moto

Alert GCSA-08027 – Vulnerabilita’ multiple in MIT Kerberos

Inserito da Silvio Passalacqua 21 marzo, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state individuate alcune vulnerabilita’ in MIT Kerberos che
potrebbero consentire ad un aggressore remoto di entrare in possesso
di informazioni sensibili, causare un denial-of-service o prendere
il completo controllo di un sistema vulnerabile.

La prima vulnerabilita’ e’ causata da un errore nella gestione delle
richieste krb4 da parte del KDC server (Key Distribution Center) che
puo’ portare al crash del sistema, dare accesso ad informazioni
sensibili (comprese le chivi segrete) ed esecuzione di codice
arbitrario.

La seconda vulnerabilita’ e’ causata da un errore presente nel KDC
server nel momento in cui manda risposta a richieste krb4. Tale
vulnerabilita’ puo’ essere sfruttata per accedere a dati sensibili
presenti nello stack della memoria attraverso richieste krb4
appositamente predisposte.

La terza vulnerabilita’ e’ causata da un errore di corruzione della
memoria nelle librerie RPC durante la gestione di un grande numero
di file descriptor aperti, e puo’ portare alla corruzione del
database e all’esecuzione di codice arbitrario.

Categories : Sicurezza Tags : - Servizio Bonus, arte, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, computer, dell, esecuzione di codice arbitrario., gratis, hoax, hotmail, Internet, italia, italiano, Key Distribution Center, la, linux, man, MIT Kerberos, moto, multiple, musica, News, Onda, online, pc, Phishing, Poste, remoto, SAR, sesso, siti, sito, software, stack, TECNOLOGIA, TRE, Usa, video, web, windows

Alert GCSA-08020 – MS08-013 Vulnerabilita’ in Microsoft Office

Inserito da Silvio Passalacqua 14 febbraio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento risolve una vulnerabilita’ di tipo
‘memory corruptin execution jump’ presente in Microsoft Office.
Tale bug potrebbe consentire l’esecuzione di codice da remoto
se un utente apre un documento Office contenente un
‘embedded malformed object’.

Categories : Sicurezza Tags : - Servizio Bonus, 3, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, computer, gratis, hoax, hotmail, Internet, italia, italiano, linux, microsoft, moto, musica, News, Office, online, pc, Phishing, Poste, remoto, siti, sito, software, TECNOLOGIA, TRE, UTENTE, video, web, windows

Alert GCSA-08019 – MS08-012 Vulnerabilita’ in Microsoft Office

Inserito da Silvio Passalacqua 14 febbraio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento risolve due vulnerabilita’ relative a
Microsoft Office Publisher. Queste vulnerabilita’ possono
consentire l’esecuzione di codice da remoto se un utente
apre un file Publisher (.pub) artefatto.

Categories : Sicurezza Tags : - Servizio Bonus, arte, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, computer, gratis, hoax, hotmail, Internet, italia, italiano, la, linux, microsoft, Microsoft Office Publisher, moto, musica, News, Office, online, pc, Phishing, Poste, remoto, siti, sito, software, TECNOLOGIA, UTENTE, video, web, windows

Alert GCSA-08018 – MS08-011 Vulnerabilita’ nel Microsoft Works File

Inserito da Silvio Passalacqua 14 febbraio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento risolve tre vulnerabilita’ relative al
Microsoft Works File Converter. Queste vulnerabilita’ possono
consentire l’esecuzione di codice da remoto se un utente
apre un file Works (.wps) malevolo, creato allo scopo.

Categories : Sicurezza Tags : - Servizio Bonus, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, computer, gratis, hoax, hotmail, Internet, italia, italiano, la, linux, microsoft, moto, musica, News, online, pc, Phishing, Poste, remoto, siti, sito, software, TECNOLOGIA, TRE, UTENTE, video, web, windows

Alert GCSA-08017 – MS08-010 Aggiornamento Cumulativo per Internet

Inserito da Silvio Passalacqua 13 febbraio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento critico risolve quattro vulnerabilita’
relative ad Internet Explorer. La piu’ grave di queste consente
l’esecuzione di codice da remoto se l’utente visita pagine web
malevole.

Categories : Sicurezza Tags : - Servizio Bonus, ad Internet Explorer, aggiornamento cumulativo, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, computer, Explorer, gratis, grave, hoax, hotmail, inter, Internet, internet explorer, italia, italiano, la, linux, moto, musica, News, online, pc, Phishing, Poste, remoto, siti, sito, software, TECNOLOGIA, UTENTE, video, web, windows

Alert GCSA-08014 – MS08-007 Vulnerabilita’ in WebDAV Mini-Redirector

Inserito da Silvio Passalacqua 13 febbraio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Esiste una vulnerabilita’ di tipo heap-based buffer overflow in
WebDAV (Web Distributed Authoring and Versioning) Mini-Redirector,
conosciuto anche come Web Client service, dovuta al modo in cui
vengono gestite le risposte. Un aggressore potrebbe riuscire
ad eseguire da remoto codice arbitrario o far bloccare il sistema
creando messaggi di risposta WebDAV artefatti, ad esempio quando
si visita un sito web malevolo.

Categories : Sicurezza Tags : - Servizio Bonus, arte, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, computer, gratis, hoax, hotmail, Internet, italia, italiano, linux, moto, musica, News, online, pc, Phishing, Poste, remoto, siti, sito, software, TECNOLOGIA, TRE, video, web, windows

Pagina 7 di 10« Prima...«4 5 678 9 10 »

Vuoi ricevere le novità ? è Gratis ! Digita la tua e-mail

Hanno Scritto su Hoax.it

Da tempo girano su internet falsi appelli, catene di Sant'Antonio, scherzi di cattivo gusto che, se nella maggior parte dei casi non danneggiano direttamente i pc degli utenti, certamente colpiscono la loro buona fede facendo perdere di credibilità ad appelli o notizie vere e serie. E' un danno indotto, ma è un danno. Hoax.it è la bussola per orizzontarsi fra appelli veri e falsi ed un luogo ove segnalarne di nuovi che saranno sottoposti a verifica con vantaggio di tutti.

Io aggiungo che :

Hoax non è un termine facilmente traducibile in italiano, molti traducono Hoax come Bufala, ma in pratica non sarebbe errato tradurre hoax in modo diverso in base a cosa ci stiamo riferendo dunque usare termini come burla, scherzo, falsa e-mail, scherzo di Cattivo gusto, tragico inganno, appello falso, mail contenente finto virus, o meglio mail che usa l'ingegneria sociale per ingannare e trarre profitto o in termini economici o meno alcuni individui traggono soddisfazione dalla creduloneria altrui. Ciò facendo si danneggia la gente per bene che si affida ad Internet e ha veramente bisogno del tuo aiuto !

Articolo MOL

Fonte: (MisericordiaOnLIne) TRASFORMIANO I NOSTRI SITI IN PUNTI DI SICUREZZA INTERNET
07/08/2008 17:18:00

I Fratelli della Misericordia non cessano di esserlo anche quando non indossano la divisa. E' il caso di Silvio Passalacqua di Catenanuova (Enna) che nel lontano 1997 (o giù di lì) decise di estendere il suo impegno verso il prossimo ponendo attenzione a quanti (non moltissimi allora) stavano navigando in rete.
Nacque così HOAX.IT : un portale nel quale è possibile reperire tutte le informazioni per non cascare in qualche trappola o truffa via computer.
Da allora Hoax.it è stato per MisericordiaOnLine un patner importante ed affidabile che ci aiutato spesso (e con noi i nostri ospiti) a non abboccare a falsi appelli umanitari e trabocchetti di ogni genere. Oggi Hoax.it ha cambiato grafica ed è diventato ancora più semplice da navigare. Da qui l'idea di diffondere il suo servizio attraverso i nostri siti, i nostri blog, insomma attraverso tutte quelle forme di nostra presenza in rete. Per farlo basta semplicemente inserire un piccolo banner nelle nostre pagine: con poco sforzo forniremo un servizio gratuito utilissimo ai nostri ospiti e diventeremo noi stessi un punto di riferimento per la sicurezza in rete (al sito hoax.it)

Alert GCSA-08027 – Vulnerabilita’ multiple in MIT Kerberos

Alert GCSA-08020 – MS08-013 Vulnerabilita’ in Microsoft Office

Alert GCSA-08019 – MS08-012 Vulnerabilita’ in Microsoft Office

Alert GCSA-08018 – MS08-011 Vulnerabilita’ nel Microsoft Works File

Alert GCSA-08017 – MS08-010 Aggiornamento Cumulativo per Internet

Alert GCSA-08014 – MS08-007 Vulnerabilita’ in WebDAV Mini-Redirector

WWW.HOAX.IT

Articoli recenti

Categorie

Pagine

Archivi

en.hoax.it

Hanno Scritto su Hoax.it

Articolo MOL

Altro