Facebook sul vostro desktop

Siete appassionati di Facebook? Io non molto nonostante mi sia iscritta, ma se voi non potete farne ameno ecco a voi una bella novità.

La Seesmic che ha recentemente acquistato Twhirl, client per Twitter, ci prova anche con Facebook, lanciando un client Desktop gratuito in grado di supportare il popolare Social Network.

Il programma utilizzabile sul sistema operativo Windows (compatibile anche con Mac), necessita Adobe Air.

L'applicazione si può scaricare da questa pagina.

Dopo averlo scaricato ed installato, pesa 65Mb, basterà inserire nome utente e password per avere accesso al proprio account Facebook senza alcuna necessità di lanciare il browser.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Adobe rilascia oggi l'aggiornamento di sicurezza

Come previsto e anticipato oggi Adobe rilascia l'aggiornamento per Adobe Reader e Acrobat, legato alle vulnerabilità critiche che erano state individuate in 9 di Adobe Reader e Acrobat 9 e versioni precedenti.

Questi aggiornamenti di risolvere il problema dal Security Advisory APSA09-01 e Security Bulletin APSB09-03.

Restiamo in attesa dell'aggiornamento per le versioni destinate alle piattaforme Linux e Solaris, che dovrebbero essere rilasciate il 24 Marzo.

La pagina del bollettino di sicurezza di Adobe la si può trovare sul sito Adobe.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Aggiornamento Microsoft e Adobe

Oggi giornata di aggiornamenti, come preannunciato Microsoft ha rilasciato il mensile Bollettino di sicurezza.

La patch risolve otto vulnerabilità, sul sito Microsoft trovate il dettaglio.
Restiamo in attesa per la patch relativa alla falla di Excel.

L'altro aggiornamento riguarda Adobe, è stata infatti rilasciata una prima patch per l'edizione 9 relativa al software Reader e Acrobat. Non ancora presenti gli up-date per le versioni precedenti, che dovrebbe essere rilasciate il prossimo 18 Marzo (versioni 7 ed 8 di Reader ed Acrobat).

Il 25 Marzo dovrebbero essere aggiornate anche le versioni destinate alle piattaforme Linux e Solaris.

L'aggiornamento è necessario a causa di una grave falla di febbraio e recenti aggiornamenti.

La pagina del bollettino di sicurezza di Adobe la si può trovare sul sito Adobe.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

FoxitPDF alternativa a Adobe è vulnerabile

A metà febbraio vi avevo segnalato la grave falla di Adobe che dovrà essere sistemata domani, purtroppo non solo Adobe è soggetto a vulnerabilità anche FoxitPDF.

Secunia e Core Security Technologies hanno individuato tre falle critiche in questo software che sono state tempestivamente corrette, è consigliabile quindi scaricare l’ultimo aggiornamento.

La vulnerabilità di FoxitPDF è totalmente diversa dalla precedente segnalati di Adobe.

Per l'aggiornamento potete consultare il sito ufficiale.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Adobe Reader a rischio senza aprire i file .pdf

A fine febbraio vi avevo segnalato un grave bug che coinvolgeva Adobe Reader nell'apertura dei file .pdf a causa di un bug nel lettore Adobe Reader, purtroppo il rischio è più elevato del previsto, in quanto non serve aprire i suddetti file per essere infettati, è sufficiente averlo installato .

La causa è da imputarsi modo in cui Adobe integra in Windows Explorer i meta-dati contenuti nei files pdf, dal momento che il bug del codice può essere inserito all'interno di un file di meta-dati.

In pratica se si ha installato Adobe Acrobat, ci si trova in pericolo di essere esposti a infezioni di malware, anche se non avete mai effettivamente aperto un file infetto.

Qui sotto un video esplicativo.

Adobe è a conoscenza del bug, e prevede di rilasciare la patch ufficiale mercoledì prossimo.

Nel frattempo è a disposizione una patch non ufficiale, per maggiori info visita il sito Computer Magazine, altra soluzione alternativa è disinstallare il programma ed utilizzare altri software.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Aggiornamento Adobe per Flash Player 10.0.22.87

L'up-date correggere alcuni bug di sicurezza.

Adobe Flash Player è il famoso Plug-In che permette di visualizzare animazioni e filmati flash all’interno dei vostri browser.

Adobe ha rilasciato ieri, un aggiornamento per Flash Player 10.0.12.36 (vecchia versione)  alla nuova 10.0.22.87.

L'aggiornamento risolve cinque vulnerabilità specificate in questo bollettino.

Se non sapete qual'è la versione installata sul vostro computer, lo potete verificare visitando questo indirizzo, dopo aver identificato la versione potete aggiornarla alla nuova direttamente dal sito Adobe.

Restiamo, invece, ancora in attesa per la grave vulnerabilità di Reader e Acrobat segnalata qualche giorno fa. Dovrebbe essere risolta con l'aggiornamento previsto per il prossimo 11 marzo.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Adobe Reader e Acrobat a rischio

Sempre più applicazioni, software, browser e via dicendo sono a rischio di vulnerabilità, oggi tocca alla famosa casa Adobe. A rischio sono Adobe Reader e Acrobat (le versioni 7, 8.x e 9), colpiti da una grave falla.

La segnalazione è partita dal sito di sicurezza informatica Shadowserver.com, ma anche Symantec e Trend Micro segnalano dei file in .PDF come "TROJ_PIDIEF.IN"; l'attacco avviene tramite dei documenti .PDF, appositamente modificati, che causano danni sul computer infetti.

Il malware permetterebbe di prendere il controllo di un computer, mandando in crisi il sistema operativo in vari modi, sembra che ciò dipenda dalla quantità di memoria installata, infatti non sempre riesce nel suo intento, in alcuni casi, Adobe Reader va in crash senza eseguire le istruzioni dannose, nell'ipotesi negative, permetterebbe l'esecuzione di codice ostile che consentirebbe di prendere il controllo della macchina installando un trojan che apre delle backdoor.

Adobe sta lavorando per risolvere la Vulnerability identifier: APSA09-01.

È consigliabile disabilitare il Javascript in Acrobat in attesa di una soluzione. L'operazione è effettuabile accedendo al menù Modifica, Preferenze del programma, Javascript, e disabilitare la casella Attiva JavaScript di Acrobat (Edit -> Preferences -> JavaScript, disattivare Enable Acrobat JavaScript). Oppure utilizzare, provvisoriamente dei lettori alternativi di pdf come Google Documenti o Foxit Reader o ancora Sumatra PDF Viewer .

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Gmail integra lettore PDF

Per continuare sulla linea Gmail, ecco un'altra funzione che può tornare utile, il lettore di file PDF.

Se ricevete tramite-mail un documento in formato.pdf, e non avete o non volete installare sul vostro computer Acrobat Reader di Adobe, visto che non è tra i programmi più leggeri che ci sono in circolazione, potete tranquillamente affidarvi alla vostra casella di posta Gmail.

Gmail, infatti ha integrato questa nuova funzionalità al servizio di posta elettronica, che permette la lettura di questo formato, in pratica è stato utilizzando il visualizzatore di file PDF presente in Google Docs.

Una volta ricevuta l'e-mail, in basso troverete il messaggio che vedete nell'immagine.

 

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Panda Security avverte: una vulnerabilità di Adobe Flash viene utilizzata per diffondere il malware

I cyber criminali stanno distribuendo file artigianali .swf (l’estensione di Flash) per sfruttare la nuova vulnerabilità di Adobe Flash in due modi.

In alcuni casi, quando un utente visita una pagina web contenente uno di questi file modificati, il browser legge il codice del file come un comando per scaricare un certo tipo di malware. In altri casi, il codice incluso nel file Flash reindirizza l’utente verso una pagina web infetta progettata, per lanciare nuovi attacchi al sistema e per immettere malware nel computer.

Gli autori hanno progettato i codici con lo scopo di colpire differenti browser. I laboratori di Panda Security hanno già rilevato la diffusione del Trojan Wow.UB, che avviene attraverso questo metodo.

La gamma di codici maligni diffusi con questo procedimento può aumentare notevolmente in poche ore.

“Il file Flash maligno può avere le sembianze di una nuova animazione che gli utenti devono eseguire, o potrebbe essere un’immagine che viene caricata direttamente aprendo la pagina web. In questo modo è difficile sospettare che ci sia un’infezione, poiché la pagina web appare come se fosse legittima”, afferma Luis Corrons, direttore tecnico dei laboratori di Panda Security.

“Il fatto che la vulnerabilità possa essere sfruttata indipendentemente dal browser utilizzato, permette ai cyber criminali di colpire un gran numero di utenti”.

I laboratori di Panda Security consigliano di non aprire file .swf sospetti e di prestare attenzione agli aggiornamenti pubblicati da Adobe per risolvere questo problema.

Maggiori informazioni su Panda Security.

Lo spam colpisce i .pdf

Gli spammer trovano ormai strade alternative per colpire gli utenti con i loro messaggi invasivi, i file .pdf

Il metodo utilizzato dagli spammer è di inviare un messaggio di posta elettronica, innocuo, al quale viene allegato un documento .pdf (Portable Document Format) che contiene il messaggio di spam.

Lo scopo è di indurre i destinatari ad acquistare azioni di una determinata società.

Per la maggior parte dei filtri anti-spam e dei sistemi antivirus questi file risultano invisibili. Si tratta infatti di un tipo di spam che, sebbene non abbia ancora i volumi raggiunti dall'image spam, viene temuto perché i .pdf potrebbero anche trasportare del codice maligno scaricato segretamente sul pc della vittima.

Quindi come sempre è valido il consiglio di non aprire mai e-mail che arrivano da indirizzi sconosciuti.