Category Archives: Microsoft

Come Bypassare Le protezioni di Windows con due click

hd-windowsDi Cofee si sa poco e nulla. E’ certo che questo insieme di tools sia stato sviluppato da Anthony Fung un investigatore di Hong Kong, ed è altrettanto noto che si tratta di un tema caldo per gli esperti di sicurezza informatica. La stessa Microsoft ha convocato il suoi dirigenti per discutere di questo progetto. In concreto Cofee è uno strumento eseguibile da chiavetta USB in grado di superare le restrizioni di accesso di Windows e consentire in chiaro la lettura delle informazioni presenti in un computer, dai dati cifrati, alla cronologia, alle password. Proprio per queste caratteristiche il software sarebbe già in dotazione a 2000 funzionari di polizia in 15 paesi che lo utilizzano come potente strumento investigativo.

Continue reading “Come Bypassare Le protezioni di Windows con due click” »

Buffer Over Flow di Internet Explorer

freebsdSalve a tutti i lettori, è molto che non scrivo, per motivi di lavoro non sono riuscito a dedicarmi molto al sito. Però, questa volta, la notizia è talmente allettante che non ce la faccio proprio a non pubblicarla…

Si parla di Buffer Over Flow! Questa è una tecnica che permette di sfruttare gli errori di programmazione per far eseguire sul computer della vittima quello che ci pare e piace. L’imputato di oggi (come al solito) è un programma della Microsoft, stò parlando precisamente del re dei bugser (ops, volevo dire browser): Internet Explorer. Questa volta il brower di casa Microsoft non riesce a gestire bene le immagini TIFF. Le piattaforme interessate le ho messe alla fine, sono praticamente tutte. Questa stavolta allego anche un bel exploit da compilare, con qualche piccola modifica, tanto per scoragiare i furbacchioni che vogliono fare danni.

Microsoft Arranca

Vista_Logo_circolareSecondo le statistiche di Microsoft le vendite di Windows Vista superano le più rosee aspettative, invece, alcune testate on-line confermano il contrario e secondo i venditori Inglesi non sembrerebbe proprio cosi. La Microsoft a fronte delle grandi richieste dei costruttori e degli utenti ha dovuto progettare un tool per downgradare i computer con Vista ad Xp, inoltre ha allungato la disponibilità di vendita di Windows Xp. I punti deboli di Vista sono molteplici: il rallentamento generale del computer dopo molto tempo d’utilizzo, mancata retrocompatibilità con i driver funzionanti su Xp, mancata retrocompatibilità con i software in commercio, mancato sviluppo di WinFS rimandato alla prossima versione, consumo energetico superiore alla media, richieste hardware eccessive, ecc.

Oltre ai bug, molto imbarazzanti, riguardanti Windows Update, MSN Messenger ed Excel la vera battuta d’arresto per la casa di Redmond è stata la bocciatura presso l’ISO (International Organization for Standardization) e l’IEC (International Electrotechnical Commission) della proposta di standardizzare il proprio formato XML per i documenti, strategia studiata appositamente per far concorrenza al formato ODF (riconosciuto standard dall’ISO) supportato nativamente da Open Office e recentemente dagli utenti di Lotus Notes sui sistemi IBM.
Mentre la Microsoft si barcamena con le multe antitrust dell’unione europea e le cause perse con alcune compagnie rivali i diretti concorrenti conquistano terreno e nuovi mercati. Infatti, dopo la decisione di DELL di vendere i suoi pc con preinstallato Linux seguiti a ruota dai piccoli produttori alcune amministrazioni pubbliche iniziano ad adottare sistemi linux, specialmente in Russia, India, Francia, quasi tutta l’africa, i paesi del Sud America, Norvegia, Monaco, gli ambienti universitari e di ricerca. Recentemente un sacco di grandi compagnie come Intel, AMD, Nvidia, Ati che prima non vedevano in linux nessun riscontro economico incominciano a sviluppare tecnologie grazie alla grande qualità e versatilità del sistema rispetto a Windows. L’ultimo grande successo del software open source sono gli smartphone, infatti sarà installata una distribuzione linux sui nuovi smatphone della Motorola, Panasonic, NEC e Texas Instruments.

Windows update: aggiornamenti bacati

freebsdDopo questa notizia (riportata da questa fonte): La scorsa settimana alcuni utenti di Windows XP e Vista si sono accorti, non senza stupore, che certi file di sistema erano stati aggiornati senza la loro autorizzazione. In altre parole, la funzione Aggiornamenti automatici di Windows aveva installato un upate indipendentemente dal fatto che l’utente avesse configurato il servizio su “automatico”, “pianificazione” o “solo notifica”. Si scopre che in caso l’utente (o il computer stesso) rispristini il sistema dopo un errore si blocca il meccanismo degli aggiornamenti. Il problema sta che l’istallazione silente da parte di microsoft non registra i file aggiornati e fà bloccare Windows Upate restituendo questo messaggio: “Un problema nel vostro computer impedisce il download e l’installazione degli aggiornamenti”. Logicamente da questo danno sono colpiti tutti gli utenti di XP e Vista, dato che a bloccarsi è il sistema di aggiornamenti non si può risorvere il problema tramite un aggiornamento automatico. Una delle soluzioni diponibili è quella di Scott Dunn su questa pagina.

Meno male che uso Ubuntu

Excel sbaglia i calcoli

freebsdUn bug di excel corretto numerose volte durante le varie verioni è ricomparso ieri con l’ultima versione di office. Il bug introduce errori di calcolo nelle moltiplicazioni come si può vedere nell’immagine e la notizia è stata confermata da questo bollettino microsoft.

Dal Sole 24 ore: “Da qualche giorno in rete circola una notizia che, se confermata, avrebbe dell’incredibile. Microsoft Excel 2007 avrebbe delle falle nel sistema di calcolo tali che moltiplicando 850 per 77,1 invece che ottenere 65.535, il programma darebbe come risultato 100.000. Il primo ad averlo notato è un utente che ha segnalato la cosa su un newsgroup , dove i partecipanti hanno scovato altre falle. Non essendo in possesso della nuova versione di Office, ci è impossibile verificarlo. Certo se la notizia si rivelasse fondata si prevede maretta in casa Microsoft.”
La notizia è stata confermata e si sono evidenziate altre falle simili. La patch definitiva da parte della Microsoft non arriverà prima di un mese e si spera che nel frattempo non si abbia un’invasione di virus ed exploit che sfruttino questa falla. Visti tutti sti casini provare “Open Office” non sarebbe male… Sito ufficiale di OpenOffice.

MSN Messenger: video bucato – Buffer Overflow

freebsdBug su MSN Messenger e Messenger Live. Il Bug è dichiarato dai maggiori esperti di sicurezza come critico e secondo le prime dichiarazioni Microsoft non si riuscirà a risolvere il problema prima di un mese. In pratica il bug interessa la funzionalità di videochat: un malintenzionato può inviare un invito malformato alla vittima e di conseguenza il computer della vittima esegue i comandi dell’attaccante…

Il bug affligge tutte le versione di MSN Messenger 7.x e MSN Messenger 8. La tecnica usata è quella del buffer overflow: una tecnica molto diffusa che permette di rendirizzare il flusso di un programma verso le aree di memorie in cui sono contenute le istruzioni che l’attaccante desidera usare (una definizione si può trovare qui).

Esistono diversi exploit per mettere in atto l’attacco, uno si può scaricare dal mio sito cliccando qui. L’utilizzo è semplice:

  1. Compilare la dll (nel file .rar sono contenuti i sorgenti);
  2. Metterla in esecuzione insieme al Messenger sul proprio computer;
  3. Inviare la propria webcam ad un contatto che utilizza MSN Messenger;
  4. Quando la vittima accetta l’invito il suo messenger andrà in crash (si bloccherà), significa che l’exploit è entrato in funzione.

A presto, arturu.it

About Me

Logo IWADi professione sono un musicista e un insegnante di musica che fa l’informatico dilettante. Nel tempo libero mi sono sempre dedicato a giochicchiare con i computer e tutto quello che riguarda l’informatica. Mi sono specializzato nella sicurezza dei sistemi linux e nello sviluppo di applicazioni in Php. Per quanto riguarda la musica preferisco suonare, il resto lo trovate in questo Blog.