Bloggitup

Bill Veghte, senior vice president di Microsoft per i prodotti Windows Business, questa settimana ha consigliato alle aziende che stanno per avviare il testing di Vista di sospendere le attività e di passare direttamente al testing di Windows 7 RC. Questo significa per molte aziende l’abbandono dei piani di deployment di Vista in favore di Windows 7.
Probabilmente i primi Windows 7 saranno disponibli da metà ottobre per cui è evidente che avviare ora un testing di Vista per pianificarne il deployment sarebbe stato quantomeno anacronistico.

Ma cosa devono fare le aziende che si trovano ora nel bel mezzo di una migrazione verso Vista? Gli analisti sostengono che dipende dallo stato di avanzamento del deployment: se la migrazione non è ancora troppo estesa consigliano comunque un passaggio in corsa a Windows 7.

La buona notizia
La riduzione dei profitti per l’indistria del porno, sfruttatrice legalizzata della prostituzione.

La cattiva notizia
Con youporn a portata di click (non metto volutamente il link) diventa sempre più importante e difficile controllare e limitare gli accessi dei nostri figli ad uno strumento importante come Internet; strumento che dovrebbero inziare a conoscere e padroneggiare sin dalle scuole elementari ma che purtroppo nasconde sempre più insidie e non garantisce ancora abbastanza tutele ai minori.

La soluzione?
In questo senso, per chi come me non vuole comunque arrendersi, può essere utile usare Naomi che, a dispetto del nome, è un filtro freeware pensato proprio per le famiglie. Devo dire che non è perfetto ma dà risultati interessanti.
Per chi ha Windows Vista molto interessante ed evoluta la funzione di Controllo Genitori fornita a standard con il sistema operativo.

Microsoft ha rilasciato ieri due importanti hotfix, ma non ha ancora annunciato quando le renderà disponibili tramite Windows Update. Attualmente è possibile il solo download manuale.

Gli aggiornamenti installano una lunga lista di fix a bug di sicurezza, ma contemporaneamente includono patch importanti per le performance e l’affidabilità, tra cui:

- incrementata la velocità di wake-up dopo la sospensione
- eliminata la lunga attesa per il calcolo del tempo necessario ad eseguire copia o spostamento di cartelle di grosse dimensioni
- risolti problemi di compatibilità e crash dei driver video.

Qui le due hotfix:
KB938979 per le performance
KB938194 per l’affidabilità

Microsoft ha contemporaneamente confermato che Windows Vista SP1 e Windows XP SP3 sono attualmente in fase di testing.

Copioeincollo da oneitsecurity.

Se state lavorando al PC e vi trovate di fronte il messaggio “Error loading flash 10 player. Reistalling may fixed this problem”, niente paura, il computer non sta dando i numeri, ma semplicemente è stato infettato dal worm Trixcu.A.

Infine, viene creato un file HTML che visualizza una pagina Web in cui, l’autore del malware, da pieno sfogo al suo rancore verso tutti i potenti del mondo e ai paesi che sono in guerra.

Beh, la pagina web di attacco ai “potenti” del mondo ed ai paesi guerrafondai tutto sommato potrebbe anche avevre dei contenuti condivisbili, se non nascesse da un inzozzamento generalizzato del PC…

Malgrado 1 milione di download in 48 ore (vedi Post su Melamorsicata) sembri testimoniare il contrario, Safari per Windows sarà quasi certamente un flop.
Apple da sempre è risultata vincente quando ha combattuto sul suo terreno. Viceversa, combattendo “in casa” dei propri avversari ha sempre pagato pegno.

Questo è valso nel settore dei Personal computer: tutti i competitor si scannavano sui cosiddetti IBM-Compatibili, mentre Apple conquistava ampie quote di mercato con i propri personal computer ed il proprio sistema operativo.

Ancora più evidente quello che è accaduto con l’iPod: il mercato dei Media Player Portatili è stato costruito dalla Apple. Il software iTunes, diffusissimo, è di proprietà della casa di Cupertino che controlla in larga parte la ditribuzione della musica digitale.

Stessa cosa cercherà di fare con iPhone, con il quale non cercherà la competizione diretta nel mercato dei telefoni cellulari.

Con Safari, Apple cerca invece la competizione in un mercato saturo non creato nè controllato da lei e rischia di avere risultati fallimentari, peggiori rispetto a quelli ottenuti da QuickTime “contro” Windows Media Player, Real Player ed altri prodotti simili.

A poche ore dall’annuncio di Steve Jobs riguardante la grande sicurezza del nuovo browser per Windows “già dal giorno uno”, sono stati rilevati ben 18 “buchi” di sicurezza (poi risolti). Questo ha causato una proliferazione di commenti di presa in giro e messa in ridicolo del browser da parte della comunità dei bloggers.

Se con un media player come QuickTime Apple ha potuto comunque ottenere una quota di mercato sviluppando l’interfaccia utente in autonomia, nel settore dei browser web dovrà seguire la strada Microsoft se non vorrà essere mangiata viva.

Microsoft ha rilasciato la Release Candidate 1 di Windows Home Server, la nuova piattaforma server per le reti domestiche. La connessione in rete di più Home Computer, la condivisione di file e contenuti digitali multimediali, la protezione dei dati diventano (o, meglio, dovrebbero diventare!) decisamente più semplici ed alla portata di tutti.

Per chi vuole scaricare Windows Home Server RC1, basta cliccare il link….

Una birra virtuale al… primo che se lo installa!

Dopo l’uscita di Google secondo cui un web server basato su IIS di Microsoft avrebbe il doppio di possibilità di ospitare Malware rispetto a motori Open Source come Apache, un gruppo di ricercatori mette in guardia da errate interpretazioni delle statistiche: i problemi di IIS potrebbero non essere legati a responsabilità di Microsoft…

I problemi infatti potrebbero essere legati a una errata configurazione o da software di terze parti. Il dato su cui bisogna riflettere è quello secondo il quale l’80% dei web server che ospitano malware è costituito da IIS 6.0, versione la cui reputazione in termini di sicurezza è riconosciuta come molto buona.

Una delle cause del dato statistico rilevato è risultata essere l’installazione di licenze software non originali di Windows Server 2003: questo provoca il mancato aggiornamento del sistema operativo e la mancata chiusura di falle di sicurezza di IIS.

Alcuni dei ricercatori spiegano anche che il malicious code può essere inserito nel web server attraverso applicazioni non-Microsoft installate sulla macchina IIS.

Altri pareri autorevoli indicano il possibile problema non tanto in relazione al web server IIS, quanto nella maggior probabilità di ottenere degli exploit sulla piattaforma Windows rispetto ai sistemi operativi (tipicamente Unix) ospiti di Apache o di altri motori http Open Source.

Il tema è aperto, anche se diventa difficile e poso significativo analizzare le statistiche scindendo i problemi di IIS da quelli del sistema operativo della casa di Redmond: IIS potrà anche essere sicurissimo, ma non può fare a meno di Windows e dei suoi exploit.

Microsoft non ha ancora preso una posizione ufficiale sul tema, ma una domanda nasce spontanea: questi ricercatori sono realmente indipendenti? Quando c’è in mezzo il nostro amico Bill Gates, il dubbio è d’obbligo.

Riprendo da one it security

Un nuovo Trojan sta diffondendosi tra i PC che supportano il sistema operativo di casa Microsoft.

Si chiama Conycspa.AJ e, una volta infettato il computer, inizia a far apparire finestre pop-up che pubblicizzano dei farmaci.

Per fare ciò esso modifica alcuni permessi nel registro di Windows permettendo in questo modo al browser di connettersi a siti specifici che contengono altro malware.

Inoltre, questo Trojan scarica dalla rete un grande numero di codici maligni:

* mm4839.exe che invia spam attraverso le e-mail;
* i Trojan Stox.A e Cimuz.El;
* i cookie Drive Cleaner e MediaPlex;
* DriveCleaner, WinAntivirus2006 e PsKill.J che sono molto pericolosi per l’hardware del PC.

Questo malware è stato progettato per impedirne la rimozione una volta infettato un PC. Infatti, Windows possiede un sistema (Windows File Protection) capace di rimpiazzare le librerie infette. Purtroppo questo Trojan è immune a questa tecnologia in quanto fa una copia di se stesso nella cartella dei file di ripristino. In questo modo quando Windows si accorgerà di un file infetto tenterà di ripristinarlo ma, invece di inserire una nuova libreria, metterà quella creata ad hoc dal malware.

Un’altra funzionalità attribuitagli è quella di creare un Browser Helper Object capace di monitorare tutte le operazioni effettuate con Internet Explorer. Inoltre riesce a modificare anche il firewall aprendo una porta che gli permette di scaricare nuovo codice maligno ogni qual volta si avvia una sessione.

Intanto pensiamo a mantenere il nostro sistema sempre patchato ed aggiornato, poi disabilitiamo il ripristino di Windows… e incrociamo le dita…

Leggo su One IT Security.

Basta poco per conoscere le classiche tecniche di attacco informatico, o quantomeno per averne sentito parlare. Da oggi però, alle tristemente note forme di phishing, spamming, spoofing, pharming, ecc., si aggiunge l’emergente Search Engine Poisoning.

Questa nuova tecnica è stata studiata da Websense Security che ha prodotto un articolo sul tema, dettagliandone anche gli aspetti tecnici.

Per comprendere bene il punto di attacco della Search Engine Poisoning è sufficiente tradurne letteralmente il significato: avvelenamento dei motori di ricerca. In pratica, seguendo quanto affermato da Websense, gli ideatori di questa nuova minaccia hanno studiato con attenzione gli algoritmi di ranking dei principali motori di ricerca e sono riusciti nel tempo a produrre un sistema per scalare rapidamente le vette delle classifiche. In questo modo riescono a posizionare tra i primi posti un sito fasullo, simile nel link e nell’aspetto, al sito originale. L’utente cercando sulla rete una determinata parola chiave trova così un link errato tra le prime posizioni e vieni quindi inconsapevolmente spinto all’errore.

Chiaramente il sito ingannevole, un volta attirato il visitatore, cerca di offrire un trojan in grado di connettersi a computer sparsi in tutto il mondo che a loro volta tentano di scaricare altri ulteriori file contenenti codice malizioso.

Il primo allarme fu dato da Sunbelt che notò, nel mese di Marzo, che Microsoft Windows Live Search restituiva siti maligni quando venivano cercate particolari keyword molto comuni, come “Banca NomeBanca Roma” oppure “Banca NomeBanca Milano”, ecc. Più tardi gli allarmi si estesero anche a Yahoo! e ultimamente sono stati trovati dei casi anche per Google.

Attenzione quindi a questa nuova minaccia e, almeno fino a quando questo fenomeno non verrà ben definito, occhio anche alla corretta dicitura dell’URL.

Microsoft ha rilasciato la Beta3 pubblica di Longhorn e contemporaneamente ha “battezzato” la nuova piattaforma server con lo scontato “Windows Server 2008″.

Per chi vuole fare un test in antemprima è possibile effettuare il download dietro semplice registrazione gratuita.

Attenzione ad un aspetto da non trascurare: la versione Enterprise ha bisogno di almeno 40GB di spazio disco solo per sè, per cui occhio alla dimensione della partizione di sistema!!