Vulnerabilita’ in Apple QuickTime

Pubblicato il 10 09 2008 da Silvio Passalacqua

Descrizione del problema

Sono state riscontrate vulnerabilita’ multiple in Apple QuickTime,
che potrebbero essere sfruttate da un attaccante remoto per ottenere
il controllo completo di un sistema che ne sia affetto.

Per una descrizione completa delle vulnerabilita’ fare riferimento
alla segnalazione ufficiale di Apple al seguente link:

http://support.apple.com/kb/HT3027

:: Software interessato

Apple QuickTime 7.x

:: Impatto

Esecuzione di codice arbitrario
Ottenimento del controllo completo del sistema

:: Soluzioni

Aggiornare alla versione 7.5.5
http://www.apple.com/quicktime/download/

:: Riferimenti

Apple:
http://support.apple.com/kb/HT3027

FrSirt:
http://www.frsirt.com/english/advisories/2008/2527

Secunia:
http://secunia.com/advisories/31821/

CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3635

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , | Commenti disabilitati su Vulnerabilita’ in Apple QuickTime

Vulnerabilita’ in Microsoft Office (MS08-055)

Pubblicato il 10 09 2008 da Silvio Passalacqua

Descrizione del problema

E’ stata riscontrata una vulnerabilita’ in Microsoft Office OneNote che
potrebbe essere sfruttata per compromettere un sistema utente.

La vulnerabilita’ e’ dovuta ad un errore nell’elaborazione di un URI per mezzo
del gestore del protocollo “onenote://”, e potrebbe essere sfruttata per
eseguire codice arbitrario attraverso URI e file OneNote appositamente
predisposti.
:: Piattaforme e software interessati

Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office OneNote 2007
Microsoft Office XP

:: Impatto

– – Esecuzione remota di codice arbitrario

:: Soluzioni

Applicare gli aggiornamenti rilasciati da Microsoft:

http://www.microsoft.com/technet/security/Bulletin/MS08-055.mspx

:: Riferimenti

Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-055.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2523

Secunia:
http://secunia.com/advisories/31744/

CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3007

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , | Commenti disabilitati su Vulnerabilita’ in Microsoft Office (MS08-055)

Vulnerabilita’ in Windows Media Player (MS08-054)

Pubblicato il 10 09 2008 da Silvio Passalacqua

Descrizione del problema

E’ stata riscontrata una vulnerabilita’ in Windows Media Player che potrebbe
essere sfruttata da un attaccante remoto per compromettere un sistema utente.

La vulnerabilita’ e’ dovuta ad un errore durante la gestione dei sempling
rate, e potrebbe essere sfruttata attraverso un file audio diffuso da una
playlist su un server (SSPL)

:: Piattaforme e software interessati

Microsoft Windows Media Player 11.x

:: Impatto

– – Esecuzione remota di codice arbitrario

:: Soluzioni

Applicare gli aggiornamenti rilasciati da Microsoft:

http://www.microsoft.com/technet/security/Bulletin/MS08-054.mspx

:: Riferimenti

Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-054.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2522

Secunia:
http://secunia.com/advisories/31726/

CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2253

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Vulnerabilita’ in Windows Media Player (MS08-054)

Vulnerabilita’ in Microsoft Windows Media Encoder

Pubblicato il 10 09 2008 da Silvio Passalacqua

Descrizione del problema

E’ stata riportata una vulnerabilita’ in Microsoft Windows Media Encoder,
che potrebbe essere sfruttata per compromettere un sistema utente.

La vulnerabilita’ e’ dovuta ad un errore di tipo boundary nel
controllo ActiveX WMEX.DLL, e potrebbe essere sfruttata per causare
un buffer overflow inducendo l’utente a visitare siti web malevoli.
:: Piattaforme e software interessati

Microsoft Windows Media Encoder 9.x

:: Impatto

– – Esecuzione remota di codice arbitrario

:: Soluzioni

Applicare gli aggiornamenti rilasciati da Microsoft:

http://www.microsoft.com/technet/security/Bulletin/MS08-053.mspx

:: Riferimenti

Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-053.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2521

Secunia:
http://secunia.com/advisories/31724/

CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3008

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Vulnerabilita’ in Microsoft Windows Media Encoder

Vulnerabilita’ multiple in Microsoft Windows GDI+

Pubblicato il 10 09 2008 da Silvio Passalacqua

Descrizione del problema

Sono state riscontrate vulnerabilita’ multiple in Microsoft GDI+,
che potrebbero essere sfruttate da un attaccante remoto per ottenere
il controllo completo di un sistema vulnerabile:

La prima vulnerabilita’ e’ dovuta ad un errore di tipo heap overflow
durante l’elaborazione dei gradient size, e potrebbe essere sfruttata
per eseguire codice arbitrario attraverso siti web malevoli.

La seconda vulnerabilita’ e’ dovuta ad un errore di corruzione della
memoria durante l’elaborazione di file EMF appositamente predisposti,
e potrebbe essere sfruttata per eseguire codice arbitrario attraverso
immagini malevole.

La terza vulnerabilita’ e’ dovuta ad un errore durante la gestione
di file GIF appositamente predisposti, e potrebbe essere sfruttata per
eseguire codice arbitrario attraverso un web site malevolo.

La quarta vulnerabilita’ e’ dovuta ad un errore di tipo buffer overflow
durante la gestione di file WMF appositamente predisposti, e potrebbe
essere sfruttata per eseguire codice arbitrario attraverso immagini malevole.

La quinta vulnerabilita’ e dovuta ad un errore di tipo buffer overflow
durante l’elaborazione di header malformati in immagini BMP appositamente
predisposte, e potrebbe essere sfruttata per eseguire codice arbitrario
attraverso un sito web malevolo.
:: Piattaforme e software interessati

Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft Digital Image 2006 11.x
Microsoft Forefront Client Security 1.x
Microsoft Internet Explorer 6.x
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office PowerPoint 2003 Viewer
Microsoft Office XP
Microsoft Platform SDK Redistributable: GDI+
Microsoft Report Viewer 2005
Microsoft Report Viewer 2008
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Compact Edition 3.x
Microsoft SQL Server 2005 Express Edition
Microsoft Visio 2002
Microsoft Visual FoxPro 8.x
Microsoft Visual FoxPro 9.x
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2008
Microsoft Works 8.x
SQL Server 2000 Reporting Services

:: Impatto

– – Esecuzione remota di codice arbitrario
– – Ottenimento del controllo completo del sistema

:: Soluzioni

Applicare gli aggiornamenti rilasciati da Microsoft:

http://www.microsoft.com/technet/security/Bulletin/MS08-052.mspx

:: Riferimenti

Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-052.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2520

Secunia:
http://secunia.com/advisories/31675/

CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5348
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3012
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3013
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3014
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3015

Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Vulnerabilita’ multiple in Microsoft Windows GDI+

Il Virus Klingerman

Pubblicato il 08 09 2008 da Silvio Passalacqua

SARS while you wait

Il Virus Klingerman

Questa è una e-mail di allerta per un VIRUS vero e proprio… uno che colpisce le persone non il vostro computer…

Già 23 persone sono state infettate dal Virus Kingerman, la particolarità di questo virus reale è che arriva direttamente nella tua cassetta della posta reale non nella tua e-mail !!!

Qualcuno ha già inviato grandi buste gialle, a persone prese in modo casuale dall’elenco telefonico, all’interno del territorio Italiano…
Nella parte davanti della busta c’è una scritta in grassetto che dice “Un regalo per te dalla Fondazione Klingerman”.

Attenzione non appena la busta viene aperta, c’è una piccola spugnetta avvolta in una plastica. Questa spugna è impreganata con il virus Klingerman, questo è un pericolo per la salute pubblica è una tipologia di virus molto strana non è stata mai identificata in passato… si tratta quindi di un virus molto pericoloso !

Quando abbiamo chiesto alle autorità, il capitano Saro Falsaperla ha affermato “stiamo mobilitando tutti i distretti sanitari e le A.S.L. in collaborazione con le poste Italiane” per cercare di rintracciare chi spedisce questompericoloso virus.

Gli indirizzi del mittente sono tutti diversi , di sicuro utilizzano molti comlpici e avranno una rete capillare di pazzoidi che inviano di nascosto queste buste pericolose…

Quelli che hanno avuto un qualsiasi contatto con una busta di queste sono stati ricoverati per una forte scarica di dissenteria. Sono morte già 7 persone delle 23 colpite.

Non si capisce il perchè la fantomatica Associazione Klingerman continua a mandare queste buste con la scritta regalo.

Se per caso ricevi una busta gialla molto grossa con la scritta “un regalo per te dalla fondazione Klingerman”,

NON APRIRLO !!. Metti la busta gialla in un sacchetto di plastica, va bene anche una busta tipo quella della spesa, e portala subito al Sindaco… se non puoi chiama la polizia .

Ricorda che dentro non c’è nessun regalo non farti tentare, rischi la morte !!!

PER FAVORE FALLA GIRARE, AIUTERAI IL PROSSIMO... STIAMO IN GUARDIA!!!

SI TRATTA DI UNA BUFALA… BELLA GROSSA …. QUESTO E’ UN HOAX SORRIDI….

Klingerman Virus

This is an alert about a virus in the original sense of the word… one that affects your body, not your hard drive.

There have been 23 confirmed cases of people attacked by the Klingerman Virus, a virus that arrives in your real mail box, not your e-mail in box.

Someone has been mailing large blue envelopes, seemingly at random, to people inside the US.

On the front of the envelope in bold black letters is printed, “A gift for you from the Klingerman Foundation.”

When the envelopes are opened, there is a small sponge sealed in plastic. This sponge carries what has come to be known as the Klingerman Virus, as public health officials state this is a strain of virus they have not previously encountered.

When asked for comment, Florida police Sergeant Stetson said, “We are working with the CDC and the USPS, but have so far been unable to track down the origins of these letters.

The return addresses have all been different, and we are certain a remailing service is being used, making our jobs that much more difficult.”

Those who have come in contact with the Klingerman Virus have been hospitalized with severe dysentery. So far seven of the twenty three victims have died. There is no legitimate Klingerman Foundation mailing unsolicited gifts.

If you receive an oversized blue envelope in the mail marked,”A gift from the Klingerman foundation”, DO NOT open it. Place the envelope in a strong plastic bag or container, and call the police immediately.

The “gift” inside is one you definitely do not want.

PLEASE PASS THIS ON TO EVERYONE YOU CARE ABOUT.

THIS IS AN HOAX, IT’S ALL FALSE !! SMILE !!

Pubblicato in Bufale e Hoax, Leggende Metropolitane | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Il Virus Klingerman

La catena delle Le 7 Verità

Pubblicato il 03 09 2008 da Silvio Passalacqua

Nella vita abbiamo poche certezze, ma fortunatamente 7 cose sono davvero verità assolute.
In questa catena verranno svelate e tu avrai il compito di ridistribuirle:

1) Non puoi toccare tutti i tuoi denti con la lingua;
2) Tutti i deficienti, dopo aver letto la prima verità la provano;
3) La prima verità è una bugia;
4) Ora stai sorridendo perchè tu sei un deficiente;
5) Manderai questa mail a tutti i tuoi amici, per farlo leggere a un altro idiota;
7) Non hai notato che manca il punto 6 e ora ridi come un cretino.

Pubblicato in Catene di Sant'Antonio | Contrassegnato , , , , , , , , , , , | Commenti disabilitati su La catena delle Le 7 Verità

Attenzione allerta!! Finto ACCREDITO BONUS AI DANNI DEI CORRENTISTI INTESA SANPAOLO SpA

Pubblicato il 01 09 2008 da Silvio Passalacqua

ATTENZIONE, NUOVA E-MAIL DA PARTE DI pasquale.aita-1956@poste.it
PROBABILMENTE SI TRATTA DI UN ACCOUNT FREGATO AL REALE PROPRIETARIO…
AD OGNI MODO LA MAIL È TRANSISTATA PRESSO I SERVER “VERI” NON SI TRATTA DI UNA FAKE MAIL, DUNQUE MASSIMA ALLERTA NON ABBOCCATE, E’ ANCORA PRESTO PER NATALE (BABBO NATALE E’ IN VACANZA) NON C’È NESSUN BONUS !!! SVEGLIA ATTENZIONE !!!!!!!
CESTINARE SUBITO

SITO USATO PER TRUFFARE: http:// project . irides . com / int. php

Gentile Cliente,

Per la sua fidelita INTESA SANPAOLO SpA le offre l`opporunita di beneficiare dell bonus che si ofre una volta all`anno con un valore di 250 euro.
Il bonus le sarra accreditato nelle prossime 72 ore.
Per ricevere il bonus e necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.

Importo bonus vinto: 249,00
Commissioni: 1,00
Importo totale: 250,00
Accedi ai servizi online per accreditare il bonus fedelta »

La ringraziamo per aver scelto i nostri servizi.
Distinti Saluti
INTESA SANPAOLO SpA

Pubblicato in Phishing e Truffe | Contrassegnato , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Attenzione allerta!! Finto ACCREDITO BONUS AI DANNI DEI CORRENTISTI INTESA SANPAOLO SpA

Qual è la seconda montagna più alta?

Pubblicato il 01 09 2008 da Silvio Passalacqua

Qual è la seconda montagna più alta?

K2 from Concordia, Baltro glacier, Pakistan

Visto che molti hanno questo interesse ve lo diciamo noi qual è la seconda montagna più alta del mondo, prestate attenzione non sitratta di una bufala questa pagina ti dà solo un informazione vera e attenta troverai solo questo la montagna solo quella più alta nè la più basdsa solo la montagna più alta, quindi se cerchi queste informazione perchè vuoi fare un ‘escursione alla natura qui triovi tutte le indicazioni sulla montagna. Dunque la seconda montagna più alta.

il K2La seconda montagna più alta della terra è il K2, la montagna più alta con i suoi 8611 metri di altezza sul livello del mare, è più alta una montagna che è superata dagli 8846 m. dell’Everest, ma la prima per bellezza paesaggistica. Si presenta come una gigantesca montagna molto alta . Anche per questa caratteristica che ispira altitudine gli alpinisti lo considerano “la montagna delle montagne”, la più alta meraviglia montagnosa. Il K2 la montagna era già, una montagna riniomata il K2. La prima esplorazione della montagna più alta k2, tra il 1909 e il 1914 porta i nomi di Luigi Amedeo, Giotto Dainelli, di Vittorio Sella, degli studiosi Filippo De Filippi, Federico Negrotto, Olinto Marinelli e questo per omaggiare la seconda montagna più alta del mondo.

Pubblicato in Curiosità | Contrassegnato , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Qual è la seconda montagna più alta?

Un virus, malware, worm arriva nella stazione spaziale Internazional della Nasa

Pubblicato il 30 08 2008 da Silvio Passalacqua

NASA virus

La stazione spaziale Internazionale è stata infettata da un virus, non mi sembra una cosa strana perchè informandosi bene si scopre che la Nasa per la ISS utilizza Windows come sistema operativo, la responsabile del contagio sarebbe una penna usb che portata a bordo da un astronauta, ha infettato i sistemi.. questo è altamente probabile ma io mi chiedo e se c’è qualche zampino di un hacker in fondo è normale che pur complessi questi sistemi e superprotetti hanno un accesso remoto..
Si dice che il sistema ha infettato aree non critiche, e minimizzando sostengono che è infetto una minima parte usata per per l’invio delle e-mail sulla terra e per la programmazione dell’alimentazione degli astronauti, chissà qualche spammer avrà voluto varcare i confini dello spazio ? pure sullo spazio ??? vanno a fare spam ? sebbene ci siano 400 km di distanza è una cosa normale visto che si utilizza un sistema che essendo usato da moltissimi utenti ben si presta ad essere infettato… non solo per la sua diffusione ma anche per la facilità nell’eseguire operazioni basta una svista e parte un click, mentre in sistemi tipo linux o unix o in generale open source cose del genere non succedono anche perchè in genere un computer dovrebbe fare una cosa e bene specialmente se destinato alla Nasa si presume che a bordo ci sia gente capace di usare altri sistemi… e poi perchè usare software proprietario ????? perchè non personalizzare qualche distro su misura ??? ottimizando le risorse ? domande a cui nessuno forse mi darà una risposta ma questa cosa era già successo… non è la prima volta che capita ….
io consiglierei alla nasa di utilizzare una distribuzione unix o linux e personalizzarla spendendo pochissimo potrebbero avere un sistema personalizzato e non una cosa di massa… che ne dite di dare qualcosina a una dozzina di programmatori con le palle ? e cambiare sistema operativo ?


Pubblicato in Sicurezza | Contrassegnato , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Commenti disabilitati su Un virus, malware, worm arriva nella stazione spaziale Internazional della Nasa