Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2004/06/29
Altra falla di Internet Explorer
Avessi tempo, la includerei nel Browser Challenge.
Basta una cliccata su una pagina Web ostile con Internet Explorer e il sito ostile può installare nel vostro computer quello che gli pare. Come al solito, la soluzione è disattivare Active Scripting (e, già che ci siamo, anche Javascript):
http://www.securityfocus.com/archive/1/365293/2004-06-06/2004-06-12/2
Articolo su Computerworld:
http://www.computerworld.com.au/index.php?id=117316298&eid=-255
Discussione su Slashdot:
http://slashdot.org/articles/04/06/09/116237.shtml?tid=113&tid=126&tid=172&tid=95
Basta una cliccata su una pagina Web ostile con Internet Explorer e il sito ostile può installare nel vostro computer quello che gli pare. Come al solito, la soluzione è disattivare Active Scripting (e, già che ci siamo, anche Javascript):
http://www.securityfocus.com/archive/1/365293/2004-06-06/2004-06-12/2
Articolo su Computerworld:
http://www.computerworld.com.au/index.php?id=117316298&eid=-255
Discussione su Slashdot:
http://slashdot.org/articles/04/06/09/116237.shtml?tid=113&tid=126&tid=172&tid=95
Sicurezza: StartUpMonitor, programma per monitorare i programmi che partono da soli
StartupMonitor notifica quando un programma si registra per l'esecuzione automatica all'avvio del PC (Windows).
Non l'ho provato, ma sembra interessante.
Non l'ho provato, ma sembra interessante.
2004/06/28
EMI, il sito col bollino Urbani!
Dal sito della EMI, qui:
Fantastico. Qualcuno rispetta davvero il decreto Urbani.
AVVISO - Ai sensi dell'art. 1, comma 1 del decreto-legge 22 marzo 2004, n. 72, come modificato dalla legge di conversione 21 maggio 2004 n. 128.
Le opere presenti su questo sito hanno assolto gli obblighi derivanti dalla normativa sul diritto d'autore e sui diritti connessi. La riproduzione, la comunicazione al pubblico, la messa a disposizione del pubblico, il noleggio e il prestito, la pubblica esecuzione e la diffusione senza l'autorizzazione del titolare dei diritti è vietata.
Alle violazioni si applicano le sanzioni previste dagli art.171, 171-bis, 171 ter, 174-bis e 174-ter della legge 633/1941.
Fantastico. Qualcuno rispetta davvero il decreto Urbani.
Il CERT consiglia Mozilla e Firefox
Secondo il Washington Post (qui):
È raro che un organismo autorevole come il CERT prenda posizione così ferma contro un programma di uno specifico produttore.
L'articolo contiene anche nomi e cognomi di aziende infette da Document.Ject.
CERT recommends that Explorer users consider other browsers that are not affected by the attack, such as Mozilla, Mozilla Firefox, Netscape and Opera. Mac, Linux and other non-Windows operating systems are immune from this attack. For people who continue to use the Internet Explorer, CERT and Microsoft recommend setting the browser's security settings to "high," but that can impair some browsing functions.
È raro che un organismo autorevole come il CERT prenda posizione così ferma contro un programma di uno specifico produttore.
L'articolo contiene anche nomi e cognomi di aziende infette da Document.Ject.
Sanzione UE da 497 milioni di euro contro Microsoft sospesa
The EC stressed that the move was an "interim measure" until a court had ruled on Microsoft's request....That could see the penalties suspended for as long as three years.
Fonte: BBC
2004/06/27
Istruzioni Microsoft per irrobustire Internet Explorer
In alternativa si può passare a un browser diverso, che costa molta meno fatica.
Le istruzioni sono in inglese:
http://www.microsoft.com/security/incident/settings.mspx#XSLTsection125121120120
Non c'è una versione italiana.
Info sull'attacco Download.ject in italiano:
http://www.microsoft.com/italy/security/incident/download_ject.mspx
Le istruzioni sono in inglese:
http://www.microsoft.com/security/incident/settings.mspx#XSLTsection125121120120
Non c'è una versione italiana.
Info sull'attacco Download.ject in italiano:
http://www.microsoft.com/italy/security/incident/download_ject.mspx
Tim O’Reilly: visione globale e originale dell’open source
Un ottimo articolo in inglese di Tim O'Reilly su come funziona il modello economico dell'open source, sulla storia dell'informatica e di come è nata Microsoft, e sull'errore fondamentale di molti profeti dell'open source: l'economia open source non sarà basata sull'assistenza al software, ma sull'assistenza a *servizi* basati su software open.
Osservazione acuta: chiedete a un pubblico quanti usano Linux: pochi. Chiedete "ma come, nessuno di voi usa Google?".
Eh già, perché Google usa centomila macchine Linux. Se usi Google, usi Linux e non lo sai.
Osservazione acuta: chiedete a un pubblico quanti usano Linux: pochi. Chiedete "ma come, nessuno di voi usa Google?".
Eh già, perché Google usa centomila macchine Linux. Se usi Google, usi Linux e non lo sai.
Acchiappavirus, nuova bozza pronta
Questa newsletter vi arriva grazie alla gentile donazione di "whmfan".
Ho preparato una nuova bozza del mio libriccino sulla sicurezza informatica per tutti, "L'acchiappavirus", includendo i vostri suggerimenti e le vostre correzioni (e citandovi nei ringraziamenti). Se volete darle un'occhiata, è a vostra disposizione qui.Se avete segnalazioni da fare, mi raccomando, seguite le istruzioni indicate nella pagina: siete in tanti, ed è essenziale che le segnalazioni arrivino in una forma agile che mi consenta di smaltirle rapidamente.
Avrete notato inoltre che il mio sito ha subito un restyling nottetempo: sto sperimentando un aspetto grafico ancora più spartano e snello di quello che già ho usato fin qui. L'obiettivo è rendere ancora più leggere le pagine (anche visivamente) e consentirne lo scaricamento veloce anche con i telefonini dotati di browser.
2004/06/25
Download.ject, attacco diffuso in corso anche su siti insospettabili, come difendersi
È in corso un diffuso attacco contro siti di ogni genere, comprese alcune banche, che usano il software Microsoft (Internet Information Server). L'attacco introduce in siti apparentemente insospettabili del codice ostile che ha effetto sugli utenti che usano Internet Explorer per visitare i siti infetti.
Gli utenti Windows che usano browser alternativi a Internet Explorer, e gli utenti di altri sistemi operativi (Mac, Linux, eccetera), non corrono alcun pericolo da questo attacco. I siti Web che usano software alternativo a quello Microsoft, come Apache, non sono affetti da questo attacco.
Non è al momento disponibile alcuna patch di correzione per gli utenti Windows. La maggior parte degli antivirus non è attualmente in grado di identificare il codice ostile che viene iniettato nei computer delle vittime.
Se siete già infetti, nel vostro computer ci sono due file di nome "Kk32.dll" e "Surf.dat". L'infezione installa nel computer della vittima un programma che registra tutto quello che viene digitato (comprese quindi le password) e apre una "backdoor" che consente all'aggressore di entrare a proprio piacimento nel computer.
Per evitare problemi, non usate Internet Explorer con nessun sito, neppure quelli normalmente "affidabili" (banche, negozi online, eccetera). Al posto di Internet Explorer, usate browser alternativi, come Mozilla, Opera, Firefox, eccetera, che trovate nei relativi siti anche in versione italiana, come descritto nel mio piccolo Dodecalogo:
Per ulteriore scrupolo, installate comunque anche gli aggiornamenti di Windows usando la funzione Windows Update.
Informazioni sull'attacco (in inglese):
http://zdnet.com.com/2100-1105_2-5247187.html?tag=zdfd.newsfeed
La pagina Microsoft che definisce "critico" questo attacco (in inglese):
http://www.microsoft.com/security/incident/download_ject.mspx
Se i siti che visitate funzionano soltanto con Internet Explorer, prendetevela con i loro amministratori stupidi che insistono a preferire Internet Explorer "per ragioni di sicurezza". Quando impareranno?
Gli utenti Windows che usano browser alternativi a Internet Explorer, e gli utenti di altri sistemi operativi (Mac, Linux, eccetera), non corrono alcun pericolo da questo attacco. I siti Web che usano software alternativo a quello Microsoft, come Apache, non sono affetti da questo attacco.
Non è al momento disponibile alcuna patch di correzione per gli utenti Windows. La maggior parte degli antivirus non è attualmente in grado di identificare il codice ostile che viene iniettato nei computer delle vittime.
Se siete già infetti, nel vostro computer ci sono due file di nome "Kk32.dll" e "Surf.dat". L'infezione installa nel computer della vittima un programma che registra tutto quello che viene digitato (comprese quindi le password) e apre una "backdoor" che consente all'aggressore di entrare a proprio piacimento nel computer.
Per evitare problemi, non usate Internet Explorer con nessun sito, neppure quelli normalmente "affidabili" (banche, negozi online, eccetera). Al posto di Internet Explorer, usate browser alternativi, come Mozilla, Opera, Firefox, eccetera, che trovate nei relativi siti anche in versione italiana, come descritto nel mio piccolo Dodecalogo:
Per ulteriore scrupolo, installate comunque anche gli aggiornamenti di Windows usando la funzione Windows Update.
Informazioni sull'attacco (in inglese):
http://zdnet.com.com/2100-1105_2-5247187.html?tag=zdfd.newsfeed
La pagina Microsoft che definisce "critico" questo attacco (in inglese):
http://www.microsoft.com/security/incident/download_ject.mspx
Se i siti che visitate funzionano soltanto con Internet Explorer, prendetevela con i loro amministratori stupidi che insistono a preferire Internet Explorer "per ragioni di sicurezza". Quando impareranno?
2004/06/24
Filtri per fotofonini: prova di Picture Cooler per Windows
Ho trovato un filtro indipendente per ripulire le immagini. Si chiama Picture Cooler, per Windows, lo trovate presso http://beam.to/picturecooler.
L'interfaccia è una schifezza, ma il programma funziona molto bene. Fra l'altro, riduce anche le dimensioni delle foto. Ho preparato un confronto spiccio qui sotto (in scala ridotta).
Questa è l'immagine originale, scattata con un fotofonino:
E questa è la versione ripulita con Picture Cooler:
L'originale così com'è uscito dal telefonino pesa 50 K, la versione filtrata 38.
Non male, vero?
L'interfaccia è una schifezza, ma il programma funziona molto bene. Fra l'altro, riduce anche le dimensioni delle foto. Ho preparato un confronto spiccio qui sotto (in scala ridotta).
Questa è l'immagine originale, scattata con un fotofonino:
E questa è la versione ripulita con Picture Cooler:
L'originale così com'è uscito dal telefonino pesa 50 K, la versione filtrata 38.
Non male, vero?
Iscriviti a:
Post (Atom)