Imbarazzante l'ultimo exploit che si abbatte su Windows Vista dal suo lancio in Gennaio. Ingegneri specializzati in sicurezza al McAfee's Avert Labs hanno confermato oggi e postato il video della prova che il sistema operativo può essere messo in uno stato di continuo crash-riavvio-crash-riavvio. attraverso un buffer overflow provocato niente di meno che da un file cursore animato modificato per il caso. Non è nuovo come exploit, che scoprirono ricercatori della eEye nel gennaio 2005. Al tempo, le versioni di windows affette erano la prima edizione di windows 98 e le prime versioni di Windows XP fino alla prima XP SP1. Avert Labs ha scoperto un exploit simile usando un file .ANI su XP SP2 e Vista,e Windows 2000 SP4, le versioni Windows Server 2003 dalle prime versioni attraverso la SP1. Incredibilmante la microsoft ha corretto le versioni precedenti alla xp SP1 ma non le versioni successive.... Eccovi il video postato su youtube.com [coolplayer width="400" height="300" autoplay="0" loop="0" charset="GBK" download="1" mediatype=""] Vista crashes with .ani files [/coolplayer]

Visto il moltiplicarsi di programmi di instant messaging, sono nate applicazioni che fondono le diverse piattaforme (AIM,Yahoo,MSN,GTalk,ICQ,Jabber...etc) di IM. Sono Suddivise in Via Web, Desktop e Mobile. Via Web Meebo (AIM, Yahoo, MSN, GoogleTalk, ICQ, Jabber) - permette l'accesso simultaneo. La registrazione obbligatoria non è richiesta ma, se ci si registra (gratuitamente) si avr� la possibilit� di:

• Loggarsi in tutti canali attraverso un unico username,
• Salvare le preferenze (i.e. sounds and appearances),
• salvare le conversazioni come chatlog.

KoolIM (AIM, Google Talk, ICQ, MSN, Yahoo, IRC, Jabber) - simile a meebo ma richiede la reg obbligatoria. eBuddy (MSN, Yahoo, AIM) - Si ha accesso solamente ad una applicazione IM per volta. ILoveIM (MSN, Google Talk, AOL, Yahoo) - Stessa cosa ebuddy. DESKTOP Trillian [Windows] - AIM, ICQ, MSN, Yahoo and IR (update) Miranda IM [Windows] - AIM, ICQ, MSN, Yahoo, Jabber, IRC, Gadu-Gadu, IAX, Netsend, Tlen …. Kopete [Linux] - AIM, ICQ, MSN, Yahoo, Jabber, IRC, Gadu-Gadu and Novell GroupWise Messenger Qnext[Windows, Mac, Linux] - ICQ, MSN, Yahoo and AIM Instan-t Express [Windows] - MSN, AOL, ICQ, and Yahoo UniversalMessengerPlus [Windows] - ICQ, MSN, AOL, IRC, Yahoo and Jabber Update Rimosso per la presenza di un trojano MOBILES eBuddy (MSN, Yahoo, AIM) Mabber (AIM, ICQ, MSN,Yahoo!,Jabber) - requires download Eqo(AIM, MSN, Yahoo, ICQ, Jabber, Google Talk, Skype) - requires download Nimbuzz (MSN, Life Messenger, Google Talk) Se siete a conoscenza di altri software del genere, fatemi sapere. via (makeuseof)

Powered by ScribeFire.

Punto Informatico intervista il senatore Cortiana, promotore di un appello al Parlamento Europeo affinché il diritto dei cittadini prevalga su quello delle corporazioni. Il 24 aprile una battaglia decisiva.

Questo l'articolo e l'appello da sottoscrivere.


Occorre aderire in massa.

powered by performancing firefox

Conoscete Jikto? E' un nuovo tool scritto in Java Script che potrebbe essere usato dai cyber criminali sui PC di utenti inconsapevoli per eseguire attivit� illegali.

Secondo Bill Hoffman, creatore di Jikto e ricercatore della SPI Dynamics, questo nuovo software cambier� drasticamente la portata delle azioni malevoli che è possibile fare con i Javascript.

"Jikto trasforma qualsiasi PC in un piccolo parassita. Il vostro PC comincer� ad attaccare siti web in base alle preferenze dell'attaccante, e sarete voi ad inviare tutti i risultati", ha affermato Hoffman.

Il tool sar� rilasciato questa settimana durante la conferenza hacker ShmooCon che si terr� a Washington.

Jikto è uno scanner di vulnerabilit� per Web application che, secondo Hoffman, può essere inserito nel sito dell'attaccante o "iniettato" in siti web di fiducia sfruttando falle di tipo cross-site scripting. Esso può eseguire audit in maniera "silenziosa" per qualsiasi genere di sito web, per poi inviare i risultati all'attaccante che ha configurato il tool.

Jikto ed altri software simili potrebbero essere usati per individuare falle nei sistemi informatici, e quindi facilitare le attivit� dei cyber criminali. La differenza principale tra Jitko ed altri precedenti tools, è che il primo viene eseguito in un web browser e distribuisce l'attivit� di bug-hunting attraverso diversi PC, mentre gli altri sono in pratica delle tradizionali applicazioni per PC.

Inoltre, secondo quanto dichiarato da Hoffman al magazine C-Net, "Jitko può individuare diversi buchi di sicurezza noti, e connettersi al suo controllore per ricevere istruzioni su quali siti web colpire e quali falle ricercare.Ad esempio, esso potrebbe essere programmato per effettuare una scansione dei principali siti bancari per individuare vulnerabilit� di tipo SQL injection, ed ottenere i dati sensibili presenti nei database attaccati.”

 Questo tool è un esempio di come i Javascript possano essere usati per scopi malevoli. Grazie al Javascript, Jikto può essere eseguito nella maggior parte dei browser senza dare nell'occhio e senza lasciare tracce: gli utenti che navigano in un sito web su cui è stato inserito Jitko non capiranno mai cosa sta accadendo, visto che il tool viene eseguito fino a quando il browser resta aperto e scompare silenziosamente non appena viene chiuso.

Da un altro lato, i tool basati su Javascript vengono eseguiti molto lentamente se confrontati con i tradizionali scanner di vulnerabilit� . Inoltre, come affermato dal creatore di Nmap, Fydoor Vaskovich: "L'anonimato e la distribuzione dell'attivit� di scanning può essere utile, ma la realt� è che gli attaccanti possono effettuare scan su vasta scala restando impuniti, o usando solo una catena di proxy".

L'aspetto più preoccupante di Jikto ed altre minacce simili basate su Javascript riguarda il fatto che il codice non cerca di compromettere la macchina su cui viene eseguito, quindi gli antivirus non contribuiscono alla loro rilevazione.

La versione attuale di Jitko si occupa solo di ricercare ed individuare le vulnerabilit� , ma la prossima versione - che potrebbe essere presentata questa estate alla conferenza Black Hat di Las Vegas - sar� progettata per sfruttare le vulnerabilit� e catturare i dati.

Fonte Zone-h.

powered by performancing firefox

Un trojano sta utilizzando il servizio Skype VOIP per sferrare attacchi a contatti, amici, familiari e colleghi. come ha riportato il 22 marzo il Websense Security Labs La propagazione avviene similmente a quella avvenuta sempre attraverso skype e riportata da F-Secure il febbraio scorso e cioé attraverso un url con scritto "Chek up this" con una url contenente un hyperlink. Il nome del virus è Warezov o Stration, Tutti gli utenti che cliccheranno sul link saranno riportati su un file chiamato file_01.exe. A questo punto agli utenti sar� chiesto di eseguire il file, se l'utente ESEGUE il file il trojano automaticamente si introdurr� nella macchina ed eseguir� un altra serie di file. Websense segnala che non ci sono vulnerabilit� di skype sfruttate da questo trojan . Questi alcuni file scaricati 1e61617b7498c5cad41c4d26b8e4ca8c file_01.exe 7c2b181ab4fbe858e22bbbdc725e4f53 gdi32.exe 7306bed6c39560ed78fe67cfc5e643c8 ndis.exe 5262a217d2ca7f28be6fc398d8f8aee3 sk.exe a questo punto il trojan si propagher� alla vostra lista contatti. Continuando l'infezione. Si è pure notato che il worm cercava di mandare una mail attraverso il mail server yahoo ma lil server appare non operativo. Un tentativo di segnalare il pc infettato al/agli autore/i del trojan. Il trojano apre una backdoor e scarica nuovo codice . Attenzione quindi a link provenienti dai vostri contatti.

È� da poco� stata approvata con l’84% dei voti, la nuova e quasi definitiva versione dello standard WiFI 802.11n che render� più veloce, rispetto alle precedenti versioni, la trasmissione dei dati tramite wireless fino a 540mb/s. La nuova draft 2.0, consente una rapida scansione dell’ambiente ricercando dispositivi legacy che non comprendono la maggior ampiezza di banda, per i dispositivi a 2,4Ghz più vecchi, al fine di minimizzare le discrepanze. Per chi avesse versioni pre-802.11n, problemi di funzionamento o incompatibilit� non sussistono, perché verr� accettata la nuova versione, dal momento che è compatibile con la precedente attraverso un minimo di aggiornamento. Il gruppo di lavoro WiFi Alliance ha mandato in fase di certificazione, con approvazione di IEEE, la seconda bozza di 802.11n, in attesa della terza e definitiva che uscir� presto. Questa nuova versione di 802.11n include l’utilizzo della tecnologia multiple-input multiple-output (MiMo) la quale consente un ampliamento della banda disponibile con un maggior numero di antenne in ricezione e trasmissione. La tecnologia WiFi, infatti, sta avendo, in questi ultimi anni, una crescita esponenziale e le statistiche sono ottimistiche, si prevede un ulteriore sviluppo in questa direzione, In particolare la draft 2.0 assicura una ancora più agevole possibilit� di connessione, accessibile e raggiungibile anche nei punti in cui “c’è poco campo”. La difficolt� derivante da questa espansione dilagante del WiFi, consiste nel dover poi convertire le versioni disponibili in commercio oggi, specie quelle senza certificazione, con le definitive, disponibili nel corso dei prossimi mesi. Rimane comunque il solito inconveniente della sicurezza. La rete wireless è maggiormente suscettibile ad attacchi esterni, compromettendo la sicurezza dei dati che si ricevono o trasmettono attraverso questa modalit� . In ogni caso, i passi in avanti sono notevoli. 802.11n assicura una modalit� più veloce di trasmissione dati pari a 5 volte in più rispetto alla versione 802.11g, e circa 40 volte più rapido rispetto alla versione 802.11b. Le barriere che mettevano in difficolt� la ricezione del segnale, la possibilit� d’accesso alla rete WiFi o di connessione, sembrano essere state quanto meno appianate dal draft 2.0. Fonte Zone-h.