Volevo segnalare a tutti un altro progetto open source italiano del quale sono, assieme al mio amico Aldo, autore. Si tratta di un modulo per il kernel di linux il cui scopo e` quello di rendere inoffensivo l'host sul quale e` caricato impedendo che dalla macchina possano partire attacchi informatici network based verso l'esterno. Allo stesso modo AngeL impedisce anche che un utente acquisisca i privilegi di amministratore operando un root compromise o compiendo un DoS locale. Attendiamo numerosi feedback in modo da migliorare angel ancora di piu`... :) http://www.ziobudda.net/news/see_comments.php?id_notizia=5719

Vulnerabilities

Source: vnunet.com

Date Written: February 15, 2002

Date Collected: February 15, 2002

Title: 'Devices at risk' from SNMP exploits

Security experts warn that recently discovered vulnerabilities in the Simple Network Management Protocol (SNMP) could affect thousands of devices and cause massive security problems. The flaw, which was discovered by researchers at the University of Aula, Finland, places routers at particular risk, although exact details of the vulnerabilities remain unclear. So far, no exploits for the vulnerability have been discovered, but experts believe it is only a matter of time until they emerge. http://www.vnunet.com/News/1129277

Also - http://www.smh.com.au/news/0202/15/national/national106.html

From ml@sikurezza.org :

Vorrei segnalare un sito con alcune informazioni per consentire

l'identificazione dei vari firewall esistenti.
http://www.kmu-security.ch/article3/index.htm

INTERNET EXPLORER, PROBLEMINI DA MEGAPATCH

La recente megapatch di IE potrebbe creare problemini di instabilita' al

browserone, mentre VB.NET deve fare i conti col suo primo bachetto

URL: http://punto-informatico.com/pi.asp?i=39095

Also - http://www.ziobudda.net/news/see_comments.php?id_notizia=5752

Also - http://www.infoworld.com/articles/hn/xml/02/02/15/020215hnmspatch.xml

MICROSOFT PATCHA LA VORAGINE DELL'SNMP

Da Redmond arrivano le prime patch per tappare la falla del noto protocollo

SNMP in Windows, un problema di cui Microsoft non ha responsabilita'

URL: http://punto-informatico.com/pi.asp?i=39093

Also - http://www.computerworld.com/storyba/0,4125,NAV47_STO68401,00.html

VERRA' SVELATO IL CODICE SORGENTE DI WINDOWS

La richiesta era stata avanzata dai 9 stati che non accettano patti con il

big di Redmond. Riguarda solo porzioni di codice, ma anche di WinXP. Il

commento di L. Assenti: Perche' il giudice ha sbagliato

URL: http://punto-informatico.com/pi.asp?i=39104

SCOPERTO IL TALLONE D'ACHILLE DEL WIFI

di Enrico Sola

Un gruppo di ricercatori scopre seri bug nei protocolli

di sicurezza del nuovo standard wireless
http://www.apogeonline.com/webzine/2002/02/18/04/200202180401

"Linux Security Week - February 18th 2002"

Thank you for reading the LinuxSecurity.com weekly security newsletter. The

purpose of this document is to provide our readers with a quick summary of

each week's most relevant Linux security headlines.

http://www.ziobudda.net/news/see_comments.php?id_notizia=5751

"Debian Woody prossima al rilascio, ma con bug"

La nuova versione della distribuzione GNU/Linux Debian e' pronta per il

rilascio. Unico neo sara' la presenza di software, non di sistema, "bug-ato"

all'interno della distribuzione. Ma non era meglio farla bene ?

http://www.ziobudda.net/news/see_comments.php?id_notizia=5745

"Crackare Windows Xp? Un gioco da ragazzi"

Una notizia che non stupisce nessuno... se non Gtaes. Una comunità di cracker

ha sviluppato un "keygen", un generatore di codici in grado di abbattere

rovinosamente quello che fino a pochi giorni fa veniva osannato da Microsoft

come un sistema antipirateria perfetto, il "product activation". Ciao a tutti http://www.ziobudda.net/news/see_comments.php?id_notizia=5744

UNPATCHED IE6 SECURITY HOLES

As an interesting reference on security issues with Redmond's favorite browser, Thor Larholm and Tom Gilder compiled a list of unpatched Internet Explorer 6 security holes.

Link: http://jscript.dk/unpatched/

PREVENTING AND DETECTING INSIDER ATTACKS

Insider attacks are particularly insidious and difficult to protect against. This article will offer a brief overview of some strategies to prevent inside attacks and to detect such attacks when they occur.

Link: http://www.securityfocus.com/infocus/1546

BUFFER OVERFLOW IN MSHTML.DLL

mshtml.dll contains buffer overflow while parsing HTML with embeddedActiveX components. Stack overrun occurs during concatenation of twoUnicode strings. It's possible to exploit this vulnerability to executeany code of attacker's choice (we do have proof-of-concept code, it willbe published later with details of vulnerability). This overflow canonly be exploited if "Run ActiveX Controls and Plugins" security optionis enabled. *This option is disabled by default for Restricted SitesZone Outlook 2000, Outlook Express 6.0 and prior with security updateinstalled open all mail, but enabled by default in all different cases.This bug doesn't depend on Windows version.

Link: http://www.net-security.org/text/bugs/1013690219,31764,.shtml

"Nuovi Kernel"

Oramai siamo vicino ad un vero e proprio forking. Perchè? Perchè nello stesso

giorno sono usciti Linux 2.4.18-rc2 (Marcelo Tosati) e Linux 2.4.18-rc2-ac1

(Alan Cox).

http://www.ziobudda.net/news/see_comments.php?id_notizia=5761

"Intervista a Harald Welte"

Il "curatore" di NetFilter/iptables parla del futuro di questi pacchetti

sotto Linux, pacchetti che per chi non lo sapesse sono il cuore dei nuovi

Firewall basati su Linux.

http://www.ziobudda.net/news/see_comments.php?id_notizia=5760

"CERT® Coordination Center 2001 Annual Report"

L'annuale report del CERT sulla sicurezza informatica. Dati molto

significativi per un futuro tuttaltro che roseo.

http://www.ziobudda.net/news/see_comments.php?id_notizia=5775

"SecurityFocus Linux Newsletter #68"

http://www.ziobudda.net/news/see_comments.php?id_notizia=5773

WEB SERVICE SI', MA CON SICUREZZA

VeriSign e i suoi partner lanciano una piattaforma per garantire sicurezza

dei Web service e affidabilita' delle transazioni

URL: http://punto-informatico.it/pi.asp?i=39145

APPLE REGALA UN NUOVO PACCO PER MACOS X

Si tratta di un update focalizzato a migliorare le applicazioni incluse

nell'OS e ad aggiungere diverse funzionalita' di sicurezza

URL: http://punto-informatico.it/pi.asp?i=39143

Cybercrime-Hacking

Source: The Register

Date Written: February 21, 2002

Date Collected: February 21, 2002

Title: Mass ICQ 'hack' baffles world+dog

According to 'The Registry', America Online's ICQ instant messenger appears

to have fallen victim to a mysterious mass hack that disconnected hundreds of

users from their accounts and changed the e-mail addresses for those accounts

to 'uin@deathrow.com'. Nothing substantive is known about the hack,

including the vulnerability used to perpetrate it. http://www.theregister.co.uk/content/55/24161.html

Vulnerabilities

Source: The Register

Date Written: February 21, 2002

Date Collected: February 21, 2002

Title: Tripod account hijack risk patched

Lycos released a full fix for a serious security vulnerability in its Tripod

homepage service on February 20, 2002. The flaw, which was discovered by

security consultants Interrorem, could have allowed an attacker "to bypass

authentication checks and control a victim's homepage", potentially resulting

in mass defacements. http://www.theregister.co.uk/content/55/24155.html

"Il documento di MS sulla sicurezza ? Un errore"

Per stessa ammissione di Gates l'invio del documento dedicato alla sicurezza

e' stato un errore causato da un virus. Ammissione pericolosa o puro

Marketing ?

http://www.ziobudda.net/news/see_comments.php?id_notizia=5794

"The World Wide Web Security FAQ"

Direttamente dalla press: "The WWW Security FAQ has recently been updated.

"This is the World Wide Web Security Frequently Asked Question list (FAQ). It

attempts to answer some of the most frequently asked questions relating to

the security implications of running a Web server and using Web browsers."

http://www.ziobudda.net/news/see_comments.php?id_notizia=5793

"The LWN weekly edition for February 21, 2002 is available."

http://www.ziobudda.net/news/see_comments.php?id_notizia=5790

WINDOWS SEMPRE PIU' NUDO E SHARED

Microsoft espande la propria iniziativa Shared Source e da' in pasto il

codice sorgente di Windows ai system integrator. Che possono guardare, ma non

toccare

URL: http://punto-informatico.it/pi.asp?i=39168

Also - http://www.apogeonline.com/webzine/2002/02/20/02/200202200201

WIN MEDIA PLAYER UN PO' SPIONE?

Alcuni esperti hanno accusato il WMP 8 di ficcare il naso nei CD e nei DVD

riprodotti dagli utenti, collezionando informazioni potenzialmente pericolose

per la privacy. Microsoft si difende

URL: http://punto-informatico.it/pi.asp?i=39164

Also - http://www.hwfiles.it/news/149.html

-->> Microsoft prepara uno scanner per la sicurezza

Microsoft presenta il progetto Baseline Security Advisor, una nuova

tecnologia per la sicurezza.

URL: http://www.hwfiles.it/news/147.html

-->> Nuova patch da Microsoft

Microsoft ha rilasciato una nuova patch per i propri Microsoft SQL Server 7.0

e Microsoft SQL Server 2000. Questa patch dovrebbe risolvere una falla di

sicurezza.

URL: http://www.hwfiles.it/news/146.html

g00d reading! 'n' bye

Security News Staff:

The Jackal < -jackal-@libero.it >