Bloggitup

Bill Veghte, senior vice president di Microsoft per i prodotti Windows Business, questa settimana ha consigliato alle aziende che stanno per avviare il testing di Vista di sospendere le attività e di passare direttamente al testing di Windows 7 RC. Questo significa per molte aziende l’abbandono dei piani di deployment di Vista in favore di Windows 7.
Probabilmente i primi Windows 7 saranno disponibli da metà ottobre per cui è evidente che avviare ora un testing di Vista per pianificarne il deployment sarebbe stato quantomeno anacronistico.

Ma cosa devono fare le aziende che si trovano ora nel bel mezzo di una migrazione verso Vista? Gli analisti sostengono che dipende dallo stato di avanzamento del deployment: se la migrazione non è ancora troppo estesa consigliano comunque un passaggio in corsa a Windows 7.

Microsoft ha rilasciato ieri due importanti hotfix, ma non ha ancora annunciato quando le renderà disponibili tramite Windows Update. Attualmente è possibile il solo download manuale.

Gli aggiornamenti installano una lunga lista di fix a bug di sicurezza, ma contemporaneamente includono patch importanti per le performance e l’affidabilità, tra cui:

- incrementata la velocità di wake-up dopo la sospensione
- eliminata la lunga attesa per il calcolo del tempo necessario ad eseguire copia o spostamento di cartelle di grosse dimensioni
- risolti problemi di compatibilità e crash dei driver video.

Qui le due hotfix:
KB938979 per le performance
KB938194 per l’affidabilità

Microsoft ha contemporaneamente confermato che Windows Vista SP1 e Windows XP SP3 sono attualmente in fase di testing.

Microsoft ha rilasciato la Release Candidate 1 di Windows Home Server, la nuova piattaforma server per le reti domestiche. La connessione in rete di più Home Computer, la condivisione di file e contenuti digitali multimediali, la protezione dei dati diventano (o, meglio, dovrebbero diventare!) decisamente più semplici ed alla portata di tutti.

Per chi vuole scaricare Windows Home Server RC1, basta cliccare il link….

Una birra virtuale al… primo che se lo installa!

Attenzione, dopo il bombardamento di false e-mail provenienti da banche e Poste Italiane, ora è la volta di falsi bollettini di sicurezza apparentemente provenienti da Microsoft.

I falsi bollettini si presentano come messaggi di posta con oggetto: “Cumulative Security Update for Internet Explorer”. Nel testo il solito link “malizioso”, questa volta con il testo “Download this update”… Se cliccate indovinate un po’ cosa succederà? Un bellissimo Trojan-Downloader.Win32.Agent.avk si installerà nel vostro personal computer!

Ormai penso che anche l’utente più sprovveduto abbia imparato a non cliccare su strani link contenuti in messaggi e-mail ambigui… La musica è sempre la stessa: antivirus sempre aggiornati (fatelo almeno una volta al giorno), sistemi operativi ed applicazioni sempre con le ultime patch di sicurezza, grande attenzione nelle frequentazioni sul web ed eliminazione di e-mail dai contenuti ambigui (anche se provenienti da mittenti conosciuti!).

Dopo l’uscita di Google secondo cui un web server basato su IIS di Microsoft avrebbe il doppio di possibilità di ospitare Malware rispetto a motori Open Source come Apache, un gruppo di ricercatori mette in guardia da errate interpretazioni delle statistiche: i problemi di IIS potrebbero non essere legati a responsabilità di Microsoft…

I problemi infatti potrebbero essere legati a una errata configurazione o da software di terze parti. Il dato su cui bisogna riflettere è quello secondo il quale l’80% dei web server che ospitano malware è costituito da IIS 6.0, versione la cui reputazione in termini di sicurezza è riconosciuta come molto buona.

Una delle cause del dato statistico rilevato è risultata essere l’installazione di licenze software non originali di Windows Server 2003: questo provoca il mancato aggiornamento del sistema operativo e la mancata chiusura di falle di sicurezza di IIS.

Alcuni dei ricercatori spiegano anche che il malicious code può essere inserito nel web server attraverso applicazioni non-Microsoft installate sulla macchina IIS.

Altri pareri autorevoli indicano il possibile problema non tanto in relazione al web server IIS, quanto nella maggior probabilità di ottenere degli exploit sulla piattaforma Windows rispetto ai sistemi operativi (tipicamente Unix) ospiti di Apache o di altri motori http Open Source.

Il tema è aperto, anche se diventa difficile e poso significativo analizzare le statistiche scindendo i problemi di IIS da quelli del sistema operativo della casa di Redmond: IIS potrà anche essere sicurissimo, ma non può fare a meno di Windows e dei suoi exploit.

Microsoft non ha ancora preso una posizione ufficiale sul tema, ma una domanda nasce spontanea: questi ricercatori sono realmente indipendenti? Quando c’è in mezzo il nostro amico Bill Gates, il dubbio è d’obbligo.

Riprendo da one it security

Un nuovo Trojan sta diffondendosi tra i PC che supportano il sistema operativo di casa Microsoft.

Si chiama Conycspa.AJ e, una volta infettato il computer, inizia a far apparire finestre pop-up che pubblicizzano dei farmaci.

Per fare ciò esso modifica alcuni permessi nel registro di Windows permettendo in questo modo al browser di connettersi a siti specifici che contengono altro malware.

Inoltre, questo Trojan scarica dalla rete un grande numero di codici maligni:

* mm4839.exe che invia spam attraverso le e-mail;
* i Trojan Stox.A e Cimuz.El;
* i cookie Drive Cleaner e MediaPlex;
* DriveCleaner, WinAntivirus2006 e PsKill.J che sono molto pericolosi per l’hardware del PC.

Questo malware è stato progettato per impedirne la rimozione una volta infettato un PC. Infatti, Windows possiede un sistema (Windows File Protection) capace di rimpiazzare le librerie infette. Purtroppo questo Trojan è immune a questa tecnologia in quanto fa una copia di se stesso nella cartella dei file di ripristino. In questo modo quando Windows si accorgerà di un file infetto tenterà di ripristinarlo ma, invece di inserire una nuova libreria, metterà quella creata ad hoc dal malware.

Un’altra funzionalità attribuitagli è quella di creare un Browser Helper Object capace di monitorare tutte le operazioni effettuate con Internet Explorer. Inoltre riesce a modificare anche il firewall aprendo una porta che gli permette di scaricare nuovo codice maligno ogni qual volta si avvia una sessione.

Intanto pensiamo a mantenere il nostro sistema sempre patchato ed aggiornato, poi disabilitiamo il ripristino di Windows… e incrociamo le dita…

Microsoft ha rilasciato la Beta3 pubblica di Longhorn e contemporaneamente ha “battezzato” la nuova piattaforma server con lo scontato “Windows Server 2008″.

Per chi vuole fare un test in antemprima è possibile effettuare il download dietro semplice registrazione gratuita.

Attenzione ad un aspetto da non trascurare: la versione Enterprise ha bisogno di almeno 40GB di spazio disco solo per sè, per cui occhio alla dimensione della partizione di sistema!!