Buon Compeanno a Google il motore di ricerca

Pubblicato il 27 09 2010 da Silvio Passalacqua

il potentissimo motore di ricerca google ha compiuto 12 anni, ricco di funzioni e penformante anche a seguito delle introduzione della ricerca istantanea offre un servizio eccellente ad un numero crescente ed esponenziale di utenti. Google rappresenta uno strumento potentissimo che lo rende unico tra molti motori di ricerca. Oggi nella pagina iniziale compare una immagine che rappresenta una torta di compleanno per il dodicesimo anniversario dal motore di ricerca più usato del web.

L’immagine che rappresenta una torta e sostituisce temporaneamente il logo ufficiale di google si chiama doodle.  Il grande onore di rappresentare il logo del motore di ricerca per il suo dodicesimo compleanno spetta all’artista  statunitense Wayne Thiebaud.

La redazione di hoax.it augura il meglio ad un motore di ricerca che ha rivoluzionato lo stesso  concetto di web .

Nb. la data di registrazione del dominio google.it risale al al 15 settembre del 1997, quindi a rigor di logica google avrebbe un anno in più, in parole semplici 13 anni..
in pratica il conteggio parte dal 27 settembre del 1998 quando Larry Page e Sergey Brin fondarono il motore di ricerca.

Ancora Auguri!!

Pubblicato in avvenimenti | Contrassegnato , , , , , , , , , , , , | Commenti disabilitati su Buon Compeanno a Google il motore di ricerca

Vulnerabilita’ in Adobe Flash Player 10.1.82.76

Pubblicato il 22 09 2010 da Silvio Passalacqua

:: Descrizione del problema

E’ stata identificata una vulnerabilita’ in Adobe Flash Player.
Questa vulnerabilita’ puo’ consentire il crash del sistema
e potenzialmente permettere ad un aggressore di prenderne
il controllo.
Vi sono report secondo i quali questa vulnerabilita’ e’
attualmente sfruttata su internet ai danni di sistemi Windows.

Questa vulnerabilita’ (CVE-2010-2884) affligge anche Adobe Reader e
Adobe Acrobat, ma Adobe non e’ a conoscenza di alcun attacco
che attualmente sfrutti tale vulnerabilita’ contro questi prodotti.

Esiste pero’ un altro bug (CVE-2010-2883), relativo solo a
Reader e Acrobat e scoperto in data 8 settembre, che risulta
in corso di sfruttamento per mezzo di documenti PDF artefatti.

:: Software interessato

Adobe Flash Player 10.1.82.76 e precedenti per Windows, Macintosh, Linux e Solaris
Adobe Flash Player 10.1.92.10 per Android

Adobe Reader 9.3.4 e versioni precedenti per Windows, Macintosh e UNIX
Adobe Acrobat 9.3.4 e precedenti per Windows e Macintosh

Per verificare la versione di Flash Player installata
accedere alla seguente pagina

http://www.adobe.com/products/flash/about/

Se utilizzate piu’ browser effettuare il controllo
da ognuno di essi.

:: Impatto

Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Denial of service

:: Soluzioni

Aggiornare a Flash Player 10.1.85.3 .
Per gli utenti di Flash Player 10.1.92.10 per Android aggiornare a
Flash Player 10.1.95.1

http://get.adobe.com/flashplayer/

oppure utilizzare la funzione auto-update presente nel prodotto
quando viene proposta.

Per gli utenti che non possono passare a Flash Player 10.1.85.3,
Adobe ha sviluppato una versione corretta di Flash Player 9,
Flash Player 9.0.283, che puo’ essere scaricata al seguente link:

http://kb2.adobe.com/cps/406/kb406791.html

Per Adobe Reader 9.3.4 e Acrobat 9.3.4 non e’ ancora disponibile
alcun aggiornamento. Nella settimana del 4 ottobre 2010 verra’
pubblicata la nuova versione che risolvera’ entrambi i bug
citati.

:: Riferimenti

Abobe Security Advisory e Bulletin
http://www.adobe.com/support/security/bulletins/apsb10-22.html
http://www.adobe.com/support/security/advisories/apsa10-03.html
http://www.adobe.com/support/security/advisories/apsa10-02.html

Mitre’s CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2884
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2883

Vupen Security
http://www.vupen.com/english/advisories/2010/2349
http://www.vupen.com/english/advisories/2010/2348
http://www.vupen.com/english/advisories/2010/2331
http://www.vupen.com/english/Reference-CVE-2010-2884.php
http://www.vupen.com/blog/

ISC SANS
http://isc.sans.org/diary.html?storyid=9544
http://isc.sans.edu/diary.html?storyid=9538
http://isc.sans.edu/diary.html?storyid=9541
http://isc.sans.edu/diary.html?storyid=9523

Microsoft TechNet Blog
http://blogs.technet.com/b/srd/archive/2010/09/10/use-emet-2-0-to-block-the-adobe-0-day-exploit.aspx

Secunia
http://secunia.com/advisories/41340

Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/43057
http://www.securityfocus.com/bid/43205

Pubblicato in Exploits | Contrassegnato , , , , , , , , , | Commenti disabilitati su Vulnerabilita’ in Adobe Flash Player 10.1.82.76

only a scam

Pubblicato il 15 09 2010 da Passalacqua Silvio

pay attention it’s only a scam !!!

Pubblicato in Unsorted comments | Contrassegnato | Commenti disabilitati su only a scam

What should I do

Pubblicato il 15 09 2010 da Passalacqua Silvio

Please tell me if I’m a winner , and if so what should I do . I recieved a mail from Microsoft promo telling me that I’m a winner of 250,000 GB pounds . I send a mail for Amtrak Courier Company . They said they want money to send me my winning parcel , but i’m not sure that this is real . Please tell them – if this is real- to send me my prize and I’ll send their money . Tell them that they can send a note that I can’t have my money unless I pay to their company. Thank u very much Best redards, Mr. Basem Khaddam

Pubblicato in Unsorted comments | Contrassegnato , , , , , | Commenti disabilitati su What should I do

Posta prioritaria di Gmail

Pubblicato il 31 08 2010 da Silvio Passalacqua

La posta prioritaria di gmail, che dire,  complimenti…Come funziona

I server di Gmail controllano vari tipi di informazioni per identificare i messaggi che sono importanti per te, ad esempio le persone a cui mandi più messaggi o con cui chatti di più, la frequenza con cui scambi email con queste persone e quali sono le parole chiave che appaiono con maggiore frequenza nei messaggi che leggi.

per creare un account su gmail vai su www.gmail.com

Pubblicato in Curiosità | Contrassegnato , | Commenti disabilitati su Posta prioritaria di Gmail

La suite Open Office compie 10 Anni

Pubblicato il 31 08 2010 da Silvio Passalacqua

la suite Gratuita Open Office festeggia 10 anni

La data del decimo anniversario è il 13 ottobre, i festeggiamenti cominceranno a Budapest il 1° settembre con un evento aperto a tutti i volontari che nel corso degli anni hanno contribuito alla crescita della suite (OOoConference di Budapest).

OpenOffice.org è una suite per ufficio completa, rilasciata con una licenza libera e Open Source che ne consente la distribuzione gratuita. Legge e scrive file nei formati utilizzati dai prodotti più diffusi sul mercato e, a garanzia della futura accessibilità dei dati, nel formato OpenDocument, standard ISO. Consente inoltre l’esportazione in formato PDF.
OpenOffice.org è liberamente, gratuitamente e legalmente utilizzabile in ogni contesto, pubblico, privato, professionale e aziendale.

La Comunità Internazionale di OpenOffice.org festeggia il decimo anniversario con la OOoConference di Budapest, dal 1° al 3 settembre.

DOWNLOAD

Pubblicato in avvenimenti | Contrassegnato , , , , , , , | Commenti disabilitati su La suite Open Office compie 10 Anni

i won i won, WHAT!!

Pubblicato il 31 08 2010 da Passalacqua Silvio

It is a profound gratitude communicating with you through this medium. We the Super Enalotto International wishes to inform you that your email address with Reference Number: EG/069713160012,Serial nr: 2443-05 won a prize fund of 515,810.00 Euros categorically in our lottery program. Please contact our FOREIGN TRANSFER MANAGER. Dr. Don. Miguel Sanchez Telephone :Dial (011)34 672961451 Email:pro.seguro@gmx.es Yours Sincerely, Mrs.Larrau Giorgio Sandi. Public Relation Officer. ho are these people???!!! ,.busted,.

Pubblicato in Unsorted comments | Contrassegnato , , , , , , , , | Commenti disabilitati su i won i won, WHAT!!

Vulnerabilita’ in Adobe PhotoShop

Pubblicato il 26 08 2010 da Silvio Passalacqua

:: Descrizione del problema

E’ stata identificata una vulnerabilita’ in Adobe PhotoShop che potrebbe essere sfruttata da un aggressore remoto per compromettere un sistema vulnerabile.

Tale vulnerabilita’ e’ causata dall’applicazione mentre carica librerie (ad esempio dwmapi.dll) in modo non sicuro, e potrebbe essere sfruttata per caricare librerie arbitrarie inducendo l’utente, per esempio, ad aprire file PSD situati su WebDAV o SMB share remoti.

La vulnerabilita’ e’ confermata su PhotoShop CS4 e CS5.
Anche altre versioni potrebbero essere affette.

:: Piattaforme e Software interessati

Adobe Photoshop CS4 11.x
Adobe Photoshop CS5 12.x

:: Impatto

Esecuzione remota di codice arbitrario
Compromissione del sistema

:: Soluzione

Al momento non e’ ancora disponibile una patch,
pertanto si raccomanda di non aprire file non fidati.

:: Riferimenti

Thierry Zoller:
http://blog.zoller.lu/2010/08/cve-2010-xn-loadlibrarygetprocaddress.html

Secunia:
http://secunia.com/advisories/41060/

Pubblicato in Exploits | Contrassegnato , , , , , | Commenti disabilitati su Vulnerabilita’ in Adobe PhotoShop

vulnerabilita’ Adobe Shockwave Player nelle versioni del software, sia per Windows che per Macintosh, precedenti alla 11.5.8.612

Pubblicato il 26 08 2010 da Silvio Passalacqua

:: Descrizione del problema:

Sono state riscontrate vulnerabilita’ multiple in Adobe Shockwave Player, che potrebbero essere sfruttate per compromettere un sistema utente.

Per una descrizione completa delle vulnerabilita’ fare riferimento alla segnalazione ufficiale di Adobe.

Le vulnerabilita’ sono riportate nelle versioni del software, sia per Windows che per Macintosh, precedenti alla 11.5.8.612

:: Software interessati:

Adobe Shockwave Player 11.x

:: Impatto:

Esecuzione di codice arbitrario
Compromissione del sistema

:: Soluzione:

Aggiornare alla versione 11.5.8.612 o successive:

:: Riferimenti:

Adobe:
http://www.adobe.com/support/security/bulletins/apsb10-20.html

Secunia:
http://secunia.com/advisories/41065/

Mitre CVE:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2863
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2865
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2866
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2869
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2872
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2873
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2874
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2880
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2882

Pubblicato in Exploits | Contrassegnato , , , , , , , , | Commenti disabilitati su vulnerabilita’ Adobe Shockwave Player nelle versioni del software, sia per Windows che per Macintosh, precedenti alla 11.5.8.612