[AmadeuX BiblioForum]
Clicca qui per andare al sito di Audioterapia, Musica ed elementi subliminali benefici
22/09/2025 - 09:54:40
    [AmadeuX BiblioForum]                                     Ip: 216.73.216.186 - Sid: 47501360 - Visite oggi: 21876 - Visite totali: 65.714.085

Home | Forum | Calendario | Registrati | Nuovi | Recenti | Segnalibro | Sondaggi | Utenti | Downloads | Ricerche | Aiuto

Nome Utente:
Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Network NEWS
 NOVITA' by AmadeuX network
 Immagini di nuovo a rischio per Windows; a caccia

Nota: Devi essere registrato per poter inserire un messaggio.
Per registrarti, clicca qui. La Registrazione è semplice e gratuita!

Larghezza finestra:
Nome Utente:
Password:
Modo:
Formato: GrassettoCorsivoSottolineatoBarrato Aggiungi Spoiler Allinea a  SinistraCentraAllinea a Destra Riga Orizzontale Inserisci linkInserisci EmailInserisci FlashInserisci Immagine Inserisci CodiceInserisci CitazioneInserisci Lista Inserisci Faccine
   
Icona Messaggio:              
             
Messaggio:

  * Il codice HTML è OFF
* Il Codice Forum è ON

Faccine
Felice [:)] Davvero Felice [:D] Caldo [8D] Imbarazzato [:I]
Goloso [:P] Diavoletto [):] Occhiolino [;)] Clown [:o)]
Occhio Nero [B)] Palla Otto [8] Infelice [:(] Compiaciuto [8)]
Scioccato [:0] Arrabbiato [:(!] Morto [xx(] Assonnato [|)]
Bacio [:X] Approvazione [^] Disapprovazione [V] Domanda [?]

   Allega file
  Clicca qui per inserire la tua firma nel messaggio.
    

V I S U A L I Z Z A    D I S C U S S I O N E
admin Inserito il - 15/02/2006 : 12:16:10
Immagini di nuovo a rischio per Windows; a caccia di reti
wireless in TV


by Paolo Attivissimo


__Ci risiamo, immagini di nuovo a rischio per chi usa Windows. Pronta
la patch__

La eEye Digital Security ha scoperto una falla di Windows Media
Player che consente di prendere il controllo di un PC Windows usando
semplicemente un'immagine. No, questa notizia non è un doppione:
stavolta il formato d'immagine a rischio non è il vetusto WMF che ha
causato il panico ai primi di gennaio 2006

http://attivissimo.blogspot.com/2006/01/falla-wmf-il-rischio-aumenta-
come.html

, ma il più diffuso BMP.

Secondo l'annuncio di eEye, la falla è costituita da un buffer non
controllato presente nel codice di Windows Media Player, dalle
versioni 7.1 alla 10, per Windows NT, Windows 2000 SP4, Windows XP
con Service Pack 1 e 2, e Windows 2003.

http://www.eeye.com/html/company/press/PR20060214.html

Per sfruttare la falla è sufficiente confezionare un'immagine in
formato BMP e darla in pasto a Windows Media Player, oppure
confezionare un documento, per esempio con Word, immettendovi
un'immagine in formato WMP (Windows Media Player). Se l'utente ha
privilegi di amministratore (la norma, purtroppo, in Windows), la
falla consente all'aggressore di prendere completamente il controllo
del computer della vittima: installare programmi e vedere, cambiare o
cancellare dati, per esempio.

Microsoft ha pubblicato la patch (aggiornamento) che ripara questa
falla e varie altre, documentate dal bollettino Microsoft di
febbraio. Una di queste altre falle, come quella BMP, è considerata
"critica" e riguarda Internet Explorer; le altre cinque sono
classificate come "importanti":

http://www.microsoft.com/technet/security/Bulletin/MS06-005.mspx

E' ovviamente consigliabile scaricare e installare subito questi
aggiornamenti di sicurezza, usando la normale funzione Windows Update.

eEye segnala inoltre che ci sono ancora tre falle aperte riguardanti
il software Microsoft: due di esse sono ad alto rischio, e la più
vecchia attende di essere rimediata da 225 giorni. Zio Bill non è
l'unico a prendersela un po' troppo comoda: eEye nota che il software
di Real Networks, per esempio, ha due falle in attesa di rattoppo
rispettivamente da 30 e 16 giorni:

http://www.eeye.com/html/research/upcoming/index.html


__A caccia di reti wireless in TV giovedì sera__

La puntata della trasmissione Falò della televisione svizzera per la
quale ho registrato il giretto a caccia di reti wireless che ho
raccontato alcuni giorni fa

http://attivissimo.blogspot.com/2006/02/wardriving.html

andrà in onda giovedì 16 febbraio alle 20.55 su TSI1 e in replica
agli orari e alle date indicate sul sito della trasmissione:

http://www.rtsi.ch/trasm/falo/

Il medesimo sito offre in streaming la trasmissione in formato Real
Video. Non so quanto del materiale girato verrà utilizzato: la
questione wireless è soltanto una piccola sfaccettatura del tema
generale del servizio. Staremo a vedere!



Cos'hai ricevuto per San Valentino? Un virus

Questo articolo vi arriva grazie alle gentili donazioni di
"gianfranco.l", "robertobo****" e "dan".

I soliti rompiscatole della Rete non hanno saputo trattenersi dal far
leva su San Valentino per cercare di infettare le proprie vittime.
Attenti, quindi, a tutti gli allegati, e in particolar modo a quelli
che promettono cose utili per la festa degli innamorati.

Per esempio, circola un messaggio che dice "Ti mando un programmetto
per San Valentino!
poi dimmi se ti è servito... ciao" ed ha allegato un
file ,"lovecalculator.zip", che contiene un file eseguibile per
Windows. Il file è infetto da Trojan.Bomka o
Trojan.Downloader.Agent-301.

Lo stesso virus (più propriamente trojan) gira anche con vari altri
testi di accompagnamento:

Subject : calcola le tue affinità di coppia
-----------
Guarda quante ne trovano, vedi zip allegato
in pratica è un programma per San Valentino!

poi fammi sapere se ti è servito...

Altro esempio di testo:

Un giochino stupido per San Valentino!

Non si sa mai, forse funziona...

ciao

La morale della favola è evidente ed è sempre la stessa: non fidatevi
degli allegati, anche se sembrano provenire da persone fidate. Non
cedete alla tentazione o alla curiosità: chiedete al mittente se ve
li ha spediti davvero lui/lei, e se non è così, cestinateli e basta.
Non fidatevi di un eventuale responso negativo dell'antivirus.

Soprattutto, ricordatevi sempre che i vandali della Rete fanno leva
sulla psicologia delle persone per indurle ad aprire gli allegati:
quindi più è invitante il messaggio, più è probabile la fregatura.



Ciao da Paolo.


-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2006 by Paolo Attivissimo (www.attivissimo.net).







Macrolibrarsi


English French German Italian Spanish


[AmadeuX BiblioForum] © 2001-2025 AmadeuX MultiMedia network. All Rights Reserved. Torna all'inizio della Pagina