PUBLIC MARKS from gialloporpora with tag sicurezza

Dopo aver messo a disposizione un plugin per Firefox per la scansione in stile ""sveltina" lanciata col nome di NanoScan Panda software rende disponibile un plugin che permette di accedere alla scansione completa TotalScan. Il fatto che l azienda spagnola abbia sviluppato dei plugin per rendere i suoi prodotti accessibili anche con il browser di casa Mozilla è sicuramente una buona cartina di tornasole sul sempre maggior interesse che Firefox conquista in rete. Quasi tutte le scansioni online infatti sfruttano la tecnologia activeX e sono praticamente inacessibili con browser diversi da Internet Explorer. Oltre ai prodotti Panda infatti esiste solamente un altra scansione che è possibile fare con Firefox e si tratta di Trend Micro HouseCall che utilizza la tecnologia Java per effettuare la scansione. Speriamo che altre aziende antivirus seguano ben presto la strada tracciata da Trend Micro e Panda. Una volta installati entrambi i plugin digitando about:plugins si vedranno due nuove componenti associate ai file: npnanoscanner.dll e npwrapper.dll. NanoScan è veramente rapida pure troppo :-P nel giro di un minuto vi presenta il responso: Your PC doesn t have viruses Details: Dangerous Threat name 0 Time: 34 seconds Recommendations Scan your PC thoroughly with TotalScan naturalmente vi viene fatto notare che per una scansione più approfondita è meglio utilizzare il TotalScan che controllerà l intero PC alla ricerca di ospiti indesiderati. In ogni caso vista la velocità con cui viene eseguita la scansione con NanoScan farci un giretto di tanto in tanto non fa certo male :-P. Sicuramente sarà utile a quei visitatori con user agent mostruoso che ho visto passare da queste parti Chi usa Netvibes o la home page personalizzata di Google può anche aggiungerlo come gadget ed eseguire la scansione direttamente da lì. i possessori di blog o siti Web possono invece ricevere il codice per inserire Nanoscan nelle proprie pagine contattando Panda software via email vi rimando qui per maggiori informazioni. Per ulteriori e più approfondite recensioni del Panda NanoScan vi rimando a questi due articoli: Megalab.it - Panda NanoScan scopre i virus in un minuto Casperize - Panda Nanoscan Beta Ben più importante della toccata e fuga con NanoScan comunque è la possibilità di accedere a TotalScan mediante il quale è possibile fare una vera scansione al proprio computer utilizzando l ottimo database virale di Panda Software. A me le scansioni online sono sempre piaciute fare una scansione con l antivirus installato serve a poco o nulla visto che se il virus è passato sarà davvero difficile che si riesca a beccarlo eseguendo una scansione manuale molto meglio invece usare un database diverso e sopratutto un tool esterno alla macchina potenzialmente infetta. Per questo motivo sono davvero contento che anche Panda renda disponibile il suo scanner online via Firefox :- . Personalmente comunque continuo a preferire HouseCall che al contrario di Panda non fa installare nulla ma sfrutta Java che è già installato. Fra l altro l utilizzo di Java rende potenzialmente possibile utilizzare House Call su qualunque browser in circolazione com è giusto che sia :- ..A proposito... mai notato che nella presentazione dei tool di scansione online viene scritto che non sarà necessario installare nulla salvo poi chiedervi di attivare un controlo activeX od un plugin In tema di antivirus e Firefox: ecco un altra simpatica novità in arrivo con Firefox 3. Tool trattati: Panda NanoScan Panda TotalScan Trend Micro HouseCall. "

AGGIORNAMENTO: in realtà ci sono stati sviluppi riguardanti il bug dei Firefox URI (che è stato corretto nella versione 2.0.0.5) e che attribuiscono totalmente la responsabilità al browser Mozilla. A questo si aggiunga il fatto che Firefox tiene lo stesso comportamento di IE, rendendo inutile lo stratagemma dell'escaping dei caratteri Potete leggere anche questo post che entra nei dettagli riguardo la registrazione dell'URI handler e di come avviene il passaggio dei dati dall'applicazione chiamante a quella chiamata. La nuova versione di Firefox sistema, fra gli altri, il bug riguardante il Firefox URI, di cui avevo parlato poco tempo fa, ora però sembra che Firefox non sia l'unica applicazione che può essere sfruttata per eseguire chiamate arbitrarie utilizzando IE come vettore: However, I can still automatically launch a wide range of external applications from Internet Explorer and provide them with arbitrary command line arguments. AcroRd32.exe (Adobe Acrobat PDF Reader), aim.exe (AOL Instant Messenger), Outlook.exe, msimn.exe (Outlook Express), netmeeting.exe, HelpCtr.exe (Windows Help Center), mirc.exe, Skype.exe, wab.exe (Windows Address Book) and wmplayer.exe (Windows Media Player) - just to name a few :) In altre parole usando IE tali applicazioni (e probabilmente non sono le uniche) possono essere richiamate e sfruttate per portare un attacco al vostro computer. Microsoft non ritenendo questo un problema specifico di IE, ma bensì delle applicazioni chiamate, si rifiuta di mettere una pezza facendo in modo che IE gestisca in modo più intelligente le chiamate. Conclusione: anche se la responsabilità non è di Internet Explorer, utilizzando questo browser (e solamente questo) è possibile sfruttare praticamente tutte le applicazioni installate sul vostro PC per portare a segno un attacco. Soluzione: non usate Internet Explorer, almeno fino a quando non sarete certi che tutte le applicazioni installate sul vostro PC saranno in grado di rifiutare le chiamate fatte da IE stesso :-P. Fra l'altro, dando una rapida occhiata alle applicazioni vulnerabili, sembra che microsoft dia pure il cattivo esempio. Fonte: pseudotecnico blog

ormai le licenze me le hanno date, in ogni caso questo post sul blog di PrevX è abbastanza interessante da poter essere linkato anche senza avere nulla in cambio :-). E' stato rilevato un nuovo virus: "NTOS.EXE" classificato come generico Win32.PSWSteal.Gen. Il simpatico applicativo una volta attivato vi cripta l'Hard Disk usando l'algoritmo di cifratura RSA, questo è il messaggio che vi segnala l'avvenuta cifratura dell'HD: "Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA). You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us. To decrypt your files you need to buy our software. The price is $300. To buy our software please contact us at: tristanniglam@gmail.com and provide us your personal code -xxxxxxxxx. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system. If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data -- Glamorous team." Soluzioni:

La notizia ha or mai già fatto il giro del mondo, in ogni caso, ne parlo solo per cercare di proporre una toppa momentanea. La vulnerabilità permette di eseguire codice maligno sfruttando Firefox, ma per essere attivata è necessario utilizzare Internet Explorer (o eventuali altri browser che associno il protocollo firefox:// a Firefox senza filtrare la richiesta). Si è discusso molto su chi fosse il vero responsabile, inizialmente è stato segnalato come un bug del browser di casa Microsoft, successivamente la responsabilità è stata adossata quasi totalmente al navigatore di casa Mozilla. Per saperne di più vi rimando a questo interessante articolo su mozillalinks. Una cosa deve essere ben chiara: se usate Firefoxx non correte nessun pericolo, l'exploit viene attivato tramite Internet Explorer, probabilmente anche usando IETab (ma non ho provato in quanto non uso l'estensione) si può essere a rischio di attacchi. Una soluzione proposta è quella di cancellare la chiave di registro: HKEY_CLASSES_ROOTFirefoxURL. io posso consigliarvi di provare a lanciare Internet Explorer (se proprio non riuscite a farne a meno) usando questo file BAT: echo off REN "C:ProgrammiMozilla Firefoxfirefox.exe" panda_rosso.lock "C:ProgrammiInternet Exploreriexplore.exe" REN "C:ProgrammiMozilla Firefoxpanda_rosso.lock" firefox.exe Naturalmente se avete IE o Firefox installati in cartelle diverse da quelle indicate dovrete modificare i percorsi. Se avete più di una versione di Firefox installata è possibile che dobbiate rinominare tutti gli eseguibili presenti sul vostro Hard Disk. Se usate una versione portabile di Firefox è possibile che l'exploit non abbia effetto, in quanto, tale versione non dovrebbe registrare chiavi di registro di sistema. AGGIORNAMENTO: se il metodo sopra proposto non vi aggrada cancellate le azioni associate al protocollo firefox://, andando in: Risorse del computer -> Strumenti -> Opzioni cartella -> Tipi di file Proprietà tipi di file quindi dopo aver selezionato la voce "Firefox URL" (come mostrato in figura) cliccate su "Avanzate" e rimuovete le azioni associate al protocollo.firefox:// Equivalente alla cancellazione della voce di registro proposta sopra, ma meno delicata come operazione.

AGGIORNAMENTO: se qualcuno è interessato mi rimane una licenza PrevX valida un anno. Se ci sono altri ad essere interessati potete chiederla a Sbronzo di Riace. Da alta Gradazione apprendo che PrevX ha appena aperto un blog e che per pubblicizzarlo offre cinque license gratuite del suo software :-). PrevX è diventato famoso perchè è stato uno dei primi software a riconoscere e rimuovere il famosissimo Link Optimizer/Gromozon Rootkit. Tutto sommato ci provo anch'io e spero che almeno in cinque visitiate il loro blog :-D. Se le licenze me le danno davvero posso inoltrarlne quattro a chi le richiederà nei commenti :-). Il link al blog di PrevX è questo: http://www.prevx.com/blog.asp?ID=18 AGGIORNAMENTO: la mail con le chiavi di attivazione (licenza valida un anno) è realmente arrivata: Hey Sandro, Thanks for the links =) Here is your keys: ....... in ogni caso dare un'occhiata al loro blog potrebbe risultare interessante per conoscere nuovi problemi sul fronte sicurezza. Ringrazio chi ha cliccato sul link :-). Ora io ho quattro licenze di cui non so che farmene, se qualcuno commenta con una email valida (o anche invalida se ho il suo contatto in Rubrica :-P), gli posso mandare una chiave di registrazione. Fonte: Alta gradazione

Dal blog di Maestro Alberto arriva una bella presentazione di un'estensione per proteggere i bimbi dai contenuti maliziosi del Web che mal si adattano ad un pubblico di minori. Nonostante non abbia assolutamente provato l'estensione, credo ci siano metodi pmigliori per limitare l'accesso ai contenuti sul Web. I problemi che possono essere legati all'uso di un'estensione per adempiere allo scopo sono:

XSS Warning è un'estensione per Firefox, sviluppata dall'esperto di sicurezza italiano Gianni Amato, che ha lo scopo di bloccare ed avvisare l'utente in caso di attacco Cross Site Scripting (XSS). Come detto dallo stesso autore dell'estensione non è perfetta, ma pur sempre una valida protezione contro gli attacchi più comuni.

XSS Warning è un'estensione per Firefox, sviluppata dall'esperto di sicurezza italiano Gianni Amato, che ha lo scopo di bloccare ed avvisare l'utente in caso di attacco Cross Site Scripting (XSS). Come detto dallo stesso autore dell'estensione non è perfetta, ma pur sempre una valida protezione contro gli attacchi più comuni.

E' disponibile in alpha testing una nuova estensione per Firefox: Firekeeper, che promette di aumentare la sicurezza della navigazione sul Web. Come detto su Webware, dove ho letto la notizia, applicazioni come la toolbar di Netcraft e Site Advisor di McAfee , possono essere d'aiuto per riconoscere siti non leciti e chiaramente malevoli, ma, cosa succederebbe se il codice maligno fosse contenuto in un sito lecito defacciato da un hacker ? Su Webware si fa l'esempio del sito del Super Bowl (la più grande manifestazione sportiva degli USA) che è stato compromesso con l'inserimento al suo interno di un trojan. La soluzione potrebbe essere proprio Firekeeper :-).

E' disponibile in alpha testing una nuova estensione per Firefox: Firekeeper, che promette di aumentare la sicurezza della navigazione sul Web. Come detto su Webware, dove ho letto la notizia, applicazioni come la toolbar di Netcraft e Site Advisor di McAfee , possono essere d'aiuto per riconoscere siti non leciti e chiaramente malevoli, ma, cosa succederebbe se il codice maligno fosse contenuto in un sito lecito defacciato da un hacker ? Su Webware si fa l'esempio del sito del Super Bowl (la più grande manifestazione sportiva degli USA) che è stato compromesso con l'inserimento al suo interno di un trojan. La soluzione potrebbe essere proprio Firekeeper :-).

Sono disponibili Firefox 2.0.0.2 e Firefox 1.5.0.10 che risolvono fra gli altri sette bug di sicurezza per cui è caldamente consigliato l'aggiornamento a queste versioni. Entro lunedì la disponibilità degli aggiornamenti dovrebbe essere segnalata automaticamente dall''auto update di Firefox, comunque, si può affrettare l'aggiornamento da ? -> Controlla gli aggiornamenti o scaricando l'installer completo da mozilla.com. Sono stati risolti, fra gli altri, il problema al password manager e alla gestione dei cookie segnalato pochi giorni fa da Zawleski.

Sono disponibili Firefox 2.0.0.2 e Firefox 1.5.0.10 che risolvono fra gli altri sette bug di sicurezza per cui è caldamente consigliato l'aggiornamento a queste versioni. Entro lunedì la disponibilità degli aggiornamenti dovrebbe essere segnalata automaticamente dall''auto update di Firefox, comunque, si può affrettare l'aggiornamento da ? -> Controlla gli aggiornamenti o scaricando l'installer completo da mozilla.com. Sono stati risolti, fra gli altri, il problema al password manager e alla gestione dei cookie segnalato pochi giorni fa da Zawleski.

Vediamo come risolvere il problema delle troppe password da ricordare quando si è iscritti a troppi forum/siti/servizi online. Ragioni di sicurezza consiglierebbero di scegliere password diverse e che contengano caratteri diversi dalle sole lettere per creare delle password sicure, ma , la difficoltà di ricordarle a volte potrebbe portarci a disattendere queste precauzioni basilari facilitando la vita ad eventuali malintenzionati (sempre loro :-P) che se ne vogliano impossessare. Qui di seguito elenco tre metodi per facilitare il nostro lavoro di memoria per ricordare le password e nello stesso tempo sceglierne di appropriate che siano difficili da rintracciare da parte di malintenzionati.

Vediamo come risolvere il problema delle troppe password da ricordare quando si è iscritti a troppi forum/siti/servizi online. Ragioni di sicurezza consiglierebbero di scegliere password diverse e che contengano caratteri diversi dalle sole lettere per creare delle password sicure, ma , la difficoltà di ricordarle a volte potrebbe portarci a disattendere queste precauzioni basilari facilitando la vita ad eventuali malintenzionati (sempre loro :-P) che se ne vogliano impossessare. Qui di seguito elenco tre metodi per facilitare il nostro lavoro di memoria per ricordare le password e nello stesso tempo sceglierne di appropriate che siano difficili da rintracciare da parte di malintenzionati.

L'esperto di sicurezza Michael Zawleski ha scoperto un bug nella gestione dei cookie in Mozilla Firefox che potrebbe permettere a siti malevoli di bypassare le restrizioni di sicurezza impostate nel browser con la possibilità di manomettere i cookie degli altri siti nonchè modificare il modo in cui questi ultimi vengono visualizzati.

L'esperto di sicurezza Michael Zawleski ha scoperto un bug nella gestione dei cookie in Mozilla Firefox che potrebbe permettere a siti malevoli di bypassare le restrizioni di sicurezza impostate nel browser con la possibilità di manomettere i cookie degli altri siti nonchè modificare il modo in cui questi ultimi vengono visualizzati.

ieri mi sono accorto per la prima volta di una nuova funzione di google. mentre stavo usando la ricerca "i'm feeling lucky" per entrare sul forum di rss world mi è apparso questo messaggio intimidatorio: warning - visiting this web site may harm your computer! che tradotto recita: attenzione - il sito al quale stai per accedere potrebbe contenere software dannoso per il tuo computer!

ieri mi sono accorto per la prima volta di una nuova funzione di google. mentre stavo usando la ricerca "i'm feeling lucky" per entrare sul forum di rss world mi è apparso questo messaggio intimidatorio: warning - visiting this web site may harm your computer! che tradotto recita: attenzione - il sito al quale stai per accedere potrebbe contenere software dannoso per il tuo computer!

Ci si è accorti di un BUG di sicurezza che accomuna molti browser fra i quali anche Firefox :-(. In pratica è sufficiente aggiungere una / alla fineo all'interno dell'url perchè questo non venga più riconosciuto dall'antiphishing come fraudolento. Ecco alcuni link per testare la vulnerabilità: (i link che seguono vi mandano in siti fraudolenti e non sul sito di Paypal dunque fate la massima attenzione) !! )

Ci si è accorti di un BUG di sicurezza che accomuna molti browser fra i quali anche Firefox :-(. In pratica è sufficiente aggiungere una / alla fineo all'interno dell'url perchè questo non venga più riconosciuto dall'antiphishing come fraudolento. Ecco alcuni link per testare la vulnerabilità: (i link che seguono vi mandano in siti fraudolenti e non sul sito di Paypal dunque fate la massima attenzione) !! )

HTTP to HTTPS Redirector è un simpatico script per Greasemonkey che permette di impostare una lista di siti per cui verrà sempre eseguito l'accesso tramite protocollo sicuro https:// (naturalmente il sito deve supporta

HTTP to HTTPS Redirector è un simpatico script per Greasemonkey che permette di impostare una lista di siti per cui verrà sempre eseguito l'accesso tramite protocollo sicuro https:// (naturalmente il sito deve supporta

Secunia, l'azienda danese leader nello studio delle vulnerabilità software, ha recentemente messo a disposizione un nuovo interessante servizio che permette di rilevare se nella propria macchina è presente software non aggiornato e quindi insicuro.

Secunia, l'azienda danese leader nello studio delle vulnerabilità software, ha recentemente messo a disposizione un nuovo interessante servizio che permette di rilevare se nella propria macchina è presente software non aggiornato e quindi insicuro.