Vulnerabilita’ in Windows Media Player (MS08-054)
Si tratta di :Sicurezza
Descrizione del problema
E’ stata riscontrata una vulnerabilita’ in Windows Media Player che potrebbe
essere sfruttata da un attaccante remoto per compromettere un sistema utente.
La vulnerabilita’ e’ dovuta ad un errore durante la gestione dei sempling
rate, e potrebbe essere sfruttata attraverso un file audio diffuso da una
playlist su un server (SSPL)
:: Piattaforme e software interessati
Microsoft Windows Media Player 11.x
:: Impatto
- – Esecuzione remota di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-054.mspx
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-054.mspx
FrSirt:
http://www.frsirt.com/english/advisories/2008/2522
Secunia:
http://secunia.com/advisories/31726/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2253
Vulnerabilita’ in Microsoft Windows Media Encoder
Si tratta di :Sicurezza
Descrizione del problema
E’ stata riportata una vulnerabilita’ in Microsoft Windows Media Encoder,
che potrebbe essere sfruttata per compromettere un sistema utente.
La vulnerabilita’ e’ dovuta ad un errore di tipo boundary nel
controllo ActiveX WMEX.DLL, e potrebbe essere sfruttata per causare
un buffer overflow inducendo l’utente a visitare siti web malevoli.
:: Piattaforme e software interessati
Microsoft Windows Media Encoder 9.x
:: Impatto
- – Esecuzione remota di codice arbitrario
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-053.mspx
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-053.mspx
FrSirt:
http://www.frsirt.com/english/advisories/2008/2521
Secunia:
http://secunia.com/advisories/31724/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3008
Vulnerabilita’ multiple in Microsoft Windows GDI+
Si tratta di :Sicurezza
Descrizione del problema
Sono state riscontrate vulnerabilita’ multiple in Microsoft GDI+,
che potrebbero essere sfruttate da un attaccante remoto per ottenere
il controllo completo di un sistema vulnerabile:
La prima vulnerabilita’ e’ dovuta ad un errore di tipo heap overflow
durante l’elaborazione dei gradient size, e potrebbe essere sfruttata
per eseguire codice arbitrario attraverso siti web malevoli.
La seconda vulnerabilita’ e’ dovuta ad un errore di corruzione della
memoria durante l’elaborazione di file EMF appositamente predisposti,
e potrebbe essere sfruttata per eseguire codice arbitrario attraverso
immagini malevole.
La terza vulnerabilita’ e’ dovuta ad un errore durante la gestione
di file GIF appositamente predisposti, e potrebbe essere sfruttata per
eseguire codice arbitrario attraverso un web site malevolo.
La quarta vulnerabilita’ e’ dovuta ad un errore di tipo buffer overflow
durante la gestione di file WMF appositamente predisposti, e potrebbe
essere sfruttata per eseguire codice arbitrario attraverso immagini malevole.
La quinta vulnerabilita’ e dovuta ad un errore di tipo buffer overflow
durante l’elaborazione di header malformati in immagini BMP appositamente
predisposte, e potrebbe essere sfruttata per eseguire codice arbitrario
attraverso un sito web malevolo.
:: Piattaforme e software interessati
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft Digital Image 2006 11.x
Microsoft Forefront Client Security 1.x
Microsoft Internet Explorer 6.x
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office PowerPoint 2003 Viewer
Microsoft Office XP
Microsoft Platform SDK Redistributable: GDI+
Microsoft Report Viewer 2005
Microsoft Report Viewer 2008
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Compact Edition 3.x
Microsoft SQL Server 2005 Express Edition
Microsoft Visio 2002
Microsoft Visual FoxPro 8.x
Microsoft Visual FoxPro 9.x
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2008
Microsoft Works 8.x
SQL Server 2000 Reporting Services
:: Impatto
- – Esecuzione remota di codice arbitrario
- – Ottenimento del controllo completo del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-052.mspx
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-052.mspx
FrSirt:
http://www.frsirt.com/english/advisories/2008/2520
Secunia:
http://secunia.com/advisories/31675/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5348
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3012
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3013
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3014
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3015
Un virus, malware, worm arriva nella stazione spaziale Internazional della Nasa
Si tratta di :Sicurezza
La stazione spaziale Internazionale è stata infettata da un virus, non mi sembra una cosa strana perchè informandosi bene si scopre che la Nasa per la ISS utilizza Windows come sistema operativo, la responsabile del contagio sarebbe una penna usb che portata a bordo da un astronauta, ha infettato i sistemi.. questo è altamente probabile ma io mi chiedo e se c’è qualche zampino di un hacker in fondo è normale che pur complessi questi sistemi e superprotetti hanno un accesso remoto..
Si dice che il sistema ha infettato aree non critiche, e minimizzando sostengono che è infetto una minima parte usata per per l’invio delle e-mail sulla terra e per la programmazione dell’alimentazione degli astronauti, chissà qualche spammer avrà voluto varcare i confini dello spazio ? pure sullo spazio ??? vanno a fare spam ? sebbene ci siano 400 km di distanza è una cosa normale visto che si utilizza un sistema che essendo usato da moltissimi utenti ben si presta ad essere infettato… non solo per la sua diffusione ma anche per la facilità nell’eseguire operazioni basta una svista e parte un click, mentre in sistemi tipo linux o unix o in generale open source cose del genere non succedono anche perchè in genere un computer dovrebbe fare una cosa e bene specialmente se destinato alla Nasa si presume che a bordo ci sia gente capace di usare altri sistemi… e poi perchè usare software proprietario ????? perchè non personalizzare qualche distro su misura ??? ottimizando le risorse ? domande a cui nessuno forse mi darà una risposta ma questa cosa era già successo… non è la prima volta che capita ….
io consiglierei alla nasa di utilizzare una distribuzione unix o linux e personalizzarla spendendo pochissimo potrebbero avere un sistema personalizzato e non una cosa di massa… che ne dite di dare qualcosina a una dozzina di programmatori con le palle ? e cambiare sistema operativo ?
Abdul Zainal fa scoppiare una Bufala.. “Non mi hanno malmenato” l’ambulante di Termoli smentisce l’aggressione
Si tratta di :Bufale e Hoax
L’ambulante smentisce l’aggressione è una bufala !
“Non sono stato né strattonato né malmenato dagli agenti di polizia municipale, e gli stessi non mi hanno messo di forza nel portabagagli dell’auto di servizio, anzi preciso che sono stato accompagnato negli uffici di polizia stando seduto sul sedile posteriore dell’auto di servizio. Non ho subito alcuna pressione o minaccia nel rendere questa dichiarazione e fin da adesso dichiaro di non adire per vie legali e tanto meno chiedere eventuali risarcimenti”.
È questa la dichiarazione resa, presso il comando di polizia municipale di Termoli, da Abdul Zainal, il cittadino del Bangladesh diventato protagonista di un fatto di cronaca subito smentito. Alcuni organi di informazione avevano infatti raccontato di una presunta “violenza” ai suoi danni nel corso di un’operazione di Polizia amministrativa condotta dai vigili urbani di Termoli.
La dichiarazione di Zainal conferma, dunque, quanto emerso ieri dopo i primi accertamenti, sollecitati dallo stesso sindaco di Termoli, Vincenzo Greco, che aveva chiesto al comando di polizia municipale di essere informato attraverso una relazione dettagliata circa l’accaduto. “Qualcuno ha preso un granchio a livello locale, che poi si è trasformato in bufala a livello nazionale”, ha commentato Greco, “C’è stata un’interpretazione distorta delle foto” ha aggiunto, riferendosi alle immagini pubblicate dal sito di informazione molisano Primo Numero. E a proposito dell’ambulante del Bangladesh sottoposto a controlli, il primo cittadino ha osservato: “La resistenza passiva degli extracomunitari non è casuale, fa parte di un bagaglio conoscitivo. Lui, peraltro, era senza titolo in Italia; ora, infatti, si pone la questione di procedere al fermo”.
Il sindaco ha voluto poi prendere le difese dei vigili urbani, “non sono razzisti né hanno mai avuto atteggiamenti violenti o discutibili nei confronti di stranieri o extracomunitari. Si tratta di vigili di consolidato mestiere”.
Il venditore ambulante non è quindi mai stato malmenato né chiuso nel bagagliaio dell’automobile di servizio della polizia municipale. L’uomo è scivolato sulla strada mentre cercava di fuggire dai controlli degli agenti. Alla richiesta di esibizione dei documenti, Zainal ha risposto di non averli con sé, e ha cominciato a urlare e chiedere aiuto. Numerose persone, che passeggiavano nel centro cittadino data la concomitanza con la tradizionale sagra del pesce, sono state attirate dalle urla del venditore ambulante, si sono avvicinate agli agenti di polizia municipale e hanno inveito contro di loro, prendendo le difese dell’uomo fermato, il quale ha continuato a opporre resistenza agli agenti, che stavano tentando di confiscare la sua merce.
Zainal è stato poi trasportato al comando per l’identificazione e il sequestro amministrativo della merce, visto che non era in possesso della licenza di vendita. L’uomo inoltre, è stato denunciato dai vigili urbani all’Autorità giudiziaria per resistenza a pubblico ufficiale.
Dai successivi accertamenti effettuati sono inoltre emersi altri particolari. Zainal è risultato essere pregiudicato per i seguenti reati: favoreggiamento di ingresso clandestino o irregolare, associazione per delinquere, estorsione. Dopo un periodo di reclusione di 18 mesi presso la casa circondariale di Cassino, nel settembre 2006 è stato scarcerato per gli effetti della legge sull’indulto. Contestualmente, il tribunale di Frosinone aveva emesso il decreto di espulsione.
fonte : Panorama
Il truffatore cercando di accedere al nostro Bancopostaonline, ci mette in guardia dai malfattori e si rivolge a noi chiamandoci soci !!
Si tratta di :Phishing e Truffe
Malfattore… e sito truffa
http://mariosalis.com/ js / i n dex.php utilizzando una falla presente in un advertising server di DoubleClick. precisamente... http://us.ebayobjects.com/2c;55707593;8701809;v?
di seguito il testo della e-mail fraudolenta, cestinare subito :
Benvenuto in BancoPostaonline!
Caro socio,
Verifica il tuo conto BancoPostaonline
Questa operazione e fondamentale per la sicurezza del Suo conto!
Recentemente abbiamo notato dei tentativi sospetti di accesso al Suo conto di PosteItaliane da un IP address straniero e noi abbiamo motivi di credere che la Sua carta prepagata sia stata utilizzata dai terzi senza la Sua autorizzazione.
Se recentemente ha copiuto dei viaggi all’estero e quindi ha utilizzato la sua carta prepagata PostePay, allora i tentativi insoliti di utilizzo potrebbero essere stati compiuti da lei. Se invece non sia stato cosi, La consigliamo di accedere tramite il seguente collegamento alla nostra base di dati e seguire le istruzioni, in modo da proteggerla da eventuali frode.
Contatta il seguente link:
link rimosso
per confermare il conto. Se scegliete di ignorare la nostra richiesta, purtroppo non avremo altra scelta che bloccare temporaneamente il Suo conto.
Se ha ricevuto questo avviso e non e il vero proprietario della carta prepagata di PosteItaliane, La informiamo che rappresenta una violazione della politica di PosteItaliane di sostituirsi ad un altro utente di PosteItaliane. Tale azione puo anche rappresentare una violazione di leggi locali, nazionali e/o internazionali. PosteItaliane si impegna nell’applicazione della legge nel tentativo di combattere le evetuali frodi o furti. Le informazioni saranno fornite su richiesta alle agenzie legali per accertarsi che i falsi possessori siano proseguiti nella misura adeguata dalla legge.
Grazie per la Sua collaborazione, e di aver accettato di lavorare insieme a noi per la sicurezza del Suo conto.
Distinti saluti,
PosteItaliane,Reparto Di Rassegna Di Cliente
Poste.it E-mail ID 52r229adf234vsa81385po2
