I Websense Security Labs hanno individuato un recente sviluppo di un JavaScript injection maligno. Si tratta di codice che, quando un utente accede a un sito web “infetto”, cerca di caricare un file, denominato 1.js, e residente sul server http://www.nihao[removed].com. Il codice JavaScript, quindi, indirizza l’utente verso una pagina html, presente sul medesimo server e denominata 1.htm. Una volta caricata, la pagina sfrutta 8 diversi exploit che prendono di mira applicazioni Microsoft, in particolare i browser che non hanno patch contro l’exploit VML MS07-004.

[ad#ads]

A riguardo vi consiglio vivamente di patchare i vs sistemi microsoft seguendo le indicazioni riportartate nel Microsoft Security Bulletin MS07-004

Abituati a console dell’ultimo grido come Wii, Xbox 360 e PS3, a volte ci si dimentica dei vecchi giochi che negli anni ’80 hanno spopolato, ne cito solo alcuni rimasti nella memoria di migliaia di persone: Pac Man, Super Mario Bros, Ghostbusters, Dragon’s Lair, Mission – Impossible, Prince of Persia. Vecchi gloriosi giochi apparsi sulle console dell’epoca, vedi per esempio la piattaforma Nintendo Entertainment System. Beh è possibile rigiocarli grazie a un sito web che permette, direttamente all’interno della pagina web, di giocare così come si avesse una console dell’epoca. All’interno del sito, organizzati in categorie (home, action, adventure, arcade, flight, japanese, platform, puzzle, racing, rpg, shootem up,sport, strategy, i più giocati) centinaia di giochi pronti da cliccare e giocare.

[ad#ads]

SecureMac propone agli utenti Mac OS X un tool gratuito per rimuovere eventuali trojan annidati nel sistema, in particolar modo il trojan che, camuffandosi da falso codec video QuickTime, costringe l’utente a installare nel PC un perificoloso file infetto capace di modificare i DNS del sistema per redirigere il traffico web su siti poco attentibili. All’utente il trojan propone un messaggio come questo: Quicktime Player is unable to play movie file. Please click here to download new version of codec.

[ad#ads]

Si chiama LockImageè un tool open source per sistemi Windows che permette di trasformare una qualunque immagine in un file eseguibile da condividere con altre persone. Chi avvierà il file, prima di poter visualizzare l’immagine, avrà comunque bisogno di una password di visualizzazione assegnatagli da chi ha generato l’eseguibile. Un modo comodo e veloce per proteggere documenti sensibili o foto particolari, visualizzabili solo da una ristretta cerchia di persone.

Generalmente siamo abituati a sincronizzare il lettoe iPod ad iTunes, ora tra un po’ anche in Italia sarà disponibile l’iPhone e sarà anche possibile sincronizzare quest’ultimo. Ma se volessi sincronizzare qualunque altro player MP3? La risposta la si trova in un’applicazione freeware denominata ITunes Agent. Il tool permette di connettere player mp3, cellular, altri dispositivi mobile, di per se integra già le configurazioni necessari per sincronizzarsi con cellulari della serie Sony Ericsson Walkman e console portatile PSP.

[ad#ads]

Può capitare, e più spesso di quanto uno immagini, che la password del super utente root venga dimenticata. Dimenticare questa password può significare una limitazione piuttosto grande su una macchina Linux, visto e considerato che se il sistema è stato impostato correttamente e voi siete delle persone diligenti, utilizzerete il vostro utente e non root per fare tutte le operazioni di routine.Vediamo quindi come resettare questa password presupponendo che abbiate accesso fisico alla macchina.

Ci sono due modo per procedere….
Continue Reading »