Sicurezza

Alert GCSA-07119 – Vulnerabilita’ in Microsoft Windows Media File

Inserito da Silvio Passalacqua 13 dicembre, 2007 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata identificata una vulnerabilita’ in Microsoft Windows, che
potrebbe permettere ad un attaccante remoto di causare un Denial of
Service e di prendere il controllo completo del sistema.

Tale vulnerabilita’ e’ causata da un errore in Windows Media Format
Runtime nel processare i file Advanced Systems Format (ASF); tale
vulnerabilita’ puo’ essere sfruttata da un attaccante remoto per
eseguire codice arbitrario inducendo un utente a visitare una pagina web
appositamente predisposta.

Categories : Sicurezza Tags : - Servizio Bonus, articoli, attaccante remoto, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, computer, denti, gratis, hoax, hotmail, Internet, italia, italiano, linux, microsoft, Microsoft Windows, moto, musica, News, online, pc, Phishing, Poste, remoto, SAR, siti, sito, software, TECNOLOGIA, TIM, TRE, Usa, UTENTE, video, web, Win, WIND, windows

Alert GCSA-07118 – Vulnerabilita’ in Microsoft DirectX (MS07-064)

Inserito da Silvio Passalacqua 13 dicembre, 2007 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state identificate vulnerabilita’ multiple in Microsoft DirectX,
che potrebbero permettere ad un attaccante remoto di causare un
Denial of Service e di prendere il controllo completo del sistema.

La prima vulnerabilita’ e’ causata da un errore di validazione
dell’input quando DirectShow processa i parametri dei file di
Sinchronized Accessible Media Interchange (SAMI); tale vulnerabilita’
puo’ essere sfruttata da un attaccante remoto per eseguire codice
arbitrario inducendo un utente ad aprire un file o a visitare una pagina
web appositamente predisposti.

La seconda vulnerabilita’ e’ causata da un errore di validazione
dell’input quando DirectShow processa i parametri dei file WAV o AVI, e
puo’ essere sfruttata da un attaccante remoto per eseguire codice
arbitrario inducendo l’utente ad aprire un file o visitare una pagina
web appositamente predisposti.

Categories : Sicurezza Tags : - Servizio Bonus, articoli, attaccante remoto, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, computer, dell, Denial of Service, denti, gratis, hoax, hotmail, inter, Internet, italia, italiano, la, linux, microsoft, Microsoft DirectX, moto, multiple, musica, News, Onda, online, pc, Phishing, Poste, remoto, SAR, siti, sito, software, TECNOLOGIA, TRE, Usa, UTENTE, video, web, windows

Alert GCSA-07117 – Vulnerabilita’ in OpenOffice

Inserito da Silvio Passalacqua 5 dicembre, 2007 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata riscontrata una vulnerabilita’ in OpenOffice che
potrebbe essere sfruttata da un attaccante per ottenere il
completo controllo di un sistema che ne sia affetto.

Questa vulnerabilita’ e’ dovuta ad un errore nel database engine HSQLDB
durante l’elaborazione di documenti creati appositamente,
e potrebbe essere sfruttata per eseguire arbitrariamente codice Java statico,
inducendo un utente ad aprire i documenti malevoli.

Categories : Sicurezza Tags : - Servizio Bonus, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, computer, gratis, hoax, hotmail, Internet, italia, italiano, java, la, linux, musica, News, Office, online, OpenOffice, pc, Phishing, Poste, siti, sito, software, TECNOLOGIA, TRE, UTENTE, video, web, windows

Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime

Inserito da Silvio Passalacqua 27 novembre, 2007 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata scoperta in Apple QuickTime una vulnerabilita’ di tipo
buffer overflow dovuta al modo in cui sono gestite le risposte RTSP
con header eccessivamente lungo.

La vulnerabilita’ puo’ essere sfruttata da un attaccante inducendo
un utente a connettersi ad un flusso RTSP appositamente predisposto.

E’ da notare che QuickTime e’ un componente di Apple iTunes e dunque
anche quest’ultimo risulta affetto dalla vulnerabilita’.

Categories : Sicurezza Tags : - Servizio Bonus, Apple, Apple QuickTime, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, gratis, hoax, hotmail, Internet, italia, italiano, itunes, iva, la, linux, musica, News, online, pc, Phishing, Poste, QuickTime, siti, sito, software, TECNOLOGIA, TIM, UTENTE, video, web, windows

Alert GCSA-07115 – Vulnerabilita’ in Mozilla Firefox e SeaMonkey

Inserito da Silvio Passalacqua 27 novembre, 2007 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state risolte alcune vulnerabilita’ scoperte in Mozilla
Firefox e Seamokey che se sfruttate potrebbero causare condizioni
di denial of service e compromissione di un sitema affetto.

La prima vulnerabilita’ e’ causata da una race condition che si crea
durante l’impostazione della proprieta’ “window.location” e puo’
essere sfruttata per generare attacchi di tipo cross-site request
forgery (CSRF).

La seconda vulnerabilita’ e’ causata da errori di corruzione della
memoria durante l’elaborazione di dati malformati e puo’ essere
sfruttata da un attaccante per mandare in crash un browser
vulnerabile o eseguire codice arbitrario inducendo l’utente a
visitare un sito web malevolo.

Categories : Sicurezza Tags : - Servizio Bonus, articoli, Banca, blog, browser, bufala, Burla, CLIENTE POSTE.IT, codice, computer, dell, Denial of Service, fir, Firefox, gratis, hoax, hotmail, Internet, italia, italiano, la, linux, man, Mozilla, musica, News, Onda, online, pc, Phishing, Poste, rom, SAR, siti, sito, software, TECNOLOGIA, TRE, Usa, UTENTE, video, vulnerabilita' in Mozilla Firefox, web, Win, WIND, windows

Exploits e Virus utilizzando youtube

Inserito da Silvio Passalacqua 17 novembre, 2007 (0) Commenti

Si tratta di :Exploits,News,Phishing e Truffe,Sicurezza

Attenzione::: Non aprire assolutamente e-mail che invitano a visualizzare

un video su youtube, si tratta di un normale messaggio scritto in html che contiene al suo interno un codice maligno in grado di reindirizzare l’utente in un sito che somiglia a youtube, poi il trucchetto furbo del sito parallelo sta nel far finta di non riuscire a visualizzare il video per problemi con il flash player installato sul computer dell’utente.(grande balla)

A questo punto scatta la trappola! viene chiesto all’utente di scaricare il file

install_flash_player.exe di 1.2 Mb con md5 “fb38066c348aaf5bf0d6513a2e635490.”

a questo punto basta confermare per installare il file per essere infettati dalla produzione del gruppo più organizzato di phisher la gang del “Rock Phish” group, i quali hanno centinaia e centinaia di siti di phishing.

ATTENTI DUNQUE SENNO’ VI FANNO BALLARE!!!

SVEGLIA….. NON CLICCATE

Categories : Exploits,News,Phishing e Truffe,Sicurezza Tags : - Servizio Bonus, 3, articoli, attenzione, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, codice maligno, computer, dell, e-mail, Exploits, flash, gratis, Gruppo, hoax, hotmail, html, iene, inter, Internet, italia, italiano, la, linux, mail, mare, musica, News, online, organi, pc, Phishing, player, Poste, rock, rock phish group, siti, sito, software, sveglia, TECNOLOGIA, UTENTE, video, Virus, web, windows, youtube

Pagina 27 di 29« Prima...«23 24 25 262728 29 »

Vuoi ricevere le novità ? è Gratis ! Digita la tua e-mail

Hanno Scritto su Hoax.it

Da tempo girano su internet falsi appelli, catene di Sant'Antonio, scherzi di cattivo gusto che, se nella maggior parte dei casi non danneggiano direttamente i pc degli utenti, certamente colpiscono la loro buona fede facendo perdere di credibilità ad appelli o notizie vere e serie. E' un danno indotto, ma è un danno. Hoax.it è la bussola per orizzontarsi fra appelli veri e falsi ed un luogo ove segnalarne di nuovi che saranno sottoposti a verifica con vantaggio di tutti.

Io aggiungo che :

Hoax non è un termine facilmente traducibile in italiano, molti traducono Hoax come Bufala, ma in pratica non sarebbe errato tradurre hoax in modo diverso in base a cosa ci stiamo riferendo dunque usare termini come burla, scherzo, falsa e-mail, scherzo di Cattivo gusto, tragico inganno, appello falso, mail contenente finto virus, o meglio mail che usa l'ingegneria sociale per ingannare e trarre profitto o in termini economici o meno alcuni individui traggono soddisfazione dalla creduloneria altrui. Ciò facendo si danneggia la gente per bene che si affida ad Internet e ha veramente bisogno del tuo aiuto !

Articolo MOL

Fonte: (MisericordiaOnLIne) TRASFORMIANO I NOSTRI SITI IN PUNTI DI SICUREZZA INTERNET
07/08/2008 17:18:00

I Fratelli della Misericordia non cessano di esserlo anche quando non indossano la divisa. E' il caso di Silvio Passalacqua di Catenanuova (Enna) che nel lontano 1997 (o giù di lì) decise di estendere il suo impegno verso il prossimo ponendo attenzione a quanti (non moltissimi allora) stavano navigando in rete.
Nacque così HOAX.IT : un portale nel quale è possibile reperire tutte le informazioni per non cascare in qualche trappola o truffa via computer.
Da allora Hoax.it è stato per MisericordiaOnLine un patner importante ed affidabile che ci aiutato spesso (e con noi i nostri ospiti) a non abboccare a falsi appelli umanitari e trabocchetti di ogni genere. Oggi Hoax.it ha cambiato grafica ed è diventato ancora più semplice da navigare. Da qui l'idea di diffondere il suo servizio attraverso i nostri siti, i nostri blog, insomma attraverso tutte quelle forme di nostra presenza in rete. Per farlo basta semplicemente inserire un piccolo banner nelle nostre pagine: con poco sforzo forniremo un servizio gratuito utilissimo ai nostri ospiti e diventeremo noi stessi un punto di riferimento per la sicurezza in rete (al sito hoax.it)

Sicurezza

Alert GCSA-07119 – Vulnerabilita’ in Microsoft Windows Media File

Alert GCSA-07118 – Vulnerabilita’ in Microsoft DirectX (MS07-064)

Alert GCSA-07117 – Vulnerabilita’ in OpenOffice

Alert GCSA-07116 – Vulnerabilita’ in Apple QuickTime

Alert GCSA-07115 – Vulnerabilita’ in Mozilla Firefox e SeaMonkey

Exploits e Virus utilizzando youtube

WWW.HOAX.IT

Articoli recenti

Categorie

Pagine

Archivi

en.hoax.it

Hanno Scritto su Hoax.it

Articolo MOL

Altro