Finalmente MCP!!!

E’ con enorme soddisfazione che vi annuncio che oggi ho sostenuto l’esame di certificazione 70-270: Installing, Configuring, and Administering Microsoft Windows XP Professional.
E’ andato benone… punteggio finale 1000/1000. Meglio di cosi’ non poteva andare 🙂
Beh son contento perchè il tempo che ho “perso” per studiare alla fine ha dato i suoi frutti… e sopprattutto perchè ho risparmiato ben 150 euri, visto che il voucher era gratuito 😉
Un primo passo dunque verso la strada per l’MCSA…. ora mancano 3 esami!
Da oggi dunque sono MCP = Microsoft Certified Professional… che parolone!

Logo Microsoft MCP

Ora appena mi arriverà la mail di conferma procederò alla richiesta del Welcome Kit!

Symantec dice che non esiste un browser sicuro

Che stiate usando Firefox o Internet Explorer, Maxthon o Opera, non esiste un browser sicuro. Questa affermazione viene dalla Symantec come parte del suo biennale Internet Security Threat Report, che ha mostrato che i malintenzionati non puntano più principalmente su Internet Explorer.

Anche se Internet Explorer rimane il più attaccato, contando il 47% di tutti gli attacchi, nei primi 6 mesi dell’anno sono apparse più vulnerabilità in Mozilla Firefox che in IE: 47 falle scoperte in Firefox, comparate con le 38 di IE. Per questo la Symantec raccomanda a tutti di aggiornare sempre il proprio browser. Neanche la Apple è immune, contando 12 vulnerabilità.

I bancomat americani: le password online

Sembra che le password di default di alcuni sistemi ATM (i bancomat) largamente diffusi negli Stati Uniti si possano facilmente trovare online sui manuali di installazione del produttore.

Un ricercatore di sicurezza new-yorkese, tale Dave Goldsmith, fondatore e presidente della società di security e penetration testing Matasano Security avrebbe raccolto gli indizi basandosi su video della CNN e sulle informazioni contenute nel sito web della Tranax Technologies, lo società produttrice degli ATM.

La cosa curiosa è che Goldsmith si sarebbe servito di un “ricerca ad arte” sfruttando Google per trovare il manuale dell’operatore, un file pdf di 102 pagine contenente le password di fabbrica per i modelli di ATM Tranax Mini-bank 1500.
Questo significa che un qualsiasi sportello bancomat di questo modello che utilizza le password di default è teoricamente vulnerabile.

“La mia ipotesi è che la maggior parte di questi terminali mini-bank che si trovano in giro utilizzino ancora password di fabbrica di default mai modificate” ha affermato Goldsmith.

Stando a quanto riportato sul sito web di Tranax, negli Stati Uniti ci sarebbero almeno 70.000 ATM della serie 1500.

Ecco il link al video della CNN: youtube movie.
Alcuni links al blog di GoldSmith riguardo la scoperta:
ATM Security Roundup
Well that was way too fast…
ATM Backdoor… Why is no one talking about this?
L’articolo apparso E-week: Googling for ATM Master Passwords

NOTA PERSONALE: E in Italia..qual’è la situazione?!

Windows Vista Build 5728

I rilasci di versioni intermedie con miglioramenti e upgrade continuano. Ecco che ieri Microsoft ha rilasciato la versione di Windows Vista Build 5728.
Il nome in codice della nuova release è EDW: External Developer Workstation.
Si tratta di una release disponibile al pubblico e che serve come update per la RC1.
Ecco il messaggio ufficiale inviato ai betatesters:
Updated Test Build Available (September 2006): Microsoft is looking for volunteers to help test an updated, interim release of Windows Vista. This build (5728) has a number of improvements and updates from RC1, but has not been put through the same internal testing process as RC1. We are making this release available for a limited time only in order to get broad distribution and testing in a variety of PC configurations. Click here if you are interested in testing this release. Otherwise, please use the links below to download RC1 (build 5600).

Da questo indirizzo è possibile scaricare la versione inglese della nuova release, al più presto dovrebbero essere pronte anche la localizzazione giapponese e tedesca.

La news originale sul blog di Windows Vista.

Microsoft si affretta a patchare l'exploit VML

I Sophos Labs ora giudicano “critico” un exploit riemergente nella libreria VML, che ora Microsoft dice di voler patchare prima della scadenza del 10 ottobre, annunciata giovedì. Questo subito dopo che il gruppo SANS ha innalzato ufficialmente il proprio livello InfoCon a “giallo” per sottolibneare la necessità.

Nel frattempo, un gruppo di ingegneri software chiamato Zeroday Emergency Response Team (ZERT) ha posto all’attenzione quella che indica come una patch ad interim per l’exploit VML, che sarebbe forse in grado di chiudere momentaneamente la porta ad una nuova serie di trojans.

Fix urgente per AirPort

Apple ha rilasciato tre patch di sicurezza che interessano AirPort, la propria tecnologia di interconnessione wireless.

Le vulnerabilità consentirebbero di eseguire codice in maniera remota, anche se Apple ha rassicurato sul fatto che per il momento non sono stati segnalati attacchi che sfruttassero le falle in questione.

La patch si applica a sistemi che vanno da OS X 10.3.9 al 10.4.7. E’ progettata per tutti quei sistemi Apple venduti negli ultimi due anni, inclusi Xserve, PowerBook, Power Mac e tutti quelli basati su Intel.
Proprio per via della possibilità di esecuzione di codice da remoto, il SANS Internet Storm Center ha classificato l’update come “urgente”, e quindi da installare prima possibile.

Questo fix non ha nulla a che vedere con la tanto discussa vulnerabilità che fu dimostrata alla scorsa conferenza Black Hat a Las Vegas: in quel caso i ricercatori utilizzarono un driver e una scheda di terze parti installati in un portatile Apple.

Maggiori informazioni sul fix direttamente sul sito Apple.

Cain… per Google è badware!

Ieri stavo cercando su internet CAIN, non ricordavo piu’ a memoria l’indirizzo di questo fantastico programmino… cosi’ come al solito punto su Google e via di ricerca…
Ecco qui la strana sorpresa

Cain 2.0 come software Badware

Incredibile ma vero… per Google Cain risulta essere un “software malevolo”.
E’ vero Cain permette di fare un sacco di cose che usate in maniera discutibile possono compromettere la sicurezza di un sistema, ma può servire anche per l’esatto contrario, ovvero testare la sicurezza dei propri host e della propria rete… Assurdo…
Di questo passo classifichiamo come badware pure un NetStumbler, Superscan o qualsiasi altro tool vi venga in mente….
La verità è che Cain è un vero e proprio coltellino svizzero per l’informatico appassionato di sicurezza… chi non l’ha mai provato non sa cosa si perde…
La cosa bella è che il software è nostrano.. si proprio cosi’ realizzato da un italiano.. Massimiliano Montoro.. a quale vanno naturalmente tutti i miei complimenti! 😀
Del progetto StopBadWare ne avevamo già parlato su Techtown.it un po’ di tempo fa cmq il sito originale è questo.

Mozilla patcha Firefox e Thunderbird

Mozilla giovedì ha rilasciato un piccolo upgrade per Firefox che include 7 fix di sicurezza, 4 dei quali considerati “critici”. In aggiunta alle patch, l’update include anche miglioramenti alla stabilità del prodotto. Degli update critici sono stati riparati una falla di firma RSA contraffatta, una vulnerabilità di memoria corrotta, e due su JavaScript.

Firefox 1.5.0.7 include molte meno patch critiche delle scorse versioni; la versione 1.5.0.5, rilasciata a luglio, includette 7 fix critici e 12 in tutto. In aggiunta a Firefox, Mozilla venerdì ha rilasciato Thunderbird 1.5.0.7, che anch’esso aggiusta 7 problemi di sicurezza, e fornisce anche miglioramenti alla stabilità del prodotto. Entrambi gli update saranno inviati automaticamente agli utenti tramite il sistema di upgrade della compagnia.

Note sulla release di Firefox 1.5.0.7

SIAE: quando il volta stomaco è d'obbligo!

Ho letto una news proprio oggi riportata su Punto-Informatico dal titolo “SIAE: giusto riscuotere per i canti dei bimbi bielorussi“… vi prego perdete due minuti per leggere la notizia… pure questo articolo riportato sulla Gazzetta del Mezzogiorno a riguardo.

Che dire… QUESTE PERSONE HANNO TUTTO IL MIO DISPREZZO… non arrivo a concepire che si arrivi a tanto…

Riprendendo alcuni pezzi dall’articolo…
“Milzi, che certamente rappresenta la Siae e il diritto d’autore deve pur tutelarlo, rimarca che non di blitz si sia trattato perché altrimenti «ci si dovrebbe vergognare: nessuno si dovrebbe permettere di arrecare il benché minimo disturbo a ragazzi la cui vita è stata segnata da un simile disastro. Oltre ad osservare, invece, il massimo rispetto? e, aggiungerei, ammirazione – per la disponibilità e l’amore delle famiglie e degli operatori che li accolgono….”
Mi pare il minimo che non ci sia stato un blitz… allora sareste si’ stati da galera!

“…la funzione istituzionale della Siae è questa: tutelare il lavoro degli autori. La legge prevede esclusioni (ad esempio non è dovuto alcun compenso se fischietto sotto la doccia, oppure se nella scuola si insegna musica, o si fa una rappresentazione nelle carceri per i detenuti o negli ospedali per i malati); la legge prevede riduzioni nel pagamento: come nel nostro caso, quando la manifestazione avvenga a soli fini di solidarietà”
E certo meno male che posso fischiettarvi Vaffanculo di Marco Masini… e poi sottolineiamo pure la magnanimità nel ridurre le tariffe per manifestazioni di solidarietà come questa….