***Micro Spot***
IptablesWeb
IptablesWeb è un software free, rilasciato con licenza GNU/GPL, attraverso il quale è possibile visualizzare, mediante interfaccia web, i log di Iptables del proprio sistema.
E' un sistema modulare multi-lingua, che permette di installare dei plugin (sempre scritti in php) grazie al quale estendere e potenziare il sistema. L'intero software (scritto in PHP) si basa su 3 classi rilasciate con licenza GPL.
Maggiori informazioni:
http://iptablesweb.sourceforge.net/
***End micro spot***

"Phishing, Da Internet Si Passa Ai Cellulari"
In questo ultimo tempo gli attacchi di Phishing sono aumentati ,ma adesso non basta solo su intenrnet si legge che si e' estesa anche sulla telefonia mobile. Si tratta dell'SMS con cui si annuncia la vincita di una somma e per ritirarla bisogna chiamare il numero indicato.
http://www.ziobudda.net/Admin/redir_news.php?id=23880

"Debian Security Advisory"
Phpldapadmin: programming error. Alexander Gerasiov discovered that phpldapadmin, a web based interface for administering LDAP servers, allows anybody to access the LDAP server anonymously, even if this is disabled in the configuration with the "disable_anon_bind" statement...
http://www.ziobudda.net/Admin/redir_news.php?id=23879

"[How-to Slackware] Configurare Bluetooth e Gprs"
In questa guida cercherò di spiegare come ho fatto funzionare un adattatore bluetooth usb per collegarmi ad internet tramite il mio cellulare, un T610 della Sony Ericson.
http://www.ziobudda.net/Admin/redir_news.php?id=23919

"Linux Kernel 2.6.14: novità e cambiamenti"
Una breve lista delle novità e dei cambiamenti previsti per la nuova versione del kernel, tra cui: OCFS2, Relayfs, v9fs, FUSE, pcmcia, aggiornamenti dello scheduler, e centinaia di bug fixes...
http://www.ziobudda.net/Admin/redir_news.php?id=23966

"nixory: antispyware per firefox"
Qualche mese fa si era parlato della possibilità che Firefox non fosse del tutto immune dagli spyware. Ecco perchè è stata rilasciata la versione 0.1.8 di Nixory, anti spyware open source e multipiattaforma (linux, mac, win) progettato per individuare ed eliminare quello che lascia passare Firefox.
http://www.ziobudda.net/Admin/redir_news.php?id=23957

"NdisWrapper, usare driver Windows in Linux"
NdisWrapper è un progetto open source che mira a sopperire alla mancanza di driver di certe periferiche in Linux, perché i relativi produttori non forniscono le necessarie specifiche hardware ma solo i driver relativi al sistema operativo Windows. Questo problema è superato implementando delle API del kernel di Windows e API NDIS dentro il kernel di Linux, e usando...
http://www.ziobudda.net/Admin/redir_news.php?id=23955

"PHP 5.0.5"
E' uscita ieri la versione 5.0.5 del noto linguaggio di scripting PHP.
Questa versione è solo di mantenimento e include molte fix agli ultimi bug riscontrati nel PHP, compresa quella del package XMLRPC. Sul sito ufficiale gli sviluppatori incoraggiano gli utenti a fare l'aggiornamento a questa versione. Potrete trovare maggiori informazioni sul sito ufficiale http://www.php.net
http://www.ziobudda.net/Admin/redir_news.php?id=23987

"OpenWengo, un'alternativa open source a Skype"
Chi non conosce il famosissimo software per la telefonia in VoIP chiamato Skype? Può darsi che non lo abbiate usato, magari per carenza di larghezza di banda, ma certamente ne avrete sentito parlare. Se siete poi di quelli che hanno sempre aspettato un'alternativa open source per approcciarsi al sistema, ecco il software che fa per voi: SoftPhone-ng.
Il nome sta...
http://www.ziobudda.net/Admin/redir_news.php?id=23974

"Tsync, la naturale evoluzione di Rsync"
Tsync è nasce come sostituto per RSync quando bisogna sincronizzare diversi pc tra di loro senza che sia stata definita una precisa gerarchia, il suo meccanismo è semplice ma molto flessibile e potente...
http://www.ziobudda.net/Admin/redir_news.php?id=24004

"Firefox: attenti al nuovo baco!!!"
Secunia ha scoperto una vulnerabilità nell'ultima versione di Firefox
(1.0.6) e nella versione Beta 1 della 1.0.5 mentre non è ancora stato confermato se tale bug (buffer overflow) sia presente nelle precedenti versioni...
http://www.ziobudda.net/Admin/redir_news.php?id=24036

"Tra un mese nascerà il Grande Fratello Ue"
Verso un accordo tra i 25: verrà creato un archivio che per un anno conserverà ogni telefonata, e-mail e sito visitato dai cittadini Ue.
http://www.ziobudda.net/Admin/redir_news.php?id=24018

GROSSO GUAIO PER APPLE IPOD?
Creative, uno dei principali competitor di Apple sui player mp3, rivendica un brevetto sull'interfaccia di navigazione utilizzata dai piu' moderni lettori mp3, iPod compreso. E annuncia: difenderemo la nostra proprieta' intellettuale
URL: http://punto-informatico.it/pi.asp?i=54674

GLI INFRAROSSI VOLANO A 100 MBIT/S
Le interfacce a infrarossi che equipaggiano telefoni cellulari, PDA e notebook potranno presto sparare dati a velocita' paragonabili a quelle di una rete wireless. E, per ottenere qualche miglioria, bastera' un aggiornamento software
URL: http://punto-informatico.it/pi.asp?i=54672

PUNTA SU CASSANDRA CROSSING IL TRENO TCPA/PALLADIUM di Marco Calamari - Come i passeggeri del convoglio del celebre film gli utenti informatici non sembrano accorgersi di quanto passa davati al proprio naso: l'alba del nuovo PC e' vicina ma fa paura a pochi. E'
ora di aprire gli occhi?
URL: http://punto-informatico.it/pi.asp?i=54706

SMS DI MASSA PER SCOVARE I TEPPISTI
La partita tra Ajax e Feyenoord e' finita in tafferugli e la polizia olandese ha mandato 17.000 SMS agli utenti GSM nei paraggi dello
scontro: Dateci informazioni sui vandali. Risultato? 100 arresti
URL: http://punto-informatico.it/pi.asp?i=54700

DVD JON AGGIRA WINDOWS MEDIA
Questa volta il famoso hacker norvegese ha messo mano alla protezione di certi file del Windows Media Player che consentono di trasmettere i contenuti video verso piu' computer in rete
URL: http://punto-informatico.it/pi.asp?i=54722

TEMPESTA SUI NUMERI 892, COSTI INACCETTABILI Ancora sotto accusa i nuovi numeri di informazione telefonica promossi in una grande campagna pubblicitaria. Ma sono solo la punta dell'iceberg. Le mosse dei consumatori
URL: http://punto-informatico.it/pi.asp?i=54739

EMERGENZA TERRORISMO E INTERNET (I)
di F. Sarzana di S.Ippolito (Lidis.it) - Prima parte di un approfondimento sulle novita' introdotte dal Governo che toccano direttamente anche Internet. Ecco quali sono le novita' e l'orientamento
URL: http://punto-informatico.it/pi.asp?i=54730

EMERGENZA TERRORISMO E INTERNET (II)
di F. Sarzana di S.Ippolito Guido Villa (Lidis.it) - Seconda parte di un approfondimento sulle novita' introdotte dal Governo che toccano direttamente anche Internet. Ecco quali sono le novita' e l'orientamento
URL: http://punto-informatico.it/pi.asp?i=54837

LA GIORNATA DELLA LIBERTA' NEL SOFTWARE
Si avvicina rapidamente quella che viene presentata come una giornata interamente dedicata all'open source e al software libero, strumenti - dicono i promotori - di liberta' e sviluppo
URL: http://punto-informatico.it/pi.asp?i=54750

EFF, IL DRM TRADISCE GLI UTENTI
Con un accurato studio e una guida critica la celebre associazione avverte gli utenti di tutto il Mondo: con le tecnologie di digital right management il cliente ha sempre torto
URL: http://punto-informatico.it/pi.asp?i=54756

TROJAN ANTIPORNO DIFFONDE IL CORANO
Si sta diffondendo in queste ore: non viene considerato estremamente pericoloso ma introduce alcune innovazioni nelle strategie di diffusioni virali. E combatte una propria battaglia contro la pornografia
URL: http://punto-informatico.it/pi.asp?i=54757

ATTENZIONE AL NUOVO PHISHING BANCARIO
Questa volta i truffatori via email prendono di mira gli utenti del popolare servizio ebanking di Fineco e ancora una volta parlano di phishing nell'email con cui sperano di ingannare gli utenti
URL: http://punto-informatico.it/pi.asp?i=54768

STABILITO IL PREZZO MASSIMO DEI NUMERI 0878 Mentre imperversano le polemiche sugli 892, l'Autorita' TLC italiana decide di occuparsi degli 0878, numeri pensati per il televoto. Ecco cosa ha deciso
URL: http://punto-informatico.it/pi.asp?i=54823

MICROSOFT INDAGA SU NUOVA FALLA DI IE
Una nota societa' di sicurezza ha portato alla luce una falla contenuta in tre fra le piu' utilizzate applicazioni per Windows, tra cui Internet Explorer. Microsoft ci sta lavorando sopra
URL: http://punto-informatico.it/pi.asp?i=54800

GNOME 2.12 SI RIFA' IL LOOK
La nuova release del celebre ambiente desktop per Linux adotta un nuovo tema grafico e diverse sostanziose novita' indirizzate a chi pretende da Linux funzionalita' desktop all'altezza di ogni situazione
URL: http://punto-informatico.it/pi.asp?i=54846

UNA FALLA INSIDIA GLI UTENTI CISCO
Il gigante dei router ha avvisato i propri utenti della presenza di una vulnerabilita' di sicurezza in diverse versioni del proprio sistema operativo di rete IOS. Patch pronta e super raccomandata
URL: http://punto-informatico.it/pi.asp?i=54836

CA DONA 14 BREVETTI ALL'OPEN SOURCE
Anche Computer Associates, dopo alcuni altri colossi del settore, ha concesso alla comunita' open source il libero e gratuito utilizzo di alcune sue tecnologie coperte da brevetto. Stipulato anche un patto di cross-licensing con Big Blue
URL: http://punto-informatico.it/pi.asp?i=54841

FIREFOX INCIAMPA NEGLI URL POLIGLOTTI
Firefox, Mozilla e Netscape soffrono di una vulnerabilita' che potrebbe mettere a serio repentaglio la sicurezza dei rispettivi utenti. Mozilla Foundation ha tempestivamente rilasciato una patch che aggira temporaneamente il problema
URL: http://punto-informatico.it/pi.asp?i=54875

MICROSOFT RINVIA LE PATCH DEL MARTEDI'
E con un annuncio dell'ultima ora comunica ai propri utenti di aver posticipato l'unico bollettino di sicurezza che avrebbe dovuto essere pubblicato martedi'. Ecco le motivazioni
URL: http://punto-informatico.it/pi.asp?i=54874

EMAIL.IT CORREGGE UNO SPIFFERO
Il noto portale italiano dell'e-mail ha comunicato a Punto Informatico di aver corretto uno spiffero che poteva renderlo vulnerabile ad attacchi di phishing. L'intero sito e' ora sotto revisione da parte dello staff tecnico
URL: http://punto-informatico.it/pi.asp?i=54909

Pushing Out Security Settings that are Configured in the Registry
Author: Derek Melber
Summary: Each passing day proves that security of the corporate infrastructure and the computers that live in them is extremely important. There are spyware applications, virus checkers, Group Policy extensions, network scanners and more that are installed to check, verify and protect our computers. In the long run, even the most sophisticated protection mechanism can’t protect a computer that is not configured properly to protect itself. For these computers you typically need to manually configure Registry settings that will increase the baseline security of that computer. This article will discuss how to most efficiently configure Registry settings to help improve security on all computers on the network.
Link: http://www.WindowSecurity.com/articles/Pushing-Out-Security-Settings-Configured-Registry.html

Using Virtual PC as a Test and Learning Platform
Author: Mitch Tulloch
Summary: This article examines some of the various ways that Microsoft Virtual PC 2004 (and Virtual Server 2005) can be used as a platform for software testing and learning.
Link: http://www.WindowsNetworking.com/articles_tutorials/Using-Virtual-PC-Test-Learning-Platform.html

How to Use Microsoft’s Shared Computer Toolkit
Author: Deb Shinder
Summary: The Shared Computer Toolkit for Windows was designed to help administrators better manage and secure public computers, such as those in kiosks, libraries, Internet cafes, schools, etc. But the toolkit is useful for any situation in which multiple persons use the same computer, including family computing and small business offices where several employees must use the same machine. This article shows you how to get and use the toolkit, which is in beta testing at the time of this writing.
Link: http://www.WindowSecurity.com/articles/Microsoft-Shared-Computer-Toolkit.html

Window Server 2003 R2, what’s new with Active Directory?
Author: Robert J. Shimonski
Summary: In this article we will look at a few new things that are coming out in Active Directory with Windows Server 2003 R2. Some of the new features included are Active Directory Federation Services (ADFS) which allows you to securely extend Active Directory over the public Internet when trying to do business with other businesses, partners, clients and customers. This article covers some of the new features available with this new directory services addition.
Link: http://www.WindowsNetworking.com/articles_tutorials/Window-Server-2003-R2-New-Active-Directory.html

Controlling Windows Services and Service Accounts
Author: Derek Melber
Summary: When you install any Windows computer it will immediately be running multiple services. These services provide core operating system and tool functionality to the computer. In addition to these core services, you might also be running more services due to installed applications. There are a slew of Microsoft products, as well as other third party products, that install services on your computer. Examples includes Exchange, SQL, SMS, backup programs, and enterprise management applications. Since many attackers can exploit services that are running, you will want to protect the services that must run and disable all services that are not required. We will talk about the management of services to protect your computers.
Link: http://www.WindowSecurity.com/articles/Controlling-Windows-Services-Service-Accounts.html

Understanding the FTP Protocol
Author: Don Parker
Summary: Out of the many protocols in existence today only a couple have been written for the purpose of data transfer. After all, not all of the Internet’s activity revolves around HTTP and web pages. This article will cover the FTP protocol and how it goes about actually doing your data transfers for you.
Link: http://www.WindowsNetworking.com/articles_tutorials/Understanding-FTP-Protocol.html

A new way to bypass Windows heap protections This paper looks at a new way to bypass Windows heap protections on Windows XP SP2 and Windows 2003.
http://www.securityfocus.com/infocus/1846

Embedded market ripe for picking
Embedded devices, from routers to refrigerators, have vulnerabilities but often there is no clear way to update and patch these systems. That makes some of them ripe for exploit.
http://www.securityfocus.com/columnists/353

Security lessons from Katrina
There are some important lessons that all security people should learn (but probably won't) from hurricane Katrina.
http://www.securityfocus.com/columnists/354

MS WRONG ON SECURITY CLAIMS: RED HAT
"Red Hat is accusing Microsoft of getting its facts wrong in its latest attack on Linux security..."
http://nl.internet.com/ct.html?rtr=on&s=1,1v2a,1,bz0c,htar,85jl,7pty

ADVISORIES: SEPTEMBER 5, 2005
This holiday weekend's Debian GNU/Linux advisories: proftpd, affix, zsync, phpgroupware, webcalendar, pcre3, and ntp.
http://nl.internet.com/ct.html?rtr=on&s=1,1val,1,ctei,7b0x,85jl,7pty

ADVISORIES: SEPTEMBER 6, 2005
Today's advisories: proftpd and ntp (Debian GNU/Linux); perl-DBI and squid (Fedora Core); Gnumeric, OpenTTD, phpLDAPadmin, and Net-SNMP (Gentoo Linux); ntp, smb4k, mplayer, kdeedu, and kdebase (Mandriva Linux); httpd and cvs (Red Hat Linux); php4 and php5 (SUSE Linux); and wget (Ubuntu Linux).
http://nl.internet.com/ct.html?rtr=on&s=1,1vf2,1,56is,4v4j,85jl,7pty

ADVISORIES: SEPTEMBER 7, 2005
Today's advisories: cvs (Debian GNU/Linux); httpd and openssh (Fedora Core); Squid (Gentoo Linux); apache, kdebase, apache2, and libapache-mod-ssl (Ubuntu Linux).
http://nl.internet.com/ct.html?rtr=on&s=1,1vjs,1,hgqy,hes3,85jl,7pty

ADVISORIES: SEPTEMBER 8, 2005
Today's security advisories: apache, kdelibs, and apache2 (Debian GNU/Linux); apache2 (Mandriva Linux); exim and pcre (Red Hat Linux); and kcheckpass, mod_ssl, and php5 (Slackware Linux).
http://nl.internet.com/ct.html?rtr=on&s=1,1voa,1,71qm,mb3j,85jl,7pty

SECURITY HOLE HITS FIREFOX
"Mozilla's Firefox browser is susceptible to a buffer overflow attack that is deemed 'highly critical,' users have been warned.
http://nl.internet.com/ct.html?rtr=on&s=1,1vs1,1,7trs,9iyv,85jl,7pty

Squid
Vendor: Squid-cache.org
A vulnerability was reported in Squid in the processing of aborted requests. A remote user can cause denial of service conditions.
Impact: Denial of service via network
Alert: http://securitytracker.com/alerts/2005/Sep/1014864.html

CVS
Vendor: GNU [multiple authors]
A vulnerability was reported in CVS. A local user may be able to obtain elevated privileges on the target system.
Impact: Execution of arbitrary code via local system
Alert: http://securitytracker.com/alerts/2005/Sep/1014857.html

KDE
Vendor: KDE.org
A vulnerability was reported in KDE kcheckpass. A local user can obtain root privileges.
Impact: Root access via local system
Alert: http://securitytracker.com/alerts/2005/Sep/1014852.html

How the Boost Bind Library Can Improve Your C++ Programs The existence of a generalized C++ binder is a tremendously useful tool when it comes to writing terse, coherent code. It reduces the number of small function objects created for adapting functions/function objects, and combinations of functions. Although the Standard Library already offers a small part of the functionality found in Boost.Bind, significant improvements can make Boost.Bind the better choice. In this sample chapter from Beyond the C++ Standard Library, you'll learn about Boost.Bind's powerful functional composition features, which provide programmers with great power without negative effects on maintenance.
http://www.informit.com/articles/article.asp?p=412354

Moving About the Unix File System
This hour focuses on the Unix hierarchical file system. You'll learn the organization of a hierarchical file system, how Unix differs from Macintosh and DOS systems, and how Unix remembers preferences with its hidden dot files.
http://www.informit.com/articles/article.asp?p=410742

Beginner's Guide to Programming for Security Practitioners In order to get very far in the security field, you will have to learn programming skills at some point. The better you are at programming, the better you will be able to protect yourself against advanced attackers. This article is designed as a gentle introduction to programming concepts and programming languages.
http://www.informit.com/guides/content.asp?g=security&seqNum=155

Customizing the Windows XP Toolbars And Taskbar: Gosh, Did You Know You Could Do THAT?
The taskbar is a staple of the Windows UI, but did you know that Windows XP has some pretty amazing options built into the taskbar that are actually pretty nifty? Find out how to dock Media Player in your taskbar and other nifty customizations in this sample chapter.
http://www.informit.com/articles/article.asp?p=412928

VULNERABILITIES & EXPLOITS
Title: Mozilla disables IDN to guard against Firefox flaw
Source: The Register
Date Written: 2005-09-12
Date Collected: 2005-09-12
Within hours of a security vulnerability in the open source brower Firefox being published, Mozilla developers released a workaround. The flaw could be used to crash vulnerable systems, and the workaround is a configuration change that temporarily disables the brower’s International Domain Name. A mozilla spokesperson explained that this “disables the vulnerability and gives Mozilla developers more time to develop a patch to address the problem and return the feature to full functionality”.
http://www.theregister.co.uk/2005/09/12/mozilla_idn_fix/

"insecure-ml: Rimanere aggiornati facilmente"
Mailing List che vi permetterà di rimanere aggiornati riguardo nuove versioni / patches / exploit / varie le Vostre piattaforme web preferite. Parliamo di strumenti come Php-Nuke, phpBB, VBullettin, Invision Power Board, CMS/Blog/BugTracker e altri ancora. Tutti i software più conosciuti costantemente monitorati dal vostro staff e da Voi! Il bello della Mailing List? Che chiunque può dare il proprio contributo ed "alimentare" una crescita sempre maggiore di avvisi di sicurezza per tutti quei webmaster, o semplici appassionati con un sito personale, che non riescono a seguire costantemente l'uscita delle nuove versioni dei propri strumenti di lavoro.
http://www.ziobudda.net/Admin/redir_news.php?id=24077

SKY RISOLVE IL BUCO-PRIVACY
Nei giorni scorsi un lettore di Punto Informatico aveva segnalato una falla nel sistema di registrazione del portale di SKY Italia. Ora il problema e' superato. SKY a PI: abbiamo agito subito
URL: http://punto-informatico.it/pi.asp?i=54907

Packet analysis tools and methodology (Part 2)
Author: Don Parker
Summary: In part two of this article series we will learn how to build a powerful analysis suite. Tools covered will be Snort, Snortsnarf, widump, and winpcap. You will also need to install a PERL interpreter, which shall be shown.
Link: http://www.WindowSecurity.com/articles/Packet-analysis-tools-methodology-Part2.html

A First Look at Longhorn Vista
Author: Brien M. Posey
Summary: Earlier this month, I got my copy of Longhorn Vista, Beta 1, the eventual successor to Windows XP. Although the new operating system does have a few kinks that need to be worked out, it does look promising. In this article, I will share with you some of my first impressions of Longhorn Vista Beta 1.
Link: http://www.WindowsNetworking.com/articles_tutorials/First-Look-Longhorn-Vista.html

ADVISORIES: SEPTEMBER 12, 2005
Today's security advisories: libapache-mod-ssl and tdiary (Debian GNU/Linux); openssh (Fedora Core); and apache2 (SUSE Linux).
http://nl.internet.com/ct.html?rtr=on&s=1,1vx0,1,5ji6,1grx,85jl,7pty

NEW LINUX KERNEL PATCHED
"A pair of potential security vulnerabilities in the Linux kernel has been patched with a new point release..."
http://nl.internet.com/ct.html?rtr=on&s=1,1vx0,1,ez2r,6sy3,85jl,7pty

THE NEXT 50 YEARS OF COMPUTER SECURITY: AN INTERVIEW WITH ALAN COX "According to Alan Cox, we're just at the beginning of a long journey into getting security right..."
http://nl.internet.com/ct.html?rtr=on&s=1,1vx0,1,iw21,eugh,85jl,7pty

TOWARDS A FREE MATTER ECONOMY (PART 1)
"Material products are getting 'smarter' in that more and more of the value of a material product is contained in the information it carries, rather than in its material substance..."
http://nl.internet.com/ct.html?rtr=on&s=1,1vx2,1,c89w,k0e8,85jl,7pty

CLI MAGIC: THE WORD ON WGET
"We're talking about GNU Wget: the behind-the-scenes, under-the-hood, don't-need-watching, network utility that speaks HTTP, HTTPS and FTP with equal fluency..."
http://nl.internet.com/ct.html?rtr=on&s=1,1vx2,1,b475,1xls,85jl,7pty

FILE COMPRESSION TOOLS FOR LINUX
"Among the confusion new Linux users often face is the variability among archived and compressed formats used by downloaded applications..."
http://nl.internet.com/ct.html?rtr=on&s=1,1vx2,1,m108,3hna,85jl,7pty

TORVALDS: "READ MY LIPS: NO MORE MERGES"--AKA LINUX 2.6.14-RC1 "Ok, it's been two weeks (actually, two weeks and one day) since 2.6.13, and that means that the merge window is closed..."
http://nl.internet.com/ct.html?rtr=on&s=1,1vx2,1,imi1,8hog,85jl,7pty

Python Email Libraries: SMTP and Email Parsing Create the local data structure to represent an email, then connect to an SMTP server to send.
http://www.devshed.com/c/a/Python/Python-Email-Libraries-SMTP-and-Email-Parsing/

Basic Data Types and Calculations
Read about some of the basic data types that are built into C++.
http://www.devshed.com/c/a/Practices/Basic-Data-Types-and-Calculations/

Exception Handling in JavaScript: Introduction to Core Concepts Read about JavaScript 1.5 built-in support for advanced exception handling.
http://www.devarticles.com/c/a/JavaScript/Exception-Handling-in-JavaScript-Introduction-to-Core-Concepts/

Is Google’s Massive Database a Security Risk?
Should we be concerned about what the search engine giant will do with all its information?
http://www.seochat.com/c/a/Search-Engine-News/Is-Googles-Massive-Database-a-Security-Risk/

Google Talk
Take a very detailed look at the new Google Talk service and the surrounding hype.
http://www.seochat.com/c/a/Search-Engine-News/Is-Googles-Massive-Database-a-Security-Risk/

"nuvolinux.org"
Un breve articolo riguardo Nuvolinux.org, un progetto nuovo che si propone di aiutare chi si avvicina per la prima volta alla programmazione del kernel e di sistema.
http://www.ziobudda.net/Admin/redir_news.php?id=24090

"SICUREZZA:Siamo pronti per l'Ipv6? A cura di Umberto Rapetto"
Il periodo di transizione da un regime all'altro (Ipv4 ? Ipv6) potrebbe riservare qualche disallineamento che, simile a certe incrinature nelle pareti, potrebbe essere all'origine di qualche terrificante breccia Negli Stati Uniti il Pentagono, in vista di questo passaggio, ha gi? pianificato tempi e modi, redigendo piani dettagliatissimi, istituendo un ufficio ad hoc, stabilendo un asse cronologico delle tappe da rispettare, prevedendo costi e altri oneri. Gli altri Dipartimenti, a dispetto di chi crede che in America si sia sempre pronti, sono invece fermi e il Congresso Usa per mano del General Accounting Office non ha esitato a tirar le orecchie a tutti. Dalle nostre parti a che punto siamo?
http://www.ziobudda.net/Admin/redir_news.php?id=24089

"Tappata la falla di Firefox 1.5"
La Mozilla Foundation ha realizzato e messo a disposizione una patch che ripara la falla trovata nella versione 1.5 beta di Firefox da poco presente sul mercato.
http://www.ziobudda.net/Admin/redir_news.php?id=24084

DUE CORPI ESTRANEI IN INTERNET2
di Saverio Manfredini - RIAA e MPAA fanno il loro ingresso nel consorzio del supernetwork: una claudicante industria rischia di compromettere le prospettive di sviluppo della ricerca avanzata. E da subito ne azzoppa gli entusiasmi
URL: http://punto-informatico.it/pi.asp?i=54864

WIN2000, L'UPDATE ROLLUP FA IL BIS
Microsoft ha rilasciato una versione rivista e corretta dell'aggiornamento cumulativo per Windows 2000 pubblicato lo scorso giugno. Il nuovo Update Rollup risolve alcuni bug e diverse incompatibilita' con applicazioni di terze parti
URL: http://punto-informatico.it/pi.asp?i=54936

RETI A SEI GRADI DI SEPARAZIONE
Tre studenti universitari hanno creato un algoritmo che mette in pratica una importante teoria sociologica. Un'invenzione che rivoluzionera' le reti di telecomunicazione, sostiene il trio
URL: http://punto-informatico.it/pi.asp?i=54944

APPLE AGGIORNA JAVA E LIMA ITUNES 5
La mamma del Mac ha rilasciato un aggiornamento che corregge alcune vulnerabilita' di sicurezza nell'implementazione Java di Mac OS X. Nel frattempo ha preso atto di alcuni problemi di iTunes 5 che verranno corretti a breve
URL: http://punto-informatico.it/pi.asp?i=54937

SICUREZZA, OCCHIO ALLE TASTIERE RUMOROSE Uno studio dimostra ed elabora un metodo precisissimo per sottrarre password ed altri dati sensibili... registrando le emissioni acustiche dei tasti. Bastano 10 minuti di registrazione per identificare fino al 96% delle parole digitate
URL: http://punto-informatico.it/pi.asp?i=54942

btscanner 2.0 released
btscanner is a tool designed specifically to extract as much information as possible from a Bluetooth device without the requirement to pair. btscanner 2.0 contains many new features over the original, including inquiry and brute force based scans and a completely redesigned interface. Furthermore, btscanner is threaded to allow the use of multiple Bluetooth dongles for scanning. btscanner is available from:
http://www.pentest.co.uk/cgi-bin/viewcat.cgi?cat=downloads

ADVISORIES: SEPTEMBER 13, 2005
Today's security advisories: squid and mozilla (Debian GNU/Linux); X.Org and Python (Gentoo Linux); squid and MySQL (Mandriva Linux); XFree86 and xorg-x11 (Red Hat Linux); dhcpcd and util-linux (Slackware Linux); and lesstif1-1, mozilla, mozilla-thunderbird, and mozilla-firefox (Ubuntu Linux).
http://nl.internet.com/ct.html?rtr=on&s=1,1w1c,1,iatp,k0tb,85jl,7pty

HOW SECURE IS VOIP?
"Phil Zimmerman, the inventor of Pretty Good Privacy... recently announced his intent to provide PGP-like software to ensure the privacy of voice over Internet Protocol (VoIP) communications..."
http://nl.internet.com/ct.html?rtr=on&s=1,1w1c,1,25nt,drif,85jl,7pty

KERNELTRAP: INTERVIEW: HANS REISER
"In this interview, Hans discusses his background and how he came to create Namesys and Reiserfs..."
http://nl.internet.com/ct.html?rtr=on&s=1,1w1e,1,58fm,bvbh,85jl,7pty

NEW DISTRO: ULTIMA 4
"Ultima can be described very simply: it is Slackware pre-configured into a very useable desktop..."
http://nl.internet.com/ct.html?rtr=on&s=1,1w1e,1,gb8y,4iaz,85jl,7pty

MYSQL STORED PROCEDURES [PARTS 1 & 2]
"MySQL 5.0 finally introduces functionality for Stored Procedures. So what exactly are stored procedures...?"
http://nl.internet.com/ct.html?rtr=on&s=1,1w1e,1,bhk4,ckl3,85jl,7pty

CYBERCRIME-HACKING
Title: Hackers work to exploit latest Firefox flaw
Source: CNet
Date Written: 2005-09-13
Date Collected: 2005-09-14
More than one security researcher has posted messages to security mailing lists stating that they have developed exploits that take advantage of a newly published International Domain Name flaw in Mozilla’s Firefox browser. The flaw could allow hackers to run malicious code on affected PCs. Netscape’s browser may also be vulnerable. The temporary workaround provided by Mozilla disables the International Domain Name (IDN) feature. Although Firefox, an open source browser, has become more popular in a large part because it claims better security than Microsoft’s Internet Explorer, experts state that “safe Web browsers don't exist”.
http://news.com.com/Hackers+work+to+exploit+latest+Firefox+flaw/2100-1002_3-5863451.html?part=rss&tag=5863451&subj=news

VULNERABILITIES & EXPLOITS
Title: Microsoft's delay to patch fuels concerns
Source: Security Focus
Date Written: 2005-09-14
Date Collected: 2005-09-14
The decision by Microsoft to cancel its regularly scheduled monthly security patch release has made some security experts question if waiting until next month increases current vulnerability while a “critical flaw is being left untended”.
Releasing a flawed patch could allow hackers to reverse engineer it to discover the original flaw, however. The delay has brought attention to the issue of scheduled security updates. The chief hacking officer for eEye Digital Security, Marc Maiffret, claims that scheduled patches make customers less secure and claims that Microsoft is “doing it more for customer convenience than for customer security”. Other experts contend that regular schedules mean that “patches are more likely to be applied” and thus are positive for increased security.
http://www.theregister.co.uk/2005/09/14/secfocus_patches/

VULNERABILITIES & EXPLOITS
Title: VoIP Provider Spills Customer E-Mail
Source: NewsFactor
Date Written: 2005-09-13
Date Collected: 2005-09-14
Internet telephony provider Packet8 disclosed 21,000 subscribers’ e-mail addresses by accident when a spreadsheet with the information was attached to a monthly e-newsletter. Calling the mistake a “human error", the company will use more checks in the future to prevent another occurrence. The greatest danger resulting from the disclosure is from spammers and phishers who could send email appearing to come from Packet8.
http://www.newsfactor.com/story.xhtml?story_id=38175

Getting Your Bluetooth Headset to Work in XP With Bluetooth support built into SP2, getting a Bluetooth headset to work should be a breeze. But it ain't necessarily so. Wei-Meng Lee shows you how to do it.
http://www.windowsdevcenter.com/pub/a/windows/2005/07/05/bluetooth.html

Windows Server Hacks: Remotely Enable Remote Desktop What to do when you need to enable Remote Desktop on a remote server? Mitch Tulloch, author of Windows Server Hacks, walks you through the steps.
http://www.windowsdevcenter.com/pub/a/windows/2004/05/04/serverhacks_remote.html

Setting Up a Virtual Private Network
What to do if you want to securely access your network when you're out of the office? The quickest and safest way is to set up a VPN. Wei-Meng Lee shows you how to do it.
http://www.windowsdevcenter.com/pub/a/windows/2004/03/09/vpn_connection.html

"Sta arrivando Flock"
Un nuovo progetto Open Source, che si propone come "social browser" è alle porte: promette di integrare tra loro strumenti come Flickr, Technorati, del.icio.us oltre alle più comuni piattaforme per il blogging. Ecco le prime indiscrezioni.
http://www.ziobudda.net/Admin/redir_news.php?id=24101

"Disponibile Slackware 10.2"
E' possibile il download dai mirrors della nuova Slack. Il link rimanda al Changelog.
http://www.ziobudda.net/Admin/redir_news.php?id=24096
Also - http://nl.internet.com/ct.html?rtr=on&s=1,1w5c,1,lppn,jkzn,85jl,7pty

"10 cose da far sapere ai propri legali sull'open source"
Un utile compendio pubblicato su computerworld.com mostra come il chiedere appoggio legale per trasferire il proprio business verso un modello profondamente legato al software libero possa spesso demotivare gli intraprendenti direttori o eventuali sottoposti a migrare verso soluzioni libere, conseguentemente privandoli dei possibili benefici connessi allo sviluppo open source. Potrebbe...
http://www.ziobudda.net/Admin/redir_news.php?id=24095

IL WIMAX CONTRO KATRINA E I SUOI PARENTI Il disastroso uragano ha alimentato un acceso dibattito sui limiti degli attuali sistemi di telecomunicazione. Cittadini, politici ed industrie concordano: e' arrivato il momento della convergenza totale senza fili
URL: http://punto-informatico.it/pi.asp?i=54985

BACO DI FIREFOX, ECCO GLI EXPLOIT
Alcuni ricercatori di sicurezza svelano i primi exploit capaci di sfruttare la recente falla di sicurezza scoperta in Firefox e cugini. Mozilla Foundation, che ha gia' fornito una patch temporanea, e'pronta a rispondere
URL: http://punto-informatico.it/pi.asp?i=5497

PEDOPORNO, USAVA UN NETPOINT PER DIFFONDERLO Arrestato in flagranza mentre in un internet cafe' utilizzava eMule per diffondere in rete quantita' di materiali di pornografia infantile. Perquisizione e sequestro nel suo appartamento
URL: http://punto-informatico.it/pi.asp?i=54980

CASSANDRA CROSSING/ L'EMAIL DI CHI?
di Marco Calmari - Te lo do io il Pacchetto Sicurezza! Costruiamo il Pacchetto Privacy - Parte prima: Come e perche' non usare i provider di posta elettronica
URL: http://punto-informatico.it/pi.asp?i=54972

LA COPIA PRIVATA? NON E' UN DIRITTO
Lo stabilisce un tribunale belga, secondo cui i supporti di film, musica ed altri contenuti protetti possono contenere in modo del tutto legittimo strumenti che ne impediscano la duplicazione
URL: http://punto-informatico.it/pi.asp?i=54982

Crime? What crime?
Hackers have become so detached from their crimes that they'll attack little old ladies and the American Red Cross, and feel perfectly fine about it.
http://www.securityfocus.com/columnists/355

Being Big Brother: Monitoring employees’ network activity
Author: Deb Shinder
Summary: Big brother is watching. In today’s security-conscious world, it has become a fact of life. George Orwell coined the term to refer to government intrusion into the private lives of citizens, but the meaning has expanded to include any authority figure. The law recognizes that there are circumstances in which monitoring of others’ activities is permissible or even desirable. In general, employers have a lot of leeway in monitoring what their employees do while on company premises and using company equipment.
Link: http://www.WindowSecurity.com/articles/Being-Big-Brother-Monitoring-employees-network-activity.html

Running Windows Under Non-Admin Accounts
Author: Mitch Tulloch
Summary: Everyone knows that one of the most important principles of network security is least privilege: grant ordinary users only those rights and permissions they need to get their work done and no more. For example, if ordinary users don’t need access to sensitive data stored in the Accounting share, don’t give them any permissions on that share, either through shared folder permissions on the share itself or NTFS permissions on the folder underlying the share.
Link: http://www.WindowsNetworking.com/articles_tutorials/Running-Windows-Under-Non-Admin-Accounts.html

ADVISORIES: SEPTEMBER 14, 2005
Today's security advisories: common-lisp-controller (Debian GNU/Linux), util-linux (Fedora Core), and XFree86 (Mandriva Linux).
http://nl.internet.com/ct.html?rtr=on&s=1,1w5e,1,kkg0,8cz3,85jl,7pty

REAL-TIME EXPLOITS TRACKING WITH ANTI-EXPLOIT "The security industry managed to develop a comprehensive set of computer forensics tools, both free and commercial, that could help IT professionals to track down the tools used to attack their networks..."
http://nl.internet.com/ct.html?rtr=on&s=1,1w5e,1,gvi1,blsv,85jl,7pty

FREE SOFTWARE MAGAZINE: OPENPUPPETS
"Somebody said that as we used free software daily in our business, we should be involved in a deeper way with free software community and should find a way thank their members for their efforts..."
http://nl.internet.com/ct.html?rtr=on&s=1,1w5c,1,2o50,fq4q,85jl,7pty

KERNELTRAP: KTIMERS, HIGH RESOLUTION TIMER FRAMEWORK "With the latest release of his real time kernel patches, Ingo Molnar announced a new feature, 'a complete rework of the high-resolution timers framework, from Thomas Gleixner, called 'ktimers'...'
http://nl.internet.com/ct.html?rtr=on&s=1,1w5c,1,kml9,c3d5,85jl,7pty

OPENOFFICE.ORG V1.1.5 STABLE RELEASED
"OpenOffice has released the latest version of its free office suite, OpenOffice 1.1.5..."
http://nl.internet.com/ct.html?rtr=on&s=1,1w5c,1,f7vm,1j2m,85jl,7pty

VULNERABILITIES & EXPLOITS
Title: 'Serious' security holes in Linksys router
Source: SearchSecurity
Date Written: 2005-09-14
Date Collected: 2005-09-15
The Linksys WRT54G wireless router has security holes attackers could use to tamper with passwords and firewalls, install firmware or cause a denial of service, warned provider of cyber security intelligence iDefense. The problems include a design error unauthenticated users could exploit to modify the router configuration; a buffer overflow vulnerability in the "apply.cgi" handler of the httpd running on the internal interfaces, including, by default, the wireless interface; design errors in the router's "restore.cgi" and "upgrade.cgi" components when the "POST" method is used; and input validation error within the router's Web management httpd component. Linksys is a division of San Jose, Calif.-based networking giant Cisco Systems.
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1124857,00.html

Annunciato il Linux Day 2005
ILS (Italian Linux Society) annuncia l'edizione 2005 del Linux Day. La manifestazione, fissata per il 26 novembre prossimo, giunge così al quinto appuntamento dedicato a GNU/Linux e al software libero. Visto il crescente successo delle tre precedenti edizioni, con il supporto di ILS, i LUG (Linux Users Group) e tutte le altre associazioni e gruppi di persone che in Italia promuovono i temi legati al software libero organizzano una giornata incentrata su questi argomenti nella città di appartenenza. Le linee guida per l'organizzazione di un evento locale nell'ambito della manifestazione sono disponibili sul sito ufficiale del Linux Day all'indirizzo http://linuxday.linux.it/, dove si potranno poi trovare anche tutte le informazioni sulla manifestazione.

"Linux trademark bid rejected"
In Australia il tentativo di registrare il merchio Linux da parte di Linus è fallito. Un interessante articolo di ZDNet che illustra le ragioni del rifiuto.
http://www.ziobudda.net/Admin/redir_news.php?id=24110

"Roma, hacker tra i banchi"
Zone H, in collaborazione con Didagroup, organizza due giornate di formazione in aula per riconoscere i tuoi nemici.
http://www.ziobudda.net/Admin/redir_news.php?id=24108

Online quiz for CISSP
Ecco i link per testare la propria preparazione in vista degli esami per la famosa e rinomata certificazione.
http://www.logicalsecurity.com/resources/quizzes/Security_Management_Practices/
http://www.logicalsecurity.com/resources/quizzes/Access_Control_Methodologies/
http://www.logicalsecurity.com/resources/quizzes/Cryptography_quizzes/
http://www.logicalsecurity.com/resources/quizzes/Physical_Security/
http://www.logicalsecurity.com/resources/quizzes/Enterprise_Security_Architecture/
http://www.logicalsecurity.com/resources/quizzes/Law_Investigation_and_Ethics/
http://www.logicalsecurity.com/resources/quizzes/Telecommunications_and_Network_Security/
http://www.logicalsecurity.com/resources/quizzes/Business_Continuity_Planning/
http://www.logicalsecurity.com/resources/quizzes/Application_and_System_Development/
http://www.logicalsecurity.com/resources/quizzes/Operations_Security/

What Is the X Window System
http://www.linuxdevcenter.com/pub/a/linux/2005/08/25/whatisXwindow.html
Developed at MIT in 1984, the X Window System has been the standard environment for Unix windowing systems. Ellen Siever provides some historical context for X's staying power, then discusses its major features: working with X, the X server, and X clients; configuring X; and much more.

VULNERABILITIES & EXPLOITS
Title: IE flaw puts Windows XP SP2 at risk
Source: C-Net News
Date Written: 2005-09-16
Date Collected: 2005-09-16
eEye Digital Security has discovered a new vulnerability in Internet Explorer for Windows XP Service Pack 2 that could allow a remote attacker to execute malicious code with user interaction. Microsoft says it is investigating the flaw and has no evidence of an exploit in the wild. While eEye has reported the flaw to Microsoft, it will not make details of the flaw public until Microsoft has released a patch. eEye says the flaw could not be exploited by a worm.
http://news.com.com/IE+flaw+puts+Windows+XP+SP2+at+risk/2100-1002_3-5868867.html

g00d reading! 'n' bye
Security News MainTainer:

The Jackal a.k.a. jAcKallO < jackal [at] capitanlug.it >

(AreaSessantuno Inside) / (SpiPPolatori Collaborator) (HackerAlliance Member) / (Socio fondatore del CapitanLUG.iT) (Daily DisInfo CreaTor & MainTainer) / (Security News MainTainer)