Arturu.it

In tutte le versioni ancora supportate di Windows esiste una vulnerabilità che, secondo il suo scopritore, se ne sta lì nascosta da almeno 17 anni. Nel frattempo BigM si industria per sanare IE.

Mentre Microsoft è ancora impegnata nello sviluppo di una patch per Internet Explorer che risolva la falla recentemente utilizzata negli attacchi a Google, un esperto di sicurezza ha divulgato i dettagli di una vulnerabilità apparentemente celata in Windows dalla “notte dei tempi”, ovvero dall’anno 1993. Ad esserne interessate sarebbero tutte le versioni a 32 bit di Windows a partire da NT, inclusi XP, Server 2003, Vista, Server 2009 e 7.

More »

Due hacker pubblicano un software ideato per contrastare le misure di indagine forense rese possibili dai tool automatizzati di Microsoft. COFEE è un software progettato dalla Microsoft che serve per indagini forensi, in parole povere tutte le polizie del mondo e le forze dell’ordine hanno in dotazione questo software che usano per le loro indagini, fin qua non c’è problema. Ma, non si capisce come, è finito sulle reti p2p; dopo questo evento spunta DECAF.

Microsoft ci aveva provato a chiudere il vaso di Pandora aperto con la distribuzione non autorizzata di COFEE sui network di P2P, temendo possibili contromosse da parte di hacker o cybercriminali. Ma la minaccia legale non è bastata a fermare il libero fluire in Rete del tool forense e alla fine quella contromossa si è concretizzata nella forma di DECAF: ovvero Detect and Eliminate Computer Assisted Forensics.

More »

L’ultimo aggiornamento rilasciato da Microsoft per ovviare a problemi di sicurezza potrebbe causare all’utente finale problemi ben più seri, secondo quanto riportato da Pc World. In molti casi, infatti, l’installazione dell’aggiornamento causerebbe un diffuso problema di schermo nero che rende il PC inutilizzabile.

Secondo quanto affermato da Mel Morris, CEO e CTO di Prevx, una società inglese specializzata in sicurezza, il problema colpirebbe in modo uguale Windows 7, Vista e XP.

Prevx aveva già ricevuto alcuni campanelli di allarme nel corso della passata settimana, attraverso alcune segnalazioni pervenute dagli utenti. Microsoft, avrebbe infatti, con l’ultimo aggiornamento, apportato dei cambiamenti all’Access Control List (ACL), una lista di permessi per gli utenti loggati. L’ACL interagisce con le chiavi di registro, creando alcuni componenti visibili sul desktop, come la sidebar. L’aggiornamento, a quanto pare, modifica in modo errato queste chiavi di registro, causando il problema che dà come risultato il simpatico schermo nero.

More »

Nella giornata di ieri Neowin.net ha pubblicato un’importante notizia: le credenziali relative a miglia di account Hotmail sono state pubblicate per alcune ore online. Da quanto riporta Neowin.net l’elenco disponibile era relativo solo a profili con lettera iniziale a e b, ma questa circostanza potrebbe suggerire l’esistenza di un archivio ben più ricco.

Il Microsoft Security Response Center ha ricevuto prontamente notifica dell’accaduto e ha promesso di comunicare ulteriori informazioni a breve. In una prima fase venne ipotizzato un problema di sicurezza interno ai sistemi Microsoft ma tale circostanza viene negata dalla casa di Redmond.

E’ disponibile una nota ufficiale diffusa da Microsoft in cui si riconduce il problema a un classico fenomeno di Phishing. Nel documento pubblicato da Microsoft vengono anche fornite alcune indicazioni di tipo generale per cautelarsi nei confronti del phishing: oltre a molta cautela da parte dell’utente nel fornire le proprie credenziali relative a user e password viene suggerito un aggiornamento costante della password oltre ovviamente all’utilizzo di un software antivirus completo, ben configurato e aggiornato.

A questo indirizzo sono riportate anche indicazioni dedicate a chi è caduto vittima di questo problema con il proprio account Hotmail.

Fonte

Un esperto di sicurezza ha pubblicato un exploit per una recente vulnerabilità di Windows Vista. Potrebbe essere utilizzato per eseguire del codice a distanza. Microsoft sta ultimando una patch

Roma – A rendere più urgente la correzione di un recente bug di Windows relativo al protocollo di rete Server Message Block (SMB) 2 è stata la divulgazione, negli scorsi giorni, di un nuovo exploit pubblico utilizzabile per eseguire codice sui PC in cui girano Windows Vista, Windows Server 2008 e le versioni di Windows 7 precedenti alla RTM.

More »

Oggi un mio amico mi ha sottoposto un quesito veramente singolare. Deve recuperare la password di MSN Messenger da un computer remoto (cioè che non ha la possibilità di accedervi fisicamente). Logicamente non può usare il ripristino della password perché non ricorda la domanda segreta e poi perché non vuole cambiarla, gli serve conoscere la password attuale. Bhe… Non è che sia una cosa così semplice, ma scervellandosi un po ci si può riuscire…

More »

Cinque bollettini di sicurezza, tutti critici, e un advisory nel quale si conferma l’esistenza di una vulnerabilità zero-day. Salva la versione finale di Seven, problemi per le release candidate e Vista

Roma – Nella tarda serata di ieri Microsoft ha pubblicato cinque bollettini di sicurezza, tutti classificati con il massimo grado di rischio e tutti relativi a vulnerabilità che, almeno potenzialmente, potrebbero essere sfruttate da malintenzionati per eseguire del codice a distanza. BigM ha anche pubblicato un advisory in cui prende atto dell’esistenza di una vulnerabilità zero-day in Windows Vista.
More »

La Microsoft con il rilascio del secondo service pack (SP2) per Office 2007, adotterà nativamente il formato ODF (quello di Open Office per intendersi). Con questo aggiornamento gli utenti avranno la possibilità di impostare ODF in modo predefinito. Inizialmente, la notizia ha stupito tutti, in seguito ha sollevato un sacco di opinioni e pareri contrastanti.

Riassunto delle puntate precedenti

Per chi non fosse del settore riassumo velocenmente cosa è successo in questi ultimi anni. More »

Di Cofee si sa poco e nulla. E’ certo che questo insieme di tools sia stato sviluppato da Anthony Fung un investigatore di Hong Kong, ed è altrettanto noto che si tratta di un tema caldo per gli esperti di sicurezza informatica. La stessa Microsoft ha convocato il suoi dirigenti per discutere di questo progetto. In concreto Cofee è uno strumento eseguibile da chiavetta USB in grado di superare le restrizioni di accesso di Windows e consentire in chiaro la lettura delle informazioni presenti in un computer, dai dati cifrati, alla cronologia, alle password. Proprio per queste caratteristiche il software sarebbe già in dotazione a 2000 funzionari di polizia in 15 paesi che lo utilizzano come potente strumento investigativo.

More »