Firefox vi avvisa se i plug-in non sono aggiornati

Le nuove versioni di FireFox ti avviseranno se il componente Flash non è aggiornato.

Allo scopo di fornire un browser sempre più sicuro e stabile, il team di Mozilla ha implementato un nuovo servizio in cui avvisa gli utenti dotati di vecchie (quindi pericolose) versioni del plug-in Flash (del popolare Adobe Flash Player) e suggerisce la disponibilità di una nuova versione.

A seguito di una ricerca, è stato rilevato che l'80% dei navigatori utilizza versioni vulnerabili di Flash.

L'avviso per il Flash di Adobe è solo l'inizio, infatti sul blog di sicurezza di Mozilla si legge che Mozilla lavorerà con i fornitori di altri plug-in per fornire controlli analoghi per i loro prodotti.

Il software aggiornato è sempre una delle cose migliori che si possa fare per poter navigare ed usare il vostro computer in sicurezza.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Doppio aggiornamento Mozilla: FireFox 3.5.3 e FireFox 3.0.14

Anche casa Mozilla questa settimana ha rilasciato gli aggiornamenti per il suo browser, dove sono state corrette diverse vulnerabilità relative alla sicurezza e alle prestazioni.

Il download per la versione 3.5.3 di Firefox è disponibile sul sito ufficiale comprensivo delle note di versione.

La versione 3.0.14 di Firefox si può scaricare sul sito Mozilla, anche qui comprensivo delle note di versione.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Aggiornamenti Microsoft di settembre 09

Questa settimana Microsoft ha rilasciato i consueti aggiornamenti di sicurezza per i suoi prodotti.

Sono 5 i bollettini di sicurezza, e risolvono 8 falle ritenute  critiche, ed inoltre è stato rilasciato un advisory nel quale si conferma l'esistenza di una vulnerabilità zero-day.

• MS09-045 Risolve un problema nel codice del JScript Scripting Engine che potrebbe consentire l´esecuzione di codice da remoto
• MS09-046 Risolve una vulnerabilità presente nel componente ActiveX per l´editing DHTML che come sopra può agevolare l´esecuzione di codice da remoto
• MS09-047 Interessa una vulnerabilità nel formato Windows Media, qui il rischio è che la falla possa essere usata per realizzare file MP3 e ASF in grado di corrompere la memoria e compromettere il computer in uso.
• MS09-048 Risolve tre problemi in Windows TCP/IP. COlpisce le versioni Windows Server 2003, Windows Vista e Windows Server 2008 (escluse quelle R2 x64 ed Itanium). 
• MS09-049 Pone rimedio ad una falla nel servizio di configurazione automatica delle LAN wireless può agevolare l´esecuzione di codice in modalità remota.

Resta ancora in sospeso la falla in IIS e la  nuova vulnerabilità "zero day" che è emersa in Windows Vista e Windows 7.

In attesa di rilasciare una patch, Microsoft suggerisce ai propri utenti di disattivare SMB e bloccare nel firewall le porte 139 e 445.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

I documenti segreti o censurati li trovi su Wikileaks

Se siete delle persone molto curiose, o semplicemente volete sempre sapere la verità delle cose, allora vi consiglio di fare un giro su Wikileaks.

Wikileaks è un sito internet dove è possibile pubblicare i documenti segreti e materiale classificato riservato, dei governi democratici e delle Corporations.

Il progetto si occupa di preservare l'anonimato degli informatori e di tutti coloro che sono implicati nella "fuga di notizie".

Purtroppo non esiste un indirizzo editoriale né una redazione che controlli i documenti ricevuti, quindi non vi è la sicurezza della veridicità dei documenti postati.

La Main Page é dove si possono trovare gli ultimi rapporti e documenti pubblicati in ordine cronologico, ma si possono anche seguire tutti gli ultimi commenti via Twitter.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Un nuovo virus infetta le applicazioni create in Delphi

Lo comunica Kaspersky, dove i ricercatori hanno rilevato un nuovo virus Virus.Win32.Induc.a, che si diffonde attraverso CodeGear di Delphi, un ambiente di sviluppo per applicazioni Desktop e Enterprise.

Virus.Win32.Induc.a, infetta tutte le applicazioni create con CodeGear di Delphi.

Il virus, non è comunque ritenuto come una vera e propria minaccia, ma un nuovo metodo di diffusione, infatti il virus è privo di “payload”, l’istruzione che permette a virus e worm di compiere azioni dannose sui computer infetti.

Al momento, il virus sembra un test di nuove routine di infezione, ma è probabile che in futuro venga modificato dai cybercriminali per compiere attacchi veri e propri.

“Virus.Win32.Induc.a. ha grandi opportunità di sviluppo, al momento è però difficile dire con certezza se, e quando, qualcuno lo modificherà per renderlo in grado di compiere azioni dannose” è il commento di David Emm, Senior Regional Researcher di Kaspersky Lab UK.

Virus.Win32.Induc.a sfrutta la possibilità di Delphi di creare file eseguibili in 2 passaggi. Il codice sorgente viene inizialmente compilato per creare dei file .dcu (Delphi compiled unit) intermedi, che vengono poi collegati per creare file Windows eseguibili. Il nuovo virus si attiva non appena viene lanciata un’applicazione infetta. A questo punto il virus controlla se sul computer è installata una delle versioni di Delphi (4.0, 5.0, 6.0 or 7.0). Se il software viene rilevato, Virus.Win32.Induc.a compila il file Delphi Sysconst.pas, producendo una versione modificata del file compilato Sysconst.dcu.

Praticamente tutti i progetti creati in Delphi, includono la linea “use SysConst”; l’infezione di anche un solo modulo dell’ambiente di sviluppo, produce quindi l’infezione di tutte le applicazioni in fase di sviluppo. In altre parole, il file modificato SysConst.dcu causa l’inserimento del virus in tutte le applicazioni create nell’ambiente di sviluppo infetto.

Ovviamente questo virus è già rilevato dai migliori antivirus, Bitdefender.it, Avira e molti altri.

Altre info le trovate sul sito Microsoft.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Svchost.exe quali servizi cela?

Molte persone hanno difficoltà a capire cosa gira sul proprio computer, e non conoscono molti dei processi attivi che girano con nomi, il più delle volte incomprensibili.

Se si apre il Task Manager di Windows [ctrl+alt+can] si noterà che vi sono molti processi attivi, per capire che cosa sono questi processi potete andare sul sito Processlibrary dove troverete la spiegazione di cos'è e a cosa serve il processo sconosciuto.

A volte purtroppo alcuni di questi processi vengono utilizzati dai malware.

Un processo non semplice da comprendere è Svchost.exe, infatti cela una serie di servizi del sistema, un processo generico di Windows per servizi eseguiti da librerie a collegamento dinamico (DLL), tra i quali talvolta si confondono virus e trojan.

Per verificare che sia utilizzato veramente dal S.O. e non da un malware che ne sfrutta i privilegi, si può usare un ottimo tool, Svchost Process Analyzer.

Svchost Process Analyzer, è un software gratuito che non necessità di installazione, ed è in grado di visualizzare cosa si trova dietro ai tanti processi Svchost.exe che compaiono nel Task Manager.

Una volta avviato, analizzerà e creerà la lista dei vostri processi Svchost; nella parte inferiore della finestra troverete un’analisi dettagliata per ogni servizio a cui quel preciso processo fa riferimento.

In questo modo potrete verificare se un worm o un trojan si è installato sul vostro computer, mascherandosi come servizio di Windows, o se i servizi abbinati al processo Svchost.exe sono superflui, ed eventualmente disattivarli dal Pannello di controllo, alla lista dei Servizi di Windows, in modo che non si avvii automaticamente, e liberare risorse.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.