In tutte le versioni ancora supportate di Windows esiste una vulnerabilità che, secondo il suo scopritore, se ne sta lì nascosta da almeno 17 anni. Nel frattempo BigM si industria per sanare IE.
Mentre Microsoft è ancora impegnata nello sviluppo di una patch per Internet Explorer che risolva la falla recentemente utilizzata negli attacchi a Google, un esperto di sicurezza ha divulgato i dettagli di una vulnerabilità apparentemente celata in Windows dalla “notte dei tempi”, ovvero dall’anno 1993. Ad esserne interessate sarebbero tutte le versioni di Windows a partire da NT, inclusi XP, Server 2003, Vista, Server 2009 e 7.
Tavis Ormandy, scopritore della falla e information security engineer presso Google, spiega in questo advisory che il problema è legato alla Virtual DOS Machine, e può essere sfruttato per iniettare del codice direttamente nel kernel di Windows: questo potrebbe consentire a un aggressore o a un malware di prendere il controllo delle aree più “sensibili” e protette del sistema, e installare ad esempio key logger o rootkit.
Articolo intero : PuntoInformatico
Articoli correlati
web2sp HACKING E SICUREZZA
Sull’onda delle notizie dei giornali sui “presunti” scandali del Presidente del Consiglio, spammer internazionali, hanno visto bene di sfruttarne le potenzialità.
In questi giorni infatti stà circolando una e-mail in cui sarabbe possibile vedere un video di Berlusconi insieme ad una escort.
Testualemente la e-mail dice:
hai visto cosa combina il nostro presidente del consiglio Silvio Berlusconi? Hai seguito la sua vicenda sulle escort?
Grazie ad un giornalista di LEGGO, abbiamo l’opportunità di vedere il nostro premier mentre gira con una escort
uscita da poco sui giornali, se vuoi vederli, il link è questo: …..
La mail risulta inviata dallo staff di YOUTUBE e questo porta ancora più all’inganno.
Comuque la cosa fondamentale se l’avete ricevuta ed aperta è di non cliccare sul link in cui viene richiesto di scaricare il codec.
Se avete già cliccato, cosa succede?
be.. classico worm …. i danni potete immaginarli… dotatevi un un ottimo antivirus.
Articoli correlati
web2sp HACKING E SICUREZZA
Quante volte vi è capitato di proteggere file per tenerli nascosti da occhi indiscreti e poi dimenticarne la password.
Oppure che un file scaricato da internet sia protetto da password, ma chi ci ha inviato il file si è dimenticato di dirci quale fosse.
Per questo ci vengono in aiuto software il cui fine è proprio quello di reperirle.
Ve ne segnalo 3 ottimi:
- UnRar
Il migliore!!
Open source, non richiede installazione … cosa chiedere di più?
Semplicissimo basta avviarlo, selezionare i file da “craccare”, e indicare dove destinare il file sprotetti.
- Rar Pass Finder
Gratuito e portabile, ha come pecca un interfaccia disponibile solo in lingua tedesca.
In realtà essendo le operazioni molto semplici (due soli pulsanti) risulta utilizzabile comunque.
- PicoZip
Gratuito, ma gira solo nei sistemi Windows fino a XP.
Nel software è compreso un dizionario inglese con 650000 parole.
Articoli correlati
web2sp HACKING E SICUREZZA
Farkie è un servizio che permette di scaricare ogni elemento presente in un sito web. Come fare?
- Copiate l’URL della pagina.
- Incollatelo su Farkie
- Cliccate sul pulsante Download.
Nell’elenco proposto è possibile filtrare i risultati per elemento.
Articoli correlati
web2sp APPLICAZIONI WEB, HACKING E SICUREZZA
Occore dire come prima cosa che ciò che posterò di seguito è assolutamente illegale e la divulgazione che ne faccio è all’unico scopo di studio.
La codifica “NDS2″, quella che utilizza sky al momento, consiste nel cambio dei codici ogni decina di secondi, nell’ impossibilità di decriptare i canali con una scheda programmata o con un decoder programmato…. insomma praticamente inattaccabile.
Ma non è così!!!
Su www.area3000.it è presente un’articolo che spiega una nuova idea efficace. Provo a sintetizzarla: Prosegui la lettura…
Articoli correlati
web2sp HACKING E SICUREZZA
