti-Opzioni Internet (rendendo di fatto la navigazione un tormento) oppure decidere, finalmente, di passare ad un prodotto migliore e per di più completamente gratuito come Firefox.
 

-Coolstreaming vince la sua battaglia.

Sono state rese note le motivazioni dell'ordinanza con la quale il GIP ha ordinato il dissequestro del sito coolstreaming.it esplicando come non sussista alcun reato nell'attività di segnalare  i link alle WEBTV: «Coolstreaming non potrebbe essere ritenuto responsabile - nemmeno a titolo di concorso - del reato contestatogli perché non esso ma le emittenti cinesi hanno immesso in Rete le trasmissioni. Coolstreaming non ha invece trasmesso alcunché né ha agevolato l'immissione in Rete, limitandosi a segnalare collegamenti ipertestuali a ciò che già si trovava su Internet».

Evidentemente, quando ci si trova di fronte ad un giudice preparato, anche SKY è costretta ad attenersi alle leggi vigenti...

 

-Disponibili gli aggiornamenti per la suite Office

Microsoft ha rilasciato oggi la patch cumulativa per i prodotti Office, per risolvere i numerosi security-bug recentemente riscontrati. Secondo quanto riportato sull'advisory, i bugfix aggiornano diverse versioni della popolare suite per ufficio: Microsoft Office 2000/XP/2003, Work Suite e Office X per Mac.
I problemi più gravi risiedono su Office 2000, dove basta un click su un file appositamente codificato per estendere il controllo del sistema ad interventi da computer remoti.


-McAfee Antivirus: quando la cura è peggio del male

Un aggiornamento difettoso del popolare antivirus di McAfee, distribuito il 10 marzo scorso, ha cancellato numerosi file di Microsoft Office e di altri programmi dai computer degli utenti di questo antivirus, ritenendoli erroneamente infetti dal virus W95/CTX.
Secondo l'analisi di Realtechnews.com, a seconda delle impostazioni del singolo utente, l'aggiornamento numero 4715 di McAfee ha preso a mettere in quarantena o a cancellare direttamente i file eseguibili di Excel e di altre applicazioni.

Fra gli altri programmi devastati dallo svarione antivirale ci sono Graph.exe, AutoCAD, Macromedia, MySQL, Photoshop, Visual Studio e il programma di aggiornamento di Acrobat. Tutti sono stati interpretati come virus e sono stati pertanto eliminati o messi in quarantena.

L'errore è stato corretto, ma ormai per molti utenti di questo antivirus il danno è fatto: ci sono centinaia e in alcuni casi migliaia di file .DLL e .EXE da ripristinare, e quasi sempre la soluzione più efficace è l'uso di un punto di ripristino o di un backup del sistema. Per chi li ha fatti, s'intende.

Pensate ancora che gli antivirus a pagamento siano migliori di quelli gratuiti recensiti in questo sito?

 

- Software "chiusi" pericolosi per la libertà degli utenti?

Approfitto di questo periodo di calma per quanto riguarda le infezioni virali per approfondire con due esempi lampanti il discorso relativo al software sviluppato in maniera "aperta":

 

- Skype si accorda con Intel e penalizza gli utenti Amd.

Chi usa Skype per telefonare via Internet e ha un computer con processore AMD si sarà accorto che Skype consente un massimo di cinque partecipanti a una chiamata. Chi invece ha un processore Intel Dual-Core può gestire dieci partecipanti. Ma questo non avviene perché il processore Intel è più potente: avviene semplicemente perché Skype contiene un'istruzione che rifiuta arbitrariamente certi processori, col risultato di far credere agli utenti di avere un processore "insufficiente" e indurli a comprarne uno più potente. Le prove di questo comportamento scorretto sono ottime e abbondanti e, se questo non bastasse, c'è anche l'ammissione del trucchetto, messa nero su bianco da Intel stessa in un articolo di Cnet: "La settimana scorsa Intel ha stretto un accordo con il provider voice over IP Skype che prevede che la società di VoIP fornisca funzioni avanzate di chiamata in conferenza esclusivamente su PC che usano chip Intel... Mosse come l'accordo con Skype, che durerà per un periodo limitato ma non noto, sono un modo per impedire ad AMD di conquistare clienti che vogliono usare applicazioni come la conferenza a dieci di Skype... Un rappresentante di Intel ha dichiarato che negli attuali processori Pentium D o Core Duo di Intel NON ci sono istruzioni specifiche che aumentano le prestazioni delle applicazioni VoIP. Skype utilizza un'operazione denominata "Get CPU ID" per identificare il tipo di processore".
In altre parole, Intel sta usando Skype per battere AMD non sulla base della qualità dei propri processori, ma tramite alleanze commerciali che facciano terra bruciata intorno ad AMD. Per usare una frase famosa in un'altra circostanza analoga, Intel usa Skype per "tagliare il tubo dell'ossigeno" alla concorrenza.

Una patch per ripristinare la par condicio tra processori è comunque disponibile sul sito di Maxxuss, il cui indirizzo troverete in alto a destra.
 

-Windows Vista necessiterà di 800 Mega di RAM a riposo

Secondo un articolo di The Inquirer, Windows Vista, la prossima versione del sistema operativo di zio Bill, consumerà ottocento megabyte di memoria di sistema (RAM + page file) anche quando è a riposo. Vista, inoltre, occuperà fino a sette gigabyte su disco. I dati sono riferiti alla versione beta 2.
Questo farà senz'altro gioire i venditori di RAM, ma non so se le aziende saranno altrettanto entusiaste di scoprire che ancora una volta devono cambiare completamente il loro parco macchine se vogliono restare al passo con le meraviglie di Microsoft.

 

                         

 

 

 

 

 

 

PATCH AMD-SKYPE

http://maxxuss.com

 

WINDOWS UPDATE

windowsupdate.microsoft.com

 

RIMUOVERE SOBER

http://www.symantec.com

 

BACO REAL PLAYER

http://italy.real.com

 

VIRUS CELLULARI

http://www.symbian.com

 

DRM-SONY

www.websensesecuritylabs.com

 

OFFICE UPDATE

http://office.microsoft.com

 

MOZILLA FIREFOX

http://www.mozillaitalia.org

 

OPEN OFFICE

http://www.openoffice.org

http://it.openoffice.org