Archive for giugno, 2008
Mail Fraudolenta : Aiuta l’UNICEF – Donare on line
QUESTO E’ UN TENTATIVO DI PHISHING, DI BASSEZZA ESTREMA
SITO UTILIZZATO dardasha.net
SITO TRUFFA IN QUESTIONE http://dardasha.net/dona.unicef.it/
SI RICORDA CHE IL SITO UFFICIALE UNICEF E’ RAGGIUNGIBILE DIGITANDO
DIRETTAMENTE SULLA BARRA DEL BROWSER WWW.UNICEF.IT
Aiuta l’UNICEF
Donare on line
La donazione on line и la forma di donazione piщ semplice e veloce di sostenere l’UNICEF, per chi naviga su Internet.
Puoi donare on line per sostenere l’azione dell’UNICEF in tutti i 156 Paesi del mondo in cui opera, per finanziare gli interventi di assistenza all’infanzia nelle principali crisi umanitarie in corso, oppure scegliere di destinare il tuo sostegno a uno dei Paesi per i quali proponiamo l’adozione di progetto.
All’atto della donazione ti verranno richiesti alcuni dati anagrafici e gli estremi della tua carta di credito, che dovrа essere valida e con disponibilitа non inferiore all’ammontare della cifra che intendi donare.
Nella pagina della donazione on line ti invitiamo a prendere visione dei benefici fiscali che un’offerta all’UNICEF comporta, nonchй l’informativa sul rispetto della privacy dei dati trasmessi.
Immediatamente dopo avere completato l’operazione, una schermata di messaggio ti avviserа dell’avvenuta donazione o di un eventuale esito differente.
Per tutte le donazioni on line completate con successo l’UNICEF invia una e-mail di ringraziamento con riepilogo dei dati principali della transazione. Puoi stampare sia il messaggio che appare sullo schermo del tuo computer, sia la e-mail dell’UNICEF: ricorda perт che l’unica ricevuta fiscale valida a tutti gli effetti rimane l’estratto conto della tua carta di credito.
Compila il modulo per donare on line
Grazie per il sostegno che stai per dare ai bambini insieme all’UNICEF!
Alert GCSA-08060 Vulnerabilita’ multiple in Apple Safari per Windows
Descrizione del problema
Sono state identificate varie vulnerabilita’ in Apple Safari per Windows
che potrebbero essere sfruttate da un aggressore remoto per ottenere
informazioni sensibili o compromettere un sistema vulnerabile.
Aggiornamento Alert GCSA-08051 – MS08-030 Vulnerabilita’ Bluetooth
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
******************************************************************
Alert ID : GCSA-08051
Data : 20 Giugno 2008
Titolo : MS08-030 Vulnerabilita’ nello stack Bluetooth
******************************************************************
Le seguenti informazioni integrano quanto gia’ esposto nell’Alert GCSA-08051:
E’ uscita una re-released del bollettino di sicurezza Microsoft MS08-030
per gli utenti di Windows XP Service Pack 2 e Windows XP Service Pack 3.
http://www.microsoft.com/technet/security/bulletin/ms00-030.mspx
La versione precedente del security update non correggeva completamente
la vulnerabilita’ descritta nel security bulletin.
La versione aggiornata del security update e’ disponibile attraverso gli
stessi canali di distribuzione del security update originale, inclusi
l’Aggiornamento Automatico, Windows Update, Microsoft Update, Windows Server
Update Services
Per quanto riguarda gli utenti di:
Windows XP Professional x64 Edition,
Windows XP Professional x64 Edition Service Pack 2,
Windows Vista,
Windows Vista Service Pack 1,
Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1
che hanno gi applicato la prima versione di questo security update,
NON sono interessati a questa nuova versione del security update
pertanto NON devono effettuare nessuna azione in merito.
—–BEGIN PGP SIGNATURE—–
iQCVAwUBSFtzPfOB+SpikaiRAQJBXQP+PWaaf60sm+p7ebOelznssk94t4+f5PSL
fRn84IOXiGIsS88fp2Qg0QJlohi8BRsKZREBgJKoOxw1wKx5y1FcTZRvb5SZTT6X
3XyvTXPRSnFZp0KoJQp0t10H6A8+Z8vnFcrd3I0B9x55mZD5TzNu1rabLZ8EQ3tD
LVfYZeMkFoY=
=yuSv
—–END PGP SIGNATURE—–
Alert GCSA-08059 – Vulnerabilita’ in OpenOffice
Descrizione del problema
E’ stata identificata una vulnerabilita’ in OpenOffice che potrebbe
essere sfruttata da un attaccante per provocare un Denial of Service
o per compromettere un sistema che ne sia affetto.
Questa vulnerabilita’ e’ dovuta ad un errore di tipo Integer Overflow
nella funzione “rtl_allocateMemory()” di allocazione della memoria
durante l’elaborazione di dati malformati, e potrebbe essere sfruttata
per arrestare un’applicazione vulnerabile o per eseguire comandi arbitrari
inducendo un utente ad aprire file appositamente predisposti.
Alert GCSA-08058 – Vulnerabilita’ in Apple QuickTime
Descrizione del problema
Sono state riscontrate vulnerabilita’ multiple in Apple QuickTime,
che potrebbero essere sfruttate da un attaccante remoto per ottenere
il controllo completo di un sistema che ne sia affetto.
Queste vulnerabilita’ sono dovute ad errori di implementazione e corruzione
della memoria durante l’elaborazione di: immagini PICT, contenuti media
AAC-encoded o Indeo video codec, e URL “file:” appositamente predisposi.
Le vulnerabilita’ potrebbero essere sfruttate per bloccare un’applicazione
che ne sia affetta, per lanciare file e applicazioni arbitrarie su un
sistema vulnerabile, o per eseguire codice malevolo inducendo un utente
a visitare pagine web appositamente predisposte o ad aprire file malevoli.
Alert GCSA-08057 – MS08-036 Vulnerabilita’ in Microsoft Windows
Descrizione del problema
Sono state riscontrate due vulnerabilita’ in Microsoft Windows
Pragmatic General Multicast (PGM) che potrebbero essere sfruttate
da un attaccante remoto per provocare un Denial of Service.
Le vulnerabilita’ sono dovute ad errori nel protocollo PGM durante
la gestione di pacchetti con opzioni length field o fragment invalide.
Sfruttando queste vulnerabilita’, un utente malintenzionato puo’ causare
il blocco del sistema e rendere necessario il riavvio per il ripristino
del normale funzionamento.
Lo sfruttamento delle vulnerabilita’ richiede che Microsoft Message Queuing
(MSMQ) 3.0 sia installato su Windows XP e Windows Server 2003, o che
MSMQ 4.0 sia installato su Windows Vista e Windows Server 2008 e PGM sia
abilitato.
Il servizio MSMQ non e’ installato di default.
-
