Microsoft rilascia due aggiornamenti per il patch day di marzo 2010

Domani verrà rilasciata la consueta patch mensile per risolvere 8 vulnerabilità suddivise in due patch.

Gli aggiornamenti, ritenuti importanti si suddividono in:

Primo aggiornamento inerente ad una vulnerabilità che interessa Windows Xp, Windows Vista e Windows 7 sia nelle versioni a 32 bit che in quelle a 64 bit. Il rischio consiste nell'esecuzione di codice da remoto.

Il secondo aggiornamento, riguarda invece Excel 2002, Excel 2003, Excel 2007, Office Excel Viewer, Office 2004 per Mac, Office 2008 per Mac, Open XML File Format Converter per Mac, Office Compatibility Pack per Word, Excel, PowerPoint 2007 ed Office SharePoint Server 2007. Anche qui  l'aggiornamento risolve alcuni problemi di esecuzione di codice maligno.

In questo aggiornamento non vi è ancora la patch per risolvere il bug inerente alla vulnerabilità che riguarda il browser Internet Explorer nelle versioni 6, 7, 8 installate sul sistema operativo Xp, di cui ho parlato la settimana scorsa.

I bollettini Microsoft in dettaglio.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Debellate due botnet: Waledac e Mariposa

In questi giorni sono state fermate due importanti botnet una dal nome Mariposa e l'altra Waledac.

La prima è stata debellata dalle autorità spagnole che hanno arrestato tre uomini. La maxi-operazione è stata condotta con la collaborazione dell'Fbi. La botnet, di cui si hanno notizie già dal 2008, aveva infettato più di 13 milioni di computer in 190 Paesi tramite un virus trojan.

Grazie all’enorme numero di computer infettati (una botnet è una rete di computer collegati ad internet che fanno parte di un insieme di computer controllato da un'unica entità), la rete poteva procedere a attacchi contro determinati server, inviare spam, sottrarre dati personali o finanziari.

Approfondimenti sul sito Pandalabs.

L'altra botnet sconfitta si chiama Waledac che ha portato alla chiusura di 277 domini collegati a questa rete criminale. L'artefice questa volta è Microsoft che con l'auito di alcuni partner e l'ausilio dei suoi legali sono riusciti ad ottenere da un giudice la soppressione dei domini incriminati.

Anche questa botnet aveva reso possibile, grazie ad una rete di pc attivabili da remoto, di inviare moltissime e-mail di spam e attacchi DDoS e altre minacce informatiche.

Dopo l'ingiunzione del 22 febbraio scorso, molti dei sistemi di controllo della botnet sono stati disattivati, ma non ha ripulito i computer infettati, infatti, Microsoft consiglia di seguire i suggerimenti della guida pubblicata sul suo sito dedicato alla sicurezza su Internet e scaricare il proprio tool per l'individuazione di malware.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Microsoft, bloccare pc infetti

Se i pc sono infetti vanno messi in quarantena. L'idea suggerita alla RSA Conference è di Scott Charney (vicepresidente Microsoft dell'area Trustworthy Computing), il quale lancia l'idea di bloccare l'accesso a Internet ai computer infetti.

L'ipotesi scaturisce dall'associazione di quarantena sanitaria; se una persona ha una malattia infettiva viene separata dalle altre persone per evitare il contagio, curata e poi reinserita nella società. Analoga fine dovrebbero fare i computer infetti che, verrebbero bloccati dagli ISP per il tempo necessario ad essere ripuliti.

Un computer infetto, oltre a creare malfunzionamenti, può essere un rischio per la privacy dell'utente dello stesso, ma è soprattutto un veicolo di infezione per altri computer collegati alla rete, contribuendo all'aumento della diffusione di virus, spam, worm, malware e altre minacce informatiche.

Per bloccare questa situazione verrebbero chiamati in causa i provider che dotandosi di strumenti idonei, verificherebbero se i computer sono sterili o infetti nel momento in cui si collegano alla rete.

Questa l'idea sottoposta. Ora al di la del fatto che sicuramente avere meno pc infetti in rete sarebbe davvero una gran cosa, vogliamo davvero che i provider ci siano così tanto con il fiato sul collo?

Forse si dovrebbe trovare un sistema che permetta all'utente di prendere consapevolezza dell'uso di un computer in rete ed i rischi che corre, l'idea di una sconnessione forzata potrebbe creare dei grossi problemi, magari impossibilità di effettuare un pagamento on-line improrogabile o ancora una prenotazione medica alla quale non vi è altra possibilità che la rete, il rischio di violazione della privacy da parte degli ISP, e non per ultimo l'errore che può capitare da parte di un software che monitora un computer reputandolo infetto quando non lo è. Davvero molte le incognite su questa nuova idea, voi cosa ne pensate?

Altre info su Cnet.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Nuovo pericolo con Internet Explorer

È stata riscontrata una nuova falla che coinvolge il browser Internet Explorer nelle versioni 6, 7, 8 installate sul sistema operativo Xp.

Microsoft è a conoscenza di questo bug, segnalato già da qualche settimana. Il bug consiste in una vulnerabilità che permetterebbe, tramite un sito maligno modificato, l’esecuzione di codice dannoso sul sistema grazie  all'apertura di un pop-up in cui viene richiesto di premere il tasto F1 (per chi non lo sapesse è il metodo per aprire la guida in linea da qualunque applicazione).

Anche se al momento non risultano attacchi in corso, si consiglia di fare attenzione se dovesse apparire eventualmente un pop-up con questa richiesta.

Attualmente la vulnerabilità è in fase di studio e magari potrebbe essere risolta brevemente con gli aggiornamenti consueti attesi per il 9 di questo mese.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Dal 1° marzo si potrà scegliere il browser

Proprio in questi giorni sul web vi sono molte notizie che riportano l'evento relativo al Ballot Screen, ovvero dal 1° marzo ogni utente potrà scegliere con quale browser navigare su Internet anche se avrà comperato il sistema operativo di Microsoft. Infatti precedentemente a questa data, si era obbligati ad usare il browser di default che Microsoft forniva con il sistema operativo ed in seguito, se si voleva, si cercava un prodotto più confacente ai propri gusti.

Ora dopo una sentenza durata anni, si avrà la possibilità di scegliere con quale browser navigare, allego un'immagine di come si presenterà:

Ballot Screen

Come per ogni evento importante potrebbe essere preso di mira dai cybercriminali per installare malware sui computer degli utenti, quindi:

• prestare attenzione alla cura grafica della pagina;
• verificare che l'aggiornamento provenga da Windows Up-date;
• verificare la firma digitale Microsoft;
• il linguaggio utilizzato deve essere quello impostato sul sistema operativo in uso;
• La scelta dei browser vi viene proposta solo una volta al primo riavvio del PC dopo aver installato l'aggiornamento del ballot screen;

Maggiori dettagli sul sito EUROPA, il portale dell'Unione europea.
 
Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Outlook diventa Social Connector

Oramai tutto ruota intorno ai Social Network, e le Società di prodotti informatici,  a modo loro, cercano di fare in modo di fornire delle utility per l'utilizzo di questi prodotti.

Anche Microsoft ha deciso di integrare per Office 2010 Beta, ma anche per Outlook 2003, 2007, un plug-in con il quale si può/potrà interagire con i più famosi Social Network MySpace ovviamente, Facebook e LinkedIn.

Outlook Social Connector

Per poter utilizzare questa nuova funzionalità si dovrà scaricare l´add-on Outlook Social Connector, verificandone tutti i parametri dei dettagli e requisiti del sistema, e configurare sul proprio computer il componente aggiuntivo rilasciato da LinkedIn.

Infatti, oltre all'installazione di Outlook Social Connector si dovrà scaricare e configurare sul proprio PC anche un componente aggiuntivo rilasciato da LinkedIn.

Microsoft ha dichiarato che la versione finale dell´add-on dovrebbe essere pronta entro giugno.

Maggiori info sul Blog MSND.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Schermata blu dopo update Microsoft, è colpa di un rootkit

Dopo l'ultimo aggiornamento Microsoft patch MS10-015, alcuni utenti in possesso del sistema operativo Windows Xp, ma potrebbe presentarsi anche con i sistemi Windows 2000, Windows Vista, Windows Server 2008 e Windows 7 32bit e Windows 7, hanno avuto dei problemi a causa di un crash del sistema che genera una schermata blu che impedisce il riavvio del sistema.

schermata blu dopo patch MS10-015

Dopo la segnalazione di alcune case di sistemi per la sicurezza come Symantec, è stata indentificata la causa che è da imputare ad un Rootkit maligno installato sul computer in oggetto.

Questo rootkit, già segnalato da Dr.Web e Prevx lo scorso novembre, e poco considerato dalle maggiori case di sicurezza,  si sta diffondendo silenziosamente.

Grazie all'ultimo aggiornamento Microsoft è venuto alla luce questo pericoloso malware che pare riesca ad insediarsi e infettare uno specifico driver di sistema e di filtrare l'I/O del disco fisso risultando impossibile per la maggior parte dei software di sicurezza leggere il disco al di sotto di questo meccanismo di filtraggio.

Ma la cosa ancor più sbalorditiva è che gli stessi autori del rootkit chiamato TDL3 o con il nome di TDSS o Tidserv, si sono immediatamente attivati per risolvere il problema dei crash.

Ovviamente non era nei loro progetti sviluppare malware che generasse il crash di sistema, perchè in questo modo è stato messo eccessivamente in luce .

Al momento la distribuzione automatica della patch in oggetto è stata sospesa, e Microsoft sta lavorando per risolvere il problema.

Comunque è possibile grazie a Kaspersky, che ha rilasciato uno strumento gratuito, la rimozione del malware evitando la schermata blu e permettendo la corretta installazione della patch e la risoluzione del problema.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Microsoft tappa 26 falle con 13 patch

Questo mese il consueto aggiornamento di sicurezza Microsoft, il secondo martedì del mese, sarà decisamente corposo.

Le patch sono ben 13 e tappano ben 26 falle. Le suddette sono considerate come critiche 5, importanti 7 e bassa 1.

Si suddividono in 11 per Windows:

• 9 per Windows 2000;
• 8 per Windows XP;
• 6 per Windows Vista;
• 5 per Windows 7 (4 per le versioni x64);
• 9 per Windows Server 2003;

le altre 8/6 per Windows Server 2008 (in base alle versioni a 32bit, x64, Itanium).

e 2 sono rivolte a Microsoft Office:

• 2 per Microsoft Office XP e 1 per Microsoft Office 2003 ed infine
• 2 per Microsoft Office 2004 for Mac.

Il bollettino di sicurezza rilasciato da Microsoft potrà tronarvi utile per visionare tutte le informazioni necessarie.

Purtroppo nonostante il massiccio aggiornamento è stata scoperta una vulnerabilità di cui Microsoft è a conoscenza, che non ha ancora la patch per porvi rimedio.

La vulnerabilità interessa tutte le versioni di Internet Explorer dalla 5.01 su Windows 2000 fino a Internet Explorer 8 su Windows 7. Microsoft mette però a disposizione tramite la voce "azioni suggerite" alcune soluzioni alternative in attesa della patch. Precisando che queste soluzioni non eliminano la vulnerabilità:

Impostare Internet e Intranet locale le impostazioni di sicurezza su "Alta" per richiedere prima dell'esecuzione di controlli ActiveX e script attivo in queste aree.

Configurare Internet Explorer in modo che venga richiesta conferma prima dell'esecuzione di script attivo oppure disattivare script attivo in Internet e Intranet locale zona di sicurezza.

Consentire a Internet Explorer Blocco protocollo di rete per Windows XP

Consentire a Internet Explorer Blocco protocollo di rete con modalità automatizzate Microsoft Fix It.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Falso antivirus di Microsoft

È di ieri l'allarme lanciato da GData, nota azienda che si occupa di sicurezza informatica; è in atto una campagna trappola per tentare di rubare soldi agli utenti, spacciando un falso antivirus Microsoft "gratuito" scaricabile dal sito www.security-essentials.info.

Il sito è ben fatto, sono infatti stati copiati il design e il layout corporate di Microsoft che portano in inganno gli utenti. Se l'utente cade in trappola e si registra, viene richiesto di sottoscrivere un abbonamento di tre anni al prezzo di 35,94 euro.

G Data mette in guardia gli utenti affinché non effettuino tale pagamento o blocchino immediatamente la carta di credito qualora ne abbiano già immesso i dati sul sito in questione.

“Se si richiede denaro per un software che si dice gratuito, allora dovrebbe già suonare un campanello di allarme. Questo caso conferma la regola aurea secondo cui, quando è possibile, un software va scaricato direttamente solo dall’home page del produttore o da siti sicuri come quelli delle riviste specializzate”, precisa Ralf Benzmüller, Manager of G Data Security Labs.

Come è strutturata la trappola

L’home page di questo falso sito che propone software da scaricare offre non soltanto Microsoft Security Essentials, ma molti altri software gratuiti. Nelle FAQ poi viene spiegato poi da dove derivano i costi per questi software che inizialmente vengono definiti gratuiti. I costi sono basati sulla comodità di trovare tutti questi software in un unico elenco e su un servizio di supporto clienti garantito 24 ore al giorno per 7 giorni la settimana per tutto il tempo dell’abbonamento. Comunque è improbabile che i visitatori di questo sito vadano a leggersi anche le FAQs.

Screenshot: Estratto dalle FAQs di www.security-essentials.info

Cliccando su “download now” l’utente viene dirottato su un form di login di FreeDownloadZone.com dove vengono richiesti i dati personali e quelli della carta di credito. Una volta inseriti i dati l’utente è ormai caduto in trappola ed è contrattualmente obbligato a pagare 19.50 euro per un anno di abbonamento o 35.94 euro per tre anni. Senza contare che questa stessa pagina contiene ulteriori piccole notazioni che producono costi aggiuntivi e che vengono selezionate in automatico nelle operazioni di conferma. Così da 35.94 si arriva facilmente e senza accorgersi fino a 81.58 euro di spesa.

Screenshot: ola pagina finale del pagamento  con il prezzo totale

Le trappole di questo tipo non sono certo una novità, ma questo tipo di attacco è particolarmente pericoloso proprio perché basato su in indirizzo web autenticamente operativo. Questo indirizzo web poi non è l’unico che usa questo tipo di trappola. Trucchi simili sono impiegati dai criminali anche con altri software gratuiti come Open Office, Firefox, iTunes, programmi di grafica Gimp, Quicktime), client peer-to-peer (LimeWire, eDonkey), torrent (BitTorrent) e ora anche con software antivirus.

Anonimato prima di tutto
L’identità di chi attualmente gestisce questo sito è ancora segreta. Non sono presenti inoltre chiare condizioni legali e le domande inerenti le modalità per usufruire del servizio rimandano a un service dei Paesi Bassi e ad ulteriori coperture. L’avviso posto in calce alla pagina, inoltre, dimostra il nuovo livello qualitativo raggiunto da queste trappole:

Questa clausola, infatti, dovrebbe mettere i truffatori al riparo da qualsivoglia conseguenza legale.

Che succede se si cade in trappola?
Per prima cosa bisogna rimanere calmi e riflettere sul da farsi. Non bisogna pagare denaro se si è caduti vittima di siffatta trappola. E non bisogna agitarsi preoccupandosi di collezionare eventuali segnalazioni di debito ai circuiti ufficiali delle carte di credito.

“Se un fornitore utilizza le parole for free", "no costs" e "no download fees" il consumatore dovrebbe essere in grado di rivalersi su questi termini. Prezzi nascosti e scritti in piccolo, inoltre, non sono permessi”, spiega Nico Reiner, avvocato presso l’Istituto di Informatica Legale alla Università Leibniz di Hannover. “Tutta l’industry si basa sull’ansia del consumatore. Per questo è necessario restare calmi. L’ultima richiesta in caso di trappole come questa non deve essere interpretata come una reale minaccia, ma piuttosto come il segnale che tali richieste stanno per terminare”, spiega Reiner

Contatta il tuo fornitore di carta di credito
Se si sono inseriti i dati della propria carta di credito in form online di questo tipo bisogna immediatamente bloccare la propria carta di credito. Soltanto in questo modo è possibile tutelarsi nei confronti di ulteriori abusi e possibili danni finanziari.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Microsoft rilascia patch straordinaria KB978207

È stata rilasciata da Microsoft la patch straordinaria, KB978207, risolutiva per la vulnerabilità che in questi ultimi giorni è stata usata per sferrare gli attacchi, provenienti dalla Cina, a Google e altre aziende.

A seguito dell'annuncio fatto da Google, si veniva a conoscenza di un attacco informatico rivolto proprio alla grande G, che portava alla luce la vulnerabilità del browser Internet Explorer, il bug ha permesso di veicolare gli attacchi provenienti dalla Cina, ed ha inoltre scaturito un putiferio, dove veniva persino paventata una rinuncia da parte della grande G, al mercato cinese, anche a causa della censura vigente in Cina.

Al momento prosegue la trattativa tra il governo cinese e il colosso Google, mentre Microsoft si è affrettata a provvedere a sanare la vulnerabilità in oggetto.

L'aggiornamento viene considerato critico e le versioni coinvolte sono: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 e Internet Explorer 8.

Questo aggiornamento sana in totale otto vulnerabilità ed è possibile visionarne il dettaglio sul bollettino MS10-002 Microsoft.

Gli aggiornamenti sono automatici se avete abilitato il computer a riceverli direttamente, se invece avete disabilitato l'opzione potete andare sul sito Windows Update e scaricare l'aggiornamento in questione.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Microsoft aggiornamento gennaio 2010

Come di consuetudine il primo martedì del mese è la giornata dedicata agli aggiornamenti Microsoft; questo è anche il primo dell'anno è sarà costituito da una sola patch.

Visitando il sito Microsoft Security Bulletin Advance Notification si potrà verificare che la vulnerabilità è ritenuta critica solo per i sistemi Windows 2000, bassa per gli altri sistemi.

Microsoft, inoltre, rilascerà una versione aggiornata del Microsoft Windows Malicious Software Removal Tool su Windows Update, Microsoft Update, Windows Server Update Services e il Download Center.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Manutenzione Posta in arrivo dopo errore funzionamento

Questa mattina ho avuto un piccolo intoppo con la posta elettronica, io uso il programma Outlook 2007 della Microsoft, e mi trovo decisamente bene.

Intanto da lì gestisco tutti i miei account di posta elettronica,  come Virgilio, Libero, Tiscali, Hotmail, Gmail e via dicendo.

Per alcuni account di posta non vi sono problemi, per altri ho inserito il programma FreePOPs che mi permette di ricevere, appunto, la posta sul mio programma preferito. Ovviamente in questo caso non è possibile inviare l'e-mail ma solo riceverla, ma tanto mi basta.

Inoltre ho iniziato ad usare il programma calendario come agenda elettronica, e mi segno tutti gli eventi che devo ricordare, le scadenze, i compleanni etc.

Vi sono ancora utility che non sto ad elencarvi, vi voglio invece dire come ho risolto il problema.

Dicevo stamane accendo il Pc e il programma di posta non funziona, decido di fare la diagnostica. Da lì sembrerebbe che tutto funziona. Allora provo con i miei due programmini che risolvono un sacco di problemi, uno è CCleaner e l'altro Advanced SystemCare.

Anche qui tutto risulta a posto, provo a spegnere e riaccendere il computer, (magari non si è caricato bene qualche file) ma nulla la posta risulta essere bloccata.

Improvvisamente cliccando su un evento del calendario appare la finestrella che mi segnala l'errore. In sintesi mi veniva richiesto di  usare lo strumento Manutenzione Posta in arrivo (Scanpst.exe) per rilevare e correggere gli errori nel file.

Ora il problema era che non capivo dove era posizionato questo eseguibile, perchè il percorso suggerito, in cui avrebbe dovuto trovarsi il file, non era corretto. Allora ho utilizzato il cerca dal Menu Start, ed ecco che appare.

Si trovava in C:\Programmi\Microsoft Office\Office 12.

Ovviamente da lì il problema (anche se non mi è chiaro da cosa è stato causato), è stato risolto con un semplicissimo clic.

Spero che ciò vi sia utile nel caso vi capitasse un errore simile al mio, e soprattutto se vi capitasse di non trovare il file nel punto in cui era segnalato.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Aggiornamenti Microsoft di dicembre e i misteri delle schermate nere

Questo mese gli aggiornamenti annunciati da Microsoft per martedì 8 dicembre sono 6 inerenti a 12 vulnerabilità.

Tre bollettini sono ritenuti critici e relativi a Windows, Office ed Internet Explorer; gli altri tre bollettini sono ritenuti importanti e riguardano Windows ed Office.

Già alla fine del mese scorso Microsoft indagava su una vulnerabilità di I.E., dove il rischio consisteva nell'esecuzione di codice da remoto che potrebbe essere utilizzato per prendere il controllo dei computer.

Maggiori informazioni sul bollettino si trovano sul sito alla voce Bollettini di sicurezza (in inglese).

Ma proprio i precedenti aggiornamenti sono stati oggetto di molti articoli su cui al momento vi è ancora poca chiarezza, la società Prevx, azienda che si occupa di sicurezza informatica, segnalava che dopo aver installato gli aggiornamenti Microsoft ci si trovava da vanti ad una bella schermata nera, la causa era da imputare all'aggiornamento pubblicato da Microsoft il 10 novembre.

Microsoft si è subito messa al lavoro per accertarsi della segnalazione, constatando che l'aggiornamento non causava nessun crash; a questo punto la società Prevx, confermando l'inesattezza della notizia, pubblicava sul suo blog le scuse sia alla Società Redmond ed agli utenti.

«Ci scusiamo con Microsoft per qualsiasi inconveniente causato da questo blog. Si è trattato di un problema complesso da identificare»

In ultima analisi, Microsoft ipotizza che potrebbe trattarsi di un virus, per l'esattezza un trojan della famiglia Daonol che ha sintomi simili a quelli descritti.

In conclusione, non è certo cosa causi questi crash dei sistemi operativi Windows, purtroppo è un problema che sporadicamente si presenta, quale che sia la causa.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Microsoft, 6 aggiornamenti in arrivo

Martedì 10 novembre è il giorno in cui Microsoft ha dedicato al consueto aggiornamento di sicurezza per il proprio sistema operativo e relative applicazioni.

Questo martedì sono 15 le vulnerabilità da sistemare, suddivise in 6 le patch di cui 3 ritenute critiche. Di queste 6 ben 4 sono rivolte direttamente a Windows e 2 per Office. Risolte, in tutto, 15 vulnerabilità.

Un aggiornamento corposo, anche se il mese precedente si è arrivati ad un numero considerevolmente molto alto per gli aggiornamenti di casa Redmond, 13 patch per 34 vulnerabilità.

Maggiori informazioni le potete trovare sul Microsoft Security Bulletin Advance Notification for November 2009.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Firefox blocca alcuni componenti Microsoft

Molti di voi useranno il browser Firefox e si saranno accorti, qualche giorno fa, di un'insolito avviso di sicurezza in cui veniva riportata la seguente frase:

Firefox ha rilevato che i seguenti componenti aggiuntivi sono segnalati come causa di problemi di stabilità o sicurezza

I sue componenti aggiuntivi che   sono:

- Microsoft.NET Framework Assistant e
- Windows Presentation Foundation.

Il motivo di questa segnalazione è perchè sono state riscontrate gravi falle di sicurezza nei componenti aggiuntivi segnalati, per cui sono stati disattivati grazie al nuovo sistema di blocco Blocklisting.

I due componenti rimarranno disattivati finché Microsoft non avrà rilasciato versioni aggiornate in cui non siano presenti tali vulnerabilità.
Ovviamente per informazioni e supporto Mozilla si rende disponibile  nell'apposita sezione del forum.

L'operazione  è comunque avvenuta in collaborazione con la Microsoft dove è già stato rimosso il blocco grazie al cessato allarme.

Il team di sviluppo di Mozilla continua a lavorare alacremente intorno al browser Firefox per aumentarne il grado di sicurezza degli utenti, non molto tempo fa ha si veniva avvisati se il popolare  programma Adobe Flash Player era aggiornato, ora è possibile verificare direttamente on-line che tutti i plug in installati siano aggiornati alla versione più recente. Collegandosi a questa pagina troveremo Mozilla Plugin Check e da qui verificare gli aggiornamenti.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Hotmail account violati, cambiare subito la password

È di questi giorni la notizia di moltissime password relative agli account di Hotmail rubate e almeno 10.000 sono state pubblicate ma già rimosse su un sito di nome Pastebin.com, che di solito è utilizzato dagli sviluppatori per condividere codici di snippets.

La stessa Microsoft ha dato conferma dell'accaduto adducendo la causa ad un attacco di phishing che ha causato la perdita dei dati, sempre Microsoft sostiene che non vi è stato alcun attacco diretto ai server del servizio di posta e di essere al lavoro per contenere le problematiche, fornisce anche aiuto agli utenti colpiti tramite il sito web di Windows Live.

Gli indirizzi apparsi in rete coinvolti sarebbero quelli aventi come lettera iniziale A e B e con dominio @hotmail.com, @live.com e @MSN.com.

Il problema inoltre non è legato solo alla posta elettronica, in quanto gli account Windows Live sono usati anche per accedere ad altri servizi come: Windows Live Messenger, SkyDrive, XBOX Live ed altri.

È ovviamente consigliato cambiare la propria password al più presto, magari scegliendone una abbastanza complessa.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Aggiornamenti Microsoft di settembre 09

Questa settimana Microsoft ha rilasciato i consueti aggiornamenti di sicurezza per i suoi prodotti.

Sono 5 i bollettini di sicurezza, e risolvono 8 falle ritenute  critiche, ed inoltre è stato rilasciato un advisory nel quale si conferma l'esistenza di una vulnerabilità zero-day.

• MS09-045 Risolve un problema nel codice del JScript Scripting Engine che potrebbe consentire l´esecuzione di codice da remoto
• MS09-046 Risolve una vulnerabilità presente nel componente ActiveX per l´editing DHTML che come sopra può agevolare l´esecuzione di codice da remoto
• MS09-047 Interessa una vulnerabilità nel formato Windows Media, qui il rischio è che la falla possa essere usata per realizzare file MP3 e ASF in grado di corrompere la memoria e compromettere il computer in uso.
• MS09-048 Risolve tre problemi in Windows TCP/IP. COlpisce le versioni Windows Server 2003, Windows Vista e Windows Server 2008 (escluse quelle R2 x64 ed Itanium). 
• MS09-049 Pone rimedio ad una falla nel servizio di configurazione automatica delle LAN wireless può agevolare l´esecuzione di codice in modalità remota.

Resta ancora in sospeso la falla in IIS e la  nuova vulnerabilità "zero day" che è emersa in Windows Vista e Windows 7.

In attesa di rilasciare una patch, Microsoft suggerisce ai propri utenti di disattivare SMB e bloccare nel firewall le porte 139 e 445.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Svchost.exe quali servizi cela?

Molte persone hanno difficoltà a capire cosa gira sul proprio computer, e non conoscono molti dei processi attivi che girano con nomi, il più delle volte incomprensibili.

Se si apre il Task Manager di Windows [ctrl+alt+can] si noterà che vi sono molti processi attivi, per capire che cosa sono questi processi potete andare sul sito Processlibrary dove troverete la spiegazione di cos'è e a cosa serve il processo sconosciuto.

A volte purtroppo alcuni di questi processi vengono utilizzati dai malware.

Un processo non semplice da comprendere è Svchost.exe, infatti cela una serie di servizi del sistema, un processo generico di Windows per servizi eseguiti da librerie a collegamento dinamico (DLL), tra i quali talvolta si confondono virus e trojan.

Per verificare che sia utilizzato veramente dal S.O. e non da un malware che ne sfrutta i privilegi, si può usare un ottimo tool, Svchost Process Analyzer.

Svchost Process Analyzer, è un software gratuito che non necessità di installazione, ed è in grado di visualizzare cosa si trova dietro ai tanti processi Svchost.exe che compaiono nel Task Manager.

Una volta avviato, analizzerà e creerà la lista dei vostri processi Svchost; nella parte inferiore della finestra troverete un’analisi dettagliata per ogni servizio a cui quel preciso processo fa riferimento.

In questo modo potrete verificare se un worm o un trojan si è installato sul vostro computer, mascherandosi come servizio di Windows, o se i servizi abbinati al processo Svchost.exe sono superflui, ed eventualmente disattivarli dal Pannello di controllo, alla lista dei Servizi di Windows, in modo che non si avvii automaticamente, e liberare risorse.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Microsoft e Yahoo! si alleano per sconfiggere Google

Era ormai più di un anno che le trattative di collaborazione tra i due colossi andavano avanti, ed ora hanno stilato un contratto della durata di dieci anni che unisce le due Società.

In sostanza l'accordo prevede che Bing il motore di ricerca di Microsoft diventerà la piattaforma di ricerca per il sito Yahoo! e da parte di Yahoo! diventa invece il riferimento esclusivo per quanto riguarda advertising sia sulle pagine gestite da Microsoft che quelle di Yahoo!, la divisione dei ricavi scaturiti dalla pubblicità sul portale Yahoo.com e quella generata dalle ricerche di Bing (che ora sarà all'interno Yahoo per i primi cinque anni verranno corrisposti a Yahoo l'88% dei ricavi, con la possibilità di verificare e modificare questa percentuale in corso d'opera per i successivi cinque anni dell'accordo.

Per tutto il resto le due società rimarranno separate e autonome sugli altri prodotti.

Maggiori informazioni si possono trovare nel comunicato Microsoft, oppure sul sito che le Società hanno creato appositamente per fornire ulteriori informazioni ai consumatori, inserzionisti ed editori.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Importante patch di sicurezza per Microsoft domani

Fuori dai consueti aggiornamenti mensili Microsoft rilascerà, domani 28 luglio, due patch per risolvere una vulnerabilità di cui si hanno poche informazioni, la grave falla coinvolge Visual Studio e Internet Explorer 8.

Le due patch saranno distribuite tramite Windows Up-date e richiederanno il riavvio del Sistema, coinvolgono: Windows 2000, Windows XP e Vista, Windows Server 2003 e 2008, Internet Explorer 6, 7 e 8, Microsoft Visual Studio .NET 2003, Visual Studio 2005 e 2008, per finire con Visual C++ 2005 e 2008.

Per ulteriori informazioni sul bollettino anticipo servizio di notifica, vedere Microsoft Security Bulletin Advance Notification.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.