Aggiornamenti Microsoft di settembre 09

Questa settimana Microsoft ha rilasciato i consueti aggiornamenti di sicurezza per i suoi prodotti.

Sono 5 i bollettini di sicurezza, e risolvono 8 falle ritenute  critiche, ed inoltre è stato rilasciato un advisory nel quale si conferma l'esistenza di una vulnerabilità zero-day.

• MS09-045 Risolve un problema nel codice del JScript Scripting Engine che potrebbe consentire l´esecuzione di codice da remoto
• MS09-046 Risolve una vulnerabilità presente nel componente ActiveX per l´editing DHTML che come sopra può agevolare l´esecuzione di codice da remoto
• MS09-047 Interessa una vulnerabilità nel formato Windows Media, qui il rischio è che la falla possa essere usata per realizzare file MP3 e ASF in grado di corrompere la memoria e compromettere il computer in uso.
• MS09-048 Risolve tre problemi in Windows TCP/IP. COlpisce le versioni Windows Server 2003, Windows Vista e Windows Server 2008 (escluse quelle R2 x64 ed Itanium). 
• MS09-049 Pone rimedio ad una falla nel servizio di configurazione automatica delle LAN wireless può agevolare l´esecuzione di codice in modalità remota.

Resta ancora in sospeso la falla in IIS e la  nuova vulnerabilità "zero day" che è emersa in Windows Vista e Windows 7.

In attesa di rilasciare una patch, Microsoft suggerisce ai propri utenti di disattivare SMB e bloccare nel firewall le porte 139 e 445.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

I documenti segreti o censurati li trovi su Wikileaks

Se siete delle persone molto curiose, o semplicemente volete sempre sapere la verità delle cose, allora vi consiglio di fare un giro su Wikileaks.

Wikileaks è un sito internet dove è possibile pubblicare i documenti segreti e materiale classificato riservato, dei governi democratici e delle Corporations.

Il progetto si occupa di preservare l'anonimato degli informatori e di tutti coloro che sono implicati nella "fuga di notizie".

Purtroppo non esiste un indirizzo editoriale né una redazione che controlli i documenti ricevuti, quindi non vi è la sicurezza della veridicità dei documenti postati.

La Main Page é dove si possono trovare gli ultimi rapporti e documenti pubblicati in ordine cronologico, ma si possono anche seguire tutti gli ultimi commenti via Twitter.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Un nuovo virus infetta le applicazioni create in Delphi

Lo comunica Kaspersky, dove i ricercatori hanno rilevato un nuovo virus Virus.Win32.Induc.a, che si diffonde attraverso CodeGear di Delphi, un ambiente di sviluppo per applicazioni Desktop e Enterprise.

Virus.Win32.Induc.a, infetta tutte le applicazioni create con CodeGear di Delphi.

Il virus, non è comunque ritenuto come una vera e propria minaccia, ma un nuovo metodo di diffusione, infatti il virus è privo di “payload”, l’istruzione che permette a virus e worm di compiere azioni dannose sui computer infetti.

Al momento, il virus sembra un test di nuove routine di infezione, ma è probabile che in futuro venga modificato dai cybercriminali per compiere attacchi veri e propri.

“Virus.Win32.Induc.a. ha grandi opportunità di sviluppo, al momento è però difficile dire con certezza se, e quando, qualcuno lo modificherà per renderlo in grado di compiere azioni dannose” è il commento di David Emm, Senior Regional Researcher di Kaspersky Lab UK.

Virus.Win32.Induc.a sfrutta la possibilità di Delphi di creare file eseguibili in 2 passaggi. Il codice sorgente viene inizialmente compilato per creare dei file .dcu (Delphi compiled unit) intermedi, che vengono poi collegati per creare file Windows eseguibili. Il nuovo virus si attiva non appena viene lanciata un’applicazione infetta. A questo punto il virus controlla se sul computer è installata una delle versioni di Delphi (4.0, 5.0, 6.0 or 7.0). Se il software viene rilevato, Virus.Win32.Induc.a compila il file Delphi Sysconst.pas, producendo una versione modificata del file compilato Sysconst.dcu.

Praticamente tutti i progetti creati in Delphi, includono la linea “use SysConst”; l’infezione di anche un solo modulo dell’ambiente di sviluppo, produce quindi l’infezione di tutte le applicazioni in fase di sviluppo. In altre parole, il file modificato SysConst.dcu causa l’inserimento del virus in tutte le applicazioni create nell’ambiente di sviluppo infetto.

Ovviamente questo virus è già rilevato dai migliori antivirus, Bitdefender.it, Avira e molti altri.

Altre info le trovate sul sito Microsoft.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Svchost.exe quali servizi cela?

Molte persone hanno difficoltà a capire cosa gira sul proprio computer, e non conoscono molti dei processi attivi che girano con nomi, il più delle volte incomprensibili.

Se si apre il Task Manager di Windows [ctrl+alt+can] si noterà che vi sono molti processi attivi, per capire che cosa sono questi processi potete andare sul sito Processlibrary dove troverete la spiegazione di cos'è e a cosa serve il processo sconosciuto.

A volte purtroppo alcuni di questi processi vengono utilizzati dai malware.

Un processo non semplice da comprendere è Svchost.exe, infatti cela una serie di servizi del sistema, un processo generico di Windows per servizi eseguiti da librerie a collegamento dinamico (DLL), tra i quali talvolta si confondono virus e trojan.

Per verificare che sia utilizzato veramente dal S.O. e non da un malware che ne sfrutta i privilegi, si può usare un ottimo tool, Svchost Process Analyzer.

Svchost Process Analyzer, è un software gratuito che non necessità di installazione, ed è in grado di visualizzare cosa si trova dietro ai tanti processi Svchost.exe che compaiono nel Task Manager.

Una volta avviato, analizzerà e creerà la lista dei vostri processi Svchost; nella parte inferiore della finestra troverete un’analisi dettagliata per ogni servizio a cui quel preciso processo fa riferimento.

In questo modo potrete verificare se un worm o un trojan si è installato sul vostro computer, mascherandosi come servizio di Windows, o se i servizi abbinati al processo Svchost.exe sono superflui, ed eventualmente disattivarli dal Pannello di controllo, alla lista dei Servizi di Windows, in modo che non si avvii automaticamente, e liberare risorse.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

10 siti per ascoltare musica gratis

Ascoltare musica dal proprio PC è ormai una cosa semplice, il web offre molti siti e applicazioni che permettono di ascoltare i nostri brani preferiti.

Ecco un elenco di alcuni siti che offrono questo servizio:

Screamer Radio permette l'ascolto di centinaia di stazioni per tutti i generi musicali e offre la possibilità di registrare direttamente a 128 Kbps il brano che stai ascoltando e salvarlo automaticamente in un file MP3.

Izaria.us, è un sito su cui si possono trovare moltissimi brani di canzoni che possono essere ascoltate e scaricate legalmente.

RadioBeta è invece un applicazione web che ti consente di ascoltare le stazioni radio di quasi tutto il mondo. Di facile utilizzo; non è necessaria la registrazione, ma se vogliamo salvare una playlist delle nostre frequenze preferite e riascoltarle viene richiesto di creare un account gratuito. Il database è immenso, solo per l’Italia sono disponibili 157 stazioni.

Soundzit è un servizio gratuito che consente agli utenti di accedere a oltre 300 milioni di canzoni, gratis e non è necessario iscriversi, basterà cliccare il pulsante play. Se si vuole si acquistare brani sul catalogo iTunes, e se avete un sito o un blog potete copiare il codice del player in flash.

Radio? Sure! fornisce un software gratuito che raccoglie più di 10000 web-radio pre-installate.Dà anche la possibilità, di registrare i nostri programmi preferiti.

Con Blogmusik potete ascoltare la vostra musica preferita online cercando all’interno di un archivio contenente migliaia di canzoni. Anche qui se vi registrate con un'account gratuito, potrete creare le vostre playlist private o pubbliche.

Fliis è un motore di ricerca musicale che permette di ascoltare in streaming tutta la musica contenuta in YouTube.

Anche StreamDrag è un nuovo motore di ricerca musicale che permette di ricercare e ascoltare musica gratuita in streaming proveniente da YouTube.

Un altro motore di ricerca è abMP3 che indicizza tutti i link per i download di file MP3 trovati sul web. Qui bisognerà fare attenzione perchè alcuni potrebbero violare i copyright, come specificato nel disclaimer.

Deezer permette di ascoltare ai sui utenti una infinità di canzoni, gratuitamente e soprattutto legalmente. Basta solo una veloce registrazione.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Minaccia Bredolab via spam

Una pericolosa minaccia, già in circolazione da maggio di quest'anno, sta iniziando a diffondersi a macchia d'olio.

Rilevata dalla nota Societa Trend Micro, che si occupa della sicurezza dei contenuti Internet, viene veicolata tramite allegato spam nelle e-mail.

Attraverso un allegato e-mail in cui appare una fattura per l'acquisto di un laptop, si rischia di infettare il proprio computer, perchè in realtà è una backdoor rilevata come BKDR_BREDOLAB.AL, in grado di scaricare anche un Trojan RENOS (i Trojan RENOS sono noti per scaricare file, in genere antivirus fasulli).

Secondo Trend Micro, è probabile che i criminali che stanno dietro alle attività attribuite alle campagne Zeus abbiano incluso un altro modulo nei loro deployment.

“Da questa minaccia ci aspettiamo conseguenze sempre più gravi per gli utenti Internet di tutto il mondo”, ha dichiarato Ivan Macalintal, Research Program Manager di Trend Micro.

A questo nuovo modulo è stato dato il nome di BREDOLAB; la scorsa settimana i ricercatori Trend Micro ne hanno segnalato nuove molteplici varianti rilevate nelle maggiori campagne criminali come le campagne spam che prendevano di mira UPS e DHL.

Per infiltrarsi nei PC, BREDOLAB utilizza gli exploit più recenti (come PDF, SWF) su siti Web pericolosi e allegati distribuiti tramite spam. Il suo obiettivo principale è quello di fungere da downloader; per ora la minaccia è stata principalmente osservata in associazione con antivirus fasulli, rootkit, spambot (come Cutwail) e altri programmi per la sottrazione di informazioni.

Una volta innescato il processo, il malware BREDOLAB inizia a comunicare con un kit di gestione backend che automatizza quello che viene scaricato, installato ed eseguito sui PC infetti.

Come sempre i consigli sono i soliti. Non aprire e-mail sconosciute, dotarsi di un buon antivirus aggiornato ed avere tutti scaricato tutti gli aggiornamentio relativi al proprio sistema operativo.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.