Exploits

E-mail Truffa con oggetto: Nuovo Ordine 87551 dal sito!

Inserito da Silvio Passalacqua 26 marzo, 2011 (0) Commenti

Si tratta di :Exploits

attenzione il messaggio è stato confezionato sfruttando la recente vulnerabilità scoperta sui sistemi android, in effetti in allegato c’è un pdf confezionato ad arte per danneggiare il sistema, al momento non si conosce con precisione l’impatto di tale exploit, di sicuro tale esempio rappresenta una concreta vulnerabilità per i sistemi mobile che girano con android, considerati fino ad ora sicuri…

Gentile utente, chiara.falconi.

RingraziamoLa per ordine dei biglietti tramite la nostra sistema elettronica,
Dalla sua carta di credito e’ stato preso 318 euro. Grazie.
Nel file allegato ci sono i dettagli del Suo ordine.

Distinti saluti, Ticket Service.
id: EJNDaOF

Categories : Exploits Tags : carta di credito, e-mail, gentile, nuovo ordine, service id, sito, ticket service

Darkshell un nuovo DDoS bot per le aziende alimentari

Inserito da Silvio Passalacqua 1 marzo, 2011 (0) Commenti

Si tratta di :Exploits

dalla Cina con furore un nuovo DDoS bot…

Questo particolare ceppo di malware è stato utilizzato per attaccare
un gruppo di ditte che si occupano dell’industria alimentare.
Questa darkshell si presenta come un piccolo file eseguibile dalle dimenzioni che variano dai 66,048 bytes to 79,360 bytes.

si consiglia di approfondire l’argomento su arbor networks

Categories : Exploits Tags :

Vulnerabilita’ in Adobe Flash Player 10.1.82.76

Inserito da Silvio Passalacqua 22 settembre, 2010 (0) Commenti

Si tratta di :Exploits

:: Descrizione del problema

E’ stata identificata una vulnerabilita’ in Adobe Flash Player.
Questa vulnerabilita’ puo’ consentire il crash del sistema
e potenzialmente permettere ad un aggressore di prenderne
il controllo.
Vi sono report secondo i quali questa vulnerabilita’ e’
attualmente sfruttata su internet ai danni di sistemi Windows.

Questa vulnerabilita’ (CVE-2010-2884) affligge anche Adobe Reader e
Adobe Acrobat, ma Adobe non e’ a conoscenza di alcun attacco
che attualmente sfrutti tale vulnerabilita’ contro questi prodotti.

Esiste pero’ un altro bug (CVE-2010-2883), relativo solo a
Reader e Acrobat e scoperto in data 8 settembre, che risulta
in corso di sfruttamento per mezzo di documenti PDF artefatti.

:: Software interessato

Adobe Flash Player 10.1.82.76 e precedenti per Windows, Macintosh, Linux e Solaris
Adobe Flash Player 10.1.92.10 per Android

Adobe Reader 9.3.4 e versioni precedenti per Windows, Macintosh e UNIX
Adobe Acrobat 9.3.4 e precedenti per Windows e Macintosh

Per verificare la versione di Flash Player installata
accedere alla seguente pagina

http://www.adobe.com/products/flash/about/

Se utilizzate piu’ browser effettuare il controllo
da ognuno di essi.

:: Impatto

Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Denial of service

:: Soluzioni

Aggiornare a Flash Player 10.1.85.3 .
Per gli utenti di Flash Player 10.1.92.10 per Android aggiornare a
Flash Player 10.1.95.1

http://get.adobe.com/flashplayer/

oppure utilizzare la funzione auto-update presente nel prodotto
quando viene proposta.

Per gli utenti che non possono passare a Flash Player 10.1.85.3,
Adobe ha sviluppato una versione corretta di Flash Player 9,
Flash Player 9.0.283, che puo’ essere scaricata al seguente link:

http://kb2.adobe.com/cps/406/kb406791.html

Per Adobe Reader 9.3.4 e Acrobat 9.3.4 non e’ ancora disponibile
alcun aggiornamento. Nella settimana del 4 ottobre 2010 verra’
pubblicata la nuova versione che risolvera’ entrambi i bug
citati.

:: Riferimenti

Abobe Security Advisory e Bulletin
http://www.adobe.com/support/security/bulletins/apsb10-22.html
http://www.adobe.com/support/security/advisories/apsa10-03.html
http://www.adobe.com/support/security/advisories/apsa10-02.html

Mitre’s CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2884
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2883

Vupen Security
http://www.vupen.com/english/advisories/2010/2349
http://www.vupen.com/english/advisories/2010/2348
http://www.vupen.com/english/advisories/2010/2331
http://www.vupen.com/english/Reference-CVE-2010-2884.php
http://www.vupen.com/blog/

ISC SANS
http://isc.sans.org/diary.html?storyid=9544
http://isc.sans.edu/diary.html?storyid=9538
http://isc.sans.edu/diary.html?storyid=9541
http://isc.sans.edu/diary.html?storyid=9523

Microsoft TechNet Blog
http://blogs.technet.com/b/srd/archive/2010/09/10/use-emet-2-0-to-block-the-adobe-0-day-exploit.aspx

Secunia
http://secunia.com/advisories/41340

Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/43057
http://www.securityfocus.com/bid/43205

Categories : Exploits Tags : adobe flash player, adobe flash player 10, adobe reader, auto, crash, Denial of Service, flash player 10, flashplayer, macintosh, soluzioni

Vulnerabilita’ in Adobe PhotoShop

Inserito da Silvio Passalacqua 26 agosto, 2010 (0) Commenti

Si tratta di :Exploits

:: Descrizione del problema

E’ stata identificata una vulnerabilita’ in Adobe PhotoShop che potrebbe essere sfruttata da un aggressore remoto per compromettere un sistema vulnerabile.

Tale vulnerabilita’ e’ causata dall’applicazione mentre carica librerie (ad esempio dwmapi.dll) in modo non sicuro, e potrebbe essere sfruttata per caricare librerie arbitrarie inducendo l’utente, per esempio, ad aprire file PSD situati su WebDAV o SMB share remoti.

La vulnerabilita’ e’ confermata su PhotoShop CS4 e CS5.
Anche altre versioni potrebbero essere affette.

:: Piattaforme e Software interessati

Adobe Photoshop CS4 11.x
Adobe Photoshop CS5 12.x

:: Impatto

Esecuzione remota di codice arbitrario
Compromissione del sistema

:: Soluzione

Al momento non e’ ancora disponibile una patch,
pertanto si raccomanda di non aprire file non fidati.

:: Riferimenti

Thierry Zoller:
http://blog.zoller.lu/2010/08/cve-2010-xn-loadlibrarygetprocaddress.html

Secunia:
http://secunia.com/advisories/41060/

Categories : Exploits Tags : adobe photoshop cs4, auto, blog, lu, smb share, zoller

vulnerabilita’ Adobe Shockwave Player nelle versioni del software, sia per Windows che per Macintosh, precedenti alla 11.5.8.612

Inserito da Silvio Passalacqua 26 agosto, 2010 (0) Commenti

Si tratta di :Exploits

:: Descrizione del problema:

Sono state riscontrate vulnerabilita’ multiple in Adobe Shockwave Player, che potrebbero essere sfruttate per compromettere un sistema utente.

Per una descrizione completa delle vulnerabilita’ fare riferimento alla segnalazione ufficiale di Adobe.

Le vulnerabilita’ sono riportate nelle versioni del software, sia per Windows che per Macintosh, precedenti alla 11.5.8.612

:: Software interessati:

Adobe Shockwave Player 11.x

:: Impatto:

Esecuzione di codice arbitrario
Compromissione del sistema

:: Soluzione:

Aggiornare alla versione 11.5.8.612 o successive:

:: Riferimenti:

Adobe:
http://www.adobe.com/support/security/bulletins/apsb10-20.html

Secunia:
http://secunia.com/advisories/41065/

Categories : Exploits Tags : adobe shockwave player, arbitrario, auto, macintosh, mitre, security bulletins, sia, soluzione, support security

Vulnerabilita’ in Opera web browser

Inserito da Silvio Passalacqua 26 agosto, 2010 (0) Commenti

Si tratta di :Exploits

:: Descrizione del problema

E’ stata identificata una vulnerabilita’ in Opera che potrebbe essere sfruttata per compromettere un sistema vulnerabile.

La vulnerabilita’ e’ confermata sulla versione 10.61 installata su Windows XP SP3. Anche altre versioni potrebbero essere affette.

:: Piattaforme e Software interessati

Opera 10.x

:: Impatto

Esecuzione remota di codice arbitrario
Compromissione del sistema

:: Soluzione

Al momento non e’ ancora disponibile una patch,
pertanto si raccomanda di non aprire file non fidati.

:: Riferimenti

Exploit-db:
http://www.exploit-db.com/exploits/14732

Secunia:
http://secunia.com/advisories/41083/

Categories : Exploits Tags : auto, opera web browser, smb share, Windows Xp

Pagina 2 di 10«123 4 5 6 7 »...Ultima »

Vuoi ricevere le novità ? è Gratis ! Digita la tua e-mail

Hanno Scritto su Hoax.it

Da tempo girano su internet falsi appelli, catene di Sant'Antonio, scherzi di cattivo gusto che, se nella maggior parte dei casi non danneggiano direttamente i pc degli utenti, certamente colpiscono la loro buona fede facendo perdere di credibilità ad appelli o notizie vere e serie. E' un danno indotto, ma è un danno. Hoax.it è la bussola per orizzontarsi fra appelli veri e falsi ed un luogo ove segnalarne di nuovi che saranno sottoposti a verifica con vantaggio di tutti.

Io aggiungo che :

Hoax non è un termine facilmente traducibile in italiano, molti traducono Hoax come Bufala, ma in pratica non sarebbe errato tradurre hoax in modo diverso in base a cosa ci stiamo riferendo dunque usare termini come burla, scherzo, falsa e-mail, scherzo di Cattivo gusto, tragico inganno, appello falso, mail contenente finto virus, o meglio mail che usa l'ingegneria sociale per ingannare e trarre profitto o in termini economici o meno alcuni individui traggono soddisfazione dalla creduloneria altrui. Ciò facendo si danneggia la gente per bene che si affida ad Internet e ha veramente bisogno del tuo aiuto !

Articolo MOL

Fonte: (MisericordiaOnLIne) TRASFORMIANO I NOSTRI SITI IN PUNTI DI SICUREZZA INTERNET
07/08/2008 17:18:00

I Fratelli della Misericordia non cessano di esserlo anche quando non indossano la divisa. E' il caso di Silvio Passalacqua di Catenanuova (Enna) che nel lontano 1997 (o giù di lì) decise di estendere il suo impegno verso il prossimo ponendo attenzione a quanti (non moltissimi allora) stavano navigando in rete.
Nacque così HOAX.IT : un portale nel quale è possibile reperire tutte le informazioni per non cascare in qualche trappola o truffa via computer.
Da allora Hoax.it è stato per MisericordiaOnLine un patner importante ed affidabile che ci aiutato spesso (e con noi i nostri ospiti) a non abboccare a falsi appelli umanitari e trabocchetti di ogni genere. Oggi Hoax.it ha cambiato grafica ed è diventato ancora più semplice da navigare. Da qui l'idea di diffondere il suo servizio attraverso i nostri siti, i nostri blog, insomma attraverso tutte quelle forme di nostra presenza in rete. Per farlo basta semplicemente inserire un piccolo banner nelle nostre pagine: con poco sforzo forniremo un servizio gratuito utilissimo ai nostri ospiti e diventeremo noi stessi un punto di riferimento per la sicurezza in rete (al sito hoax.it)

Exploits

E-mail Truffa con oggetto: Nuovo Ordine 87551 dal sito!

Darkshell un nuovo DDoS bot per le aziende alimentari

dalla Cina con furore un nuovo DDoS bot…

Vulnerabilita’ in Adobe Flash Player 10.1.82.76

Vulnerabilita’ in Adobe PhotoShop

vulnerabilita’ Adobe Shockwave Player nelle versioni del software, sia per Windows che per Macintosh, precedenti alla 11.5.8.612

Vulnerabilita’ in Opera web browser

WWW.HOAX.IT

Articoli recenti

Categorie

Pagine

Archivi

en.hoax.it

Hanno Scritto su Hoax.it

Articolo MOL

Altro