2008 settembre

Vulnerabilita’ multiple in Microsoft Windows GDI+

Inserito da Silvio Passalacqua 10 settembre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state riscontrate vulnerabilita’ multiple in Microsoft GDI+,
che potrebbero essere sfruttate da un attaccante remoto per ottenere
il controllo completo di un sistema vulnerabile:

La prima vulnerabilita’ e’ dovuta ad un errore di tipo heap overflow
durante l’elaborazione dei gradient size, e potrebbe essere sfruttata
per eseguire codice arbitrario attraverso siti web malevoli.

La seconda vulnerabilita’ e’ dovuta ad un errore di corruzione della
memoria durante l’elaborazione di file EMF appositamente predisposti,
e potrebbe essere sfruttata per eseguire codice arbitrario attraverso
immagini malevole.

La terza vulnerabilita’ e’ dovuta ad un errore durante la gestione
di file GIF appositamente predisposti, e potrebbe essere sfruttata per
eseguire codice arbitrario attraverso un web site malevolo.

La quarta vulnerabilita’ e’ dovuta ad un errore di tipo buffer overflow
durante la gestione di file WMF appositamente predisposti, e potrebbe
essere sfruttata per eseguire codice arbitrario attraverso immagini malevole.

La quinta vulnerabilita’ e dovuta ad un errore di tipo buffer overflow
durante l’elaborazione di header malformati in immagini BMP appositamente
predisposte, e potrebbe essere sfruttata per eseguire codice arbitrario
attraverso un sito web malevolo.
:: Piattaforme e software interessati

Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft Digital Image 2006 11.x
Microsoft Forefront Client Security 1.x
Microsoft Internet Explorer 6.x
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office PowerPoint 2003 Viewer
Microsoft Office XP
Microsoft Platform SDK Redistributable: GDI+
Microsoft Report Viewer 2005
Microsoft Report Viewer 2008
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Compact Edition 3.x
Microsoft SQL Server 2005 Express Edition
Microsoft Visio 2002
Microsoft Visual FoxPro 8.x
Microsoft Visual FoxPro 9.x
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2008
Microsoft Works 8.x
SQL Server 2000 Reporting Services

:: Impatto

- – Esecuzione remota di codice arbitrario
- – Ottenimento del controllo completo del sistema

:: Soluzioni

Applicare gli aggiornamenti rilasciati da Microsoft:

http://www.microsoft.com/technet/security/Bulletin/MS08-052.mspx

:: Riferimenti

Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-052.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2520

Secunia:
http://secunia.com/advisories/31675/

CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5348
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3012
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3013
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3014
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3015

Categories : Sicurezza Tags : 2008, 3, attaccante remoto, codice, dell, dio, Explorer, immagini, inter, Internet, internet explorer, la, microsoft, Microsoft SQL Server, Microsoft Visio, Microsoft Windows, moto, multiple, Office, Onda, Poste, remoto, security, siti, sito, software, TRE, web, Win, WIND, windows

Il Virus Klingerman

Inserito da Silvio Passalacqua 8 settembre, 2008 (0) Commenti

Si tratta di :Bufale e Hoax,Leggende Metropolitane

Il Virus Klingerman

Questa è una e-mail di allerta per un VIRUS vero e proprio… uno che colpisce le persone non il vostro computer…

Già 23 persone sono state infettate dal Virus Kingerman, la particolarità di questo virus reale è che arriva direttamente nella tua cassetta della posta reale non nella tua e-mail !!!

Qualcuno ha già inviato grandi buste gialle, a persone prese in modo casuale dall’elenco telefonico, all’interno del territorio Italiano…
Nella parte davanti della busta c’è una scritta in grassetto che dice “Un regalo per te dalla Fondazione Klingerman”.

Attenzione non appena la busta viene aperta, c’è una piccola spugnetta avvolta in una plastica. Questa spugna è impreganata con il virus Klingerman, questo è un pericolo per la salute pubblica è una tipologia di virus molto strana non è stata mai identificata in passato… si tratta quindi di un virus molto pericoloso !

Quando abbiamo chiesto alle autorità, il capitano Saro Falsaperla ha affermato “stiamo mobilitando tutti i distretti sanitari e le A.S.L. in collaborazione con le poste Italiane” per cercare di rintracciare chi spedisce questompericoloso virus.

Gli indirizzi del mittente sono tutti diversi , di sicuro utilizzano molti comlpici e avranno una rete capillare di pazzoidi che inviano di nascosto queste buste pericolose…

Quelli che hanno avuto un qualsiasi contatto con una busta di queste sono stati ricoverati per una forte scarica di dissenteria. Sono morte già 7 persone delle 23 colpite.

Non si capisce il perchè la fantomatica Associazione Klingerman continua a mandare queste buste con la scritta regalo.

Se per caso ricevi una busta gialla molto grossa con la scritta “un regalo per te dalla fondazione Klingerman”,

NON APRIRLO !!. Metti la busta gialla in un sacchetto di plastica, va bene anche una busta tipo quella della spesa, e portala subito al Sindaco… se non puoi chiama la polizia .

Ricorda che dentro non c’è nessun regalo non farti tentare, rischi la morte !!!

PER FAVORE FALLA GIRARE, AIUTERAI IL PROSSIMO... STIAMO IN GUARDIA!!!

SI TRATTA DI UNA BUFALA… BELLA GROSSA …. QUESTO E’ UN HOAX SORRIDI….

Klingerman Virus

This is an alert about a virus in the original sense of the word… one that affects your body, not your hard drive.

There have been 23 confirmed cases of people attacked by the Klingerman Virus, a virus that arrives in your real mail box, not your e-mail in box.

Someone has been mailing large blue envelopes, seemingly at random, to people inside the US.

On the front of the envelope in bold black letters is printed, “A gift for you from the Klingerman Foundation.”

When the envelopes are opened, there is a small sponge sealed in plastic. This sponge carries what has come to be known as the Klingerman Virus, as public health officials state this is a strain of virus they have not previously encountered.

When asked for comment, Florida police Sergeant Stetson said, “We are working with the CDC and the USPS, but have so far been unable to track down the origins of these letters.

The return addresses have all been different, and we are certain a remailing service is being used, making our jobs that much more difficult.”

Those who have come in contact with the Klingerman Virus have been hospitalized with severe dysentery. So far seven of the twenty three victims have died. There is no legitimate Klingerman Foundation mailing unsolicited gifts.

If you receive an oversized blue envelope in the mail marked,”A gift from the Klingerman foundation”, DO NOT open it. Place the envelope in a strong plastic bag or container, and call the police immediately.

The “gift” inside is one you definitely do not want.

PLEASE PASS THIS ON TO EVERYONE YOU CARE ABOUT.

THIS IS AN HOAX, IT’S ALL FALSE !! SMILE !!

Categories : Bufale e Hoax,Leggende Metropolitane Tags : 3, 89, allerta, arte, attenzione, auto, bufala, computer, contatto, dell, denti, e-mail, fir, flickr, hoax, ici, iene, inter, italia, italiano, iva, Jobs, la, mail, man, Onda, ong, pericolo, polizia, Poste, rai, rom, salute, SAR, soci, TIM, TRE, Virus, word

La catena delle Le 7 Verità

Inserito da Silvio Passalacqua 3 settembre, 2008 (0) Commenti

Si tratta di :Catene di Sant'Antonio

Nella vita abbiamo poche certezze, ma fortunatamente 7 cose sono davvero verità assolute.
In questa catena verranno svelate e tu avrai il compito di ridistribuirle:

1) Non puoi toccare tutti i tuoi denti con la lingua;
2) Tutti i deficienti, dopo aver letto la prima verità la provano;
3) La prima verità è una bugia;
4) Ora stai sorridendo perchè tu sei un deficiente;
5) Manderai questa mail a tutti i tuoi amici, per farlo leggere a un altro idiota;
7) Non hai notato che manca il punto 6 e ora ridi come un cretino.

Categories : Catene di Sant'Antonio Tags : 3, amici, catena, dell, denti, dio, ici, la, mail, man, prova, rai

Attenzione allerta!! Finto ACCREDITO BONUS AI DANNI DEI CORRENTISTI INTESA SANPAOLO SpA

Inserito da Silvio Passalacqua 1 settembre, 2008 (0) Commenti

Si tratta di :Phishing e Truffe

ATTENZIONE, NUOVA E-MAIL DA PARTE DI pasquale.aita-1956@poste.it
PROBABILMENTE SI TRATTA DI UN ACCOUNT FREGATO AL REALE PROPRIETARIO…
AD OGNI MODO LA MAIL È TRANSISTATA PRESSO I SERVER “VERI” NON SI TRATTA DI UNA FAKE MAIL, DUNQUE MASSIMA ALLERTA NON ABBOCCATE, E’ ANCORA PRESTO PER NATALE (BABBO NATALE E’ IN VACANZA) NON C’È NESSUN BONUS !!! SVEGLIA ATTENZIONE !!!!!!!
CESTINARE SUBITO

SITO USATO PER TRUFFARE: http:// project . irides . com / int. php

Gentile Cliente,

Per la sua fidelita INTESA SANPAOLO SpA le offre l`opporunita di beneficiare dell bonus che si ofre una volta all`anno con un valore di 250 euro.
Il bonus le sarra accreditato nelle prossime 72 ore.
Per ricevere il bonus e necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.

Importo bonus vinto: 249,00
Commissioni: 1,00
Importo totale: 250,00
Accedi ai servizi online per accreditare il bonus fedelta »

La ringraziamo per aver scelto i nostri servizi.
Distinti Saluti
INTESA SANPAOLO SpA

Categories : Phishing e Truffe Tags : allerta, Aol, arte, attenzione, dell, e-mail, fake, ici, la, mail, online, ONU, php, Poste, presto, SAR, sito, sveglia, Truffa, Usa, Vacanza

Qual è la seconda montagna più alta?

Inserito da Silvio Passalacqua 1 settembre, 2008 (0) Commenti

Si tratta di :Curiosità

Qual è la seconda montagna più alta?

Visto che molti hanno questo interesse ve lo diciamo noi qual è la seconda montagna più alta del mondo, prestate attenzione non sitratta di una bufala questa pagina ti dà solo un informazione vera e attenta troverai solo questo la montagna solo quella più alta nè la più basdsa solo la montagna più alta, quindi se cerchi queste informazione perchè vuoi fare un ‘escursione alla natura qui triovi tutte le indicazioni sulla montagna. Dunque la seconda montagna più alta.

il K2La seconda montagna più alta della terra è il K2, la montagna più alta con i suoi 8611 metri di altezza sul livello del mare, è più alta una montagna che è superata dagli 8846 m. dell’Everest, ma la prima per bellezza paesaggistica. Si presenta come una gigantesca montagna molto alta . Anche per questa caratteristica che ispira altitudine gli alpinisti lo considerano “la montagna delle montagne”, la più alta meraviglia montagnosa. Il K2 la montagna era già, una montagna riniomata il K2. La prima esplorazione della montagna più alta k2, tra il 1909 e il 1914 porta i nomi di Luigi Amedeo, Giotto Dainelli, di Vittorio Sella, degli studiosi Filippo De Filippi, Federico Negrotto, Olinto Marinelli e questo per omaggiare la seconda montagna più alta del mondo.