Archive for maggio, 2008

Alert GCSA-08050 – Apple Security Update 2008-003

Inserito da Silvio Passalacqua 30 maggio, 2008 (0) Commenti

Descrizione del problema

Apple ha rilasciato il Security Update 2008-003 per correggere
varie vulnerabilta’ che affliggono il sistema operativo Mac OS X
ed alcune applicazioni distribuite insieme al sistema stesso.

Categories : Exploits,News,Sicurezza Tags : - Servizio Bonus, 2008, 3, Apple, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, gratis, hoax, hotmail, Internet, italia, italiano, la, linux, MAC, Mac OS X, musica, News, online, opera, pc, pd, Phishing, Poste, security, Security Update 2008-003, siti, sito, software, TECNOLOGIA, video, web, windows

Alert GCSA-08049 – Vulnerabilita’ in Samba

Inserito da Silvio Passalacqua 29 maggio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata identificata in Samba una vulnerabilita’ che puo’
essere sfruttata da attaccanti remoti per causare condizioni
di denial of service, o prendere il controllo completo di un sistema
vulnerabile.

La vulnerabilita’ e’ causata da un errore di buffer overflow nella
funzione “receive_smb_raw()” [lib/util_sock.c] nel processare
pacchetti molto grandi, e puo’ essere sfruttata da un attaccante
remoto per bloccare un sistema oppure per eseguire codice arbitrario
inducendo l’utente a connettersi (tramite il link smb://) ad un server
appositamente predisposto, oppure mandando pacchetti costruiti
opportunamente ad un nmbd server configurato come local o domain master
browser.

Ulteriori informazioni sono disponibili in

http://samba.org/samba/history/security.html

Categories : Sicurezza Tags : - Servizio Bonus, articoli, Banca, blog, browser, bufala, Burla, CLIENTE POSTE.IT, codice, computer, condizioni di denial of service, Denial of Service, denti, gratis, hoax, hotmail, html, Internet, italia, italiano, la, link smb://, linux, man, moto, musica, News, nmbd server, online, pc, Phishing, Poste, remoto, SAR, security, siti, sito, software, TECNOLOGIA, Usa, UTENTE, video, web, windows

Alert GCSA-08048 – MS08-029 Vulnerabilita’ in Microsoft Malware

Inserito da Silvio Passalacqua 14 maggio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state scoperte due vulnerabilita’ nel motore di Malware
Protection distribuito da Microsoft, le quali se sfruttate possono
portare a condizioni di denial of service.

La prima vulnerabilita’ e’ causata da un errore presente nel motore
di Malware Protection durante l’elaborazione di file appositamente
predisposti che puo’ impedire al motore di rispondere alla richieste
e forzare il riavvio automatico.

La seconda vulnerabilita’ e’ causata da un errore di validazione
dell’input presente nel motore di Malware Protection il quale,
durante l’elaborazione di file, puo’ portare all’esaurimento dello
spazio disco disponibile causando condizioni di denial of service.

Categories : Sicurezza Tags : 'esaurimento dello spazio disco, - Servizio Bonus, articoli, auto, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, condizioni di denial of service, dell, Denial of Service, gratis, hoax, hotmail, Internet, italia, italiano, la, linux, malware, microsoft, moto, motore di Malware Protection distribuito da Microsoft, musica, News, Onda, online, pc, Phishing, Poste, riavvio automatico, siti, sito, software, SPAZIO, TECNOLOGIA, Usa, video, web, windows

Alert GCSA-08047 – MS08-028 Vulnerabilita’ in Microsoft Jet Engine

Inserito da Silvio Passalacqua 14 maggio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata individuata in Microsoft Jet Engine una vulnerabilita’ di
tipo buffer overflow dovuta ad un errore di validazione dell’input
durante l’elaborazione di dati forniti dall’utente.

Un utente malintenzionato puo’ sfruttare questa vulnerabilita’
creando una query di database appositamente formulata e inviandola a
un’applicazione che utilizza Jet in un sistema interessato.
Sfruttando questa vulnerabilita’, un utente malintenzionato potrebbe
assumere il pieno controllo del sistema interessato.

Categories : Sicurezza Tags : - Servizio Bonus, articoli, Banca, blog, bufala, buffer overflow dovuta ad un errore di validazione dell, buffer overflow dovuta ad un errore di validazione dell, Burla, CLIENTE POSTE.IT, computer, dell, gratis, hoax, hotmail, inter, Internet, italia, italiano, la, linux, microsoft, Microsoft Jet Engine, musica, nato, News, online, pc, Phishing, pieno controllo del sistema, Poste, query di database appositamente formulata, siti, sito, software, TECNOLOGIA, TRE, UTENTE, validazione dell'input, video, web, windows

Alert GCSA-08046 – MS08-027 Vulnerabilita’ in Microsoft Publisher

Inserito da Silvio Passalacqua 14 maggio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata individuata una vulnerabilita’ in Microsoft Office
Publisher che potrebbe essere sfruttata da un attaccante remoto per
causare condizioni di denial of service o prendere il completo
controllo di un sistema vulnerabile. La vulnerabilita’ e’ causata da
un errore presente nel modulo di convalida dei dati
dell’intestazione di un oggetto e puo’ essere sfruttata inviando un
file Publisher appositamente predisposto che potrebbe essere
contenuto in un allegato di posta elettronica o ospitato su un sito
Web appositamente predisposto o manomesso.

Se un utente e’ connesso con privilegi di amministrazione, un utente
malintenzionato che sfrutti questa vulnerabilita’ puo’ assumere il
controllo completo del sistema interessato. Potrebbe quindi
installare programmi e visualizzare, modificare o eliminare dati
oppure creare nuovi account con diritti utente completi. Pertanto,
gli utenti con account configurati in modo da disporre solo di
diritti limitati sono esposti all’attacco in misura inferiore
rispetto a quelli che operano con privilegi di amministrazione.

Categories : Sicurezza Tags : - Servizio Bonus, articoli, attaccante remoto, attacco, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, condizioni di denial of service, dell, Denial of Service, elettronica, eliminare, gratis, hoax, hotmail, inter, Internet, italia, italiano, la, lega, linux, man, microsoft, Microsoft Office Publisher, moto, musica, nato, News, Office, online, opera, pc, Phishing, Poste, remoto, SAR, siti, sito, software, TECNOLOGIA, testa, TRE, Usa, UTENTE, video, web, windows

Alert GCSA-08045 – MS08-026 Vulnerabilita’ in Microsoft Word (951207)

Inserito da Silvio Passalacqua 14 maggio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state individuate due vulnerabilita’ in Microsoft Word che
potrebbero essere sfruttate da un utente malintenzionato per causare
condizioni di denial of service o prendere il completo controllo di
un sistema vulnerabile.

La prima vulnerabilita’ e’ dovuta ad un errore di gestione della
memoria durante la gestione di file rtf (Rich Text Format)
appositamente predisposti. Lo sfruttamento della vulnerabilita’
potrebbe consentire l’esecuzione di codice in modalit remota
se un utente apre in Word un file rtf appositamente predisposto con
stringhe non valide o visualizza in anteprima un file rtf
appositamente predisposto con stringhe non valide nei messaggi di
posta elettronica.

La seconda vulnerabilita’ e’ dovuta ad un errore di corruzione della
memoria che si verifica durante l’elaborazione di un file Word
appositamente predisposto contenente un valore CSS non valido.
Sfruttando questa vulnerabilit, un utente malintenzionato potrebbe
assumere il pieno controllo del sistema interessato.

Categories : Sicurezza Tags : - Servizio Bonus, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, computer, condizioni di denial of service, css, dell, Denial of Service, elettronica, file rtf appositamente predisposto, gratis, hoax, hotmail, inter, Internet, italia, italiano, la, linux, microsoft, Microsoft Word, moda, musica, nato, News, Onda, online, pc, Phishing, pieno controllo del sistema, Poste, SAR, siti, sito, software, TECNOLOGIA, TRE, Usa, UTENTE, valore CSS non valido, video, Vulnerabilita' in Microsoft Word, web, windows, word

Pagina 1 di 212 »

Vuoi ricevere le novità ? è Gratis ! Digita la tua e-mail

Hanno Scritto su Hoax.it

Da tempo girano su internet falsi appelli, catene di Sant'Antonio, scherzi di cattivo gusto che, se nella maggior parte dei casi non danneggiano direttamente i pc degli utenti, certamente colpiscono la loro buona fede facendo perdere di credibilità ad appelli o notizie vere e serie. E' un danno indotto, ma è un danno. Hoax.it è la bussola per orizzontarsi fra appelli veri e falsi ed un luogo ove segnalarne di nuovi che saranno sottoposti a verifica con vantaggio di tutti.

Io aggiungo che :

Hoax non è un termine facilmente traducibile in italiano, molti traducono Hoax come Bufala, ma in pratica non sarebbe errato tradurre hoax in modo diverso in base a cosa ci stiamo riferendo dunque usare termini come burla, scherzo, falsa e-mail, scherzo di Cattivo gusto, tragico inganno, appello falso, mail contenente finto virus, o meglio mail che usa l'ingegneria sociale per ingannare e trarre profitto o in termini economici o meno alcuni individui traggono soddisfazione dalla creduloneria altrui. Ciò facendo si danneggia la gente per bene che si affida ad Internet e ha veramente bisogno del tuo aiuto !

Articolo MOL

Fonte: (MisericordiaOnLIne) TRASFORMIANO I NOSTRI SITI IN PUNTI DI SICUREZZA INTERNET
07/08/2008 17:18:00

I Fratelli della Misericordia non cessano di esserlo anche quando non indossano la divisa. E' il caso di Silvio Passalacqua di Catenanuova (Enna) che nel lontano 1997 (o giù di lì) decise di estendere il suo impegno verso il prossimo ponendo attenzione a quanti (non moltissimi allora) stavano navigando in rete.
Nacque così HOAX.IT : un portale nel quale è possibile reperire tutte le informazioni per non cascare in qualche trappola o truffa via computer.
Da allora Hoax.it è stato per MisericordiaOnLine un patner importante ed affidabile che ci aiutato spesso (e con noi i nostri ospiti) a non abboccare a falsi appelli umanitari e trabocchetti di ogni genere. Oggi Hoax.it ha cambiato grafica ed è diventato ancora più semplice da navigare. Da qui l'idea di diffondere il suo servizio attraverso i nostri siti, i nostri blog, insomma attraverso tutte quelle forme di nostra presenza in rete. Per farlo basta semplicemente inserire un piccolo banner nelle nostre pagine: con poco sforzo forniremo un servizio gratuito utilissimo ai nostri ospiti e diventeremo noi stessi un punto di riferimento per la sicurezza in rete (al sito hoax.it)

Archive for maggio, 2008

Alert GCSA-08050 – Apple Security Update 2008-003

Alert GCSA-08049 – Vulnerabilita’ in Samba

Alert GCSA-08048 – MS08-029 Vulnerabilita’ in Microsoft Malware

Alert GCSA-08047 – MS08-028 Vulnerabilita’ in Microsoft Jet Engine

Alert GCSA-08046 – MS08-027 Vulnerabilita’ in Microsoft Publisher

Alert GCSA-08045 – MS08-026 Vulnerabilita’ in Microsoft Word (951207)

WWW.HOAX.IT

Articoli recenti

Categorie

Pagine

Archivi

en.hoax.it

Hanno Scritto su Hoax.it

Articolo MOL

Altro