Pagati

MS Windows Wormable Vulnerability, Out-of-Band Patch Released (MS08-067)

Inserito da Silvio Passalacqua 24 ottobre, 2008 (0) Commenti

Si tratta di :Sicurezza

Threat Type: Malicious Web Site / Malicious Code

Websense® Security Labs^TM has received reports of exploits circulating in the wild that take advantage of a serious Windows vulnerability. Microsoft just released an out-of-band patch to address this just hours ago (see MS08-067).

The remote code execution vulnerability is found in netapi32.dll, and carries a severity rating of “Critical” by Microsoft, affecting even fully patched Windows machines. This vulnerability (CVE-2008-4250) allows malicious hackers to write a worm (self-propagating malicious code without need for any user interaction), by crafting a special RPC request. A successful exploitation would result in the complete control of victim machine.

To date, we have seen attacks installing a Trojan (Gimmiv) upon successful exploitation. At the time of this alert, only 25% of 36 anti-virus vendors could detect this malicious code. Blocking TCP ports 139 and 445 at the firewall is only a partial solution because most desktops have file/printer sharing turned on. The out-of-band patch release by Microsoft testifies to the severity of this vulnerability and the urgency for an immediate fix.

Websense is monitoring the development of this attack, and has classified the corresponding Web sites and malicious code that the exploit downloads.

More information:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250

http://blogs.technet.com/mmpc/archive/2008/10/23/get-protected-now.aspx

http://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspx

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Categories : Sicurezza Tags : 2008, 3, blog, Exploits, fir, ici, inter, la, MAC, microsoft, Pagati, patch, pc, security, TIM, TRE, trojan, Virus, web, Win, WIND, windows, Worm

Pagati per Beta Microsoft Internet Explorer

Inserito da Silvio Passalacqua 4 dicembre, 2007 (0) Commenti

Si tratta di :Bufale e Hoax

Simona ci segnala questa nuova Bufala

> scusate il disturbo ma sto ricevendo continue e mail…ma m sanno di
> fasulle ora
> ve ne mando una e aspetto vostre notizie x confermare o
> smentire(anke se dubito
> confermerete se no ness piu lavorera dal mese prossimo ahhaha) grazie
>
> Leggete questa lettera ed agite velocemente.
> Io vi invio questa lettera, in quanto tale informazione mi è stata inviata da
> un professionista e caro amico.
> La Microsoft e AOL al giorno d’oggi le piu grandi compagnie della rete, per
> assicurare ad Internet Explorer il posto di programma più usato,
> hanno testato
> la versione beta di questo programma.
> Quando invierete questa lettera ai vostri amici, Microsoft la controllerà
> (sempre che essi usino Microsoft Windows)x 2 settimane. Microsoft vi pagherà
> €245 per ogni persona a cui manderete questa comunicazione. Microsoft
> pagherà €243 per ogni vostra lettera forwardata e per ogni terza persona che
> riceverà la vostra comunicazione, Microsoft pagherà €241.
> Tra due settimane, Microsoft si metterà in contatto con voi via e-mail e vi
> spedirà l’assegno.
> Io all’inizio ho dubitato fino a quando, due settimane dopo che ho
> mandato tale
> comunicazione, non ho ricevuto per posta elettronica la
> comunicazione e alcuni
> giorni dopo l’assegno di €24800.00.
> Dovete assolutamente mandare tale comunicazione prima che termini il
> test della
> versione beta di Internet Explorer.
> Colui che si può permettere tutto questo è il signor Bill Gates.
> Tutte le spese di marketing sono da lui sostenute

—————–

Buongiorno Simona,
Le confermo che questa e-mail è soltanto una bufala..
per esempio la microsoft ha i suoi betatester, e non ha bisogno di utenti normali, secondariamente non controlla direttamente le nostre comunicazioni,
la microsoft in genere si mette in contatto con l’utente per questioni di licenza dei loro software proprietari, in poche parole per chiedere la regolarizzazione della licenza, oppure per contestare violazioni varie.
E poi sinceramente ms explorer è una beta perenne.
Grazie per la segnalazione e torni a visitare www.hoax.it.
Colgo l’occasione per InviarLe gli auguri di buon Natale e Felice 2008

Silvio Passalacqua
WebMaster – Hoax.it

Categories : Bufale e Hoax Tags : - Servizio Bonus, 2008, 241 €, 3, ad Internet Explorer, amici, Aol, articoli, Banca, Bill Gates, blog, bufala, Burla, CLIENTE POSTE.IT, computer, comunicazione, contatto, dell, e-mail, elettronica, Explorer, gratis, hoax, hotmail, ici, inter, Internet, internet explorer, italia, italiano, l'assegno, la, linux, mail, man, mare, marketing, microsoft, Microsoft pagherà, Microsoft Windows, musica, News, Onda, ong, online, Pagati, pc, Phishing, Poste, signor Bill Gates, siti, sito, software, sogno, STAR, TECNOLOGIA, testa, TIM, TRE, Usa, UTENTE, video, web, Win, WIND, windows, €24800.00

Pagina 1 di 11

Vuoi ricevere le novità ? è Gratis ! Digita la tua e-mail

Hanno Scritto su Hoax.it

Da tempo girano su internet falsi appelli, catene di Sant'Antonio, scherzi di cattivo gusto che, se nella maggior parte dei casi non danneggiano direttamente i pc degli utenti, certamente colpiscono la loro buona fede facendo perdere di credibilità ad appelli o notizie vere e serie. E' un danno indotto, ma è un danno. Hoax.it è la bussola per orizzontarsi fra appelli veri e falsi ed un luogo ove segnalarne di nuovi che saranno sottoposti a verifica con vantaggio di tutti.

Io aggiungo che :

Hoax non è un termine facilmente traducibile in italiano, molti traducono Hoax come Bufala, ma in pratica non sarebbe errato tradurre hoax in modo diverso in base a cosa ci stiamo riferendo dunque usare termini come burla, scherzo, falsa e-mail, scherzo di Cattivo gusto, tragico inganno, appello falso, mail contenente finto virus, o meglio mail che usa l'ingegneria sociale per ingannare e trarre profitto o in termini economici o meno alcuni individui traggono soddisfazione dalla creduloneria altrui. Ciò facendo si danneggia la gente per bene che si affida ad Internet e ha veramente bisogno del tuo aiuto !

Articolo MOL

Fonte: (MisericordiaOnLIne) TRASFORMIANO I NOSTRI SITI IN PUNTI DI SICUREZZA INTERNET
07/08/2008 17:18:00

I Fratelli della Misericordia non cessano di esserlo anche quando non indossano la divisa. E' il caso di Silvio Passalacqua di Catenanuova (Enna) che nel lontano 1997 (o giù di lì) decise di estendere il suo impegno verso il prossimo ponendo attenzione a quanti (non moltissimi allora) stavano navigando in rete.
Nacque così HOAX.IT : un portale nel quale è possibile reperire tutte le informazioni per non cascare in qualche trappola o truffa via computer.
Da allora Hoax.it è stato per MisericordiaOnLine un patner importante ed affidabile che ci aiutato spesso (e con noi i nostri ospiti) a non abboccare a falsi appelli umanitari e trabocchetti di ogni genere. Oggi Hoax.it ha cambiato grafica ed è diventato ancora più semplice da navigare. Da qui l'idea di diffondere il suo servizio attraverso i nostri siti, i nostri blog, insomma attraverso tutte quelle forme di nostra presenza in rete. Per farlo basta semplicemente inserire un piccolo banner nelle nostre pagine: con poco sforzo forniremo un servizio gratuito utilissimo ai nostri ospiti e diventeremo noi stessi un punto di riferimento per la sicurezza in rete (al sito hoax.it)

MS Windows Wormable Vulnerability, Out-of-Band Patch Released (MS08-067)

Pagati per Beta Microsoft Internet Explorer

WWW.HOAX.IT

Articoli recenti

Categorie

Pagine

Archivi

en.hoax.it

Hanno Scritto su Hoax.it

Articolo MOL

Altro