Archives For Sicurezza

TopHost ha da poco inviato una nuova mail a tutti i suoi clienti.

Argomento principale è il lavoro svolto in questi ultimi giorni per rimettere a posto delle problematiche sorte durante lo scorso ferragosto, ma la parte più bella è sicuramente quella nella quale vengono attaccati blogger parecchio conosciuti che a loro volta hanno osato sputare addosso a Tophost.

Una massa di brulicanti e inutili ammassi di carne e organi vitali che non hanno nulla di meglio da fare che sparare a zero su poveri disgraziati che durante il giorno googlano alla ricerca di articoli che parlano di loro lavorano sodo sulle macchine affinché diano i risultati migliori.

Non c’è più rispetto. Sono un cliente soddisfatto di TopHost e mi schiero con loro contro voi sudici blogger. Morirete tutti, finirete alla gogna e sarete pasto della popolazione di utenti soddisfatti come me che infieriranno sui vostri corpi fino a quando chiederete la grazia a Seeweb.

Come fate a spalare cacca su questa povera creatura che sta salvando il mondo a colpi di 10 euro annuali e down nei momenti peggiori? Vergognatevi.

Parlano con rispetto di questa sacrosanta mail:

  • Napolux: maledetto rivoluzionario non capace di intendere e di volere. Sarà giustiziato tra un server rotto ed un down dell’intera farm la prossima settimana.
  • Luca Conti: davvero un brutto elemento del quale hanno linkato post appartenenti al 2005, non ve ne erano di nuovi. Sarà giustiziato durante il thè delle 17.00 a casa Nokia, in Finlandia.
  • Greenwich: transessuale dichiarato, altrimenti non parlerebbe di cazzi saltellanti. Sarà giustiziato al supermercato mentre acquista il suo succo di frutta preferito.
  • Sw4n: sto ancora decidendo in che modo uccidere un lurido ladro di lecca lecca altrui. Dovrà comunque morire, poco ma sicuro.

Egregio Sig. TopHost (vedi alla voce: curatore relazioni con il pubblico)… se per caso ti capitasse di leggere questo post e pensare che sia uno scemo da combattimento… è vero, lo sono. Mi sono divertito a scrivere queste boiate in croce tanto quanto tu a realizzare quella mail che ti ha solo fatto perdere tempo e considerare “un ragazzino“, proprio come detto sul forum di ProZone.

Don’t worry and have a nice day :)

La rogna maggiore quando si reinstalla un client è il trovare i driver e sopportare i vari riavvii tra una installazione e l’altra. Con l’Olidata che mi hanno da poco consegnato in azienda questo non accade in quanto il sito ufficiale mette a disposizione la ISO contenente tutto il necessario (una volta tanto sono gentile con loro, incredibile!) ma ciò non toglie che ci sono i vari riavvii da sopportare!

Per risolvere il fastidioso problema esiste una applicazione gratuita che permette la creazione di un disco driver autoinstallante che richiede un solo riavvio a fine lavoro! :)

Si chiama DriverMax: innovative-sol.com/drivermax

Leggero, veloce, facile da utilizzare. 3 caratteristiche base dell’applicativo compatibile con Windows XP, 2003 ed il giovane Vista. Una volta scaricato e installato sul vostro PC potete fare richiesta del codice di registrazione da questa pagina.

La schermata principale è molto intuitiva e permette di accedere alle funzioni principali del programma come il backup dei driver, la reinstallazione completa, l’aggiornamento dei driver correnti o il report delle periferiche installate nella macchina.

La procedura per il backup è molto semplice:

  • Selezionare “Export drivers“;
  • Cliccando su “Next” DriverMax creerà la lista di tutti i driver installati. Occorrerà selezionarli tutti cliccando su “Select All” e scegliere nuovamente “Next“;
  • Evidenziare l’opzione “Export all selected drivers to a folder …” e cliccare sulla lente di ingrandimento per lanciare l’esplorazione delle cartelle nel computer. Individuare quindi la posizione dove andare a salvare i driver (va già benissimo la cartella My Drivers nei documenti);
  • Attendere la fine della procedura automatica di esportazione…
  • Godersi il risultato!

Se vi è sembrato facile il procedimento di backup driver, provate ad immaginare quello di ripristino! Una volta masterizzato il cd e messo al sicuro, potete riutilizzarlo alla prima occasione di formattazione client. Inserite il cd, installate DriverMax (potete masterizzare il setup ed il codice di installazione su file di testo nello stesso cd dei driver no?) e selezionate la funzione “Install drivers“. Dategli in pasto la cartella del CD contenente tutto il necessario e riavviate una sola volta il PC a fine procedimento, il gioco è fatto!

Pensavo di aver toccato il fondo ieri quando ho dovuto litigare contro Norton Internet Security sul Windows XP di un cliente ma mi sbagliavo.

Daniele in un commento dice che diventa impresa ancora più ardua su Windows Vista. Incuriosito ho dato una occhiata alla documentazione rilasciata dalla stessa Symantec sul sito ufficiale:

http://service1.symantec.com/SUPPORT/…1648

Il documento relativo alla disinstallazione manuale della suite su Windows Vista è il seguente:

http://entkb.symantec.com/security/…5848.html

E’ una procedura che un utente alle prime armi non riuscirebbe assolutamente a seguire. Se per qualche assurdo motivo il file “uninstaller” incluso nella cartella del Norton non dovesse pulire a fondo le sue tracce dalla macchina, ecco che si finirebbe inevitabilmente per fare riferimento “all’amico smanettone“, cosa non troppo user-friendly ;)

Sono comunque riuscito a trovare (sempre via portale Symantec) l’utility di pulizia che dovrebbe (ocio al condizionale) effettuare lo stesso procedimento sopra linkato ma in modo automatico:

http://service1.symantec.com/support/…11924

Passare ad un altro antivirus no eh? Posso consigliarvi la lettura di qualche documento:

Non farà molto piacere agli utilizzatori di AVS sapere che dai primi giorni di agosto questo non viene più distribuito gratuitamente. Giovy aveva scritto un’ottima recensione di questo applicativo e lo avevo installato sulla mia macchina virtuale ottenendo ottimi risultati.

Gli aggiornamenti vengono ancora fatti scaricare ma non si sa per quanto tempo resteranno disponibili. Una valida alternativa sia per XP che Vista (che utilizzo attualmente) è Avast, chiaramente Home edition.

I telefoni cominciano a squillare uno dopo l’altro, le linee sono tutte occupate, la gente è allarmata perché mentre lavorava tranquillamente sui propri file si vede comparire una finestra che li informa di avere dei virus all’interno del proprio computer.

Chi sarà mai questo virus che riesce a passare le difese del server e infettare contemporaneamente decine di PC? E’ presto detto: UltraVNC.

Per la seconda volta nei laboratori di Trend Micro riescono a inserire normali programmi di assistenza remota nelle definizioni antivirus aggiornate quotidianamente. Il server antivirus di $cliente01 riceve il pacchetto relativo alla giornata odierna, lo passa a tutti i client facenti parte della sede ed ecco che come per magia compare la finestra alert che mostra un processo attivo riconoscendolo come Trojan generico.

Ottimo. Qualche mese fa era successa la stessa identica cosa con RealVNC, oggi succede con UltraVNC. Non è che per caso alla Trend Micro spacciano fumo o altre sostanze stupefacenti al posto dello zucchero messo nelle macchinette automatiche del caffè?

Risoluzione temporanea fino al prossimo rilascio definizioni:

Mettete il processo di UltraVNC nelle esclusioni dell’antivirus (winvnc.exe). Un Workaround al giorno leva il medico di torno!

Firefox 2.0.0.5

Gioxx  —  18/07/2007 — 2 Comments

E’ stato finalmente rilasciato il nuovo update di Mozilla Firefox, arrivato alla versione 2.0.0.5. Per la gioia di qualcuno in questa release è stato corretto un errore grossolano (MFSA 2007-18) che causava sporadicamente crash del browser.

Sono state corrette diverse vulnerabilità che permettevano l’esecuzione di script malevoli da parte di terzi e, per la gioia di svariati utenti del forum, è stato anche archiviato il problema di esecuzione codice remoto da Internet Explorer (MFSA 2007-23) scoperto poco tempo fa.

Il pacchetto di aggiornamento è –come sempre– scaricabile selezionando la voce “Controlla gli aggiornamenti…” dal menu “?” o da Mozilla Italia in sezione download :)

La lista dei fix presa direttamente da Mozilla.com

  • MFSA 2007-25 XPCNativeWrapper pollution
  • MFSA 2007-24 Unauthorized access to wyciwyg:// documents
  • MFSA 2007-23 Remote code execution by launching Firefox from Internet Explorer
  • MFSA 2007-22 File type confusion due to %00 in name
  • MFSA 2007-21 Privilege escallation using an event handler attached to an element not in the document
  • MFSA 2007-20 Frame spoofing while window is loading
  • MFSA 2007-19 XSS using addEventListener and setTimeout
  • MFSA 2007-18 Crashes with evidence of memory corruption

Buon update ;)