Do not press F1 on a computer with Windows XP if you use Internet Explorer

Pubblicato il 03 03 2010 da Passalacqua Silvio

The Polish researcher Maurycy Prodeus, an analyst at ISEC Security Research has discovered an interesting flaw that may allow a malintezionato to exploit a vulnerability in your system online help windows. The vulnerability would be operated by simply pressing the F1 key. the operating system suffers from this problem is Windows XP SP3. The mechanism is simple VBScript file is based on interacting with the Help files that are launched through Internet Explorer.
Basically you load a help file to enable remote attacker to create an application winhlp32 overflow to execute arbitrary code with the rights of current.

It is highly recommended to block access to port 445.
The affected versions are both IE 6, IE7 that IE8.
computers that have Windows Vista, Windows 7, Windows Server 2008 and Windows Server 2008 R2 are not affected by this issue and indeed if you use an alternative browser like Mozilla Firefox should not run into this bug.

Pubblicato in English Articles | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Do not press F1 on a computer with Windows XP if you use Internet Explorer

FALSO VOLANTINO FEDERCONSUMATORI “TRUFFE SUI CELLULARI”

Pubblicato il 16 02 2010 da Silvio Passalacqua

ATTENZIONE TRUFFA, FALSO COMUNICATO DELLA FEDERCONSUMATORI, L’ASSOCIAZIONE SMENTISCE
E HA DIFFUSO IL SEGUENTE COMUNICATO:
Comunicato Stampa (REALE – UFFICIALE)
15/2/2010
ATTENZIONE: FALSO VOLANTINO FEDERCONSUMATORI “TRUFFE SUI CELLULARI”.
Ci arrivano molte segnalazioni circa un presunto volantino distribuito da Federconsumatori riguradante una truffa sui cellulari.

ATTENZIONE! Questo volantino è “una bufala” (anche perché, quardando con attenzione, il logo non corrisponde a quello ufficiale della Federconsumatori)!
di seguito INIZIA IL FALSO VOLANTINO…
Federazione Nazionale Consumatori e Utenti
Aderente alla Confederazione Consumatori Utenti

____________________________________________________________________________________________________

Sede: Via Pintor, 1 – 43100 Parma tel. 0521/508949 – fax 0521/539486

ATTENZIONE

TRUFFA SUI CELLULARI
TRUFFA: SE RIESCI INOLTRA A PIU’ PERSONE
POSSIBILE!!!
SE RICEVETE UN MESSAGGIO SUL VOSTRO
CELLULARE CHE VI PREGA DI RICHIAMARE IL
NUMERO 0141 455414 OPPURE VI CHIAMANO CON
QUESTO NUMERO VISUALIZZATO, NON RISPONDETE
E NON RICHIAMATE PER NESSUN MOTIVO.
SE RISPONDETE ALLA SOLA RISPOSTA VI
VENGONO ADDEBITATI 50 EURO,PIÙ 2,5 EURO
PER SECONDO DI CONVERSAZIONE CHE NON
SENTIRETE PERCHÈ IL TELEFONO SARÀ MUTO MA
CONTINUERANNO A SPENDERE I VOSTRI SOLDI.
SE AVETE UNA RICARICABILE LA PROSCIUGANO
INTERAMENTE ALLA RISPOSTA.
SE VI CHIAMANO SPACCIANDOSI PER IL VOSTRO
PROVIDER OMNITEL TIM O WIND E VI CHIEDONO
DI INSERIRE UN CODICE PER UTILIZZARE AD
ESEMPIO I PROGRAMMI JAVA OPPURE PER
OTTIMIZZARE LE FUNZIONI DEL VOSTRO
CELLULARE, NON FATE NULLA E RIAGGANCIATE
IMMEDIATAMENTE PERCHE’ VI STANNO CLONANDO
LA SIM.
INFORMATE IL MAGGIOR NUMERO DI PERSONE
POSSIBILE.

www.finanza.it
http://www.finanza.it >

Pubblicato in Bufale e Hoax, Phishing e Truffe | Contrassegnato , , , | Commenti disabilitati su FALSO VOLANTINO FEDERCONSUMATORI “TRUFFE SUI CELLULARI”

attenzione : Vulnerabilita’ in Microsoft DirectShow, apri il video e sei fritto….

Pubblicato il 12 02 2010 da Silvio Passalacqua

attenzione : Vulnerabilita’ in Microsoft DirectShow
****************************************************************** :: Descrizione del problema
Microsoft ha rilasciato un aggiornamento per risolvere una   vulnerabilita’ di tipo heap overflow presente in Microsoft DirectShow.
La vulnerabilita’ potrebbe consentire l’esecuzione remota di   codice arbitrario se l’utente apre un file AVI artefatto,   anche durante la navigazione sul web.
Software interessato
Windows 2000 SP4
Windows XP SP2
Windows XP SP3
Windows XP Pro x64 Edition SP2
Windows Vista   Windows Vista SP1
Windows Vista SP2
Windows Vista x64 Edition
Windows Vista x64 Edition SP1
Windows Vista x64 Edition SP2   Windows 7 (32-bit)   Windows 7 (x64)
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 SP2 (Itanium)
Windows Server 2008 (32-bit)
Windows Server 2008 (32-bit) SP2
Windows Server 2008 (x64)
Windows Server 2008 (x64) SP2
Windows Server 2008 (Itanium)
Windows Server 2008 (Itanium) SP2
Windows Server 2008 R2 (x64)
Windows Server 2008 R2 (Itanium)

Impatto :
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,   oppure utilizzare uno degli strumenti di aggiornamento come:   Aggiornamenti Automatici, Windows Update, Microsoft Update,   Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin   http://www.microsoft.com/technet/security/Bulletin/MS10-013.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/977935
Microsoft Update e Aggiornamenti Automatici
http://go.microsoft.com/fwlink/?LinkID=40747
https://www.update.microsoft.com/microsoftupdate/v6/   http://support.microsoft.com/kb/306525/
TippingPoint Zero Day Initiative
http://www.zerodayinitiative.com/advisories/ZDI-10-015/
Mitre’s CVE ID   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0250   Vupen Security   http://www.vupen.com/english/advisories/2010/0346
ISC SANS   http://isc.sans.org/diary.html?storyid=8197

Pubblicato in Exploits | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su attenzione : Vulnerabilita’ in Microsoft DirectShow, apri il video e sei fritto….

hai l’Alzheimer, prega che ti passa…

Pubblicato il 07 02 2010 da Silvio Passalacqua

Si ringrazia Stefano per la segnalazione di questa curiosa storiella:

Verso la fine di gennaio è stata diffusa la notizia di uno studio, condotto dall’Università di Padova su 64 pazienti e pubblicato sulla rivista Current Alzheimer Research, secondo il quale la religiosità rallenterebbe la progressione dell’Alzheimer. In particolare, il gruppo di pazienti con “basso livello di religiosità” avrebbe avuto una perdita delle capacità cognitive del 10% in più rispetto agli altri con un livello di religiosità più alto. Uno degli studiosi che ha condotto i testi, il professor Enzo Manzato, ha affermato non solo che – prevedibilmente – “gli stimoli sensoriali provenienti da una normale vita sociale rallentano il decadimento cognitivo”, ma ha aggiunto che “sembra essere proprio la religiosità interiore quella in grado di rallentare la perdita cognitiva”. Intervistato in merito, Manzato aveva persino affermato che: “Non si tratta quindi di una ritualità cui si associano determinati comportamenti sociali, bensì di una vera e propria tendenza a ‘credere’ in una entità spirituale”.
Guido Romeo, giornalista del “Il Sole 24?, scrive sul suo blog che in realtà, leggendo il paper originale della ricerca in questione, le conclusioni sono un po’ diverse da come sono state presentate dai media, che hanno parlato di scoperta sensazionale. Per prima cosa, i ricercatori “hanno trovato un’associazione e non una correlazione” tra l’essere religiosi e la progressione più lenta dell’Alzheimer e non “un legame causale netto come invece titolato nel comunicato”. Gli autori, inoltre, “sono molto chiari e onesti nel dire che, purtroppo, non hanno gli strumenti per isolare l’importanza delle interazioni sociali nel rallentamento della malattia”, quindi ad esempio quanto incida la credenza in sè. Inoltre, lo stesso professor Manzato, che ha fatto certe dichiarazioni sui media, “non è nè ‘primo autore’, nè ‘ultimo nome’ (le posizioni solitamente riservate a chi ha effettivamente svolto la ricerca e chi l’ha supervisionata, tipicamente il capo del laboratorio), quindi forse non è il più titolato per spiegare il significato di questi studi”.
Romeo parla esplicitamente di “balla”, dato che ricercatori, al contrario di ciò che ormai è stato diffuso a livello mediatico, non hanno trovato correlazione tra livello di religiosità e progressione dell’Alzheimer.

fonte :  http://www.uaar.it/news/2010/02/06/religiosita-rallenta-alzheimer-bufala-corre-sul-web/

Pubblicato in Curiosità | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su hai l’Alzheimer, prega che ti passa…

la saturazione della banda secondo Pushdo…

Pubblicato il 02 02 2010 da Silvio Passalacqua

Internet è una risorsa comune, dove è facile
incontrare colossi che cercano di accaparrarsi
range di ip, fette di mercato e connettività…
Per un altro verso c’è gente che studia come
farci crollare quelle poche certezze che
ci siamo costruiti.
Oggi vi presento la botnet Pushdoo una botnet
rete di computer inteconnessi che tramite sofisticate tecniche di
interconnessione è in grado di sovraccaricare e mettere in ginocchio
network della portata di Paypal e Cia,l’attacco
appare molto semplice ci sono migliaia di richieste tramite protocollo
ssl, connessione sicura, quindi esigente in termini di risorse a network
veramente estesi e la cosa singolare e che nel medesimo momento migliaia
di ip collegati da tutto il mondo sovraccaricano provocando
una saturazione della banda con un conseguente rallentamento o peggio
blocco si servizi importanti come Paypal…
Detto questo: visto che secondo la teoria economica le risorse sono scarse, visto
che gli indirizzi ipv4 sono “finiti” che dire…
Mi rimetto a voi maghi del web, sapientoni
del mondo informatico, Chief security manager, multinazionali e colossi
pronti a fregare linfa creativa a noi poveri privi di disponibilità e risorse tecnologiche
vediamo cosa siete in grado di fare di fronte a questa nuova minaccia che se perfezionata
potrebbe poratere all’implosione di una struttura ormai vecchia !!! e bisognosa di nuove regole
e accorgimenti per una connettività razionale ed efficiente.

Pubblicato in Exploits, Sicurezza | Contrassegnato , , , , | Commenti disabilitati su la saturazione della banda secondo Pushdo…

have Alzheimer’s, pray that God heals the disease …

Pubblicato il 02 02 2010 da Passalacqua Silvio

Thanks Stefano for the reporting of this curious story:

Towards the end of January was the news of a study conducted by the University of Padova on 64 patients and published in the journal Current Alzheimer Research, according to which religion would slow down the progression of Alzheimer .In particular, the group of patients with “low level of religiosity” would have had a loss of cognitive abilities by 10% compared to the others with a higher level of religiosity. One of the researchers who conducted the tests, Professor Enzo Manzato, said not only that – predictably – “sensory stimuli from a normal social life, slow the cognitive decline,” but added that “religion seems to be the inner one able to slow cognitive loss. Interviewed on, Manzano had even stated that: “It is not therefore a ritual which is associated with certain social behaviors, but a real tendency to ‘believe’ in a spiritual entity.”
Guido Romeo, journalist of “Il Sole 24”, writes on his blog that actually reading the original research paper in question, the findings are a bit ‘different from what have been presented by the media, who spoke of sensational discovery.
First, the researchers “have found an association and not a correlation” between being religious and slower progression of >Alzheimer The authors also are very clear and honest in saying that, unfortunately, do not have the means to isolate the importance of social interactions in the slowing of the disease, “and as such would affect the belief in themselves. Moreover, the same Mr. Manzano, who has made certain statements in the media, “is neither ‘first author’, or ‘last name’ (positions usually reserved for those who have actually done the research and who oversaw, typically . Head of the laboratory), so perhaps not the most successful in explaining the significance of these studies. ”
Romeo speaks explicitly of “dance”, as researchers, in contrast to what was already widespread in the media have not found a correlation between level of religiosity and progression of AlzheimerSource: http://www.uaar.it/news/2010/02/06/religiosita-rallenta-alzheimer-bufala-corre-sul-web/

Pubblicato in English Articles, hoax, hoaxes | Contrassegnato , , , , , , , , , , , , , , , , | Commenti disabilitati su have Alzheimer’s, pray that God heals the disease …

Facebook hoax Bufala Haiti e American Airlines

Pubblicato il 20 01 2010 da Silvio Passalacqua
In questi giorni sta rimbarzando su ogni blog, anche qualche giorno fa ho ricevuto un messaggio su facebook e anche tra il network dei Confratelli delle Misericordie, ma anche su altri network…

“ATTTENZIONE SI TRATTA DI UN HOAX, UNO SCHERZO DI CATTIVO GUSTO, E’ UNA BUFALA”

il  TAM TAM è già nell’aria, su internet impazzano folli richieste, ma tra le più “sciacalle” fa capolino proprio questa comunicazione che inonda le nostre caselle e gli amici su facebook. La catena ci suggerisce di mettere nel nostro stato ( la frasetta che mettiamo su facebook) che American Air Lines sarebbe disposta a trasportare gratuitamente medici e infermieri per dare il supporto necessario alla popolazione colpita dall’immane tragedia.
Il messaggio è più o meno questo, qualche sciacallo lo modifica a piacimento,  ne esistono diverse varianti :

ATTENZIONE = American Airlines porta gratuitamente a Haiti tutti i medici e le infermiere che lo chiederanno chiamando il +1 212-697-9767 +1 212-697-9767 +1 212-697-9767 +1 212-697-9767. Per piacere, copiatelo sulla v…ostra bacheca per farlo leggere a più persone possibile. Grazie!

Attenzione:  AMERICAN AIRLINES HA SMENTITO TUTTO QUESTO!

Il numero di telefono indicato nel messaggio corrisponde a quello del Consolato di Haiti a NewYork e  se diamo una rapida occhiata al sito della compagnia aerea non troviamo nessuna comunicazione in merito !(www.aa.com)

La compagnia aerea ” Non trasporta medici o infermieri gratuitamente .

Il Dipartimento nazionale della Protezione Civile sta inviando un Nucleo di valutazione nel Paese così duramente colpito.

Nell’immediatezza dell’evento ed in attesa che il Governo italiano decida gli interventi di aiuto possibili, la struttura di protezione civile delle Misericordie italiane ha ricevuto decine di chiamate dalle associazioni delle varie regioni che dichiaravano la propria disponibilità ad una partenza immediata.

Le Misericordie della Toscana hanno predisposto a Pisa l’attrezzatura completa di due PMA (Postazioni Mediche Avanzate) pronte alla partenza immediata con personale specializzato.

Il Direttore dell’UGEM (Ufficio Gestione Emergenze di Massa) delle Misericordie ha confermato la disponibilità di uomini e mezzi al Dipartimento Nazionale.

Le Misericordie Italiane hanno anche aperto una sottoscrizione in favore delle popolazioni colpite sul
c/c 000005000036, MONTE DEI PASCHI DI SIENA SPA, Firenze Agenzia 6,
IBAN: IT 03 Y 01030 02806 000005000036

oppure sul CONTO CORRENTE POSTALE N° 000021468509, Firenze Agenzia 29, IBAN:
IT 67 Q 07601 02800 000021468509

entrambi intestati a “Confederazione Nazionale” con causale “PRO HAITI”

se vuoi aiutare effettivamente la popolazione colpita effettua una donazione!

Il falso messaggio che vedeva protagonista l’AMERICAN AIRLINES è un classico esempio di come internet può essere usato per diffondere false informazioni che finiscono per creare effetti negativi per l’intera comunità non solo virtuale ma anche reale.

Pubblicato in Appelli Generici, Bufale e Hoax | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Facebook hoax Bufala Haiti e American Airlines

Microsoft Internet Explorer non è un browser sicuro

Pubblicato il 17 01 2010 da Silvio Passalacqua

Il governo tedesco invita gli utenti ad utilizzare altri browser, sostenedo che Microsoft Internet Explorer non è un browser sicuro..
Un altro duro colpo per la microsoft che nei giorni scorsi  è stata sbeffeggiata da una falla che era presente nei browser di Microsoft in 6, IE 7, IE8 su Windows 7, Vista, Windows XP, Server 2003, Server 2008 R2, ma anche in IE 6 Service Pack 1 su Windows 2000 Service Pack 4, tale falla era stata sfruttata da cyber criminali come vettore  per condurre attacchi mirati contro il colosso Google, tale affermazione è stata confermata dalla Mcafee…
La casa dell’antivirus da tempo cerca di approntare soluzioni per mettere al riparo una serie di utenti, si segnala che in questi giorni se si diventa fans su facebook si ha diritto ad ottenere una licenza d’uso per 6 mesi del loro antivirus. Ritornando alle falle di internet explorer e al consiglio che il governo tedesco da di non utilizzare tale browser posso soltanto dire che da anni esistono browser alternativi e sopratutto basati su un codice aperto e collaborativo come l’arcinoto browser firefox di gran lunga superiore in performance e disponibile in una varià di piattaforme e sistemi operativi.
Pronta la risposta di Microsoft,  che intervistata dalla Bbc,  ha ammesso che in effetti esiste questa grave falla che ha reso vulnerabile il suo browser. Questa vicenda è a dir poco scandalosa, escono periodicamente patch e sempre si deve cotrrere ai ripari, questa grave falla è stata la goccia che ha fatto taboccare il vaso, una grave mancanza che si può considerare  il punto debole dei recenti attacchi a Google. La Microsoft si è affrettato a chiarire che per evitare bachi “bug” e avere una sicurezza nella navigazione on-line, è necessatio impostare le opzioni di protezione del browser su “alto”, nonostante le limitazioni nei siti accessibili. Ma gli esperti delle autorità tedesche hanno detto in modo perentorio che è un accorgimento che non serve per blindare la sicurezza nella navigazione.Secondo McAfee, che sta indagando gli attacchi a Google e a 34 aziende Usa, ha scoperto che uno dei vettori della cyber-intrusione è stato proprio il browser di Microsoft. Graham Cluley, dell’antivirus Sophos, ha spiegato che le versioni più vulnerabili del browser Microsoft sono 6, 7 e 8. Dalla Microsoft, intanto, hanno fatto sapere che si sta lavorando a un “update” che risolverà il problema. Il sottoscrittto Silvio Passalacqua di www.hoax.it non si ritiene per niente meravigliato di questa scoperta,  poichè nonostante escano versioni sempre più aggiornate una gran parte degli utenti resta fossilizzata su vecchie versioni di intent explore, senza consuiderare la dabennaggine di gente che produce software a livello ministeriale,  che programmando in maniera “becera” obbliga l’utente finale ad il browser internet explorer. Si ricordi che in passato la microsoft è stata condannata per aver “implementato” come parte essenziale del sistema operativo sui sistemi windows….
Che dire quando tramite windows update hanno deciso di rilasciare le versioni successive del browser come “aggiornamento critico” ? un conto è cambiare versione di software cioè upgradare un conto è rilasciare patch per quel software… ma la discussione sarebbe troppo lunga…
Secondo Spiegel online, l’autorevole settimanale di Amburgo, il Bundesamt fuer Sicherheit in der Informationstechnik, BSI,  (Autorità federale per la sicurezza nella tecnologia dell’informazione) ha detto a chiaramente che usare il browser più diffuso Microsofr Internet Explorer  è sconsigliabile, ed è preferibile usare browser alternativi, finché il problema non verrà risolto con la solita patch!
Che dire dato che la sicurezza nel pc non è un optional usate browser alternativi :
Una lista
http://www.mozilla-europe.org/it/firefox/security/
http://www.google.com/chrome/?hl=it
http://www.opera.com/download/
http://www.apple.com/it/safari/download/

Pubblicato in News, Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Microsoft Internet Explorer non è un browser sicuro

Trasferimento confermato

Pubblicato il 15 12 2009 da Silvio Passalacqua

TENTATIVO DI PHISHING TRUFFA !!!

Gentile CLIENTE,

Le confermiamo che l’operazione di ricarica della carta postepay,
richiesta in data 14/12/2009 alle ore 08:10, e’ stata effettuata
con successo.

L’importo ricaricato e’ stato addebitato sulla sua carta postepay.

Riepilogo informazioni ricarica carta postepay:
Importo ricaricato: 100,00
Commissioni: 1,00
Importo totale: 11,00

La ringraziamo per aver scelto i nostri servizi.

Distinti Saluti
BancoPosta

sito truffa:
http : // pascalarchitects . com / images / default.htm

Pubblicato in Phishing e Truffe | Contrassegnato , | Commenti disabilitati su Trasferimento confermato

Rimuove la limitazione del suo conto

Pubblicato il 15 12 2009 da Silvio Passalacqua

attenzione phishing ai danni dei correntisti Poste italiane (bancoposta)

Visti i nostri termini di servizio, periodicamente verifichiamo qualche conto selezionato nel nostro sistema.
Da una recente verifica abbiamo motivo di credere che ci siano problemi con i suoi dati di accesso:

– due diversi IP sono stati utilizzati per accedere al suo conto.
– abbiamo verificato che non sono state eseguite operazioni, ma riteniamo comunque che debbano essere
prese ulteriori misure di sicurezza.

Per la sua sicurezza abbiamo limitato l’ accesso al suo conto. Solo dopo il primo login andato
a buon fine sara possibile accedere alle caratteristiche sensibili ed effettuare pagamenti.
Trattasi di una misura di sicurezza destinata a proteggere il suo conto.

E possibile rimuovere la limitazione del conto in qualsiasi momento con successo accedendo
al vostro conto.

BancoPosta:

link truffa :
http:// optio . kamara . scibor . eu/ xui9930X911-trjOOh8.X911. html

Pubblicato in Phishing e Truffe | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Rimuove la limitazione del suo conto