Firefox grave falla?

Firefox 3.6 è afflitto da una grave falla che permetterebbe ad eventuali hacker di prendere il controllo del Pc.

A darne notizia, la società russa di sicurezza Intervydis per voce di Evgeny Legerov. Anche secondo Secunia, altra società che si ocupa di sicurezza informatica ha diramato un bollettino dove viene consigliato di non visitare con il browser Firefox siti sconosciuti o pericolosi.

Sui forum di entrambe le aziende sono però apparsi dei messaggi accusatori contro le società, asserendo di essersi inventati l'esistenza di una falla zero-day in Firefox con il solo scopo di farsi pubblicità.

Mozilla al momento non ha ancora confermato l’esistenza dell’exploit ma ovviamente sono al lavoro per verificare la fondatezza del pericolo. Infatti viene segnalato sul Blog Mozilla Security di essere a conoscenza del problema ma che nessuno ha dato informazioni in dettaglio, come exploit dimostrativi o istruzioni su come riprodurre il problema.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Aggiornamento di sicurezza per Adobe download manager

A seguito di una falla scoperta nel download manager di Adobe per Windows, è stato rilasciato un aggiornamento di sicurezza per sanare la vulnerabilità.

La vulnerabilità (CVE-2010-0189) potrebbe consentire a un aggressore di scaricare e installare software non autorizzato sul sistema di un utente.

Adobe consiglia di verificare che sul proprio sistema operativo non sia presente una versione vulnerabile del download manager per farlo consiglia direttamente sul bollettino:

Verificare che in C: \ Program Files \ NOS non \ cartella e il suo contenuto ( "file NOS") non siano presenti. (Se la cartella è presente, attenersi alla seguente procedura per rimuovere).

Cliccare su "Start", "Esegui" e digitare "services.msc". Assicurarsi che "getPlus (R) Helper" non sia presente nell'elenco dei servizi.

Se di dovessero trovare i file NOS, il problema Adobe Download Manager può essere mitigata con il seguente metodo:

Cliccare su su Start, Pannello di controllo, Installazione applicazioni, Adobe Download Manager, e selezionando Rimuovi per rimuovere Adobe Download Manager dal vostro sistema.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Falsa e-mail Facebook con oggetto Update Account Agreement

Sta circolando in questi giorni una falsa e-mail che sembra arrivare dal Facebook Team, ma non è così,  in cui nel messaggio viene comunicato che, a causa di alcune modifiche da apportare al proprio account, è necessario scaricare ed installare il file agreement.exe in allegato alla e-mail, altrimenti l'account di Facebook sarà limitato, vengono anche fornite le istruzioni dettagliate su come farlo.

Falsa email Facebook (Foto PandaLabs)

Se si scaricherà ed aprirà il file, si installerà sul computer il SecurityTool rogue antivirus, che però è un virus.

Il programma inizierà a mostrare messaggi di avviso di infezione fastidiosi, riavvierà il computer, appariranno le fastidiose schermate blu, ed impedirà il normale lavoro del pc infetto.

A darne notizia PandaLabs sul suo Blog, dove sono già stati rilevate 16.000 e-mail false solo nel giorno di lunedì 15 febbraio 2010.

Si ricorda che il Team di Facebook, non invia questo tipo di messaggio sugli aggiornamenti tramite e-mail, perchè lo fa direttamente all'interno della pagina del vostro account di Facebook.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Outlook diventa Social Connector

Oramai tutto ruota intorno ai Social Network, e le Società di prodotti informatici,  a modo loro, cercano di fare in modo di fornire delle utility per l'utilizzo di questi prodotti.

Anche Microsoft ha deciso di integrare per Office 2010 Beta, ma anche per Outlook 2003, 2007, un plug-in con il quale si può/potrà interagire con i più famosi Social Network MySpace ovviamente, Facebook e LinkedIn.

Outlook Social Connector

Per poter utilizzare questa nuova funzionalità si dovrà scaricare l´add-on Outlook Social Connector, verificandone tutti i parametri dei dettagli e requisiti del sistema, e configurare sul proprio computer il componente aggiuntivo rilasciato da LinkedIn.

Infatti, oltre all'installazione di Outlook Social Connector si dovrà scaricare e configurare sul proprio PC anche un componente aggiuntivo rilasciato da LinkedIn.

Microsoft ha dichiarato che la versione finale dell´add-on dovrebbe essere pronta entro giugno.

Maggiori info sul Blog MSND.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Un worm si diffonde con il P2P, le e-mail e Social Network

Un nuovo malware si sta diffondendo tramite le reti P2P e la posta elettronica, si chiama Skybot.AKB ed è stato scoperto dai laboratori di Panda Security.

Il metodo di diffusione può ricondursi o ad un falso invito per l'uso dei Social Network come Twitter e Hi5, o ad una ingannevole e-mail che sembra arrivare da Google in risposta a una domanda di lavoro.

da Panda Security via Flickr

Il codice maligno si installa sul computer fingendo di essere un estensione di Firefox security.

da Panda Security (estensione)

I messaggi rilevati sono sul tipo:

• Jessica would like to be your friend on hi5;
• You have received A Hallmark E-Card;
• Shipping update for your Amazon.com order 254-71546325-658732;
• Thank you from Google;
• Your friend invited you to twitter.

Dopo essersi installato sul computer, quando l'utente cercherà una parola dell'elenco qui sotto, verrà indirizzato a siti web diversi da quelli che si cercavano. 

Airlines, Amazon, Antivir, Antivirus, Baseball, libri, Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, di credito, Incontri, Design, Dottore, Explorer, Fashion, Finanza, Firefox, Flifhts, Flower, Calcio, Gioco d'azzardo, Gifts, Grafica, Salute, Hotel, Assicurazioni, Iphone, Prestiti, Medicale, Militare, Mobile, Money, ipoteche, Cinema, Musica, Myspace, Opera, Pharma, Pocker, Scuola, Software, Sport, Spybot, Spyware, Trading, Tramadol, Viaggi, Twitter, Verizon, Video, Virus, le vocazioni, Sfondi, Weather.

Inoltre il worm al fine di ridurre l’efficacia dell' individuazione, disattiva il servizio dei report di errori di Windows o il servizio utenti per il controllo accessi (UAC) e aggiunge un eccezione al firewall di Windows, così da assicurarsi la possibilità inviare dati.

Via Panda Security.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Google Buzz separato da Gmail

A seguito varie lamentele, rivolte al nuovo prodotto denominato Google Buzz, il team di Mountain View ha apportato alcune modifiche e aggiunto una pagina dedicata alle impostazioni del neonato "Social Network".

Non essendo passato per il consueto percorso, dove solitamente il prodotto prima viene rilasciato in Beta, per accertare eventuali problemi di funzionalità e test sull'utenza, sono sorti subito problemi con la privacy, in quanto per rendere più agevole la configurazione del prodotto, Google aveva fatto in modo che il processo fosse automatico, facendo si che l'account fosse già impostato per seguire alcune persone.

Purtroppo molti utenti non hanno gradito il fatto che l'elenco delle persone che seguivano venisse reso pubblico immediatamente.

Ora la funzione Auto-following è stata resa più visibile ed è possibile scegliere se mostrare o non mostrare gli amici o le persone e se permettere di seguire il personale profilo pubblico.

Nella scheda Buzz delle impostazioni di Gmail potrete nascondere Google Buzz da Gmail o disattivarlo completamente. Inoltre, nella pagina iniziale sarà presente un collegamento a queste impostazioni per fornirvi la possibilità di disattivare da subito Google Buzz.

 
Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.