Alcuni amici sono stati infettati da un worm per windows live messenger che si sta rapidamente diffondendo per la rete.

Questa è la tua foto? http://myspaces.jojiing.info/myspace.php?=tuaemail@hotmail.com

Questa è la tua foto? http://myspaces.110mb.com/myspace.php?=tuaemail@hotmail.com

 

Questa è la tua foto? http://youtube.my3gb.com/youtube.php?= tuaemail@hotmail.com

 

Una volta cliccato il link verrà eseguito ed installato il worm. Esso si duplicherà nella cartella Windows e resterà invisibile per tutto il tempo. Il suo intento è diffondersi con tecniche di ingegneria sociale che illudono gli utenti facendo loro credere di aver ricevuto un link da una fonte affidabile, come ad esempio la vostra lista contatti.

Per elimiarlo si può provare ad utilizzare msn cleaner o Ad-Aware .

Altrimenti conviene seguire queste semplici procedure manuali:

 

1) Terminare il processo wksvcsc.exe (task manager, processi, wksvcsc.exe -> Termina processo. Se questa operazione dovesse essere bloccata riavviare windows in modalità provvisoria)

 

2) Start - Esegui - Regedit HKLM -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Run

 

3) Trovare ed eliminare la linea contenente wksvcsc.exe 4) Riavviare e riverificare il tutto.

Il team di Gnucitizen mostra in questo video come sfruttare la vulnerabilità 0day di QuickTime su Windows Vista e Windows Xp.

 

 

Un attacker potrebbe creare degli speciali file QuickTime che permettano l'esecuzione di codice in remoto quando l'utente ignaro visita malauguratamente la pagina web appositamente creata dall'attacker stesso oppure apre un file sul desktop o legge un email con un allegato appositamente creato allo scopo di eseguire il file quicktime.

 

Se poi l'utente possiede anche privilegi amministrativi, l'attaccante potrebbe prendere il controllo dell'intera macchina.

Una tra le più gradite distro linux focalizzate sul penetration testing. Votata da insecurity.org come la numero 1 del 2006. Ingloba innumerevoli stress utilities, sniffer, Sql-injection tools e molto ma molto altro. Chi volesse può provarla (ricordo che è una beta e potrebbe risultare instabile) seguendo questo link: Backtrack 3 beta

Ecco un riassunto del changelog di Technotizie arrivato alla versione beta 1.2 :
- Modifica strutturale dell'architettura delle pagine e dei fogli di stile o CSS.
- Migliorata compatibilità con Firefox 2.0.0.8,Firefox 1.5, Konquerero 3.5, msIe6, msIe7, msie5.5, Opera9-24, Safari3.0.2, IceWeasel2.0.0.8 per risoluzioni 1024x768,1280x768 e superiori.
- Ottimizzato algoritmo di aggiornamento homepage e link inseriti.
- Da oggi è possibile seguire il feed dell'utente o degli utenti preferiti. Basterà andare sulla pagina dell'utente che vi interessa seguire e cercare tra i feed presenti nella pagina. Ogni utente infatti avrà un rss a lui associato con le sue ultime dieci notizie condivise.
- Aggiornato il menu di navigazione con l'inserimento delle sezioni Video, 7days,31days. Le ultime due indicano le notizie più votate della settimana e del mese. - Aggiornato il pannello di controllo del proprio profilo;
- Migliorato e reso più sicuro il sistema di invio mail ad un amico;
- Riabilitata modifica dei commenti;
- Ottimizzazione del codice con funzioni di alto livello per uniformare l'output dei dati visualizzati;
- Migliorato il sistema di filtraggio ip doppi su tutte le pagine del sito;
- Cambiato algoritmo di paginazione;
- Implementata visualizzazione degli utenti registrati connessi contemporaneamente al sito;
- Fix bug nel funzionamento del salvataggio delle notizie.
- Visualizzazione avatar al posto del nick per tutti i votanti.
- Implementata la modifica e cancellazione delle proprie notizie su tutte le pagine sempre entro il limite dei 3 voti.
- Possibilità di inserire determinati video nella forma embedded.
- Ricordo la possibilità di implementare technotizie tramite il nuovo script javascript con visualizzazione dei voti al suo interno.
Le "scosse di assestamento" potrebbero avvertirsi ancora nei prossimi giorni.
Se doveste avere problemi di visualizzazione o altro vi prego come sempre di segnalarmeli subito quì oppure lasciate un commento su questo blog o su quello temporaneo di Technotizie.

Nel sottobosco della sicurezza internazionale è esplosa da poco questa "bomba pericolosa" che colpisce Google e il browser Firefox. Dopo l'articolo sul DOS di Firefox 2.0.0.9 la situazione sembra complicarsi. La vulnerabilità critica riscontrata in google potrebbe permettere di eseguire codice malizioso all'interno dell'url relativa al re dei motori di ricerca. Uno dei POC è il seguente:

PoC

In questo caso verrete dirottati nuovamente su questo blog. Questa vulnerabilità unita alla vulnerabilità che colpisce Firefox dovuta al protocollo jar potrebbe risultare davvero devastante, almeno fino a che non vengano presi provvedimenti al riguardo. Questo problema è stato reso pubblico per far in modo che Google chiuda tutti i suoi open redirects che non sono pochi e per far in modo che venga rilasciata una versione aggiornata di firefox adesso. L'unico modo a mio avviso per tamponare questo genere di attacchi XSS al momento. Un plugin scritto dall'amico Gianni Amato, XSS warning è stato aggiornato,invece, per limitare i danni dovuti al fatto che Firefox non "filtra" il protocollo jar e quindi relativi attacchi del tipo :

jar:[url to archive]![path to file]

Come giustamente ha commentato Giorgio, XSS warning non difende da attacchi tipo il PoC relativo ai bug presenti negli open redirects di Google di cui il PoC sopra, ma a tamponare la vulnerabilità di firefox nell'interpretare il protocollo jar. Mi scuso se ho dimenticato questa precisazione e ringrazio per questo Giorgio

E' stato individuato un bug che renderebbe vulnerabile Firefox 2.0.0.9 ad attacchi del tipo Denial Of Service. L'attacco consisterebbe nelle seguenti righe di codice e permetterebbe ad un attaccante di far crashare il noto browser:

<script></script>

<iframe id="a" src="javascript:document.location='\x00res://'" width="100%" height="200"></iframe>

<iframe id="b" src="javascript:document.location='\x00about:config'" width="100%" height="200"></iframe>

<a href="#" onclick="javascript:document.location='\x00file:///'">test 1</a>

IL PoC lo trovate  cliccando quì. (Attenzione se usate firefox 2.0.0.9 con javascript abilitato il browser crasherà, disabilitandolo dovreste riuscire a farla franca, mentre Iexplorer non vi farà accedere alla pagina incriminata) Il bug dovrebbe risiedere nel mancato controllo della dimensione dei caratteri nei messaggi di errore. Se infatti il testo del messaggio è troppo  piccolo, del tipo minore di 512 bytes, IExplorer ritornerà un proprio messaggio di errore evitando quindi il bug, mentre Firefox comincerà a risucchiare memoria fino al crash. Via