iva

Alert GCSA-08099 – MS08-059 Vulnerabilita’ in Microsoft Host

Inserito da Silvio Passalacqua 21 ottobre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento di sicurezza risolve una vulnerabilita’
relativa a Microsoft Host Integration Server.

La vulnerabilita’ consente l’esecuzione remota di codice arbitrario
se un attaccante invia su una macchina affetta richieste RPC
appositamente forgiate.

:: Software e Sistemi affetti

Microsoft Host Integration Server 2000 SP2
Microsoft Host Integration Server 2000 Administrator Client
Microsoft Host Integration Server 2004 (Server)
Microsoft Host Integration Server 2004 SP1 (Server)
Microsoft Host Integration Server 2004 (Client)
Microsoft Host Integration Server 2004 SP1 (Client)
Microsoft Host Integration Server 2006 per sistemi 32-bit
Microsoft Host Integration Server 2006 per sistemi x64

:: Impatto

Esecuzione remota di codice arbritario

:: Soluzioni

Applicare la patch segnalata nel bollettino Microsoft MS08-059
http://www.microsoft.com/technet/security/Bulletin/MS08-059.mspx

:: Riferimenti

Microsoft Security Bulletin MS08-059
http://www.microsoft.com/technet/security/Bulletin/MS08-059.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2810

Secunia:
http://secunia.com/advisories/32233/

SecurityFocus:
http://www.securityfocus.com/bid/31620

CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3466

Categories : Sicurezza Tags : 2008, 3, codice, iva, la, MAC, macchina, microsoft, patch, pc, security, Sicurezza, software, TRE

Vulnerabilita’ in Microsoft Ancillary Function Driver (956803)

Inserito da Silvio Passalacqua 19 ottobre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento di sicurezza risolve una vulnerabilita’
relativa a Microsoft Ancillary Function Driver.

La vulnerabilita’ consente ad un attaccante locale di ottenere
il controllo completo del sistema.

:: Software e Sistemi affetti

Microsoft Windows XP SP2
Microsoft Windows XP SP3

Microsoft Windows XP Professional x64
Microsoft Windows XP Professional x64 SP2

Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 x64
Microsoft Windows Server 2003 x64 SP2

Microsoft Windows Server 2003 per Itanium SP1
Microsoft Windows Server 2003 per Itanium SP2

:: Impatto

Esecuzione di codice arbritario con privilegi superiori

:: Soluzioni

Applicare la patch segnalata nel bollettino Microsoft MS08-066
http://www.microsoft.com/technet/security/Bulletin/MS08-066.mspx

:: Riferimenti

Microsoft Security Bulletin MS08-066
http://www.microsoft.com/technet/security/Bulletin/MS08-066.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2817

Secunia:
http://secunia.com/advisories/32261/

SecurityFocus:
http://www.securityfocus.com/bid/31673

CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3464

Categories : Sicurezza Tags : 2008, 3, codice, iva, la, microsoft, Microsoft Windows, patch, security, Sicurezza, software, TRE, Win, WIND, windows

Vulnerabilita’ in Microsoft Windows Internet Printing Service (953155)

Inserito da Silvio Passalacqua 18 ottobre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento di sicurezza risolve una vulnerabilita’
relativa al Microsoft Windows Internet Printing Service.

La vulnerabilita’ consente ad un attaccante remoto di eseguire codice
arbitrario nel contesto dell’utente corrente.

:: Software e Sistemi affetti

Microsoft Windows 2000 SP4

Microsoft Windows XP SP2
Microsoft Windows XP SP3

Microsoft Windows XP Professional x64
Microsoft Windows XP Professional x64 SP2

Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 x64
Microsoft Windows Server 2003 x64 SP2

Microsoft Windows Server 2003 per Itanium SP1
Microsoft Windows Server 2003 per Itanium SP2

Microsoft Windows Vista
Microsoft Windows Vista SP1

Microsoft Windows Vista x64
Microsoft Windows Vista x64 SP1

Microsoft Windows Server 2008 per sistemi 32-bit
Microsoft Windows Server 2008 per sistemi x64
Microsoft Windows Server 2008 per sistemi Itanium

:: Impatto

Esecuzione remota di codice arbritario

:: Soluzioni

Applicare la patch segnalata nel bollettino Microsoft MS08-062
http://www.microsoft.com/technet/security/bulletin/ms08-062.mspx

:: Riferimenti

Microsoft Security Bulletin MS08-062
http://www.microsoft.com/technet/security/bulletin/ms08-062.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2813

SecurityFocus:
http://www.securityfocus.com/bid/31682

CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1446

Categories : Sicurezza Tags : 2008, 3, attaccante remoto, codice, dell, inter, Internet, iva, la, microsoft, Microsoft Windows, moto, patch, remoto, security, Sicurezza, software, TRE, UTENTE, Win, WIND, windows

Vulnerabilita’ in Microsoft SMB (957095)

Inserito da Silvio Passalacqua 17 ottobre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento di sicurezza risolve una vulnerabilita’
relativa a Microsoft Server Message Block Protocol (SMB).

La vulnerabilita’ consente ad un attaccante remoto di eseguire codice
arbitrario.

:: Software e Sistemi affetti

Microsoft Windows 2000 SP4

Microsoft Windows XP SP2
Microsoft Windows XP SP3

Microsoft Windows XP Professional x64
Microsoft Windows XP Professional x64 SP2

Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 x64
Microsoft Windows Server 2003 x64 SP2

Microsoft Windows Server 2003 per Itanium SP1
Microsoft Windows Server 2003 per Itanium SP2

Microsoft Windows Vista
Microsoft Windows Vista SP1

Microsoft Windows Vista x64
Microsoft Windows Vista x64 SP1

Microsoft Windows Server 2008 per sistemi 32-bit
Microsoft Windows Server 2008 per sistemi x64
Microsoft Windows Server 2008 per sistemi Itanium

:: Impatto

Esecuzione remota di codice arbritario

:: Soluzioni

Applicare la patch segnalata nel bollettino Microsoft MS08-063
http://www.microsoft.com/technet/security/bulletin/Ms08-063.mspx

:: Riferimenti

Microsoft Security Bulletin MS08-063
http://www.microsoft.com/technet/security/bulletin/Ms08-063.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2814

Secunia:
http://secunia.com/advisories/32249/

SecurityFocus:
http://www.securityfocus.com/bid/31647

CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4038

Categories : Sicurezza Tags : 2008, 3, attaccante remoto, codice, iva, la, microsoft, Microsoft Windows, moto, patch, remoto, security, Sicurezza, software, TRE, Win, WIND, windows

ATTENZIONE Mail Phishing ai danni di Banca Popolare di Milano

Inserito da Silvio Passalacqua 17 ottobre, 2008 (0) Commenti

Si tratta di :Phishing e Truffe

PRESTARE MOLTA ATTENZIONE CESTINARE SUBITO QUESTO TENTATIVO DI PHISHING
STA CIRCOLANDO UNA FALSA E-MAIL COLLEGATA AD UN SITO ESCA PER FREGARE LE VOSTRE CREDENZIALI DI ACCESSO E PROSCIUGARE I VOSTRI CONTI ON LINE.
SI RICORDA CHE LA BANCA POPOLARE DI MILANO NON INVIA MAI QUESTO GENERE DI COMUNICAZIONI

SEGUE TESTO DELLA FALSA E-MAIL DEL PHISHER

Gentile Cliente, Nell’ambito di un progetto di verifica dei dati anagrafici forniti durante la sottoscrizione dei servizi di Banca Popolare Di Milano
e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizione contrattuale.
L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 135 e 137/c da
Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P art. 415 del 2001
relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione. Per ovviare al problema e necessaria
la verifica e l’aggiornamento dei dati relativi all’anaagrafica dell’Intestatario dei servizi bancari.
Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:

https://www.bpmbanking.it/pub/xol/login.fcc

Banca Popolare di Milano

attenzione mail falsa in realtà si collega a

http://bpmbankingit . nxt . ru / index.html (SITO ESCA MOLTO PERICOLOSO)

Categories : Phishing e Truffe Tags : 3, ai danni di Banca, attenzione, auto, Banca, banking, dell, e-mail, falsa e-mail, grafica, html, ici, inter, iva, la, lega, logo, mail, milan, Milano, ong, pericolo, Phishing, riciclaggio, SAR, sito, STAR, testa, TRE

Vulnerabilita’ in Microsoft Office

Inserito da Silvio Passalacqua 16 ottobre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento di sicurezza risolve una vulnerabilita’
relativa a Microsoft Office.

La vulnerabilita’ consente accesso ad informazioni sensibili se
l’utente visita siti web appositamente predisposti.

:: Software e Sistemi affetti

Microsoft Office XP SP3

:: Impatto

Accesso ad informazioni sensibili

:: Soluzioni

Applicare la patch segnalata nel bollettino Microsoft MS08-056

http://www.microsoft.com/technet/security/bulletin/ms08-056.mspx

:: Riferimenti

Microsoft Security Bulletin MS08-056

http://www.microsoft.com/technet/security/bulletin/ms08-056.mspx

FrSirt:

http://www.frsirt.com/english/advisories/2008/2807

Secunia:

http://secunia.com/advisories/32138/

SecurityFocus:

http://www.securityfocus.com/bid/31693

CVE Mitre:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4020

Categories : Sicurezza Tags : 2008, 3, iva, la, microsoft, Office, patch, security, Sicurezza, siti, software, TRE, UTENTE, web

Pagina 7 di 28« Prima...«4 5 678 9 10 »...Ultima »

Vuoi ricevere le novità ? è Gratis ! Digita la tua e-mail

Hanno Scritto su Hoax.it

Da tempo girano su internet falsi appelli, catene di Sant'Antonio, scherzi di cattivo gusto che, se nella maggior parte dei casi non danneggiano direttamente i pc degli utenti, certamente colpiscono la loro buona fede facendo perdere di credibilità ad appelli o notizie vere e serie. E' un danno indotto, ma è un danno. Hoax.it è la bussola per orizzontarsi fra appelli veri e falsi ed un luogo ove segnalarne di nuovi che saranno sottoposti a verifica con vantaggio di tutti.

Io aggiungo che :

Hoax non è un termine facilmente traducibile in italiano, molti traducono Hoax come Bufala, ma in pratica non sarebbe errato tradurre hoax in modo diverso in base a cosa ci stiamo riferendo dunque usare termini come burla, scherzo, falsa e-mail, scherzo di Cattivo gusto, tragico inganno, appello falso, mail contenente finto virus, o meglio mail che usa l'ingegneria sociale per ingannare e trarre profitto o in termini economici o meno alcuni individui traggono soddisfazione dalla creduloneria altrui. Ciò facendo si danneggia la gente per bene che si affida ad Internet e ha veramente bisogno del tuo aiuto !

Articolo MOL

Fonte: (MisericordiaOnLIne) TRASFORMIANO I NOSTRI SITI IN PUNTI DI SICUREZZA INTERNET
07/08/2008 17:18:00

I Fratelli della Misericordia non cessano di esserlo anche quando non indossano la divisa. E' il caso di Silvio Passalacqua di Catenanuova (Enna) che nel lontano 1997 (o giù di lì) decise di estendere il suo impegno verso il prossimo ponendo attenzione a quanti (non moltissimi allora) stavano navigando in rete.
Nacque così HOAX.IT : un portale nel quale è possibile reperire tutte le informazioni per non cascare in qualche trappola o truffa via computer.
Da allora Hoax.it è stato per MisericordiaOnLine un patner importante ed affidabile che ci aiutato spesso (e con noi i nostri ospiti) a non abboccare a falsi appelli umanitari e trabocchetti di ogni genere. Oggi Hoax.it ha cambiato grafica ed è diventato ancora più semplice da navigare. Da qui l'idea di diffondere il suo servizio attraverso i nostri siti, i nostri blog, insomma attraverso tutte quelle forme di nostra presenza in rete. Per farlo basta semplicemente inserire un piccolo banner nelle nostre pagine: con poco sforzo forniremo un servizio gratuito utilissimo ai nostri ospiti e diventeremo noi stessi un punto di riferimento per la sicurezza in rete (al sito hoax.it)

Alert GCSA-08099 – MS08-059 Vulnerabilita’ in Microsoft Host

Vulnerabilita’ in Microsoft Ancillary Function Driver (956803)

Vulnerabilita’ in Microsoft Windows Internet Printing Service (953155)

Vulnerabilita’ in Microsoft SMB (957095)

ATTENZIONE Mail Phishing ai danni di Banca Popolare di Milano

Vulnerabilita’ in Microsoft Office

WWW.HOAX.IT

Articoli recenti

Categorie

Pagine

Archivi

en.hoax.it

Hanno Scritto su Hoax.it

Articolo MOL

Altro