Allerta arrivano via e-mail Finte bollette e fatture con il virus Cryptolocker

Inserito da 20 Marzo, 2016 (0) Commenti

Si tratta di :Exploits,ICT and Computer Security,Sicurezza

Attenzione alle false bollette Enel o di altri fornitori di energia e servizi o alle fatture “da mittenti sconosciuti” inviate via mail . E’ un periodo di boom per le Finte bollette che arrivano via e-mail

Queste e-mail sono molto pericolose se aperte sul computer della vittima. Il contenuto delle stesse è vario ma sfruttano tecniche e fanno leva sulle debolezze più comuni : la curiosità e la paura di pagare cifre ingiuste ci spingono a cliccare su un qualcosa che è una trappola per il nostro computer.

Cryptolocker

Il virus Cryptolocker non è nuovissimo ma è molto pericoloso perchè impone una sorta di riscatto per avere i nostri dati, una tecnica schifosa una sorta di “pizzo 2.0”.

Il Virus  Cryptolocker; provvede a crittografare tutti i file nel computer e li rende inutilizzabili. Per recuperarli, bisogna pagare un riscatto, in cambio del quale viene fornita una chiave crittografica che rimuove la crittografia dai file. Se l’utente si rifiuta di pagare, entro qualche giorno l’antidoto viene cancellato dai malfattori e possiamo dire addio al contenuto del computer.
Questo tipo di virus è molto pericoloso si diffonde, in modo veloce, anche a tutti quelli collegati attraverso una rete il classico “WORM”.

ATTENZIONE IL VIRUS si è evoluto ed è diventato sempre più letale, colpisce i sistemi Apple e quelli Windows attraverso il desktop remoto, la funzione di gestione remota a distanza.
Il virus adesso non arriva soltanto via mail ma come prevedibile sfrutta vulnerabilità presenti in taluni siti e si insidia anche in server remoti all’insaputa dei titolari degli spazi stessi, infettando chiunque visiti dterminati siti web e abbia un dispositivo anche smartphone vulnerabili. Di solito è più facile essere infettati navigando alla ricerca di contenuti come Film in streaming, programmi tv in diretta, partite di calcio, e contenuti di ogni tipo. Come detto prima non sono riparmiati i device mobili anzi vengono colpiti sia i terminali iPhone che Android e altri molto meno evoluti ma in grado di navigare in rete sfruttando le vulnerabilità note dei vari dispositivi.

 

 

Categories : Exploits,ICT and Computer Security,Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Vulnerabilita’ multiple in Mozilla Firefox

Inserito da 11 Marzo, 2016 (0) Commenti

Si tratta di :ICT and Computer Security,Sicurezza

:: Descrizione del problema

Sono state riscontrate varie vulnerabilità in Mozilla Firefox per
mezzo delle quali un utente remoto puo’: causare l’esecuzione di codice
arbitrario, causare condizioni di denial of service, modificare file
nel sistema vittima, scavalcare le restrizioni same-origin, mascherare
le URL nella barra degli indirizzi.

mozilla_firefox_logo

Per una descrizione completa delle vulnerabilita’ consultare le
segnalazioni ufficiali.

:: Piattaforme e Software interessati

Mozilla Firefox e Firefox ESR versioni precedenti la 45 e 38.6.1
su Linux, Unix e Windows

:: Impatto

Accesso alle informazioni utente
Accesso alle informazioni di sistema
Esecuzione remota di codice arbitrario
Denial of service

:: Soluzione

Aggiornare Mozilla Firefox alle versioni:
Firefox 45
Firefox ESR 38.6.1

:: Riferimenti

Mozilla Foundation Security Advisories
https://www.mozilla.org/en-US/security/advisories/mfsa2016-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-18/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-19/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-20/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-21/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-22/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-23/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-24/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-25/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-26/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-27/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-28/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-29/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-30/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-31/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-32/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-33/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-34/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-35/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-36/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-37/
https://www.mozilla.org/en-US/security/advisories/mfsa2016-38/

Security Tracker
http://securitytracker.com/id/1035215

Redhat
http://rhn.redhat.com/errata/RHSA-2016-0371.html

Oracle
http://linux.oracle.com/errata/ELSA-2016-0371.html

Ubuntu
http://www.ubuntu.com/usn/usn-2917-1

I riferimenti CVE sono disponibili
nelle segnalazioni originali.

Fonte Garr

Categories : ICT and Computer Security,Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Festa della Donna tutte le bufale sulle origini dell’8 marzo

Inserito da 8 Marzo, 2016 (0) Commenti

Si tratta di :avvenimenti,Bufale e Hoax

Ecco le bufale circolate sull’8 marzo, Festa della Donna 2016

si riporta un articolo pubblicato su Giornalettismo che vale la pena leggere…

Festa della donna anche quest’anno si festeggia la  Giornata Internazionale delle donne (detta Festa della Donna ), ma sappiamo davvero di cosa si tratta? Nemmeno l’8 marzo, la Festa della Donna, infatti ha trovato scampo dalle bufale. E in un tempo remoto, quando in pochi utilizzavano il telefono e Internet non esisteva affatto, la Festa della Donna  aveva una storia del tutto diversa rispetto a quella che oggi siamo abituati a conoscere. Nei decenni scorsi sono infatti circolate versioni inesatte sulle origini della giornata internazionale che ricorda le conquiste sociali del mondo femminile, celebrata per la prima volta in America nel 1909 e in Italia nel 1922. Insomma, prima di celebrare la festa della donna, vediamo di conoscere le origini di una giornata nata per denunciare, più che per festeggiare.

mimosa_fai_da_te_festa_della_donna

FESTA DELLA DONNA  E 8 MARZO, LE BUFALE

La confusione è nata da fantasioni versioni sulla ricorrenza sorte nel dopoguerra. Secondo queste versioni la Festa della Donna sarebbe stata introdotta per ricordare la morte di alcune centinaia di operaie nel rogo di una fabbrica di camicie, in realtà inesistente, avvenuto nel 1908 a New York. Probabilmente questa versione  fa confusione con una simile tragedia avvenuta nel 1911 sempre a New York, l’incendio alla fabbrica Triangle, che causò la morte di 146 lavoratori, nella stragrande maggioranza donne, molte delle quali giovani immigrate. Ma un’altra fantasiosa versione sulla Festa della Donna è anche quella che riguarda una repressione violenta della polizia delle proteste nel corso di una presunta manifestazione di operaie tessili avvenuta, ancora a New York, nel 1857. Altra confusione, infine, è stata fatta dal racconto di scioperi o incidenti che sarebbero avvenuti in diverse città degli Stati Uniti, a New York come a Chicago o Boston.

FESTA DELLA DONNA 8 MARZO, LA STORIA

La prima giornata internazionale della donna, denominata ‘Woman’s Day’ ebbe luogo a New York il 3 maggio del 1908. Era in realtà una conferenza organizzata dalla socialista Corinne Brown, nella quale si discusse di sfruttamento del lavoro e discriminazioni sessuali nei confronti delle donne. La prima vera e propria Festa della Donna fu celebrata il 23 febbraio dell’anno seguente. Dopo la conferenza di Copenhagen del 1910, poi, molti paesi aderirono alla giornata del diritto femminile. Lo fecero anche la Germania, l’Austria, la Svizzera e la Danimarca che istituirono i festeggiamenti per la prima volta il 19 marzo 1911. In Francia la Festa della Donna si tenne invece il 18 marzo 1911. In Italia la Giornata internazionale della donna è arrivata solo nel 1922, per iniziativa del Partito Comunista. Fu celebrata inizialmente il 12 marzo, la prima domenica successiva all’8 marzo (l’8 marzo 1917 a San Pietroburgo le donne della capitale russa guidarono una grande manifestazione che rivendicava la fine della guerra).Il 14 giugno del 1921 fu la seconda Conferenza internazionale delle donne comuniste, a Mosca, a stabilire l’8 marzo come ‘Giornata internazionale dell’operaia’.

FESTA DELLA DONNA IL MOTIVO DELLE BUFALE

In occasione della Festa della donna  vogliamo scoprire perché tante bufale sono state “confezionate” sulla giornata internazionale della donna. Gli storici sono infatti divisi sul tema: tuttavia si pensa che la “colpa” sia della seconda guerra mondiale, avvenuta dopo l’introduzione della giornata internazionale della donna, che per certi versi ne ha “cancellato” l’esordio. Così si è fornita una ricostruzione storico-simobolica molto forte, che come tutte le leggende metropolitane è arrivata fino a oggi, alla festa della donna, come storia “assodata” anche se falsa. Solo il lavoro storiografico delle stesse femministe ha permesso di determinare la verità. Insomma, buona festa della donna , ora che ne conoscete le origini.

Fonte: Giornalettismo

Categories : avvenimenti,Bufale e Hoax Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Vulnerabilita’ in Microsoft Active Directory (957280)

Inserito da 23 Ottobre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento di sicurezza risolve una vulnerabilita’
nell’implementazione di Active Directory su Microsoft Windows
2000 Server.

La vulnerabilita’ consente da remoto esecuzione di codice
arbitrario se un attaccante ottiene accesso ad una rete affetta.
Questa vulnerabilita’ interessa soltanto i server Microsoft Windows
2000 configurati come domain controller.

:: Software e Sistemi affetti

Microsoft Windows 2000 Server Service Pack 4

:: Impatto

Esecuzione di codice arbritario

:: Soluzioni

Applicare la patch segnalata nel bollettino Microsoft MS08-060
http://www.microsoft.com/technet/security/Bulletin/MS08-060.mspx

:: Riferimenti

Microsoft Security Bulletin MS08-060
http://www.microsoft.com/technet/security/Bulletin/MS08-060.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2821

Secunia:
http://secunia.com/advisories/32242/

SecurityFocus:
http://www.securityfocus.com/bid/31609

CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4023

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , ,

Vulnerabilita’ in Microsoft Windows Internet Printing Service (953155)

Inserito da 18 Ottobre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento di sicurezza risolve una vulnerabilita’
relativa al Microsoft Windows Internet Printing Service.

La vulnerabilita’ consente ad un attaccante remoto di eseguire codice
arbitrario nel contesto dell’utente corrente.

:: Software e Sistemi affetti

Microsoft Windows 2000 SP4

Microsoft Windows XP SP2
Microsoft Windows XP SP3

Microsoft Windows XP Professional x64
Microsoft Windows XP Professional x64 SP2

Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 x64
Microsoft Windows Server 2003 x64 SP2

Microsoft Windows Server 2003 per Itanium SP1
Microsoft Windows Server 2003 per Itanium SP2

Microsoft Windows Vista
Microsoft Windows Vista SP1

Microsoft Windows Vista x64
Microsoft Windows Vista x64 SP1

Microsoft Windows Server 2008 per sistemi 32-bit
Microsoft Windows Server 2008 per sistemi x64
Microsoft Windows Server 2008 per sistemi Itanium

:: Impatto

Esecuzione remota di codice arbritario

:: Soluzioni

Applicare la patch segnalata nel bollettino Microsoft MS08-062
http://www.microsoft.com/technet/security/bulletin/ms08-062.mspx

:: Riferimenti

Microsoft Security Bulletin MS08-062
http://www.microsoft.com/technet/security/bulletin/ms08-062.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2813

SecurityFocus:
http://www.securityfocus.com/bid/31682

CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1446

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , ,

Vulnerabilita’ in Microsoft SMB (957095)

Inserito da 17 Ottobre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento di sicurezza risolve una vulnerabilita’
relativa a Microsoft Server Message Block Protocol (SMB).

La vulnerabilita’ consente ad un attaccante remoto di eseguire codice
arbitrario.

:: Software e Sistemi affetti

Microsoft Windows 2000 SP4

Microsoft Windows XP SP2
Microsoft Windows XP SP3

Microsoft Windows XP Professional x64
Microsoft Windows XP Professional x64 SP2

Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 x64
Microsoft Windows Server 2003 x64 SP2

Microsoft Windows Server 2003 per Itanium SP1
Microsoft Windows Server 2003 per Itanium SP2

Microsoft Windows Vista
Microsoft Windows Vista SP1

Microsoft Windows Vista x64
Microsoft Windows Vista x64 SP1

Microsoft Windows Server 2008 per sistemi 32-bit
Microsoft Windows Server 2008 per sistemi x64
Microsoft Windows Server 2008 per sistemi Itanium

:: Impatto

Esecuzione remota di codice arbritario

:: Soluzioni

Applicare la patch segnalata nel bollettino Microsoft MS08-063
http://www.microsoft.com/technet/security/bulletin/Ms08-063.mspx

:: Riferimenti

Microsoft Security Bulletin MS08-063
http://www.microsoft.com/technet/security/bulletin/Ms08-063.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2814

Secunia:
http://secunia.com/advisories/32249/

SecurityFocus:
http://www.securityfocus.com/bid/31647

CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4038

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , ,

Vulnerabilita’ in Microsoft Message Queuing (951071)

Inserito da 16 Ottobre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento di sicurezza risolve una vulnerabilita’
relativa a Microsoft Message Queuing Service (MSMQ) su sistemi
Microsoft Windows 2000.

La vulnerabilita’ consente ad un utente remoto l’esecuzione di codice
arbitrario su sistemi Microsoft Windows 2000 che abbiano il servizio
MSMQ abilitato.
:: Software e Sistemi affetti

Microsoft Windows 2000 SP4

:: Impatto

Esecuzione da remoto di codice arbitrario

:: Soluzioni

Applicare la patch segnalata nel bollettino Microsoft MS08-065
http://www.microsoft.com/technet/security/bulletin/ms08-065.mspx

:: Riferimenti

Microsoft Security Bulletin MS08-065
http://www.microsoft.com/technet/security/bulletin/ms08-065.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2816

Secunia:
http://secunia.com/advisories/32260/

SecurityFocus:
http://www.securityfocus.com/bid/31637

CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3479

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , ,

Vulnerabilita’ in Apple QuickTime

Inserito da 10 Settembre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state riscontrate vulnerabilita’ multiple in Apple QuickTime,
che potrebbero essere sfruttate da un attaccante remoto per ottenere
il controllo completo di un sistema che ne sia affetto.

Per una descrizione completa delle vulnerabilita’ fare riferimento
alla segnalazione ufficiale di Apple al seguente link:

http://support.apple.com/kb/HT3027

:: Software interessato

Apple QuickTime 7.x

:: Impatto

Esecuzione di codice arbitrario
Ottenimento del controllo completo del sistema

:: Soluzioni

Aggiornare alla versione 7.5.5
http://www.apple.com/quicktime/download/

:: Riferimenti

Apple:
http://support.apple.com/kb/HT3027

FrSirt:
http://www.frsirt.com/english/advisories/2008/2527

Secunia:
http://secunia.com/advisories/31821/

CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3635

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , ,

Vulnerabilita’ in Windows Media Player (MS08-054)

Inserito da 10 Settembre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata riscontrata una vulnerabilita’ in Windows Media Player che potrebbe
essere sfruttata da un attaccante remoto per compromettere un sistema utente.

La vulnerabilita’ e’ dovuta ad un errore durante la gestione dei sempling
rate, e potrebbe essere sfruttata attraverso un file audio diffuso da una
playlist su un server (SSPL)

:: Piattaforme e software interessati

Microsoft Windows Media Player 11.x

:: Impatto

– – Esecuzione remota di codice arbitrario

:: Soluzioni

Applicare gli aggiornamenti rilasciati da Microsoft:

http://www.microsoft.com/technet/security/Bulletin/MS08-054.mspx

:: Riferimenti

Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-054.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2522

Secunia:
http://secunia.com/advisories/31726/

CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2253

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , ,

Vulnerabilita’ multiple in Microsoft Windows GDI+

Inserito da 10 Settembre, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state riscontrate vulnerabilita’ multiple in Microsoft GDI+,
che potrebbero essere sfruttate da un attaccante remoto per ottenere
il controllo completo di un sistema vulnerabile:

La prima vulnerabilita’ e’ dovuta ad un errore di tipo heap overflow
durante l’elaborazione dei gradient size, e potrebbe essere sfruttata
per eseguire codice arbitrario attraverso siti web malevoli.

La seconda vulnerabilita’ e’ dovuta ad un errore di corruzione della
memoria durante l’elaborazione di file EMF appositamente predisposti,
e potrebbe essere sfruttata per eseguire codice arbitrario attraverso
immagini malevole.

La terza vulnerabilita’ e’ dovuta ad un errore durante la gestione
di file GIF appositamente predisposti, e potrebbe essere sfruttata per
eseguire codice arbitrario attraverso un web site malevolo.

La quarta vulnerabilita’ e’ dovuta ad un errore di tipo buffer overflow
durante la gestione di file WMF appositamente predisposti, e potrebbe
essere sfruttata per eseguire codice arbitrario attraverso immagini malevole.

La quinta vulnerabilita’ e dovuta ad un errore di tipo buffer overflow
durante l’elaborazione di header malformati in immagini BMP appositamente
predisposte, e potrebbe essere sfruttata per eseguire codice arbitrario
attraverso un sito web malevolo.
:: Piattaforme e software interessati

Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft Digital Image 2006 11.x
Microsoft Forefront Client Security 1.x
Microsoft Internet Explorer 6.x
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office PowerPoint 2003 Viewer
Microsoft Office XP
Microsoft Platform SDK Redistributable: GDI+
Microsoft Report Viewer 2005
Microsoft Report Viewer 2008
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Compact Edition 3.x
Microsoft SQL Server 2005 Express Edition
Microsoft Visio 2002
Microsoft Visual FoxPro 8.x
Microsoft Visual FoxPro 9.x
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2008
Microsoft Works 8.x
SQL Server 2000 Reporting Services

:: Impatto

– – Esecuzione remota di codice arbitrario
– – Ottenimento del controllo completo del sistema

:: Soluzioni

Applicare gli aggiornamenti rilasciati da Microsoft:

http://www.microsoft.com/technet/security/Bulletin/MS08-052.mspx

:: Riferimenti

Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS08-052.mspx

FrSirt:
http://www.frsirt.com/english/advisories/2008/2520

Secunia:
http://secunia.com/advisories/31675/

CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5348
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3012
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3013
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3014
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3015

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,