Microsoft tappa 26 falle con 13 patch

Questo mese il consueto aggiornamento di sicurezza Microsoft, il secondo martedì del mese, sarà decisamente corposo.

Le patch sono ben 13 e tappano ben 26 falle. Le suddette sono considerate come critiche 5, importanti 7 e bassa 1.

Si suddividono in 11 per Windows:

• 9 per Windows 2000;
• 8 per Windows XP;
• 6 per Windows Vista;
• 5 per Windows 7 (4 per le versioni x64);
• 9 per Windows Server 2003;

le altre 8/6 per Windows Server 2008 (in base alle versioni a 32bit, x64, Itanium).

e 2 sono rivolte a Microsoft Office:

• 2 per Microsoft Office XP e 1 per Microsoft Office 2003 ed infine
• 2 per Microsoft Office 2004 for Mac.

Il bollettino di sicurezza rilasciato da Microsoft potrà tronarvi utile per visionare tutte le informazioni necessarie.

Purtroppo nonostante il massiccio aggiornamento è stata scoperta una vulnerabilità di cui Microsoft è a conoscenza, che non ha ancora la patch per porvi rimedio.

La vulnerabilità interessa tutte le versioni di Internet Explorer dalla 5.01 su Windows 2000 fino a Internet Explorer 8 su Windows 7. Microsoft mette però a disposizione tramite la voce "azioni suggerite" alcune soluzioni alternative in attesa della patch. Precisando che queste soluzioni non eliminano la vulnerabilità:

Impostare Internet e Intranet locale le impostazioni di sicurezza su "Alta" per richiedere prima dell'esecuzione di controlli ActiveX e script attivo in queste aree.

Configurare Internet Explorer in modo che venga richiesta conferma prima dell'esecuzione di script attivo oppure disattivare script attivo in Internet e Intranet locale zona di sicurezza.

Consentire a Internet Explorer Blocco protocollo di rete per Windows XP

Consentire a Internet Explorer Blocco protocollo di rete con modalità automatizzate Microsoft Fix It.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

McAfee e Facebook uniti per fornire sicurezza agli utenti

McAfee e Facebook hanno stipulato un accordo per offrire agli utenti del famoso Social Network, la possibilità di provare per sei mesi la suite Internet Security, l´iniziativa interessa tutti i paesi compresa l´Italia.

Attraverso questa partnership, le due società hanno creato congiuntamente soluzioni di sicurezza che includono software di sicurezza McAfee, uno strumento personalizzato di scansione e riparazione, e materiali di consumo amichevole istruzione che Facebook metterà a disposizione i suoi oltre 350 milioni di utenti.

Nel caso in cui un account Facebook è compromesso, Facebook ha sviluppato un processo innovativo che richiede agli utenti di prendere provvedimenti per ri-garantire il loro account di Facebook ma anche la possibilità di imparare migliori pratiche per la sicurezza sicurezza.

Per attivare questo servizio è sufficiente visitare la pagina di sicurezza Facebook, dove tutti gli iscritti a Facebook potranno scaricare gratuitamente una versione di prova, della durata di sei mesi, di McAfee Internet Security Suite.

Terminati i sei mesi di prova si potrà acquistare il prodotto dove verranno forniti sconti per agevolare l'acquisto di una licenza.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Falso antivirus di Microsoft

È di ieri l'allarme lanciato da GData, nota azienda che si occupa di sicurezza informatica; è in atto una campagna trappola per tentare di rubare soldi agli utenti, spacciando un falso antivirus Microsoft "gratuito" scaricabile dal sito www.security-essentials.info.

Il sito è ben fatto, sono infatti stati copiati il design e il layout corporate di Microsoft che portano in inganno gli utenti. Se l'utente cade in trappola e si registra, viene richiesto di sottoscrivere un abbonamento di tre anni al prezzo di 35,94 euro.

G Data mette in guardia gli utenti affinché non effettuino tale pagamento o blocchino immediatamente la carta di credito qualora ne abbiano già immesso i dati sul sito in questione.

“Se si richiede denaro per un software che si dice gratuito, allora dovrebbe già suonare un campanello di allarme. Questo caso conferma la regola aurea secondo cui, quando è possibile, un software va scaricato direttamente solo dall’home page del produttore o da siti sicuri come quelli delle riviste specializzate”, precisa Ralf Benzmüller, Manager of G Data Security Labs.

Come è strutturata la trappola

L’home page di questo falso sito che propone software da scaricare offre non soltanto Microsoft Security Essentials, ma molti altri software gratuiti. Nelle FAQ poi viene spiegato poi da dove derivano i costi per questi software che inizialmente vengono definiti gratuiti. I costi sono basati sulla comodità di trovare tutti questi software in un unico elenco e su un servizio di supporto clienti garantito 24 ore al giorno per 7 giorni la settimana per tutto il tempo dell’abbonamento. Comunque è improbabile che i visitatori di questo sito vadano a leggersi anche le FAQs.

Screenshot: Estratto dalle FAQs di www.security-essentials.info

Cliccando su “download now” l’utente viene dirottato su un form di login di FreeDownloadZone.com dove vengono richiesti i dati personali e quelli della carta di credito. Una volta inseriti i dati l’utente è ormai caduto in trappola ed è contrattualmente obbligato a pagare 19.50 euro per un anno di abbonamento o 35.94 euro per tre anni. Senza contare che questa stessa pagina contiene ulteriori piccole notazioni che producono costi aggiuntivi e che vengono selezionate in automatico nelle operazioni di conferma. Così da 35.94 si arriva facilmente e senza accorgersi fino a 81.58 euro di spesa.

Screenshot: ola pagina finale del pagamento  con il prezzo totale

Le trappole di questo tipo non sono certo una novità, ma questo tipo di attacco è particolarmente pericoloso proprio perché basato su in indirizzo web autenticamente operativo. Questo indirizzo web poi non è l’unico che usa questo tipo di trappola. Trucchi simili sono impiegati dai criminali anche con altri software gratuiti come Open Office, Firefox, iTunes, programmi di grafica Gimp, Quicktime), client peer-to-peer (LimeWire, eDonkey), torrent (BitTorrent) e ora anche con software antivirus.

Anonimato prima di tutto
L’identità di chi attualmente gestisce questo sito è ancora segreta. Non sono presenti inoltre chiare condizioni legali e le domande inerenti le modalità per usufruire del servizio rimandano a un service dei Paesi Bassi e ad ulteriori coperture. L’avviso posto in calce alla pagina, inoltre, dimostra il nuovo livello qualitativo raggiunto da queste trappole:

Questa clausola, infatti, dovrebbe mettere i truffatori al riparo da qualsivoglia conseguenza legale.

Che succede se si cade in trappola?
Per prima cosa bisogna rimanere calmi e riflettere sul da farsi. Non bisogna pagare denaro se si è caduti vittima di siffatta trappola. E non bisogna agitarsi preoccupandosi di collezionare eventuali segnalazioni di debito ai circuiti ufficiali delle carte di credito.

“Se un fornitore utilizza le parole for free", "no costs" e "no download fees" il consumatore dovrebbe essere in grado di rivalersi su questi termini. Prezzi nascosti e scritti in piccolo, inoltre, non sono permessi”, spiega Nico Reiner, avvocato presso l’Istituto di Informatica Legale alla Università Leibniz di Hannover. “Tutta l’industry si basa sull’ansia del consumatore. Per questo è necessario restare calmi. L’ultima richiesta in caso di trappole come questa non deve essere interpretata come una reale minaccia, ma piuttosto come il segnale che tali richieste stanno per terminare”, spiega Reiner

Contatta il tuo fornitore di carta di credito
Se si sono inseriti i dati della propria carta di credito in form online di questo tipo bisogna immediatamente bloccare la propria carta di credito. Soltanto in questo modo è possibile tutelarsi nei confronti di ulteriori abusi e possibili danni finanziari.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Microsoft rilascia patch straordinaria KB978207

È stata rilasciata da Microsoft la patch straordinaria, KB978207, risolutiva per la vulnerabilità che in questi ultimi giorni è stata usata per sferrare gli attacchi, provenienti dalla Cina, a Google e altre aziende.

A seguito dell'annuncio fatto da Google, si veniva a conoscenza di un attacco informatico rivolto proprio alla grande G, che portava alla luce la vulnerabilità del browser Internet Explorer, il bug ha permesso di veicolare gli attacchi provenienti dalla Cina, ed ha inoltre scaturito un putiferio, dove veniva persino paventata una rinuncia da parte della grande G, al mercato cinese, anche a causa della censura vigente in Cina.

Al momento prosegue la trattativa tra il governo cinese e il colosso Google, mentre Microsoft si è affrettata a provvedere a sanare la vulnerabilità in oggetto.

L'aggiornamento viene considerato critico e le versioni coinvolte sono: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 e Internet Explorer 8.

Questo aggiornamento sana in totale otto vulnerabilità ed è possibile visionarne il dettaglio sul bollettino MS10-002 Microsoft.

Gli aggiornamenti sono automatici se avete abilitato il computer a riceverli direttamente, se invece avete disabilitato l'opzione potete andare sul sito Windows Update e scaricare l'aggiornamento in questione.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Firefox 3.6 è arrivato

Dopo vari test è finalmente disponibile FireFox 3.6. Questo non è un aggiornamento, ma una nuova versione del famoso browser di casa Mozilla.

Molte le novità, eccone alcune:

- nuovo sistema di temi, Personas, che permette agli utenti di modificare l'aspetto di Firefox con un solo clic;

- protezione da plugin obsoleti per garantire la sicurezza degli utenti durante la navigazione;

- migliorate prestazioni JavaScript e la reattività complessiva del browser;

- ridotti i tempi di avvio;

un ulteriore miglioramento della funzionalità che permette a programmi di terze parti di limitare l’interazione con il browser (esempio: installando componenti aggiuntivi non desiderati); il caricamento di pagine web più veloce grazie agli script che lavorano ora in modo asincrono, e molto altro ancora.

Si può scaricare Firefox 3.6 alla pagina download del sito ufficiale, oppure utilizzando la funzione di ricerca aggiornamenti integrata in Firefox 3.5.x (e versioni subito precedenti).

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Google vs Cina e Italia vs Internet

In questi giorni si fa un gran parlare di privacy, diritti degli autori, diritti sulle immagini e via dicendo.

Partiamo dall'Italia dove il Governo ha presentato e approvato a fine dicembre un decreto in cui il Garante dovrà vegliare sul rispetto del diritto d'autore in Rete. Questo decreto oltretutto è stato approvato senza alcun coinvolgimento del Parlamento, sottopone qualunque immagini sul web (dalle web tv a YouTube) alle stesse regole della TV e quindi a una preventiva autorizzazione ministeriale, con una incredibile limitazione dell'attuale modalità di funzionamento della rete".

Il provvedimento è registrato come Atto del Governo n.169 (pdf)

Articolo 21 sottolinea come "il decreto include la fornitura delle immagini via internet tra le attività che necessitano di un’ autorizzazione del Governo, poi estende la rigida disciplina del diritto d’autore ai fornitori di servizi via internet con disposizioni dagli effetti simili a quelli della controversa legge francese"

Ma in questi giorni vi è anche un'altra guerra per la libertà d'informazione e non solo, si sta svolgendo tra il colosso informatico Google e il continente cinese.

Google aveva fatto sapere, in questi giorni l'intenzione di chiudere i suoi uffici in Cina e ritirasi dal più grande mercato internet. La decisione a seguito di un attacco informatico ad alcuni gruppi per i diritti umani tramite il suo servizio di posta Gmail per mano del Cina.

"Abbiamo deciso che non accetteremo più di continuare a censurare i nostri risultati su Google.cn, e pertanto nelle prossime settimane discuteremo con il governo cinese la base sulla quale potremo operare un motore di ricerca senza filtri nei limiti di legge, se possibile", ha detto in una nota il capo dell'ufficio legale di Google, David Drummond.

Yahoo ha appoggiato e sostenuto Google, sostenendo che gli attacchi alle reti dell'azienda sono negativi e nocivi ed è necessario contrastare opponendosi alla violazione della privacy degli utenti.

La risposta del Governo cinese non si è fatta attendere, ed ha replicato che è un suo diritto controllare la rete, tramite il portavoce del ministero degli esteri Jiang Yu, ha fatto sapere che in Cina «Internet è aperta» e le società che vogliono operare sul territorio cinese si devono adeguare alle leggi del paese.

Al momento Google continua la sua battaglia permettendo la visione dei suoi siti Google.com e Google.cn privi dei filtri richiesti dalla legge cinese in questo modo gli utenti cinesi hanno libero accesso a tutte quelle informazioni che fino ad ora erano ritenute proibite.  In Cina non è possibile vedere o utilizzare siti come YouTube, Facebook e Twitter.

Staremo a vedere dove ci porteranno tutte queste lotte contro Internet, la sua libertà e diffusione.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.