Sicurezza

Apple Security Update 2008-006

Inserito da Silvio Passalacqua 17 settembre, 2008 (0) Commenti

Descrizione del problema

Apple ha rilasciato il Security Update 2008-006 per correggere
varie vulnerabilta’ che affliggono il sistema operativo Mac OS X
ed alcune applicazioni distribuite insieme al sistema stesso.

: Descrizione del problema

Apple ha rilasciato il Security Update 2008-006 per correggere
varie vulnerabilta’ che affliggono il sistema operativo Mac OS X
ed alcune applicazioni distribuite insieme al sistema stesso.

:: Software interessato

Apple Mac OS X version 10.4.11 e precedenti
Apple Mac OS X Server version 10.4.11 e precedenti
Apple Mac OS X dalla versione 10.5 alla 10.5.4
Apple Mac OS X Server dalla versione 10.5 alla 10.5.4

L’aggiornamento riguarda sia i sistemi Intel-based
sia quelli PowerPC-based.

:: Impatto

Security Bypass
Cross Site Scripting
Spoofing
Manipolazione di dati
Esposizione di dati sensibili
Esposizione di informazioni sul sistema
Denial of Service
System access

:: Soluzione

Applicare il Security Update 2008-006 attraverso lo strumento
‘Software Update’ o scaricandolo da Apple Downloads:

Apple Security Update 2008-006 Client (Intel) :
http://www.apple.com/support/downloads/securityupdate2008006clientintel.html

Apple Security Update 2008-006 Client (PPC) :
http://www.apple.com/support/downloads/securityupdate2008006clientppc.html

Apple Security Update 2008-006 Server (PPC) :
http://www.apple.com/support/downloads/securityupdate2008006serverppc.html

Apple Security Update 2008-006 Server (Universal) :
http://www.apple.com/support/downloads/securityupdate2008006serveruniversal.html

Apple Mac OS X 10.5.5 Combo Update :
http://www.apple.com/support/downloads/macosx1055comboupdate.html

Apple Mac OS X 10.5.5 Update :
http://www.apple.com/support/downloads/macosx1055update.html

Apple Mac OS X Server 10.5.5 :
http://www.apple.com/support/downloads/macosxserver1055.html

Apple Mac OS X Server Combo 10.5.5 :
http://www.apple.com/support/downloads/macosxservercombo1055.html

:: Riferimenti

Apple – About Security Update 2008-006
http://support.apple.com/kb/HT3137

Mitre’s CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0314
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1387
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1483
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1833
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2305
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2312
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2327
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2330
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2331
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2332
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3215
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3608
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3609
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3610
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3611
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3613
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3616
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3622

Secunia
http://secunia.com/advisories/31882/

FrSIRT
http://www.frsirt.com/english/advisories/2008/2584

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , ,

L’esperimento al Cern, la bufala della fine del mondo e la realtà “gli hacker salveranno il mondo”.

Inserito da Silvio Passalacqua 14 settembre, 2008 (2) Commenti

5

Oggi ho appreso con sommo piacere che un gruppo di Hacker denominato “Greek security team” è riuscito ad intrufolarsi nei server dell’esperimento, inserendo nella home page del sito pubblico una home page con un messaggio che suonava tipo “non combinare pasticci” questo significa una volta per tutte che gli hacker non sono pericolosi criminali o peggio gente che ha come unico obbiettivo scardinare tutto per compiere danni, gli hacker sono persone che rispettono un codice di condotta e sono ispirati da pecise regole una tra le più importanti la “correttezza”, non so se vi rendete conto ma se volevano potevano controllare con un minimo sforzo anche il computer che controlla uno dei magneti da oltre 12 mila tonnellate, questo per dire che non si è mai al sicuro quando in gioco ci sono esperimenti del genere.

1
Secondo la mia opinione, sono stati veramente in gamba perchè aggirare alcune restizioni di sicurezza solo per dire ” io sono arrivato qua e non ho cattive intenzioni” la dimostrazione sta nel fatto che il gruppo di sicurezza informatica si è limitato a lasciare un messaggino nel sito dicendo “scienziati non combinate pasticci ! “, dunque un plauso a questi hacker che hanno fatto svegliare coloro che gestiscono questi server.

Che dire … la potenza è nulla senza controllo e dunque per quello che penso un giorno gli hacker detentori di un sapere che va oltre ogni confine geografico, oltre ogni barriera linguistica e razziale, dove non è importante essere uomo o donna, dove non conta l’età ma solo le capacità mentali-cognitive, in un giorno non troppo lontano gli hacker saranno i soli che come “Angeli custodi” auiteranno l’umanità giunta ad un livello estremamente basso dove vanno avanti solo i “leccaculo”, i raccomandati e dove le competenze, il know how e le facoltà intellettive sono spesso presi a calci nel culo.

4

Secondo me qualcuno dovrebbe dare una medaglia a questo gruppo di hacker che sono riusciti a Violare i Computer Dell’Acceleratore Di Particelle ‘Large Hadron Collider’ di Ginevra.

La cosa che fa a dir poco incazzare è il fatto che come al solito “La falla informatica non preoccupa tuttavia i responsabili del Cern” le dichiarazioni del tipo “Non ci sembra ci siano stati gravi danni e tutto è stato scoperto rapidamente – dichiara il portavoce James Gillies – Abbiamo una rete composta da molti livelli di sicurezza”, dichiarazioni del genere sono solo poco intelligenti… non hanno fatto danno perchè gli hacker non fanno danno !!! hanno solo detto state attenti il vostro sistema non è al sicuro, non siete invincibili siete vulnerabili!!! non esiste un computer sicuro non esiste !!! almeno che sia spento e con il cavo di alimentazione staccato… hihihihi

3

Si legge in un comunicato dell’adnkronos che “I responsabili della sicurezza hanno intanto provveduto a rimuovere i file inseriti dagli hacker, prestando particolare attenzione alla presenza di ‘backdoor’, e stanno ora cercando di capire come questo attacco si sia potuto verificare.” una spiegazione che noi di hoax.it è quella che alla dabbennagine non c’è mai fine… per un progetto del genere è semplicemente scandaloso.. che succedano cose del genere!!

La teoria principale, secondo il quotidiano inglese ‘Telegraph’ , è che il Greek Security Team abbia sfruttato i dati di accesso di qualche addetto dell’acceleratore statunitense ‘Tevatron’ del Fermilab, io non ne sono sicuro… lo possono sapere solo loro e i gestori del server… poi possono raccontarci tutte le cavolate che vogliono… e se a fare questo tipo di attacco invece di essere un gruppo di hacker eticamente corretti fossero stati delle persone senza scupoli ? vi rendete conto della gravità ? qualche licenziamento non farebbe male qualche hacker nello staff farebbe solo bene.

Che dire… meno male che esistono gente che svolgono questo tipo di attività e con atti seppur clamorosi ci fanno capire che tutti siamo vulnerabili e ogni strumento ha bisogno di gente preparata e non si finisce mai di conoscere di studiare e di capire dunque ancora complimenti!!!!

Categories : Curiosità,News,Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Vulnerabilita’ in Apple QuickTime

Inserito da Silvio Passalacqua 10 settembre, 2008 (0) Commenti

Descrizione del problema

Sono state riscontrate vulnerabilita’ multiple in Apple QuickTime,
che potrebbero essere sfruttate da un attaccante remoto per ottenere
il controllo completo di un sistema che ne sia affetto.

Per una descrizione completa delle vulnerabilita’ fare riferimento
alla segnalazione ufficiale di Apple al seguente link:

http://support.apple.com/kb/HT3027

:: Software interessato

Apple QuickTime 7.x

:: Impatto

Esecuzione di codice arbitrario
Ottenimento del controllo completo del sistema

:: Soluzioni

Aggiornare alla versione 7.5.5
http://www.apple.com/quicktime/download/

:: Riferimenti

Apple:
http://support.apple.com/kb/HT3027

FrSirt:
http://www.frsirt.com/english/advisories/2008/2527

Secunia:
http://secunia.com/advisories/31821/

CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3635

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , ,

Vulnerabilita’ in Microsoft Office (MS08-055)

Inserito da Silvio Passalacqua 10 settembre, 2008 (0) Commenti

Descrizione del problema

E’ stata riscontrata una vulnerabilita’ in Microsoft Office OneNote che
potrebbe essere sfruttata per compromettere un sistema utente.

La vulnerabilita’ e’ dovuta ad un errore nell’elaborazione di un URI per mezzo
del gestore del protocollo “onenote://”, e potrebbe essere sfruttata per
eseguire codice arbitrario attraverso URI e file OneNote appositamente
predisposti.
:: Piattaforme e software interessati

Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office OneNote 2007
Microsoft Office XP

:: Impatto

- – Esecuzione remota di codice arbitrario

:: Soluzioni

Applicare gli aggiornamenti rilasciati da Microsoft:

http://www.microsoft.com/technet/security/Bulletin/MS08-055.mspx

:: Riferimenti

Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-055.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2523

Secunia:
http://secunia.com/advisories/31744/

CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3007

Categories : Sicurezza Tags : , , , , , , , , , , ,

Vulnerabilita’ in Windows Media Player (MS08-054)

Inserito da Silvio Passalacqua 10 settembre, 2008 (0) Commenti

Descrizione del problema

E’ stata riscontrata una vulnerabilita’ in Windows Media Player che potrebbe
essere sfruttata da un attaccante remoto per compromettere un sistema utente.

La vulnerabilita’ e’ dovuta ad un errore durante la gestione dei sempling
rate, e potrebbe essere sfruttata attraverso un file audio diffuso da una
playlist su un server (SSPL)

:: Piattaforme e software interessati

Microsoft Windows Media Player 11.x

:: Impatto

- – Esecuzione remota di codice arbitrario

:: Soluzioni

Applicare gli aggiornamenti rilasciati da Microsoft:

http://www.microsoft.com/technet/security/Bulletin/MS08-054.mspx

:: Riferimenti

Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-054.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2522

Secunia:
http://secunia.com/advisories/31726/

CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2253

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , ,

Vulnerabilita’ in Microsoft Windows Media Encoder

Inserito da Silvio Passalacqua 10 settembre, 2008 (0) Commenti

Descrizione del problema

E’ stata riportata una vulnerabilita’ in Microsoft Windows Media Encoder,
che potrebbe essere sfruttata per compromettere un sistema utente.

La vulnerabilita’ e’ dovuta ad un errore di tipo boundary nel
controllo ActiveX WMEX.DLL, e potrebbe essere sfruttata per causare
un buffer overflow inducendo l’utente a visitare siti web malevoli.
:: Piattaforme e software interessati

Microsoft Windows Media Encoder 9.x

:: Impatto

- – Esecuzione remota di codice arbitrario

:: Soluzioni

Applicare gli aggiornamenti rilasciati da Microsoft:

http://www.microsoft.com/technet/security/Bulletin/MS08-053.mspx

:: Riferimenti

Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-053.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2521

Secunia:
http://secunia.com/advisories/31724/

CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3008

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , ,
Pagina 6 di 28« Prima...3456789...Ultima »