Alert GCSA-08070 – Vulnerabilita’ multiple in Sun Java JDK / JRE

Inserito da 11 luglio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state scoperte varie vulnerabilita’ in alcune componenti di Sun
Java JDK / JRE che potrebbero consentire ad attaccanti remoti di
oltrepassare le restrizioni di sicurezza di un sistema vulnerabile,
accedere ad informazioni sensibili, causare condizioni denial of
service ed ottenere il controllo completo del sistema.

Consultare i riferimenti agli avvisi di Sun per il dettaglio delle
componenti, le versioni interessate ed i sistemi operativi coinvolti.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08069 – Vulnerabilita’ in Microsoft Word

Inserito da 9 luglio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata individuata una vulnerabilita’ in Microsoft Word che
potrebbe essere sfruttata da un utente malintenzionato per
accedere ad un sistema vulnerabile.

La vulnerabilita’ e’ causata da un errore non specificato e puo’
essere sfruttata per provocare condizioni di corruzione della
memoria attraverso un documento Word appositamente predisposto.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08067 – MS08-040 Vulnerabilita’ in Microsoft SQL Server

Inserito da 9 luglio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento per la protezione risolve quattro vulnerabilita’
relative a Microsoft SQL Server.

La prima vulnerabilita’ consente l’intercettazione di informazioni
personali nella procedura con cui SQL Server gestisce il riutilizzo
delle pagine di memoria. Un utente malintenzionato dotato di diritti
di accesso come operatore di database potrebbe sfruttare questa
vulnerabilita’ per accedere ai dati dei clienti.

La seconda vulnerabilita’ di tipo buffer underrun, presente nella
procedura di conversione di SQL Server puo’ consentire a un utente
malintenzionato autenticato di acquisire privilegi piu’ elevati.

La terza vulnerabilita’ e’ causata da un errore di corruzione della
memoria durante l’elaborazione di file appositamente predisposti
salvati su disco.

L’ultima vulnerabilita’ e’ causata da un errore di buffer overflow
durante l’elaborazione di statement di inserimento (insert)
malformati.

Sfruttando tali vulnerabilita’, un utente malintenzionato puo’
eseguire del codice e assumere il controllo completo del sistema.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08066 – MS08-039 Vulnerabilita’ in Microsoft Exchange

Inserito da 9 luglio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento per la protezione risolve due vulnerabilita’
relative a Outlook Web Access (OWA) per Microsoft Exchange Server.

Sfruttando tali vulnerabilita’, un utente malintenzionato puo’
accedere ai dati di una singola sessione di un client OWA che si
connette a Outlook Web Access (OWA) per Exchange Server, acquisendo
privilegi piu’ elevati. L’utente malintenzionato puo’ quindi
eseguire qualunque operazione durante la sessione OWA del client.

Per sfruttare la vulnerabilita’ e’ necessario indurre un utente ad
aprire un messaggio di posta elettronica appositamente predisposto.

NOTA: Le vulnerabilita’ non coinvolge le versioni OWA Premium.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08064 – MS08-037 Vulnerabilita’ in Windows DNS

Inserito da 9 luglio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento per la protezione risolve due vulnerabilita’ di
Windows Domain Name System (DNS) che potrebbero consentire attacchi
di spoofing. Tali vulnerabilita’ sono presenti sia nel client che
nel server DNS e potrebbero consentire a un utente malintenzionato
remoto di reindirizzare il traffico di rete tra sistemi in Internet
a sistemi scelti dall’utente malintenzionato.

La prima vulnerabilita’ puo’ consentire a un utente malintenzionato
remoto e non autenticato di simulare risposte in modo rapido e
corretto e di inserire dei record nella cache del server o del
client DNS, reindirizzando in tal modo il traffico su Internet.

La seconda vulnerabilita’ potrebbe consentire a un utente
malintenzionato remoto e non autenticato di inviare delle risposte
appositamente predisposte a richieste DNS inviate da sistemi
vulnerabili, danneggiando in tal modo la cache DNS e reindirizzando
il traffico su Internet da un percorso legittimo.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08063 – Vulnerabilita’ in Microsoft Access Snapshot Viewer

Inserito da 8 luglio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Microsoft ha rilasciato un avviso di sicurezza (Security Advisory
955179) che descrive una vulnerabilita’ scoperta in Access Snapshot
Viewer e che puo’ essere sfruttata da un attaccante remoto per
compromettere un sistema affetto.

La vulnerabilita’ e’ dovuta ad un errore nel controllo ActiveX
“snapview.ocx” che permette di scaricare automaticamente file
dannosi su un sistema quando l’utente visita pagine web
appositamente predisposte.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Smantellata associazione a delinquere specializzata truffe banche

Inserito da 7 luglio, 2008 (0) Commenti

Si tratta di :News,Phishing e Truffe
roma, 7 lug. (apcom) – Smantellata dalla Guardia di finanza un’associazione a delinquere con sede a Padova, ma con ramificazioni all’estero, specializzata nelle truffe a danno di istituti di credito: scoperti 100 milioni di euro in falsi titoli utilizzati per ottenere fideiussioni e garanzie da banche per l’acquisto di partecipazioni societarie, immobili e ristoranti.
L’operazione “Galactica” dei Finanzieri del Nucleo Polizia Tributaria di Venezia e di Padova è stata condotta all’estero e in quattro Regioni italiane e in particolare in Germania, Gran Bretagna, Veneto, Lombardia, Toscana e Lazio. Le fiamme gialle hanno eseguito tre ordinanze di custodia cautelare in carcere, 13 perquisizioni in Veneto, Lombardia, Toscana e Lazio nei confronti di altrettanti destinatari di avvisi di garanzia, denunciati a piede libero. Altre due persone sono ricercate all’estero. Eseguita inoltre una misura interdittiva dall’esercizio dell’attivita’ nei confronti del direttore generale di un istituto di credito padovano.
L’operazione delle fiamme gialle ha così consentito di smantellare un’associazione a delinquere con base operativa in provincia di Padova ma dotata di ramificazioni anche all’estero (in particolare Gran Bretagna e Germania), specializzata in truffe al sistema creditizio nazionale ed estero per ingenti somme di denaro. Le ipotesi di reato ascritte agli indagati vanno dalle false comunicazioni sociali alla costituzione fittizia di capitale, al falso in scritture private, alla truffa aggravata ai danni di istituti di credito ed al mendacio e falso bancario.
Per raggiungere i propri obiettivi, l’associazione criminale ha utilizzato falsi titoli di credito, nazionali ed esteri, per 100 milioni di euro, grazie ai quali ha ottenuto fideiussioni e garanzie da istituti di credito destinate all’acquisizione di partecipazioni societarie, immobili e ristoranti.
Le indagini, proseguite per quasi due anni, anche con l’uso di intercettazioni telefoniche e di sofisticate indagini telematiche, hanno subito scoperto il centro dell’ attività criminale: una società con sede nella provincia di Padova, i cui bilanci evidenziavano l’iscrizione di disponibilità finanziarie mobiliari ed immobiliari, per oltre un centinaio di milioni di euro, del tutto inesistenti.
Nel corso delle indagini, coordinate dal sostituto procuratore della repubblica di Padova Paolo Luca, sono state anche sequestrati due libretti di deposito a risparmio al portatore del “credito sammarinese” per un saldo complessivo di 10.200.000 di euro.
Red/Gtu
Categories : News,Phishing e Truffe Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Aiutiamo Giulia – Appello Vero

Inserito da 7 luglio, 2008 (0) Commenti

Si tratta di :Appelli Umanitari Veri

La storia di Giulia

Ciao a tutti,

siamo Loredana e Cesare, la mamma e il papà di Giulia e vi presentiamo la nostra dolce bambina.

Giulia è nata a Torino il 16/03/2004 dopo 9 mesi di gravidanza sereni. Era già una bella bambina a poche ore di vita e noi genitori eravamo al settimo cielo. Per i primi 3 mesi di vita di Giulia tutto è proseguito bene fino a che non ci siamo accorti che qualcosa non andava: la bambina non possedeva il controllo del capo, non seguiva con lo sguardo ecc., insomma non faceva quello che ti aspetti faccia un bambino alla sua età.

Ricoverammo Giulia all’ospedale infantile Regina Margherita di Torino e, dopo una serie di esami, tra cui EEG, Risonanza Magnetica cerebrale, visita genetica, visita neurologica ci dimisero con un “tutto bene, Giulia ha la circonferenza cranica un po’ piccola ma vedrete che pian pianino recupererà”. Purtroppo, più il tempo passava e più ci accorgevamo che non c’era nessun miglioramento. A quel punto decidemmo di appoggiarci a un neuropsichiatria infantile di Torino che ci consigliò di sottoporre la bambina ad esercizi di psicomotricità per poterla aiutare ad affrontare le varie tappe dello sviluppo psicomotorio ritardate dalla microcefalia. All’età di 18 mesi ripetemmo la Risonanza Magnetica (per vedere se si evidenziavano danni cerebrali) che confermò l’assenza di lesioni. Intanto Giulia continuava a fare psicomotricità senza però ottenere nessun miglioramento sostanziale e il ritardo psicomotorio era ormai diventato estremamente grave. Decidemmo anche di sottoporre Giulia ad un ulteriore controllo genetico da cui però non emerse nulla. Nel frattempo il tempo passava e Giulia purtroppo non parlava, non stava seduta, non afferrava gli oggetti…. All’età di 20 mesi ci recammo all’Istituto Besta di Milano dove non riuscirono ad elaborare alcuna diagnosi e da dove tornammo con nessuna speranza in quanto ci dissero chiaramente che non si poteva fare nulla per la bambina. All’età di 3 anni la ricoverammo alla Fondazione Stella Maris di Pisa. Qui la bambina venne sottoposta a innumerevoli esami metabolici, genetici, EEG, visita cardiologica, densitometria ossea, una risonanza magnetica encefalo con spettroscopia e perfusione, da cui non emerse assolutamente nulla. Per Giulia non si trova una diagnosi!

Noi genitori non vogliamo ancora arrenderci e pensiamo che qualche cosa da qualche parte si possa fare… ed ecco che veniamo a conoscenza di un tipo di cura ,che viene eseguita negli Stati Uniti, basata sull’ossigenoterapia.

Purtroppo questa terapia ha dei costi estremamente elevati da sostenere per un periodo di tempo molto lungo ma, non potendo arrenderci di fronte a questo, dobbiamo lottare per dare alla nostra piccola Giulia la speranza di una vita migliore.

Aiutateci a realizzare questo sogno che sembrava impossibile.

Da metà febbraio Giulia si è trasferita con la mamma a Caserta dal momento che siamo entrati in contatto con un medico, il dott. Gaudenzio Garozzo, docente alla Sapienza di Roma, che attraverso la medicina tradizionale cinese è in grado di aiutare i bimbi con gravi problematiche cerebrali. Dopo un calvario di quasi 4 anni si apre quindi finalmente la possibilità di aiutare Giulia in maniera sensibile. Infatti, grazie alla sua grande competenza ed esperienza, il dott. Garozzo è riuscito a combinare l’utilizzo della medicina tradizionale cinese (agopuntura, massaggio, dieta…) con l’ossigenoterapia e la fisioterapia intensiva ottenendo risultati eccezionali! Con il contemporaneo trattamento iperbarico e cinese si accelera infatti il recupero funzionale dell’attività cerebrale e della qualità di vita dei bimbi malati.

Il dott. Garozzo cura Giulia gratuitamente tutti i giorni, non specula nella maniera più assoluta sulla salute dei bimbi sfortunati, ed è sempre estremamente disponibile, anche per darti un consiglio in piena notte o un conforto nei momenti più difficili.

Quando Giulia non stava bene andava a curarla a domicilio, sempre gratuitamente!

Il dottore sta preparando al meglio Giulia che, dopo nemmeno tre mesi trattamento, è già molto migliorata e questo le permette di poter andare negli Usa e beneficiare al meglio dell’ossigenoterapia e della fisioterapia intensiva.

il 2 luglio Giulia è partita per gli Usa continuate
ad aiutare utilizzando questi riferimenti:

ausale: una speranza per Giulia

Bonifico Bancario (Bank transfer)

Cin Q

Abi 02008

Cab 01160

c/c 000002238747

IBAN IT53Q0200801160000002238747

BIC SWIFT CODE UNCRITB1AG0

Intestazione: Cesare Sartirana

BancoPosta (Post Transfer)

Cin W

Abi 07601

Cab 01000

c/c 000085931772

IBAN IT97W0760101000000085931772

Intestazione: Loredana Ghiotti


Donazioni con carta di credito (Credit Card) sul sito

http://www.unasperanzapergiulia.it/donazioni.htm

www.unasperanzapergiulia.com

www.unasperanzapergiulia.it

http://cesare-sartirana.magix.net/website/

Categories : Appelli Umanitari Veri Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,