WIND

Alert GCSA-08064 – MS08-037 Vulnerabilita’ in Windows DNS

Inserito da Silvio Passalacqua 9 luglio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento per la protezione risolve due vulnerabilita’ di
Windows Domain Name System (DNS) che potrebbero consentire attacchi
di spoofing. Tali vulnerabilita’ sono presenti sia nel client che
nel server DNS e potrebbero consentire a un utente malintenzionato
remoto di reindirizzare il traffico di rete tra sistemi in Internet
a sistemi scelti dall’utente malintenzionato.

La prima vulnerabilita’ puo’ consentire a un utente malintenzionato
remoto e non autenticato di simulare risposte in modo rapido e
corretto e di inserire dei record nella cache del server o del
client DNS, reindirizzando in tal modo il traffico su Internet.

La seconda vulnerabilita’ potrebbe consentire a un utente
malintenzionato remoto e non autenticato di inviare delle risposte
appositamente predisposte a richieste DNS inviate da sistemi
vulnerabili, danneggiando in tal modo la cache DNS e reindirizzando
il traffico su Internet da un percorso legittimo.

Categories : Sicurezza Tags : - Servizio Bonus, 3, articoli, Banca, blog, bufala, Burla, Cache, CLIENTE POSTE.IT, computer, dell, gratis, hoax, hotmail, inter, Internet, italia, italiano, la, linux, moto, musica, nato, News, Onda, online, pc, Phishing, Poste, remoto, siti, sito, software, spoofing, TECNOLOGIA, TIM, TRE, UTENTE, video, Vulnerabilità, web, Win, WIND, windows, Windows DNS

Antivirus

Inserito da Silvio Passalacqua 6 luglio, 2008 (1) Commento

Si tratta di :

Elenco Antivirus, si può leggere dalle relative pagine le caratteristiche…

Esistono ottimi antivirus che pur non essendo particolamente pubblicizzati hanno un ottimo livello di

rilevazione di ogni sorta di codice maligno, virus, trojan, worm ed altro.
Installare un antivirus dipende dal tipo di pc, dall’utilizzo che se ne fa, in realtà si dovrebbe scegliere

l’antivirus in base al tipo di lavoro e in base al sistema operativo

AhnLab (V3)
Aladdin (eSafe)
ALWIL (Avast! Antivirus)
Authentium (Command Antivirus)
Avira (AntiVir)
Bit9 (FileAdvisor)
Cat Computer Services (Quick Heal)
ClamAV (ClamAV)
CA Inc. (Vet)
Doctor Web, Ltd. (DrWeb)
Eset Software (ESET NOD32)
ewido networks (ewido anti-malware)
Fortinet (Fortinet)
FRISK Software (F-Prot)
F-Secure (F-Secure)
Grisoft (AVG)
Hacksoft (The Hacker)
Ikarus Software (Ikarus)
Kaspersky Lab (AVP)
McAfee (VirusScan)
Microsoft (Malware Protection)
Norman (Norman Antivirus)
Panda Software (Panda Platinum)
Prevx (Prevx1)
Rising Antivirus (Rising)
Secure Computing (Webwasher)
Softwin (BitDefender)
Sophos (SAV)
Sunbelt Software (Antivirus)
Symantec (Norton Antivirus)
VirusBlokAda (VBA32)
VirusBuster (VirusBuster)

Antivirus Versione Gratuita

testare l’antivirus e la protezione real time se presente

digitare in un nuovo file di testo la stringa: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

rinominare il file .com

Questo è una stringa universale che serve a testare l’antivirus senza essere infettati, non si tratta di un virus, non provoca nessun danno al sistema serve solo ad essere usato per testare il buon funzionamento del sistema antivirus.

Categories : Tags : - Servizio Bonus, 2008, 3, agriturismo, alberghi, and, animals, annunci, antivirus, appartamenti, Apple, architecture, art, arte, articoli, audio, august, australia, auto, autumn, avg, baby, Banca, band, barcelona, beach, berlin, berlusconi, bird, birthday, black, blackandwhite, blog, blue, boston, bufala, Burla, business, bw, calcio, california, cameraphone, camping, canada, canon, car, casa, case, cat, charm, chat, cheap, chicago, china, christmas, church, cinema, city, CLIENTE POSTE.IT, clouds, codice, codice maligno, college, color, computer, comunicazione, con, concert, cronaca, cultura, cute, da, dance, day, de, dei, del, della, design, di, directory, dog, donne, download, downloads, dvd, education, england, episodes, estate, europe, eventi, fall, family, festival, film, flash, florida, flower, flowers, food, football, forum, foto, france, free, friends, fun, game, games, garden, geotagged, germany, giochi, girl, girls, google, graffiti, grafica, gratis, green, guida, guide, halloween, hawaii, hiking, hoax, Holiday, home, hosting, hot, hotel, hotels, hotmail, house, html, ici, il, immagini, in, india, informatica, informazione, Internet, ipod, ireland, island, italia, italiano, italy, izle, japan, july, june, kids, la, lake, landscape, lavoro, lawyer, libri, light, line, linux, live, london, macro, malware, man, mare, marketing, may, McAfee, me, mexico, microsoft, Milano, mondo, mountain, mountains, movie, mp3, msn, museum, music, musica, napoli, nature, net, NEW, News, newyork, newyorkcity, night, nikon, notizie, nuovo, nyc, ocean, of, offerte, online, opera, page, paris, park, party, pc, people, per, Phishing, photo, photography, photos, php, player, politica, porno, portale, portrait, Poste, putin, red, research, resimleri, ricerca, river, rock, roma, rome, san, sanfrancisco, scotland, sea, search, seattle, seo, services, servizi, sesso, sex, sexy, shopping, show, Sicurezza, silver, site, siti, sito, sky, snow, società, software, spain, sport, spring, STAR, sterling, street, summer, sun, sunset, taiwan, TECNOLOGIA, term, testa, texas, thailand, the, TIM, tokyo, toronto, tour, travel, tree, trees, trip, trojan, turismo, tutorial, tv, uk, ultime, university, urban, Usa, Vacanza, vacanze, vacation, vancouver, vendita, viaggi, video, Virus, washington, water, web, web2.0, wedding, white, Win, WIND, windows, winter, world, Worm, www, yellow, york, your, youtube, zoo

Alert GCSA-08060 Vulnerabilita’ multiple in Apple Safari per Windows

Inserito da Silvio Passalacqua 20 giugno, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state identificate varie vulnerabilita’ in Apple Safari per Windows
che potrebbero essere sfruttate da un aggressore remoto per ottenere
informazioni sensibili o compromettere un sistema vulnerabile.

Categories : Sicurezza Tags : - Servizio Bonus, Apple, Apple Safari per Windows vulnerabilità, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, denti, gratis, hoax, hotmail, Internet, italia, italiano, linux, moto, multiple, musica, News, online, pc, Phishing, Poste, remoto, rom, Safari, siti, sito, software, TECNOLOGIA, TRE, video, web, Win, WIND, windows

Aggiornamento Alert GCSA-08051 – MS08-030 Vulnerabilita’ Bluetooth

Inserito da Silvio Passalacqua 20 giugno, 2008 (0) Commenti

Si tratta di :Exploits,Sicurezza

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

******************************************************************

Alert ID : GCSA-08051
Data : 20 Giugno 2008
Titolo : MS08-030 Vulnerabilita’ nello stack Bluetooth

******************************************************************

Le seguenti informazioni integrano quanto gia’ esposto nell’Alert GCSA-08051:

E’ uscita una re-released del bollettino di sicurezza Microsoft MS08-030
per gli utenti di Windows XP Service Pack 2 e Windows XP Service Pack 3.

http://www.microsoft.com/technet/security/bulletin/ms00-030.mspx

La versione precedente del security update non correggeva completamente
la vulnerabilita’ descritta nel security bulletin.

La versione aggiornata del security update e’ disponibile attraverso gli
stessi canali di distribuzione del security update originale, inclusi
l’Aggiornamento Automatico, Windows Update, Microsoft Update, Windows Server
Update Services

Per quanto riguarda gli utenti di:

Windows XP Professional x64 Edition,
Windows XP Professional x64 Edition Service Pack 2,
Windows Vista,
Windows Vista Service Pack 1,
Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1

che hanno gi applicato la prima versione di questo security update,
NON sono interessati a questa nuova versione del security update
pertanto NON devono effettuare nessuna azione in merito.

—–BEGIN PGP SIGNATURE—–

iQCVAwUBSFtzPfOB+SpikaiRAQJBXQP+PWaaf60sm+p7ebOelznssk94t4+f5PSL
fRn84IOXiGIsS88fp2Qg0QJlohi8BRsKZREBgJKoOxw1wKx5y1FcTZRvb5SZTT6X
3XyvTXPRSnFZp0KoJQp0t10H6A8+Z8vnFcrd3I0B9x55mZD5TzNu1rabLZ8EQ3tD
LVfYZeMkFoY=
=yuSv
—–END PGP SIGNATURE—–

Categories : Exploits,Sicurezza Tags : - Servizio Bonus, 2008, 3, articoli, auto, Banca, blog, Bluetooth, bufala, Burla, CLIENTE POSTE.IT, computer, gratis, grave, hoax, hotmail, inter, Internet, iraq, italia, italiano, la, linux, microsoft, musica, News, online, pack, pc, pd, Phishing, Poste, security, Sicurezza, siti, sito, software, stack, TECNOLOGIA, video, Vulnerabilita' Bluetooth, web, Win, WIND, windows

Alert GCSA-08057 – MS08-036 Vulnerabilita’ in Microsoft Windows

Inserito da Silvio Passalacqua 13 giugno, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state riscontrate due vulnerabilita’ in Microsoft Windows
Pragmatic General Multicast (PGM) che potrebbero essere sfruttate
da un attaccante remoto per provocare un Denial of Service.

Le vulnerabilita’ sono dovute ad errori nel protocollo PGM durante
la gestione di pacchetti con opzioni length field o fragment invalide.
Sfruttando queste vulnerabilita’, un utente malintenzionato puo’ causare
il blocco del sistema e rendere necessario il riavvio per il ripristino
del normale funzionamento.

Lo sfruttamento delle vulnerabilita’ richiede che Microsoft Message Queuing
(MSMQ) 3.0 sia installato su Windows XP e Windows Server 2003, o che
MSMQ 4.0 sia installato su Windows Vista e Windows Server 2008 e PGM sia
abilitato.

Il servizio MSMQ non e’ installato di default.

Categories : Sicurezza Tags : - Servizio Bonus, 2008, 3, articoli, attaccante remoto, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, dell, Denial of Service, due vulnerabilita' in Microsoft Windows Pragmatic Gener, gratis, hoax, hotmail, Internet, italia, italiano, la, linux, microsoft, Microsoft Windows, moto, MSMQ, musica, nato, News, online, pc, Phishing, Poste, remoto, SAR, siti, sito, software, TECNOLOGIA, TRE, Usa, UTENTE, video, web, Win, WIND, windows

Alert GCSA-08056 – MS08-035 Vulnerabilita’ in Microsoft Windows

Inserito da Silvio Passalacqua 13 giugno, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata riscontrata una vulnerabilit in Windows Active Directory
che potrebbe essere sfruttata da un utente malintenzionato per provocare un
attacco DoS.

La vulnerabilita’ e’ dovuta ad un errore di tipo input validation durante
l’elaborazione di richieste LDAP (Lightweight Directory Access Protocol)
appositamente predisposte, nell’implementazione di Active Directory in
Microsoft Windows 2000 Server, Windows Server 2003 e Windows Server 2008,
di ADAM (Active Directory Application Mode) se installato in Windows XP
Professional e Windows Server 2003 e di AD LDS (Active Directory Lightweight
Directory Service) se installato in Windows Server 2008.

L’attaccante potrebbe sfruttare la vulnerabilita’ impedendo al sistema
di rispondere alle richieste o forzandone il riavvio automatico.