Attacco DDoS verso DynDns

Dalle pagine del System Status di Dyndns si legge che nella giornata di venerdì 9 marzo alle ore 17.00 UTC, members.dyndns.org è stato oggetto di una serie di attacchi di tipo Distributed Denial of Service.
Gli amministratori hanno fatto di tutto per cercare di mitigare gli effetti dei DDoS e nella giornata del 10 marzo, sono state messe in atto alcune contromisure per cercare di “mettere al riparo” il sito principale, www.dyndns.com.
E’ per questo motivo che gli amministratori hanno avvertito gli utenti del servizio che potrebbero riscontrare problemi di connettività verso i servers e non riuscire quindi ad aggiornare correttamente i propri hostnames.

UltimateBootCd 4.0

E’ stata rilasciata oggi la versione aggiornata di UltimateBootCD, la 4.0 per l’appunto.
Per chi non lo conoscesse si tratta di un cd di boot multiuso, che integra al suo interno moltissimi software di diagnostica, manutenzione, benchmark per ram, cpu, hard disk, partizioni, filesystems e altro ancora.
Tutta la lista dei software inclusi può essere ritrovata in home page.
Per quanto riguarda le novità è utile dare un occhio alla version history. La cosa più importante è forse l’abbandono di CDShell in favore di syslinux/isolinux, che risulta essere un progetto ancora attivo e in continua evoluzione.
Nelle intenzioni dell’autore sicuramente il fatto che questo si tradurrà in un migliore supporto per le prossime piattaforme hardware, di conseguenza maggiore compatibilità sulle nuove macchine.
Altro cambiamento degno di nota il fatto che sia stato introdotto il supporto in via sperimentale per permettere di far girare UBCD partendo da una memory stick (UBCD2USB).

Ultimate Boot Cd 4.0 Screenshot

Link per il DOWNLOAD.

Microsoft ammette che WGA "chiama casa"

Microsoft ha ammesso che l’ultimo aggiornamento al suo Windows Genuine Advantage program, invia informazioni a Redmond anche quando l’utente clicca su cancel perchè non vuole installarlo.
WGA è stato studiato per aiutare la Microsoft a combattere la pirateria, ma è stato aspramente criticato per quanto riguarda il fattore privacy, visto che non di rado è successo che utenti con licenze valide siano stati bollati come “pirati” dal software.
Microsoft ci tiene naturalmente a sottolineare che WGA non colleziona alcun tipo di informazione per poter risalire in maniera precisa all’utente con software contraffatto, e che i dati sono usati solamente a pure scopo statistico.
Ecco un comunicato ufficiale di Michala Alexander, Microsoft UK anti-piracy manager:

The data collection and transfer in question are part of some of our update download services, such as the Windows Update service. As with other programs downloaded via these services, the success or failure of WGA Notifications' installation is sent to Microsoft.
If the user interrupts installation of WGA Notifications, we send the number of the screen on which installation stopped (first, second, etc.). In order to establish an accurate count, we also generate several globally unique identifiers (GUIDs) that do not contain any personal information. We use the GUIDs to tally the number of individual machines without identifying the user. Other data sent includes user and machine language settings and whether or not the machine was joined to a domain.
We use the information collected to generate aggregate statistics that help us improve the WGA user experience and quality of service.
Protecting the privacy of our customer's information is very important to Microsoft. That is why we have detailed what information is collected in the Windows Update privacy statement. In addition, the Microsoft Genuine Advantage privacy statement and the Windows Genuine Advantage Notifications End User License Agreement describe this data collection. As documented in these disclosures, the information collected is not used to identify or contact the user.

Index.dat Analyzer v2.0

Index.dat Analyzer è un tool freeware per visualizzare, esaminare e cancellare il contenuto dei files index.dat.
Questi tipi di file sono nascosti sul pc e contengono traccia di tutte le nostre attività online, che siti abbiamo visitato, la lista degli URLs, dei files e dei documenti aperti di recente.
E’ chiaro che i files index.dat sono una potenziale minaccia per la privacy, visto che possono essere utilizzati per visualizzare “informazioni sensibili” che ci riguardano.
Il programma funziona su sistemi con Windows XP e con browser IE6 o superiore.

Link per il download del programma: HOME PAGE.

Index.dat Analyzer v2.0 Screenshot

Spyware Terminator 1.8.4.965

Spyware Terminator è un software gratuito, facile da usare che consente di proteggere in tempo reale e rimuovere spyware, adware, keylogger, trojan horses, browsers hijackers e altri tipi di malware.
Il tool è dotato di un motore di scansione real-time che consente di essere protetti costantemente e della comoda funzionalità di aggiornamento automatico che consente di sempre avere le ultime definizioni installate.
Gli spyware individuati possono naturalmente essere eliminati direttamente o conservati in “quarantena”.
Il tool è scaricabile direttamente dal sito del produttore: HOME PAGE.

Spyware Terminator 1.8.4.965 Screenshot

Vulnerabilità ActiveX per IPSwitch IMail Server

A causa dei moduli ActiveX installati in IPSwitch IMail Server, un attaccante sarebbe in grado di sfruttare attacchi di tipo buffer overflow, mediante pagine web manipolate.
Affinchè ciò avvenga un utente deve prima visitare una pagina web appositamente modificata con Internet Explorer da un computer sul quale sia installato il software.

L’IMail Server, che è per esempio, installato anche con la Collaboration Suite, incorpora alcuni componenti ActiveX nel sistema e li marca come “safe for scripting”, consentendo alle pagine web di integrarli.
Un errata validazione/controllo dell’input da parte dei moduli IMAILAPILib.IMailServer, IMAILAPILib.IMailLDAPService e IMAILAPILib.IMailUserCollection lascia spazio a possibili buffer overflows.
Il risultato è che può essere eseguito codice con i privilegi dell’utente loggato.
IPSwitch ha chiuso la vulnerabilità con la versione 2006.2.
Gli amministratori possono scaricare la versione aggiornata sul sito del produttore inserendo il serial number del proprio prodotto.

Riferimenti:
- IMail/ICS 2006.2 Release Notes from IPSwitch
- Download ultima versione

Guida ai segreti del DWL-2100AP

Segnalo e riporto un articolo comparso su Wireless-Italia, dove Stefano Ramponi, moderatore tecnico del forum di Wireless-Italia, ha realizzato una guida dove vengono rivelati molti segreti riguardo l’hardware ed il software dell’ottimo e notissimo Access Point della Dlink il DWL-2100AP.
Sono davvero molte le capacità di questo dispositivo e conoscendolo a fondo e’ possibile sfruttarlo al meglio. Stefano, autore del testo, ricorda che le informazioni prodotte in questa guida sono rilasciate unicamente a scopo didattico, di approfondimento delle conoscenze riguardo al prodotto, e richiedono un livello di istruzione tecnica molto alta in quanto l’errata applicazione di alcune nozioni puo’ portare alla distruzione del device. Il nostro consiglio di base rimane comunque sempre quello di non applicare mai modifiche sui prodotti originali, pena perdita della garanzia, omologazione, e riduzione della vita media del prodotto stesso.

LINK REMOTO: clicca qui
LINK LOCALE: clicca qui

Microsoft One-Care fallisce i test antivirus

Microsoft Live OneCare si è piazzato ultimo in un test di qualità sulle suite antivirus effettuato da ricercatori austriaci.
AV Comparatives ha messo a confronto 17 pacchetti di sicurezza per vedere come si comportavano nel riconoscere circa mezzo milione tra virus e malware. Il vincitore è risultato essere G Data Security AntivirusKit (AVK) con una percentuale di fallimento di 0.55%. Una versione completamente aggiornata di OneCare ha invece mancato ben 17.6% del malware (86.600 su 497.600).

F-Secure, Kaspersky Labs, Avira e AEC hanno ottenuto il risultato Advanced+ piazzandosi nei tests poco dietro a G Data.
Symantec Norton Antivirus ha riconosciuto il 96.8% delle minaccie ottenendo il riconoscimento Advanced, mentre McAfee VirusScan riconoscendo solo il 91.6% ha ottenuto l’etichetta Standard.
OneCare non è stato “valutato”, segno questo che chiaramente è molto al di sotto della media di rilevamento standard.

NetSetMan 2.3.4: cambiare configurazione di rete con un click

Non di rado accade di dover adattare le impostazioni di rete del proprio portatile al posto in cui ci si trova, dovendo magari cambiare ip, subnet mask, dns, gateway e altre voci.
E’ vero che si può ovviare al problema mediante un semplice script che sfrutti netsh, tuttavia questo tool viene in aiuto anche a chi non è molto pratico con la riga di comando.
NetSetMan è un tool che nella versione freeware (per usi non commerciali) consente di configurare fino a sei profili, consentendo di switchare facilmente dall’uno all’altro a seconda che ci si trovi a casa, all’università, a casa dell’amico o in ufficio.

NetSetMan 2.3.4 Main Screenshot

Link per il download: HOME PAGE

Elenco completo delle funzionalità:
- IP Address
- Subnet Mask
- Default Gateway
- Preferred & Alternate DNS Server
- Computer Name
- Workgroup
- DNS Domain
- WINS Server
- Default Printer
- Run Scripts

Funzionalità aggiuntive della versione pro:
- Unlimited Amount of Profiles
- Network-Domain
- Complete Proxy Settings (Internet Explorer & Firefox)
- Home Page (Internet Explorer & Firefox)

Canon Pixma Ip4200 Service Manual

Il mio amico Pomo oggi mi ha segnalato che online è possibile reperire il service manual per la nostra stampante Canon Pixma Ip4200.
Penso di fare cosa gradita segnalandolo visto che tra le query più usate per arrivare a questo sito ci sono cose come “sostituire chip cartucce canon ip4200” o “canon ip4200 reset memoria”.
Il pdf lo potete trovare qui: DOWNLOAD
Personalmente devo ancora darci un occhiata, perchè dopo aver verificato con successo che la procedura di sostituzione chip e uso di cartucce compatibili funziona, non mi son più interessato.
Cmq mi diceva che dovrebbe esserci una sezione in cui viene indicato come resettare l’eeprom della stampante in modo da far funzionare il rilevamento del livello dell’inchiostro anche con le cartucce compatibili.
Buona lettura e buon lavoro… e ancora un grazie a Pomo per la segnalazione! 😀