Windows

04-03-2010

Non premete F1 su Windows XP!

  • sottotitolo: Raccomandazione da parecchi blog ed esperti. Se navigate sotto Windows XP, non premete F1 per l'Aiuto, potrebbe darvi problemi seri!

Microsoft ha detto oggi, agli utenti di Windows XP, che non è necessario premere il tasto F1 quando richiesto da un sito Web, si rischia una reazione ad una vulnerabilità senza patch che gli hacker potrebbero sfruttare per dirottare il vostro PC per chiusa Internet Explorer.

escf1In un Security Advisory, rilasciata in ritardo, Microsoft ha confermato che il bug, senza patch, esiste in VBScript e che aveva trovato Maurycy Prodeus, ricercatore polacco, offrendo maggiori informazioni sulla falla e alcuni consigli su come proteggere i PC fino a quando non sarà realizzata una pacth ad hoc.

La vulnerabilità esiste nel modo in cui VBScript interagisce con i file di Guida di Windows quando si utilizza Internet Explorer“, si legge la consulenza. “Se un sito Web dannoso viene visualizzato con una finestra di dialogo e un utente preme il tasto F1, il codice potrebbe essere eseguito nel contesto di protezione dell’utente attualmente connesso“.

La scorsa settimana, Prodeus ha trovato il bug per un difetto “logica”, e ha detto che gli aggressori possono sfruttare un codice maligno mascherato come un aiuto di file di Windows.

Windows 2000, Windows XP e Windows Server 2003 pare siano colpiti dal bug, inoltre tutte le versioni supportate di Internet Explorer (IE) su tali sistemi operativi - tra cui Internet Explorer 6 su Windows XP - potrebbero essere sfruttate da pirati informatici. Fino a quando una patch non sarà pronta, gli utenti possono proteggere se stessi non premendo il tasto F1 anche se viene consigliato da un sito. L’advisory di sicurezza fatto la stessa raccomandazione: “La nostra analisi mostra che, se gli utenti non si preme il tasto F1 sulla tastiera, la vulnerabilità non può essere sfruttata”.

Gli utenti possono anche ostacolare gli attacchi disabilitando la Guida di Windows. L’advisory spiega come entrare in una sola riga di comando al prompt dei comandi di Windows-line pronto a bloccare il Sistema d’aiuto.

La società ha dato a Prodeus il compito di rendere il pubblico bug, cosa che fa regolarmente, quando i ricercatori forniranno una vulnerabilità o prima che una patch sia disponibile. I clienti che utilizzano Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2 sono al sicuro da questi attacchi, ha detto Microsoft.

Scritto da Simone Corami. Nessun commento »
lascia un commento

La polizia spagnola arresta gli “Untori” dei computer

  • sottotitolo: La polizia spagnola ha arrestato 3 uomini repsonsabili di una grande attacco di virus verso 13 milioni di computer in 190 paesi.

Gli “untori” di manzoniana memoria sono tornati, solo che adesso usano i virus informatici. La polizia spagnola 3 connazionali, respoansabili di uno spaventoso botnet che ha colpito 13 milioni computer in tutto il mondo. Sono tutti senza precedenti penali e di limitata abilità di hacker, ma sono riusciti a fare danni colossali!
botnet I PC inclusi nell’attacco appartengono alle aziende nella classifica Fortune 1000 e più di 40 grandi banche hanno riferito gli investigatori

I criminali hanno finora solo stati identificati con i loro nomi internet, netkairo, 31 anni, johnyloleante, di età compresa tra 30 e ostiator, 25. Altri arresti potrebbero seguire nei prossimi giorni..
Il primo membro della banda è stato arrestato all’inizio di febbraio, quando ha inavvertitamente collegato alla rete senza nascondere l’indirizzo del suo computer. Il suo computer collegato agli investigatori di altri due indagati che sono stati arrestati nel corso del mese.

Il botnet è stato monitorato ed è stato reso inattivo nel mese di dicembre, a seguito di una importante inchiesta condotta dalla FBI, la Guardia Civil spagnola e esperti di sicurezza di tutto il mondo. La rete di computer è stato progettato per rubare informazioni sensibili, compresi nomi utente, password, credenziali di dati bancari e carte di credito, da siti social media online e altri servizi di posta elettronica.

Uno degli uomini arrestati ha raccolto 800.000 record dei dati personali sulla sua macchina. Alcune aziende di altissimo profilo erano obiettivi mirati.
Sarebbe più facile per me, per fornire un elenco delle aziende Fortune 1000 che non sono stati compromessi“, ha detto Christopher Davis, Chief executive della sicurezza dell’impresa Defence Intelligence, una delle aziende che è stato invitato ad aderire al gruppo di lavoro Mariposa, questo il nome, che è stato istituito per far fronte alle botnet nel maggio 2009.
Anche Panda Security è stata inserita nel gruppo.

Il Senior Research Advisor Pedro Bustamante ha detto i criminali dietro le botnet non ha usato competenze avanzate hacking. “Questo è molto preoccupante, perché dimostra quanto sofisticata ed efficace sia la distribuzione di software malware, che abilita i criminali informatici relativamente poco qualificato per infliggere gravi danni e perdite finanziarie“.
La banda “affittava” la parti della botnet da altri cyber-criminali, per poi vendere ed utilizzare le credenziali bancarie e delle carte di credito per effettuare transazioni di denaro.

Scritto da Simone Corami. 1 Commento »
lascia un commento
26-02-2010

Quello che Microsoft puà dire di voi alla polizia

  • sottotitolo: Trapelato un documento di sicurezza interno a Microsoft, dove viene esplicato cosa Microsoft conserva di voi e chè può riferire alla Polizia.

Si tratta del “Global Criminale Compliance Handbook” dossier interno alla Microsoft, che svela nel dettaglio esattamente ciò che Microsoft raccoglie al livello di informazioni sugli utenti dei suoi servizi on-line, e il modo in cui è possibile accedervi. Il materiale raccolto e disponibile su di voi è abbastanza completo, comprese le e-mail, informazioni dettagliate su quando si accede e si utilizzano i servizi, le informazioni della carta di credito, e così via.

spia4Il manuale è prima trapelato dal sito di denuncia Cryptome. Microsoft ha chiesto che il documento venga rimosso dal sito, ai sensi del Digital Millennium Copyright Act. Il sito è stato invece chiuso ed è in fase di manutenzione.

Il manuale è disponibile presso il sito Wikileaks.
Il rapporto, pubblicato nel marzo 2008, è etichettato come “US Domestic Version”, che spinge a domandarsi se c’è anche una versione disponibile per le agenzie statunitensi che operano prevalentemente all’estero e per i governi stranieri. Ma non so se tale documento esiste. Inoltre, il documento può essere stato sostituito da uno successivo, più aggiornato. I dettagli del manuale spiegano esattamente come la polizia e le agenzie di intelligence possono ottenere le informazioni, anche per conseguire procedimenti legali, e come effettuare le richieste di emergenza per le informazioni. Ad esempio:

Microsoft Online Services risponderà alle richieste di emergenza al di fuori del normale orario di lavoro, se l’emergenza coinvolge “il pericolo di morte o lesioni fisiche di una persona …”, come consentito in 18 USC § 2702 (b) (8) e (c) (4). Le emergenze sono limitate a situazioni come rapimenti, minacce di morte, minacce di attentati dinamitardi, minacce di terrorismo, ecc Se si dispone di una richiesta d’urgenza, si prega di chiamare il numero verde di contrasto (425) 722-1299.

La relazione descrive quali sono le informazioni disponibili da Microsoft Online Services di polizia e servizi ingelligence, tra cui:

E-mail Servizi

Servizio di autenticazione: Windows Live ID

Instant Messaging: Windows Live Messenger

Social Networking Services: Windows Live Spaces & MSN Groups

Domini personalizzati: Windows Live Custom Domains e Office Live Small Business

Online File Storage: Office Live Workspace & Windows Live SkyDrive

Gaming: Xbox Live

Ciò che è disponibile è il contenuto effettivo delle vostre comunicazioni -per esempio, le copie delle email - così come altre informazioni, ad esempio la vostra storia connessione ed i dati associati che avete fornito a Microsoft durante il processo di registrazione. Il documento enuncia, in minimi dettagli, quello che è disponibile per l’applicazione della legge e le agenzie di intelligence.

Il documento fornisce inoltre consigli e suggerimenti per l’applicazione della legge e alle agenzie di intelligence su come capire le informazioni che Microsoft fornisce. Alcune pagine, per esempio, si dedicano ad aiutare le agenzie su come interpretare le informazioni su Windows Live ID log-in, mostrando, per esempio, quando la gente e loggato o meno, la storia del proprio indirizzo IP, e così via.

È interessante notare che il documento contiene solo alcune informazione su Windows Live SkyDrive, il servizio gratuito di archiviazione online di file. Il documento ha una sola frase, la descrizione del servizio, insieme con uno screenshot. Suppongo che i file sul servizio possano essere ottenuti dalla polizia e dalle agenzie di intelligence, ma non ci sono dettagli su questo, rimane così una questione aperta.

Un po ‘di informazioni sono disponibili su utenti di Xbox Live. Ecco cosa dice il documento può essere ottenuto dalla polizia e da funzionari dei servizi segreti:

Quali documenti sono conservati e per quanto tempo?

Sia registrazione e documentazione della storia di connessione IP sono conservati per la vita del conto del gamertag. In quanto il volume di documenti storia IP di connessione può essere grande, quando è possibile richiedere il determinato intervallo di date di registro a cui si è specificamente interessati. Una lista completa di documenti conservati è qui di seguito:

* Numero carta di credito

* / Cognome con il codice di avviamento postale

* Numero di serie, ma solo se la confezione è stata registrata on-line. “Console ID” è meglio.

* Numero di richiesta di servizi da Xbox Hotline (ad esempio, 103xx SR-xx-xx)

* E-mail (eg@msn.com, @ hotmail.com o qualsiasi altro nome account Windows Live ID)

* Storia IP per tutta la durata del gamertag (solo una gamertag alla volta)

Se la vostra inchiesta implica un furto di una console Xbox e se la console ha numero di serie oppure è un gamertag degli utent Xbox LIVE che viene fornita quando la console è stata collegato a Internet, allora il record di connessione IP può essere disponibile.

Particolarmente degno di nota è la sezione finale del documento, che espone in dettaglio quali informazioni Microsoft è tenuto per legge a fornire alle forze di polizia e le agenzie di intelligence. Qui, per esempio, è una piccola sezione:

Informazioni che possono essere comunicate con un mandato di comparizione. Informazioni sugli abbonati di base comprende il nome, l’indirizzo, l’anzianità di servizio (data di inizio), i nomi di schermo, altri account email, l’indirizzo IP / IP logs / log utilizzo, dati di fatturazione, il contenuto (diversi da quelli di e-mail, come in Windows Live Spaces e gruppi di MSN) e di contenuto e-mail più di 180 giorni di vita fino a quando l’ente governativo segue le disposizioni di notifica ai clienti in ECPA (v. 18 USC § § 2703 (b), 2705.)

Il documento prosegue spiegando che una decisione del giudice è necessaria per il resto del profilo di un cliente. Si precisa, inoltre, quando sono necessari mandati di perquisizione.

Nulla di tutto ciò dovrebbe essere una sorpresa. Tutte le aziende, non solo Microsoft, devono rispettare le leggi che li obbligano a consegnare le informazioni alla polizia e alle agenzie di intelligence. Così Microsoft non è da biasimare. Ma è certamente buona cosa osservare come funziona la procedure.
Microsoft, tra l’altro, ha rilasciato una dichiarazione sulla vicenda. Ecco ciò che l’azienda ha da dire:

“Come tutti i fornitori di servizi, Microsoft deve rispondere alle richieste di lecita da organismi preposti all’applicazione della legge a fornire informazioni relative a indagini penali. Ci prendiamo le nostre responsabilità di proteggere i nostri clienti la privacy molto seriamente, in modo da avere delle linee guida specifiche che usiamo per rispondere alle richieste di applicazione di legge. In questo caso, non abbiamo chiesto che questo sito fosse chiuso, ma solo di rimuovere il contenuto con copyright Microsoft.”

Scritto da Simone Corami. Nessun commento »
lascia un commento
25-02-2010

Migliorare il menù contestuale del mouse su Windows

  • sottotitolo: Si chiama Right Click Exapnder, un'utility che ci permette di migliorare il menù contestuale del mouse aggiungendo molte opzioni, quello del tasto desttro.

Una bella piccola utility che ci permette di aggiungere voci al menù contestuale del mouse, quello del tasto sinistro, se sul vostro computer gira Windows Vista o Windows 7. Si chiama Right Click Expander. Chi usa Windows sa quanto sia importante il menù contestuale e se possiamo aggiungere funzioni diventerà sicuramente più pratico.
context-menuRight-Click Extender è uno strumento free specifico per Windows 7 e Vista, che ci permette, grazie ad un piccolo e semplice pannello di controllo, di aggiungere, direttamente al menù contestuale tutto un insieme di funzioni selezionabili e molto utili.

Ricorrendo all’utilizzo di questo pratico programmino eseguibile in modalità standalone, ad esempio, sarà possibile includere, direttamente nei menu contestuali di file e cartelle, voci quali codifica e decodifica, nascondi file, nascondi cartella, prompt dei comandi in modalità amministrazione e molto altro ancora.

Invece, per quanto concerne il menu contestuale del desktop, ciascun utente sarà libero di scegliere se includervi voci quali il Pannello di controllo, l’editor del registro di sistema, il Task Manager e molto altro ancora, il tutto semplicemente selezionando o deselezionando, attraverso l’interfaccia utente di Right-Click Extender, le caselle relative alle varie funzioni.

Il sito indica le molte operazioni che si possono aggiungere e sono davvero tante:
File and Folder Options:
- Option to add or remove Copy To
- Option to add or remove Move To
- Option to add or remove Admin Command Prompt
- Option to add or remove Encrypt/Decrypt
- Option to add or remove File List Create
- Option to add or remove My Computer God Mode
- Option to add or remove Hide File
- Option to add or remove Unhide File
- Option to add or remove Hide Folder
- Option to add or remove Unhide Folder
- Option to add or remove Take Ownership

Desktop Options:
- Option to add or remove Flip3D
- Option to add or remove Desktop God Mode
- Option to add or remove Control Panel
- Option to add or remove Task Manager
- Option to add or remove Administrative Tools
- Option to add or remove Registry Editor

Scritto da Simone Corami. Nessun commento »
lascia un commento
12-02-2010

Musica al computer.Chi è il migliore? Proviamo Zune

  • sottotitolo: Seconda parte della nostra piccola indagine per i migliori player di musica per il vostro computer. Oggi parliamo di Microsoft Zune.

Ieri abbiamo parlato di Apple iTunes ed oggi andiamo in casa Microsoft, dove oltre a Windows Media Player, abbiamo Zune. Diciamo subito che questo è un software che si fa notare, moltissimo sotto il profilo estetico e per la sua personalizzazione, ma anche qui non mancano i punti deboli.
Zune è facile da installare e configurare, e funziona a meraviglia con le vostre librerie di musica già esistente in Windows, sempre che le cose siano fatto secondo le configurazioni come Windows comanda.
zune_software_1
Punti Forti

Interfaccia: Nulla da ridire. Con splendidi sfondi, finestre pop-up a scomparsa e collage d’arte per l’intera library delle copertine - solo per citarne alcuni - l’interfaccia di Microsoft Zune è semplicemente stupefacente. E’ reattiva, artistico ed è molto più divertente per navigare rispetto a qualsiasi altro music organizer in giro.

Interazione sociale: Zune si collega al vostro account Microsoft Live e si potrà accedere ad una vasta gamma di straordinarie funzioni sociali che non si trovano normalmente negli organizer di musica: il brano che stai ascoltando comparirà anche ai vostri amici e viceversa e potrete ottenere mini-risultati per la vostra playlist!

Home Page: Il software Zune viene fornito con un Home Page che riassume tutte le informazioni sui vostri brani, su quelli ascoltati di recente e quelli simili, insieme a Smart DJ mix, tool che aiuta con le playlist.

Punti Deboli
Ripping limitato: È possibile solo copiare tracce da CD a WMA o un formato MP3. Non molto.

Zune Pass: Microsoft è in realtà il protettore di Zune e questo Zune Pass vi da accesso a tutto il software. Non è necessario installarlo, ma l’avviso è molto insistente!

Zune Marketplace: Ogni volta che si clicca sui link correlati a quello che stai ascoltando, potrebbe apparire un anteprima da Zune Marketplace con un altro brano invece di una canzone a cui si è effettivamente connessi. Zune ha bisogno di un modo per limitare le raccomandazioni.

Installazione e Caricamento lunghi: Soprattutto nel secondo caso ci vogliono alcune ore, poi dipende dal materiale che avete.

Streaming in rete: Lo streaming di file audio in iTunes è un gioco da ragazzi. Zune richiede di passare attraverso Windows Media Extender. Meno immediato di iTunes.

Scritto da Simone Corami. 3 Commenti »
lascia un commento
07-01-2010

Microsoft batte Apple per il Tablet Pc

  • sottotitolo: Al CES di Las Vegas, Ballmer ha annunciato il Tablet Pc di Microsoft per metà 2010. Intanto nessuna informazione sulle mosse di Apple sui table

Al CES - Consumer Electronics Show - Steve Ballmer, CEO di Microsoft, annuncia il Tablet PC marcato Windows e realizzato da HP. Intanto da Apple non arriva nessun segnale su questo fronte.
Eppure il Tablet PC targato Mac è stato annunciato ad ottobre, ma è stato un leitmotiv dell’anno appena trascorso. Il nuovo dispositivo di Microsoft Hp dovrebbero essere pronto entro la metà del 2010, anche se neanche Ballmer è stato generoso sui particolari del nuovo tech gadget del colosso di Redmond.
BallmerIl CEO di Microsoft si è concentrato piuttosto su altre novità che l’azienda introdurrà nel corso del 2010 in campo automobilistico, dell’ entertainment televisivo, della telefonia mobile - con una serie di applicazioni tutte legate a Windows – e sui successi ottenuti dal gruppo nel 2009, nonostante il difficile contesto economico.

Il nuovo sistema operativo Windows 7 “…è stato un successo incredibile”, e secondo Ballmer è addirittura “il sistema operativo più venduto in tempi così brevi” nella storia. Le vendite di Pc, ha precisato il Ceo di Microsoft, sono cresciute del 50% nella settimana di lancio di Windows 7.

In totale, ha detto ancora, nel 2009 sono stati venduti circa 300 milioni di Pc in tutto il mondo, e nel 2010 secondo le previsioni degli analisti il mercato crescerà del 12%.

Anche il motore di ricerca Bing, lanciato a maggio del 2009, ha riscosso un buon successo, raggiungendo in breve quota 11 milioni di nuovi utenti. Ballmer ha anticipato che Bing sarà il motore di ricerca predefinito e MSN la home Page dei Pc venduti da HP in 42 Paesi. Non avevamo dubbi su questo.

Scritto da Simone Corami. Nessun commento »
lascia un commento
« Vecchi articoli

news

Scegli tu il tuo browser per internet!

  • sottotitolo: Mozilla crea il sito opentochoice.org, per riflettere su quanto sia importante scegliere il browser più giusto per noi, dopo la risoluzione dell'UE.

Scegliere bene il proprio browser.

Il meglio della settimana

  • sottotitolo: Eccovi il meglio delle settimana che Techmex ha selezionato per voi!

Il meglio della settimana di Techmex

Il Decreto Romani al Consiglio dei Ministri

  • sottotitolo: Arriva il prossimo lunedì al Consiglio dei Ministri il Decreto Romani modificato. Calabrò dell'AgCOM si dice soddisfatto, rimane aperto il nodo SKY.

Il Decreto Romani al Consiglio dei Ministri

Le Applicazioni web utili ma che pochi conoscono 6

  • sottotitolo: Ultima parte del viaggio tra le applicazioni web molto utile. Oggi parliamo di posta elettronica, gestione documenti ed internet radio.

Le Applicazioni web utili ma che pochi conoscono 6

Quello che Microsoft puà dire di voi alla polizia

  • sottotitolo: Trapelato un documento di sicurezza interno a Microsoft, dove viene esplicato cosa Microsoft conserva di voi e chè può riferire alla Polizia.

Microsoft fa la spia alla polizia.

Le Applicazioni web utili ma che pochi conoscono 5

  • sottotitolo: Anche oggi appuntamente con i nostri 5 link di web utili. Argomenti del giorno: Musica, Segnalibri, Cucina e Viaggi.

Web Utile 5

tag cloud