Office

il servizio di Qui UBI – Ricerca – Conti Correnti

Inserito da Silvio Passalacqua 13 novembre, 2008 (0) Commenti

e-mail ai limiti della fantascienza, qui i truffatori si spacciano per la Banca Ubi e addirittura credendoci fessi patentati si inventano una storia qui si dice che la banca qui Ubi ci fa rispramiare l’invio postale e per comunicarci questa lieta notizia ha messo uno straniero dotato di scarsissima padronanza linguistica e carenze abnormi della lingua italiana nel front office ovvero nella parte cruciale cioè in due parole è assolutamente impossibile che la banca metta una persona che non sa nemmno scrivere in italiano!

ma poi ricerca conti correnti che cervellone questo phisher !!!

segue e-mail

Ricerca – Conti Correnti

“Le mie contabili” ? il servizio di Qui UBI che ti permette di ricevere la tua corrispondenza bancaria direttamente via internet, risparmiando i costi postali di invio.

Una volta attivato il servizio, le contabili relative ai tuoi rapporti bancari ti vengono inviate direttamente in Qui UBI in formato elettronico (pdf) ed hanno lo stesso valore di quelle che ricevevi per posta (se ne hai bisogno, puoi sempre richiedere alla tua filiale copia della documentazione in formato cartaceo).

Il servizio ? comodo e conveniente: in ogni momento hai la possibilita di consultare, stampare o salvare sul tuo pc le contabili relative, ad esempio, all’estratto di conto corrente o di deposito titoli, ai movimenti di conto, al pagamento delle rate del mutuo e alle note informative degli eseguiti di Borsa.

Attiva subito il servizio!

Categories : Phishing e Truffe Tags : and, art, arte, Banca, borsa, car, cervello, con, conto corrente, de, del, dell, della, di, e-mail, game, il, in, inter, Internet, italia, italiano, iva, la, mail, me, net, of, Office, pc, pd, per, red, ricerca, river, scie, scienza, servizi, sito, sogno, storia, Truffa

Vulnerabilita’ in Microsoft Excel (956416)

Inserito da Silvio Passalacqua 21 ottobre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento di sicurezza risolve tre vulnerabilita’
relative a Microsoft Office Excel.

Le vulnerabilita’ consentono l’esecuzione remota di codice arbitrario
se un attaccante apre file di Excel appositamente predisposti.
Un attaccante che sia riuscito a sfruttare queste vulnerabilita’
potrebbe ottenere il controllo completo del sistema.

:: Software e Sistemi affetti

Microsoft Office 2000 SP3

Microsoft Office XP SP3

Microsoft Office 2003 SP2
Microsoft Office 2003 SP3

2007 Microsoft Office System
2007 Microsoft Office System SP1

Microsoft Office Excel Viewer

Microsoft Office Excel Viewer 2003
Microsoft Office Excel Viewer 2003 SP3

Microsoft Office Compatibility Pack
Microsoft Office Compatibility Pack SP1

Microsoft Office SharePoint Server 2007
Microsoft Office SharePoint Server 2007 SP1
Microsoft Office SharePoint Server 2007 x64
Microsoft Office SharePoint Server 2007 x64 SP1

Microsoft Office 2004 per Mac

Microsoft Office 2008 per Mac

Open XML File Format Converter per Mac

:: Impatto

Esecuzione remota di codice arbritario

:: Soluzioni

Applicare la patch segnalata nel bollettino Microsoft MS08-057
http://www.microsoft.com/technet/security/bulletin/ms08-057.mspx

:: Riferimenti

Microsoft Security Bulletin MS08-057
http://www.microsoft.com/technet/security/bulletin/ms08-059.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2808

Secunia:
http://secunia.com/advisories/32211/

SecurityFocus:
http://www.securityfocus.com/bid/31705

CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3477
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3471
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4019

Categories : Sicurezza Tags : 2008, 3, codice, eXCEL, la, MAC, microsoft, Office, pack, patch, security, Sicurezza, software, TRE

Vulnerabilita’ in Microsoft Office

Inserito da Silvio Passalacqua 16 ottobre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento di sicurezza risolve una vulnerabilita’
relativa a Microsoft Office.

La vulnerabilita’ consente accesso ad informazioni sensibili se
l’utente visita siti web appositamente predisposti.

:: Software e Sistemi affetti

Microsoft Office XP SP3

:: Impatto

Accesso ad informazioni sensibili

:: Soluzioni

Applicare la patch segnalata nel bollettino Microsoft MS08-056

http://www.microsoft.com/technet/security/bulletin/ms08-056.mspx

:: Riferimenti

Microsoft Security Bulletin MS08-056

http://www.microsoft.com/technet/security/bulletin/ms08-056.mspx

FrSirt:

http://www.frsirt.com/english/advisories/2008/2807

Secunia:

http://secunia.com/advisories/32138/

SecurityFocus:

http://www.securityfocus.com/bid/31693

CVE Mitre:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4020

Categories : Sicurezza Tags : 2008, 3, iva, la, microsoft, Office, patch, security, Sicurezza, siti, software, TRE, UTENTE, web

Vulnerabilita’ in Microsoft Office (MS08-055)

Inserito da Silvio Passalacqua 10 settembre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata riscontrata una vulnerabilita’ in Microsoft Office OneNote che
potrebbe essere sfruttata per compromettere un sistema utente.

La vulnerabilita’ e’ dovuta ad un errore nell’elaborazione di un URI per mezzo
del gestore del protocollo “onenote://”, e potrebbe essere sfruttata per
eseguire codice arbitrario attraverso URI e file OneNote appositamente
predisposti.
:: Piattaforme e software interessati

Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office OneNote 2007
Microsoft Office XP

:: Impatto

- – Esecuzione remota di codice arbitrario

:: Soluzioni

Applicare gli aggiornamenti rilasciati da Microsoft:

http://www.microsoft.com/technet/security/Bulletin/MS08-055.mspx

:: Riferimenti

Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-055.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2523

Secunia:
http://secunia.com/advisories/31744/

CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3007

Categories : Sicurezza Tags : 2008, 3, codice, inter, la, microsoft, Office, rom, security, software, TRE, UTENTE

Vulnerabilita’ multiple in Microsoft Windows GDI+

Inserito da Silvio Passalacqua 10 settembre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state riscontrate vulnerabilita’ multiple in Microsoft GDI+,
che potrebbero essere sfruttate da un attaccante remoto per ottenere
il controllo completo di un sistema vulnerabile:

La prima vulnerabilita’ e’ dovuta ad un errore di tipo heap overflow
durante l’elaborazione dei gradient size, e potrebbe essere sfruttata
per eseguire codice arbitrario attraverso siti web malevoli.

La seconda vulnerabilita’ e’ dovuta ad un errore di corruzione della
memoria durante l’elaborazione di file EMF appositamente predisposti,
e potrebbe essere sfruttata per eseguire codice arbitrario attraverso
immagini malevole.

La terza vulnerabilita’ e’ dovuta ad un errore durante la gestione
di file GIF appositamente predisposti, e potrebbe essere sfruttata per
eseguire codice arbitrario attraverso un web site malevolo.

La quarta vulnerabilita’ e’ dovuta ad un errore di tipo buffer overflow
durante la gestione di file WMF appositamente predisposti, e potrebbe
essere sfruttata per eseguire codice arbitrario attraverso immagini malevole.

La quinta vulnerabilita’ e dovuta ad un errore di tipo buffer overflow
durante l’elaborazione di header malformati in immagini BMP appositamente
predisposte, e potrebbe essere sfruttata per eseguire codice arbitrario
attraverso un sito web malevolo.
:: Piattaforme e software interessati

Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft Digital Image 2006 11.x
Microsoft Forefront Client Security 1.x
Microsoft Internet Explorer 6.x
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office PowerPoint 2003 Viewer
Microsoft Office XP
Microsoft Platform SDK Redistributable: GDI+
Microsoft Report Viewer 2005
Microsoft Report Viewer 2008
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Compact Edition 3.x
Microsoft SQL Server 2005 Express Edition
Microsoft Visio 2002
Microsoft Visual FoxPro 8.x
Microsoft Visual FoxPro 9.x
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2008
Microsoft Works 8.x
SQL Server 2000 Reporting Services

:: Impatto

- – Esecuzione remota di codice arbitrario
- – Ottenimento del controllo completo del sistema

:: Soluzioni

Applicare gli aggiornamenti rilasciati da Microsoft:

http://www.microsoft.com/technet/security/Bulletin/MS08-052.mspx

:: Riferimenti

Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-052.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2520

Secunia:
http://secunia.com/advisories/31675/

CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5348
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3012
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3013
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3014
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3015

Categories : Sicurezza Tags : 2008, 3, attaccante remoto, codice, dell, dio, Explorer, immagini, inter, Internet, internet explorer, la, microsoft, Microsoft SQL Server, Microsoft Visio, Microsoft Windows, moto, multiple, Office, Onda, Poste, remoto, security, siti, sito, software, TRE, web, Win, WIND, windows

Vulnerabilita’ multiple in Microsoft Office

Inserito da Silvio Passalacqua 13 agosto, 2008 (0) Commenti

Si tratta di :Exploits,Sicurezza

Descrizione del problema

Sono state riscontrate vulnerabilita’ multiple in Microsoft Office che
potrebbero essere sfruttata per compromettere un sistema che ne sia affetto.
Queste vulnerabilita’ sono causate da errori di corruzione della memoria
durante l’elaborazione di file EPS (Encapsulated PostScript), o immagini PICT,
BMP o WPG (WordPerfect Graphics) appositamente predisposti, e potrebbero
essere sfruttate per arrestare un’applicazione che ne sia affetta o eseguire
codice arbitrario inducendo l’utente ad aprire file Office malevoli.

:: Piattaforme e software interessati

- – Microsoft Office 2000
- – Microsoft Office 2003 Professional Edition
- – Microsoft Office 2003 Small Business Edition
- – Microsoft Office 2003 Standard Edition
- – Microsoft Office 2003 Student and Teacher Edition
- – Microsoft Office File Converter Pack
- – Microsoft Office XP
- – Microsoft Project 2002
- – Microsoft Works 8.x

:: Impatto

- – Esecuzione remota di codice arbitrario

:: Soluzioni

Applicare le patch

Microsoft Office 2000 SP3:
http://www.microsoft.com

Microsoft Office XP SP3:
http://www.microsoft.com

Microsoft Office 2003 SP2 (SP3 non e’ affetto):
http://www.microsoft.com

Microsoft Office Project 2002 SP1:
http://www.microsoft.com

Microsoft Office Converter Pack:
http://www.microsoft.com

Microsoft Works 8:
http://www.microsoft.com

:: Riferimenti

Microsoft:
http://www.microsoft.com