Archive for the ‘microsoft’ Category

DLL hijacking


Last August a security researcher found a way to exploit the way dynamic link libraries, in Windows systems, are loaded. More precisely the security issue is in the way these DLLs are resolved, generally by searching for its first appearance in a sequence of directories. If an attacker can put its own implementation of the […]

Comments Off on DLL hijacking

Mac OS malware fix


Dopo le ammissioni in casa Microsoft riguardanti fix a problemi di sicurezza che vengono silenziosamente aggiunti e quindi non documentati e resi pubblici (http://www.pcworld.com/article/197410/microsoft_official_admits_to_quiet_security_patching.html), anche per Apple è tempo di fix silenziosi a problemi spinosi. Il recente aggiornamento alla versione 10.6.4 del proprio sistema operativo nasconde un fix per un trojan che si è diffuso […]

Comments Off on Mac OS malware fix

Windows 7 restore point


Un bug sui nuovi sistemi Windows 7 cancella e rimuove i cosiddetti system restore point. Questi non sono altro che punti di ripristino con i quali si può tentare di avviare il sistema operativo dopo un’installazione, tipicamente di un driver, che non è andata a buon fine. Senza questa modalità le già frequenti re-installazioni e […]

Comments Off on Windows 7 restore point

BSOD is back! -UPDATE-


Doveroso aggiornamento sul post precedente in cui parlavo di diversi problemi di avvio dopo gli aggiornamenti periodici di sicurezza rilasciati questo mese per le macchine con Windows XP. Pare infatti che i problemi di avvio, e relativa schermata blu, siano dovuti al fatto che le macchine coinvolte fossero compromesse da un rootkit chiamato Alureon: http://threatpost.com/en_us/blogs/ms10-015-restart-issues-are-result-rootkit-infection-021810. […]

Comments Off on BSOD is back! -UPDATE-

BSOD is back!


In realtà per gli utenti Windows non credo che sia mai andato via… Sto parlando del nefasto blue screen of death (BSOD) che ogni tanto compare per indicare che qualcosa nel sistema non ha funzionato nel modo corretto. Bene, state attenti agli ultimi aggiornamenti di sicurezza rilasciati da Microsoft martedì scorso perché diversi utenti di […]

Comments Off on BSOD is back!

punto e virgola: bug con vulnerabilità per IIS


È stato scoperto e reso pubblico un bug con relativa vulnerabilità per il plugin ASP di IIS che consente l’inclusione e l’esecuzione facile facile di file locali. Nonostante l’evidente pericolosità Secunia, uno dei maggiori attori nella segnalazione, ricerca e consulazione dei problemi di sicurezza, ha definito la pericolosità less critical, con un punteggio di appena […]

Comments Off on punto e virgola: bug con vulnerabilità per IIS

NSA e Microsoft


La strana accoppiata NSA e Microsoft ha solide radici nel tempo. Per chi non se ne fosse mai curato ecco un articolo recente che non solo indica che la National Security Agency statunitense ha collaborato allo sviluppo della sicurezza di Windows 7, ma anche delle versioni precedenti dei sistemi operativi Microsoft. Ovviamente c’è chi dubita […]

Comments Off on NSA e Microsoft

Le sette meraviglie di Windows


Per chi si è comprato un nuovo PC con Windows 7 o ha fatto l’aggiornamento del proprio sistema operativo Microsoft nei giorni scorsi si è ritrovato a dover convivere con l’ennesima brutta notizia: http://computerworld.co.nz/news.nsf/scrt/E9592E1A9719742ACC25766F0066B38D. È stato confermato da Microsoft un problema di sicurezza nel protocollo SMB usato per la condivisione di file e stampanti che […]

Comments Off on Le sette meraviglie di Windows

Microsoft viola la GPL?


Rafael Rivera, uno sviluppatore esperto di Windows, dice di avere prove che indicano Microsoft colpevole di aver rubato codice sotto licenza GPL e di averlo integrato per un utility: http://www.withinwindows.com/2009/11/06/microsoft-lifts-gpl-code-uses-in-microsoft-store-tool/. Rafael si è accorto della cosa disassemblando (operazione legale in tantissimi paesi nonostante quello che dicano le EULA dei vari produttori) il codice .NET di […]

Comments Off on Microsoft viola la GPL?

Windows 7: sempre la stessa minestra riscaldata


Non avevo grossi dubbi che il rilascio di Windows 7 non avrebbe cambiato nulla. Non si può cambiare in modo radicale la sicurezza di un sistema operativo senza creare grossi problemi di compatibilità con vecchie applicazioni. Così è normale che anche i virus vecchi abbiano una buona compatibilità con Windows 7, talmente buona che facendo […]

Comments Off on Windows 7: sempre la stessa minestra riscaldata