"Sicurezza: una falla di IE sfruttata da un MSN Messenger worm" Microsoft e Sicurezza: un rapporto alquando conflittuale. Un nuovo singolare worm è stato scoperto dagli esperti di sicurezza. Quello che contraddistingue questo "vermicello" dai suoi simili è il fatto che usi l'applicazione MSN Messenger per propagarsi e... http://www.ziobudda.net/news/see_comments.php?id_notizia=5722
Volevo segnalare a tutti un altro progetto open source italiano del quale sono, assieme al mio amico Aldo, autore. Si tratta di un modulo per il kernel di linux il cui scopo e` quello di rendere inoffensivo l'host sul quale e` caricato impedendo che dalla macchina possano partire attacchi informatici network based verso l'esterno. Allo stesso modo AngeL impedisce anche che un utente acquisisca i privilegi di amministratore operando un root compromise o compiendo un DoS locale. Attendiamo numerosi feedback in modo da migliorare angel ancora di piu`... :) http://www.ziobudda.net/news/see_comments.php?id_notizia=5719
Vulnerabilities
Source: vnunet.com
Date Written: February 15, 2002
Date Collected: February 15, 2002
Title: 'Devices at risk' from SNMP exploits
Security experts warn that recently discovered vulnerabilities in the Simple Network Management Protocol (SNMP) could affect thousands of devices and cause massive security problems. The flaw, which was discovered by researchers at the University of Aula, Finland, places routers at particular risk, although exact details of the vulnerabilities remain unclear. So far, no exploits for the vulnerability have been discovered, but experts believe it is only a matter of time until they emerge. http://www.vnunet.com/News/1129277
Also - http://www.smh.com.au/news/0202/15/national/national106.html
From ml@sikurezza.org :
Vorrei segnalare un sito con alcune informazioni per consentire
l'identificazione dei vari firewall esistenti.
http://www.kmu-security.ch/article3/index.htm
INTERNET EXPLORER, PROBLEMINI DA MEGAPATCH
La recente megapatch di IE potrebbe creare problemini di instabilita' al
browserone, mentre VB.NET deve fare i conti col suo primo bachetto
URL: http://punto-informatico.com/pi.asp?i=39095
Also - http://www.ziobudda.net/news/see_comments.php?id_notizia=5752
Also - http://www.infoworld.com/articles/hn/xml/02/02/15/020215hnmspatch.xml
MICROSOFT PATCHA LA VORAGINE DELL'SNMP
Da Redmond arrivano le prime patch per tappare la falla del noto protocollo
SNMP in Windows, un problema di cui Microsoft non ha responsabilita'
URL: http://punto-informatico.com/pi.asp?i=39093
Also - http://www.computerworld.com/storyba/0,4125,NAV47_STO68401,00.html
VERRA' SVELATO IL CODICE SORGENTE DI WINDOWS
La richiesta era stata avanzata dai 9 stati che non accettano patti con il
big di Redmond. Riguarda solo porzioni di codice, ma anche di WinXP. Il
commento di L. Assenti: Perche' il giudice ha sbagliato
URL: http://punto-informatico.com/pi.asp?i=39104
SCOPERTO IL TALLONE D'ACHILLE DEL WIFI
di Enrico Sola
Un gruppo di ricercatori scopre seri bug nei protocolli
di sicurezza del nuovo standard wireless
http://www.apogeonline.com/webzine/2002/02/18/04/200202180401
"Linux Security Week - February 18th 2002"
Thank you for reading the LinuxSecurity.com weekly security newsletter. The
purpose of this document is to provide our readers with a quick summary of
each week's most relevant Linux security headlines.
http://www.ziobudda.net/news/see_comments.php?id_notizia=5751
"Debian Woody prossima al rilascio, ma con bug"
La nuova versione della distribuzione GNU/Linux Debian e' pronta per il
rilascio. Unico neo sara' la presenza di software, non di sistema, "bug-ato"
all'interno della distribuzione. Ma non era meglio farla bene ?
http://www.ziobudda.net/news/see_comments.php?id_notizia=5745
"Crackare Windows Xp? Un gioco da ragazzi"
Una notizia che non stupisce nessuno... se non Gtaes. Una comunità di cracker
ha sviluppato un "keygen", un generatore di codici in grado di abbattere
rovinosamente quello che fino a pochi giorni fa veniva osannato da Microsoft
come un sistema antipirateria perfetto, il "product activation". Ciao a tutti http://www.ziobudda.net/news/see_comments.php?id_notizia=5744
UNPATCHED IE6 SECURITY HOLES
As an interesting reference on security issues with Redmond's favorite browser, Thor Larholm and Tom Gilder compiled a list of unpatched Internet Explorer 6 security holes.
Link: http://jscript.dk/unpatched/
PREVENTING AND DETECTING INSIDER ATTACKS
Insider attacks are particularly insidious and difficult to protect against. This article will offer a brief overview of some strategies to prevent inside attacks and to detect such attacks when they occur.
Link: http://www.securityfocus.com/infocus/1546
BUFFER OVERFLOW IN MSHTML.DLL
mshtml.dll contains buffer overflow while parsing HTML with embeddedActiveX components. Stack overrun occurs during concatenation of twoUnicode strings. It's possible to exploit this vulnerability to executeany code of attacker's choice (we do have proof-of-concept code, it willbe published later with details of vulnerability). This overflow canonly be exploited if "Run ActiveX Controls and Plugins" security optionis enabled. *This option is disabled by default for Restricted SitesZone Outlook 2000, Outlook Express 6.0 and prior with security updateinstalled open all mail, but enabled by default in all different cases.This bug doesn't depend on Windows version.
Link: http://www.net-security.org/text/bugs/1013690219,31764,.shtml
"Nuovi Kernel"
Oramai siamo vicino ad un vero e proprio forking. Perchè? Perchè nello stesso
giorno sono usciti Linux 2.4.18-rc2 (Marcelo Tosati) e Linux 2.4.18-rc2-ac1
(Alan Cox).
http://www.ziobudda.net/news/see_comments.php?id_notizia=5761
"Intervista a Harald Welte"
Il "curatore" di NetFilter/iptables parla del futuro di questi pacchetti
sotto Linux, pacchetti che per chi non lo sapesse sono il cuore dei nuovi
Firewall basati su Linux.
http://www.ziobudda.net/news/see_comments.php?id_notizia=5760
"CERT® Coordination Center 2001 Annual Report"
L'annuale report del CERT sulla sicurezza informatica. Dati molto
significativi per un futuro tuttaltro che roseo.
http://www.ziobudda.net/news/see_comments.php?id_notizia=5775
"SecurityFocus Linux Newsletter #68"
http://www.ziobudda.net/news/see_comments.php?id_notizia=5773
WEB SERVICE SI', MA CON SICUREZZA
VeriSign e i suoi partner lanciano una piattaforma per garantire sicurezza
dei Web service e affidabilita' delle transazioni
URL: http://punto-informatico.it/pi.asp?i=39145
APPLE REGALA UN NUOVO PACCO PER MACOS X
Si tratta di un update focalizzato a migliorare le applicazioni incluse
nell'OS e ad aggiungere diverse funzionalita' di sicurezza
URL: http://punto-informatico.it/pi.asp?i=39143
Cybercrime-Hacking
Source: The Register
Date Written: February 21, 2002
Date Collected: February 21, 2002
Title: Mass ICQ 'hack' baffles world+dog
According to 'The Registry', America Online's ICQ instant messenger appears
to have fallen victim to a mysterious mass hack that disconnected hundreds of
users from their accounts and changed the e-mail addresses for those accounts
to 'uin@deathrow.com'. Nothing substantive is known about the hack,
including the vulnerability used to perpetrate it. http://www.theregister.co.uk/content/55/24161.html
Vulnerabilities
Source: The Register
Date Written: February 21, 2002
Date Collected: February 21, 2002
Title: Tripod account hijack risk patched
Lycos released a full fix for a serious security vulnerability in its Tripod
homepage service on February 20, 2002. The flaw, which was discovered by
security consultants Interrorem, could have allowed an attacker "to bypass
authentication checks and control a victim's homepage", potentially resulting
in mass defacements. http://www.theregister.co.uk/content/55/24155.html
"Il documento di MS sulla sicurezza ? Un errore"
Per stessa ammissione di Gates l'invio del documento dedicato alla sicurezza
e' stato un errore causato da un virus. Ammissione pericolosa o puro
Marketing ?
http://www.ziobudda.net/news/see_comments.php?id_notizia=5794
"The World Wide Web Security FAQ"
Direttamente dalla press: "The WWW Security FAQ has recently been updated.
"This is the World Wide Web Security Frequently Asked Question list (FAQ). It
attempts to answer some of the most frequently asked questions relating to
the security implications of running a Web server and using Web browsers."
http://www.ziobudda.net/news/see_comments.php?id_notizia=5793
"The LWN weekly edition for February 21, 2002 is available."
http://www.ziobudda.net/news/see_comments.php?id_notizia=5790
WINDOWS SEMPRE PIU' NUDO E SHARED
Microsoft espande la propria iniziativa Shared Source e da' in pasto il
codice sorgente di Windows ai system integrator. Che possono guardare, ma non
toccare
URL: http://punto-informatico.it/pi.asp?i=39168
Also - http://www.apogeonline.com/webzine/2002/02/20/02/200202200201
WIN MEDIA PLAYER UN PO' SPIONE?
Alcuni esperti hanno accusato il WMP 8 di ficcare il naso nei CD e nei DVD
riprodotti dagli utenti, collezionando informazioni potenzialmente pericolose
per la privacy. Microsoft si difende
URL: http://punto-informatico.it/pi.asp?i=39164
Also - http://www.hwfiles.it/news/149.html
-->> Microsoft prepara uno scanner per la sicurezza
Microsoft presenta il progetto Baseline Security Advisor, una nuova
tecnologia per la sicurezza.
URL: http://www.hwfiles.it/news/147.html
-->> Nuova patch da Microsoft
Microsoft ha rilasciato una nuova patch per i propri Microsoft SQL Server 7.0
e Microsoft SQL Server 2000. Questa patch dovrebbe risolvere una falla di
sicurezza.
URL: http://www.hwfiles.it/news/146.html
g00d reading! 'n' bye
Security News Staff:
The Jackal < -jackal-@libero.it >
http://www.gnomixland.com/