Tag Archives: Microsoft

Ubuntu come vedere la rai con il player Silverlight (Moonlight) della Microsoft

Da molto tempo cerco una soluzione per vedere i programmi Rai su Ubuntu, oggi su Rai Tre mentre vedevo uno dei miei programmi preferiti: Va’ Pensiero (tre secoli dell’opera lirica spiegata da Antonio Pappano); improvvisamente Rai Tre non si vede più. Panico!!! Faccio partire il mio Ubuntu e dopo 10 secondi sono sul sito Rai. Come tutti sanno, la Rai ha scelto di adottare un sistema proprietario della Microsoft per diffondere in rete i suoi canali televisivi: Silverlight. Questa scelta per chi utilizza Ubuntu o i sistemi linux in generale è una tragedia, perché, anche se esiste una alternativa open (Moonlight) sui siti Rai non ha mai funzionato o funzionato male. L’ultima volta che ho provato ad installare Silverligh mi faceva vedere solo la pubblicità, quando andava a caricare il video mi usciva un avviso che mi avvertiva che Silverlight non era installato, bho, ancora non mi sono spiegato il perché funzionasse soltanto quando c’era della pubblicità da visionare.

Oggi è successo un evento che mi ha fatto risolvere il problema, potenza della lirica?

Continue reading “Ubuntu come vedere la rai con il player Silverlight (Moonlight) della Microsoft” »

Non usate Internet Explorer

fallawin3In Francia e Germania le autorità diffondono una nota: non usate Internet Explorer. Alla base della vicenda c’è una vulnerabilità relativa a Internet Explorer versione 6 su sistema operativo Windows XP. Lo stesso problema di sicurezza starebbe alla base del contenzioso tra Google governo cinese.

Il governo tedesco agli utenti: «Non usate Explorer»”,” Explorer, anche la Francia lancia l’allarme”. Sono questi i titoli di alcuni dei principali quotidiani online dedicati a una vicenda che merita un minimo approfondimento. Riportiamo il calendario a qualche giorno fa e per rinfrescare la memoria segnaliamo questo link dedicato alla vicenda in cui Google e Governo cinese si trovano a confrontarsi. Google ha  rilevato alcune violazioni dei propri sistemi informatici notando accessi indesiderati ad alcuni account di posta elettronica: tali caselle email sarebbero per di più riconducibili ad alcuni attivisti cinesi per i diritti umani.

Continue reading “Non usate Internet Explorer” »

Windows: un bug che dura da 17 anni

fallawin3In tutte le versioni ancora supportate di Windows esiste una vulnerabilità che, secondo il suo scopritore, se ne sta lì nascosta da almeno 17 anni. Nel frattempo BigM si industria per sanare IE.

Mentre Microsoft è ancora impegnata nello sviluppo di una patch per Internet Explorer che risolva la falla recentemente utilizzata negli attacchi a Google, un esperto di sicurezza ha divulgato i dettagli di una vulnerabilità apparentemente celata in Windows dalla “notte dei tempi”, ovvero dall’anno 1993. Ad esserne interessate sarebbero tutte le versioni a 32 bit di Windows a partire da NT, inclusi XP, Server 2003, Vista, Server 2009 e 7.

Continue reading “Windows: un bug che dura da 17 anni” »

DECAF e Microsoft non ti spia più

iconaDue hacker pubblicano un software ideato per contrastare le misure di indagine forense rese possibili dai tool automatizzati di Microsoft. COFEE è un software progettato dalla Microsoft che serve per indagini forensi, in parole povere tutte le polizie del mondo e le forze dell’ordine hanno in dotazione questo software che usano per le loro indagini, fin qua non c’è problema. Ma, non si capisce come, è finito sulle reti p2p; dopo questo evento spunta DECAF.

Microsoft ci aveva provato a chiudere il vaso di Pandora aperto con la distribuzione non autorizzata di COFEE sui network di P2P, temendo possibili contromosse da parte di hacker o cybercriminali. Ma la minaccia legale non è bastata a fermare il libero fluire in Rete del tool forense e alla fine quella contromossa si è concretizzata nella forma di DECAF: ovvero Detect and Eliminate Computer Assisted Forensics.

Continue reading “DECAF e Microsoft non ti spia più” »

Windows: schermata nera della morte

L’ultimo aggiornamento rilasciato da Microsoft per ovviare a problemi di sicurezza potrebbe causare all’utente finale problemi ben più seri, secondo quanto riportato da Pc World. In molti casi, infatti, l’installazione dell’aggiornamento causerebbe un diffuso problema di schermo nero che rende il PC inutilizzabile.

Secondo quanto affermato da Mel Morris, CEO e CTO di Prevx, una società inglese specializzata in sicurezza, il problema colpirebbe in modo uguale Windows 7, Vista e XP.

Prevx aveva già ricevuto alcuni campanelli di allarme nel corso della passata settimana, attraverso alcune segnalazioni pervenute dagli utenti. Microsoft, avrebbe infatti, con l’ultimo aggiornamento, apportato dei cambiamenti all’Access Control List (ACL), una lista di permessi per gli utenti loggati. L’ACL interagisce con le chiavi di registro, creando alcuni componenti visibili sul desktop, come la sidebar. L’aggiornamento, a quanto pare, modifica in modo errato queste chiavi di registro, causando il problema che dà come risultato il simpatico schermo nero.

Continue reading “Windows: schermata nera della morte” »

Migliaia di account Hotmail a rischio

windows_usersNella giornata di ieri Neowin.net ha pubblicato un’importante notizia: le credenziali relative a miglia di account Hotmail sono state pubblicate per alcune ore online. Da quanto riporta Neowin.net l’elenco disponibile era relativo solo a profili con lettera iniziale a e b, ma questa circostanza potrebbe suggerire l’esistenza di un archivio ben più ricco.

Il Microsoft Security Response Center ha ricevuto prontamente notifica dell’accaduto e ha promesso di comunicare ulteriori informazioni a breve. In una prima fase venne ipotizzato un problema di sicurezza interno ai sistemi Microsoft ma tale circostanza viene negata dalla casa di Redmond.

E’ disponibile una nota ufficiale diffusa da Microsoft in cui si riconduce il problema a un classico fenomeno di Phishing. Nel documento pubblicato da Microsoft vengono anche fornite alcune indicazioni di tipo generale per cautelarsi nei confronti del phishing: oltre a molta cautela da parte dell’utente nel fornire le proprie credenziali relative a user e password viene suggerito un aggiornamento costante della password oltre ovviamente all’utilizzo di un software antivirus completo, ben configurato e aggiornato.

A questo indirizzo sono riportate anche indicazioni dedicate a chi è caduto vittima di questo problema con il proprio account Hotmail.

Fonte

Scovare la password di MSN da remoto

freebsdOggi un mio amico mi ha sottoposto un quesito veramente singolare. Deve recuperare la password di MSN Messenger da un computer remoto (cioè che non ha la possibilità di accedervi fisicamente). Logicamente non può usare il ripristino della password perché non ricorda la domanda segreta e poi perché non vuole cambiarla, gli serve conoscere la password attuale. Bhe… Non è che sia una cosa così semplice, ma scervellandosi un po ci si può riuscire…

Continue reading “Scovare la password di MSN da remoto” »

Sicurezza, il caldo settembre di Microsoft

Vista_Logo_circolareCinque bollettini di sicurezza, tutti critici, e un advisory nel quale si conferma l’esistenza di una vulnerabilità zero-day. Salva la versione finale di Seven, problemi per le release candidate e Vista

Roma – Nella tarda serata di ieri Microsoft ha pubblicato cinque bollettini di sicurezza, tutti classificati con il massimo grado di rischio e tutti relativi a vulnerabilità che, almeno potenzialmente, potrebbero essere sfruttate da malintenzionati per eseguire del codice a distanza. BigM ha anche pubblicato un advisory in cui prende atto dell’esistenza di una vulnerabilità zero-day in Windows Vista.
Continue reading “Sicurezza, il caldo settembre di Microsoft” »

Come Bypassare Le protezioni di Windows con due click

hd-windowsDi Cofee si sa poco e nulla. E’ certo che questo insieme di tools sia stato sviluppato da Anthony Fung un investigatore di Hong Kong, ed è altrettanto noto che si tratta di un tema caldo per gli esperti di sicurezza informatica. La stessa Microsoft ha convocato il suoi dirigenti per discutere di questo progetto. In concreto Cofee è uno strumento eseguibile da chiavetta USB in grado di superare le restrizioni di accesso di Windows e consentire in chiaro la lettura delle informazioni presenti in un computer, dai dati cifrati, alla cronologia, alle password. Proprio per queste caratteristiche il software sarebbe già in dotazione a 2000 funzionari di polizia in 15 paesi che lo utilizzano come potente strumento investigativo.

Continue reading “Come Bypassare Le protezioni di Windows con due click” »

Buffer Over Flow di Internet Explorer

freebsdSalve a tutti i lettori, è molto che non scrivo, per motivi di lavoro non sono riuscito a dedicarmi molto al sito. Però, questa volta, la notizia è talmente allettante che non ce la faccio proprio a non pubblicarla…

Si parla di Buffer Over Flow! Questa è una tecnica che permette di sfruttare gli errori di programmazione per far eseguire sul computer della vittima quello che ci pare e piace. L’imputato di oggi (come al solito) è un programma della Microsoft, stò parlando precisamente del re dei bugser (ops, volevo dire browser): Internet Explorer. Questa volta il brower di casa Microsoft non riesce a gestire bene le immagini TIFF. Le piattaforme interessate le ho messe alla fine, sono praticamente tutte. Questa stavolta allego anche un bel exploit da compilare, con qualche piccola modifica, tanto per scoragiare i furbacchioni che vogliono fare danni.

About Me

Logo IWADi professione sono un musicista e un insegnante di musica che fa l’informatico dilettante. Nel tempo libero mi sono sempre dedicato a giochicchiare con i computer e tutto quello che riguarda l’informatica. Mi sono specializzato nella sicurezza dei sistemi linux e nello sviluppo di applicazioni in Php. Per quanto riguarda la musica preferisco suonare, il resto lo trovate in questo Blog.