Aggiornamento Adobe per Flash Player 10.0.22.87

L'up-date correggere alcuni bug di sicurezza.

Adobe Flash Player è il famoso Plug-In che permette di visualizzare animazioni e filmati flash all’interno dei vostri browser.

Adobe ha rilasciato ieri, un aggiornamento per Flash Player 10.0.12.36 (vecchia versione)  alla nuova 10.0.22.87.

L'aggiornamento risolve cinque vulnerabilità specificate in questo bollettino.

Se non sapete qual'è la versione installata sul vostro computer, lo potete verificare visitando questo indirizzo, dopo aver identificato la versione potete aggiornarla alla nuova direttamente dal sito Adobe.

Restiamo, invece, ancora in attesa per la grave vulnerabilità di Reader e Acrobat segnalata qualche giorno fa. Dovrebbe essere risolta con l'aggiornamento previsto per il prossimo 11 marzo.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Gmail, dopo il blocco l'attacco phishing

È di questa settimana, esattamente martedì mattina, la disavventura capitata agli utenti di Gmail, un blocco causato da un errore di programmazione ha paralizzato gli account Gmail di mezzo mondo.

La spiegazione dell'inconveniente viene fornita sul blog ufficiale di Gmail con le relative scuse dove ha anche comunicato che a tutti possessori di un account premium di Gmail saranno concessi 15 giorni di servizio gratuito, come rimborso.

Pare che da questo contrattempo, alcuni malintenzionati, abbiano approfittato del momento di caos con un attacco di phishing su Google Talk, il sistema di chat integrato nell’interfaccia Web del sistema di posta elettronica di Google.

Tramite Google Talk, un messaggio invita l'utente a cliccare su un link di un video, costruito con TinyURL e indirizzato a un sito dal nome ViddyHo dove vengono richiesti username e password di Gmail.

Se siete caduti nella trappola, vi conviene cambiare immediatamente la vostra password onde evitare spiacevoli sorprese.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Grave falla di Excel

Microsoft ha pubblicato un bollettino di sicurezza (968272), in cui avvisa gli utenti di una grave falla che affligge tutte le versioni di Excel.

Questa vulnerabilità viene identificata come un cavallo di troia dalla maggior parte delle società di sicurezza e potrebbe permettere l'esecuzione di codice in modalità remota all'apertura di un file Excel modificato.

L'attacco va a buon fine solo se l'utente apre un file allegato inviato tramite posta elettronica.

In attesa di un aggiornamento, Microsoft suggerisce alcuni rimedi:

• il primo è quello di non aprire documenti provenienti da fonti potenzialmente insicure;
• consiglia di adottare Microsoft Office Isolated Conversion Environment (MOICE), per l'apertura di file ricevuti da fonti esterne;
• infine di utilizzare la policy Microsoft Office File Block per impedire l'apertura di documenti Office.

Aggiungo io: antivirus aggiornato, e magari usare OpenOffice.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Il virus che infetta grazie all'SMS

La segnalazione arriva da Fortinet, società specializzata in sicurezza informatica, che attraverso il suo FortiGuard Global Security Research Team ha rilevato un virus che infetta i cellulari via SMS.

Il worm in questione si chiama Yzes.A e si diffonde, appunto, tramite gli SMS. È conosciuto come "Sexy View" ma il suo vero nome è SymbOS/Yxes.A.

Al momento sfrutta i dispositivi con sistema operativo Symbian S60 3RD Edition (come il Nokia 3250), ma la minaccia potrebbe comunque estendersi anche ad altri dispositivi.

Come funziona questo virus? In modo molto semplice, una volta attivato sul cellulare, copia i numeri telefonici della rubrica, ed invia un SMS contenente un indirizzo web pericoloso, se il ricevente decide di cliccarci su, verrà indirizzato ad un sito malevolo che installerà una copia del virus sul nuovo cellulare.

Il virus è in grado di rubare i dati del possessore, come il numero seriale del telefono, i codici di abbonamento, i dati dell'utente e via dicendo, per poi inviare a un server di raccolta centrale, tutte queste preziose informazioni.

Il rischio di questo virus, oltre ai danni ed alla perdita di dati importanti, deriva dalla caratteristica che questo software potrebbe permettere di ricevere comandi in remoto per modificare le sue caratteristiche, a questo punto sarebbe molto più difficile l'identificazione, Guillaume Lovet, senior manager del gruppo di ricerca di Fortinet ha infatti affermato «Siamo a un passo dalla realizzazione di un botnet per dispositivi mobili».

Visti i danni che provoca una situazione simile su internet c'è da augurarsi che gli utenti diventino sempre più diffidenti nelle loro azioni.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Gmail a colori e importazione contatti

Gmail, ha aggiunto nuove caratteristiche per gli utenti.

Dopo aver dato, a fine Novembre, la possibilità di personalizzare l'aspetto di Gmail attraverso la nuova funzionalità "Temi", ora ci mette a disposizione la possibilità di personalizzare la nostra casella di posta con i colore che preferiamo.

Per procedere alla modifica, basta cliccare su "Impostazioni", andare nella sezione “Temi” selezionare la voce “Scegli i colori che preferisci”. A questo punto potrete selezionare i colori per tutti gli elementi, dallo sfondo, al testo dei link.

Altra caratteristica davvero importante è la possibilità di importare i nostri contatti da altri account di posta elettronica qualsiasi, al momento risulta disponibile solo su alcuni account americani.

Per chi possiede molti account, per motivi lavorativi o come me, per motivi personali, ecco che questa utility diventa davvero comoda.

Permetterà di accedere a tutti i vostri e importare i vostri contatti grazie all’implementazione di Google Sync.

Grazie a questa nuova funzione,utilizzando il vostro account Gmail, vi basterà iniziare a digitare la mail o il nome del contatto che vi serve e questo apparirà, senza dover fare il logout e andare a cercarlo sugli ulteriori account.

Attendiamo con impazienza questa nuova opzione anche sui nostri account di Gmail.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Adobe Reader e Acrobat a rischio

Sempre più applicazioni, software, browser e via dicendo sono a rischio di vulnerabilità, oggi tocca alla famosa casa Adobe. A rischio sono Adobe Reader e Acrobat (le versioni 7, 8.x e 9), colpiti da una grave falla.

La segnalazione è partita dal sito di sicurezza informatica Shadowserver.com, ma anche Symantec e Trend Micro segnalano dei file in .PDF come "TROJ_PIDIEF.IN"; l'attacco avviene tramite dei documenti .PDF, appositamente modificati, che causano danni sul computer infetti.

Il malware permetterebbe di prendere il controllo di un computer, mandando in crisi il sistema operativo in vari modi, sembra che ciò dipenda dalla quantità di memoria installata, infatti non sempre riesce nel suo intento, in alcuni casi, Adobe Reader va in crash senza eseguire le istruzioni dannose, nell'ipotesi negative, permetterebbe l'esecuzione di codice ostile che consentirebbe di prendere il controllo della macchina installando un trojan che apre delle backdoor.

Adobe sta lavorando per risolvere la Vulnerability identifier: APSA09-01.

È consigliabile disabilitare il Javascript in Acrobat in attesa di una soluzione. L'operazione è effettuabile accedendo al menù Modifica, Preferenze del programma, Javascript, e disabilitare la casella Attiva JavaScript di Acrobat (Edit -> Preferences -> JavaScript, disattivare Enable Acrobat JavaScript). Oppure utilizzare, provvisoriamente dei lettori alternativi di pdf come Google Documenti o Foxit Reader o ancora Sumatra PDF Viewer .

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.