Windows: un bug che dura da 17 anni
In tutte le versioni ancora supportate di Windows esiste una vulnerabilità che, secondo il suo scopritore, se ne sta lì nascosta da almeno 17 anni. Nel frattempo BigM si industria per sanare IE.
Microsoft
DECAF e Microsoft non ti spia più
Due hacker pubblicano un software ideato per contrastare le misure di indagine forense rese possibili dai tool automatizzati di Microsoft. COFEE è un software progettato dalla Microsoft che serve per indagini forensi, in parole povere tutte le polizie del mondo e le forze dell'ordine hanno in dotazione questo software che usano per le loro indagini, fin qua non c'è problema. Ma, non si capisce come, è finito sulle reti p2p; dopo questo evento spunta DECAF.
Windows: schermata nera della morte
L'ultimo aggiornamento rilasciato da Microsoft per ovviare a problemi di sicurezza potrebbe causare all'utente finale problemi ben più seri, secondo quanto riportato da Pc World. In molti casi, infatti, l'installazione dell'aggiornamento causerebbe un diffuso problema di schermo nero che rende il PC inutilizzabile. Secondo quanto affermato da Mel Morris, CEO e CTO di Prevx, una società inglese specializzata in sicurezza, il problema colpirebbe in modo uguale Windows 7, Vista e XP.
Migliaia di account Hotmail a rischio
Nella giornata di ieri Neowin.net ha pubblicato un'importante notizia: le credenziali relative a miglia di account Hotmail sono state pubblicate per alcune ore online. Da quanto riporta Neowin.net l'elenco disponibile era relativo solo a profili con lettera iniziale a e b, ma questa circostanza potrebbe suggerire l'esistenza di un archivio ben più ricco.
Exploit minaccia Vista e Windows 7
Un esperto di sicurezza ha pubblicato un exploit per una recente vulnerabilità di Windows Vista. Potrebbe essere utilizzato per eseguire del codice a distanza. Microsoft sta ultimando una patch.
Scovare la password di MSN da remoto
Oggi un mio amico mi ha sottoposto un quesito veramente singolare. Deve recuperare la password di MSN Messenger da un computer remoto (cioè che non ha la possibilità di accedervi fisicamente). Logicamente non può usare il ripristino della password perché non ricorda la domanda segreta e poi perché non vuole cambiarla, gli serve conoscere la password attuale. Bhe... Non è che sia una cosa così semplice, ma scervellandosi un po ci si può riuscire...
Sicurezza, il caldo settembre di Microsoft
Cinque bollettini di sicurezza, tutti critici, e un advisory nel quale si conferma l'esistenza di una vulnerabilità zero-day. Salva la versione finale di Seven, problemi per le release candidate e Vista Roma - Nella tarda serata di ieri Microsoft ha pubblicato cinque bollettini di sicurezza, tutti classificati con il massimo grado di rischio e tutti relativi a vulnerabilità che, almeno potenzialmente, potrebbero essere sfruttate da malintenzionati per eseguire del codice a distanza.
Microsoft - La notizia che non ti aspetti
La Microsoft con il rilascio del secondo service pack (SP2) per Office 2007, adotterà nativamente il formato ODF (quello di Open Office per intendersi). Con questo aggiornamento gli utenti avranno la possibilità di impostare ODF in modo predefinito. Inizialmente, la notizia ha stupito tutti, in seguito ha sollevato un sacco di opinioni e pareri contrastanti.
Riassunto delle puntate precedenti
Per chi non fosse del settore riassumo velocenmente cosa è successo in questi ultimi anni.
Come Bypassare Le protezioni di Windows con due click
Di Cofee si sa poco e nulla. E' certo che questo insieme di tools sia stato sviluppato da Anthony Fung un investigatore di Hong Kong, ed è altrettanto noto che si tratta di un tema caldo per gli esperti di sicurezza informatica. La stessa Microsoft ha convocato il suoi dirigenti per discutere di questo progetto. In concreto Cofee è uno strumento eseguibile da chiavetta USB in grado di superare le restrizioni di accesso di Windows e consentire in chiaro la lettura delle informazioni presenti in un computer, dai dati cifrati, alla cronologia, alle password.
Buffer Over Flow su Internet Explorer
Oggi si parla di Buffer Over Flow! Questa è una tecnica che permette di sfruttare gli errori di programmazione per far eseguire sul computer della vittima quello che ci pare e piace. L'imputato di oggi (come al solito) è un programma della Microsoft, stò parlando precisamente del re dei bugser (ops, volevo dire browser): Internet Explorer. Questa volta il brower di casa Microsoft non riesce a gestire bene le immagini TIFF. Le piattaforme interessate le ho messe alla fine, sono praticamente tutte.
Pagine
