Exploits

Vulnerabilita’ 0-day in Microsoft XML Core Services

Inserito da 19 giugno, 2012 (0) Commenti

Si tratta di :Exploits,Sicurezza

:: Descrizione:
E’ stata riportata una vulnerabilita’ in Microsoft Services, che potrebbe essere sfruttata da malintenzionati per compromettere un sistema che ne sia affetto.
La vulnerabilita’ e’ causata da un errore durante il tentativo di accesso ad un oggetto in memoria che non e’ stato inizializzato.

Lo sfruttamento permette l’esecuzione di codice arbitrario, ad esempio, inducendo l’utente a visualizzare pagine web in Explorer.

La vulnerabilita’ e’ riportata come 0-day e risulta essere attivamente sfruttata.

:: Software interessato:

Professional Edition
Microsoft Office 2003 Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
(MSXML) dalla 3.x alla 6.X

:: Impatto:

Accesso remoto al sistema
Esecuzione di codice arbitrario

:: Soluzioni:

Applicare il Fix it rilasciato da Microsoft:
http://support.microsoft.com/kb/2719615

:: Riferimenti:

Microsoft:
http://technet.microsoft.com/en-us/security/advisory/2719615

Secunia:
http://secunia.com/advisories/49456/

Mitre ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1889

Categories : Exploits,Sicurezza Tags : , , , , , , , , , , ,

Hacker Russi danneggiano la pompa dell’acqua di un impianto idrico a Springfield, nell’Illinois

Inserito da 23 novembre, 2011 (0) Commenti

Si tratta di :Exploits

A Springfield, nell’Illinois, alcuni Pirati informatici hanno ottenuto la del software per gestire un impianto idrico.
Non si capie l’utilità di tale azione, dato che il danneggiamento della ’acqua ha solo creato un disservizio. Probabilmente i pirati, di origine, Russa volevano attirare l’ sulla di sistemi che rappresentano delle “Infrastrutture critiche” anche negli .

Di certo questo genere di non ha nulla di Etico, poichè avere le chiavi di casa altrui non ci autorizza ad entrare e rompere tutto. Un che si rispetti avrebbe scorrazzato un pò ma mai e poi mai avrebbe danneggiato il sistema, poichè lo spirito vieta la distruzione di risorse collettive. Non è razionale comportarsi come criminali, un è un delinquente sia che lo faccia nella vita reale sia che utilizzi .

Che senso ha istruire la pompa in modo tale da accendersi e spegnersi ripetutamente ? In genere, comunque non ha senso, aprire una infrastruttura del genere ad internet, basterebbe una rete privata. Di solito basterebbe maggiore attenzione a questi sistemi.

Categories : Exploits Tags : , , , , , , , , ,

Plankton il malware per Android…

Inserito da 17 giugno, 2011 (0) Commenti

Si tratta di :Exploits

E’ stato individuato , un scoperto da alcuni ricercatori ’Università della .
Tale nome è stato ideato dal professor Xuxian Jiang. Il codice maligno per android ruba informazioni sensibili dallo smartphone e di trasmette agli sviluppatori.
Non si ha idea del numero degli utenti colpiti.
e ha eliminato dall’ tutte le applicazioni sospette. Sono stati eliminati gli account degli sviluppatori che le avevano caricate applicazioni infette da Plankton, in linea con quanto dichiarato nella policy aziendale.
Le applicazioni erano tutte non ufficiali di app e giochi famosi, realizzate appositamente con l’intenzione di tendere una trappola agli utenti Android. In particolare molte erano ispirate al gioco .
dunque quando installate nuove applicazioni, potreste incorrere in spiacevoli sorprese.

Categories : Exploits Tags : , , , , , ,

Attenti a Mac Defender o Mac Security. Non installate questo malware

Inserito da 20 maggio, 2011 (0) Commenti

Si tratta di :Exploits

Evitare di installare Mac Defender o sono software malevoli,
Finti antivirus rubano dati carte di credito e password

A far scattare l’allarme è un software ‘malevolo’ che l’acquisto di un finto antivirus – ‘Mac Defender’ o ‘Mac ’ – che compare sul browser dell’utente preso di mira dopo che sono apparse delle immagini . Secondo quanto si legge sul sito specializzato del gruppo editoriale informatico , negli Usa dal 30 aprile scorso le richieste di assistenza contro questo attacco ‘’, ad , la struttura di supporto degli utenti , sono cresciute sostanzialmente. Dal quartier generale della Mela a Cupertino fino ad ora non é arrivata nessuna conferma. Anzi, secondo un memo interno (‘EM406′), pubblicato ieri sera dal blog di ZdNet, la raccomandazione è piuttosto quella di “Non confermare o negare che esista un attacco malware contro il Mac”. Nella lista di istruzioni destinate agli operatori di AppleCare si dice anche di non dare consigli su quali software anti- installare o su come rimuovere il ‘malware’ stesso.

Operazione quest’ultima, comunque piuttosto semplice secondo gli esperti e sulla quale si possono trovare ampie indicazioni sui vari forum online sui Mac. In effetti il ‘malware’, spiegano gli esperti, non sfrutta falle del sistema operativo Apple, come avviene invece per altri ‘software malevoli’, ma piuttosto la mancanza di dimestichezza degli utenti della mela con queste problematiche, e questa sarebbe la ragione delle indicazioni operative di Cupertino. Il memo interno della Apple, comunque, spiega anche che la comparsa del messaggio di per sé non comporta problemi – basta chiudere il browser per eliminarlo -, ma se si accetta di installare il finto antivirus, fornendo username e password (obbligatorie sul Mac), e poi si danno anche i dati della carta di credito per pagarlo, tutti questo finisce immancabilmente ai criminali informatici. Come se non bastasse, il ‘malware’ ‘rifiuta’ anche di accettare i dati della carta di credito, dicendo che non è valida, per far usare più carte. “C’é stato anche chi ha provato ben cinque carte di credito prima di chiamarci – ha detto uno degli addetti Usa di AppleCare, che ha voluto rimanere anonimo, al blog di ZDNet – ma se non si clicca sull’installazione il ‘cavallo di Troia’ non viene installato sul Mac”. Il problema, spiegano gli esperti, è però che molti utenti, non abituati a questo tipo di insidie divenute ormai familiari in altri sistemi operativi, pensano si tratti di un aggiornamento software fornito dalla stessa Apple.

 

Categories : Exploits Tags : , , , , , , , , , , , , , , , , ,

ATTENTI, VIRUS, Ehi, finalmente posso vedere chi visita il mio profilo! Scoprilo anche tu, clicca qui sotto!!

Inserito da 17 maggio, 2011 (0) Commenti

Si tratta di :Exploits

attenzione pericoloso virus su

 

Ehi, posso vedere chi visita il mio ! Scoprilo anche tu, clicca qui !!

NON CLICCAE SU QUESTO LINK,  L’ DEL A CUI VI COLLEGHERETE APPARTIENE A QUELLO DI UN 73.45.102    59 DA UN VIRUS .

 

 

Categories : Exploits Tags : , , , , , , , , , , , , , , , , ,

Pericolo Virus su facebook non cliccate il video “HORRIBLE! a young teen did SUICIDE in front of web cam – Watch this video”:

Inserito da 19 aprile, 2011 (0) Commenti

Si tratta di :Exploits

  in questi giorni si sta diffondendo su un video, con protagonista una ragazza provocante, si raccomanda di non cliccare per evitare che il proprio pc venga infettato.
Si prega di tenere a freno il proprio mouse ed evitare di  cliccare su ogni cosa…..

il link che vi viene passato forma di video riporta queste frasi :

HORRIBLE! a did in front of – Watch this video:

e INSANE a young teen did SUICIDE in front of web cam – Watch this video:

traduzione :

ORRIBILE: giovane ragazza si è uccisa di fronte alla webcam – guarda il video qui

OCCHI APERTI….

SE AVETE GIA’ CLICCATO …. DOVETE RIMUOVERE IL DAL VOSTRO PC E CAMBIARE I DATI DI ACESSO A FACEBOOK.

Categories : Exploits Tags : , , , , ,