P4 Werterxyz

29 settembre 2006

Gravissima falla di sicurezza nella shell di Windows XP SP2 in webvw.dll: esecuzione di codice arbitrario da remoto

Filed under: Falle di sicurezza — P4 Werterxyz @ 11:47

H D Moore ha scoperto una gravissima falla di sicurezza nella shell di Windows in webvw.dll che permette, tramite il controllo ActiveX WebViewFolderIcon da IE, di eseguire codice arbitrario da remoto.

E’ possibile disabilitare questo controllo ActiveX vulnerabile settandone il kill bit. Per fare ciò incollare per es. nel notepad di Windows questo testo:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{e5df9d10-3b52-11d1-83e8-00a0c90dc849}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{844F4806-E8A8-11d2-9652-00C04FC30871}]
"Compatibility Flags"=dword:00000400

salvare il file con estensione .reg ed eseguirlo clickandoci sopra

http://www.microsoft.com/technet/security/advisory/926043.mspx

Con IE7 i controlli ActiveX devono essere esplicitamente abilitati dall’utente uno ad uno prima di essere usati per la prima volta (e tutti quelli precedentemente installati vengono disabilitati di default).
E comunque anche abilitandolo, IE7 NON è vulnerabile, infatti l’exploit pubblicato su http://milw0rm.com/exploit.php?id=2448 che dovrebbe far eseguire la calcolatrice di Windows (calc.exe) NON funziona cioè la calcolatrice di Windows NON viene eseguita con IE7 (IE7 RC1 su Windows XP SP2 crasha e basta).
 
Saluti da P4

Annunci

28 settembre 2006

Uno studio di 3Sharp LLC dice che Internet Explorer 7 è la soluzione più accurata per la protezione Anti-Phishing

Filed under: IE7 — P4 Werterxyz @ 18:28


Da uno studio condotto da 3Sharp LLC su 8 prodotti Anti-Phishing, per determinare qual è quello che dà una più accurata protezione Anti-Phishing, è emerso che il vincitore è il filtro Anti-Phishing di Internet Explorer 7

http://www.3sharp.com/projects/antiphishing/

1. Internet Explorer 7 Beta 3 con Microsoft Phishing Filter (punteggio: 172)
2. Netcraft Toolbar (punteggio: 168)
3. Google Safe Browsing su Firefox (punteggio: 106)
4. eBay Toolbar (punteggio: 92)
5. Earthlink ScamBlocker (punteggio: 76)
6. GeoTrust TrustWatch (punteggio: 67)
7. Netscape 8.1 (punteggio: 56)
8. McAfee Site Advisor (punteggio: 3)

Meditate gente… meditate…

Saluti da P4

Gravissima falla di sicurezza in PowerPoint 2003: esecuzione di codice arbitrario e trojan Exploit-PPT.d in circolazione

Filed under: Falle di sicurezza — P4 Werterxyz @ 10:21

E’ stata scoperta una nuovissima e gravissima falla di sicurezza in PowerPoint 2003 (e versioni inferiori) che consente di eseguire codice arbitrario, quando un utente apre un file .ppt appositamente creato ad hoc. C’è già un trojan in circolazione quindi non aprite file .ppt dal web o che ricevete via e-mail.
http://www.microsoft.com/technet/security/advisory/925984.mspx

Fortunatamente come sempre, in questi casi gravissimi, tutti gli antivirus hanno reagito prontamente o stanno reagendo per riconoscere questo nuovo trojan chiamato da McAfee Exploit-PPT.d.
McAfee:
http://vil.nai.com/vil/content/v_140666.htm
Symantec/Norton:
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-092715-1534-99
Windows Live OneCare:
http://safety.live.com/site/en-us/virusenc/VirusEncInfo.htm?VirusID=314243

Saluti da P4

27 settembre 2006

NEW Patch di sicurezza per la falla nel motore VML di IE6

Filed under: Windows XP SP2 patch di sicurezza — P4 Werterxyz @ 09:47

Microsoft ha rilasciato la patch di sicurezza per la falla presente nel motore VML di IE6:
Aggiornamento della protezione per Windows XP (KB925486) – VML
http://www.microsoft.com/downloads/details.aspx?FamilyID=b5f19858-4e86-4fd4-a264-e4823ff6d0a9&DisplayLang=it

Saluti da P4

19 settembre 2006

Gravissima falla di sicurezza nel motore VML di IE6 SP2: trojan Trojan.Vimalov in circolazione

Filed under: Falle di sicurezza — P4 Werterxyz @ 16:36

I ricercatori di Sunbelt Software hanno scoperto l’esistenza in Internet di un exploit/trojan che sfrutta una nuovissima e gravissima falla di sicurezza nel motore VML (Vector Markup Language) di Internet Explorer 6 SP2 che consente ad un malintenzionato di far eseguire codice arbitrario da remoto per infettare i PC, mediante un documento VML appositamente creato ad hoc. L’exploit può essere mitigato disabilitando JavaScript.
http://sunbeltblog.blogspot.com/2006/09/seen-in-wild-zero-day-exploit-being.html

E’ possibile anche disabilitare il supporto a VML in questo modo:
Start –> Esegui –> digitare: regsvr32 -u "C:\Programmi\File comuni\Microsoft Shared\VGX\vgx.dll" e premere Invio
(per riabilitarlo: regsvr32 "C:\Programmi\File comuni\Microsoft Shared\VGX\vgx.dll")

IE7 NON è vulnerabile (anche perchè in IE7 c’è una nuova versione di vgx.dll NON vulnerabile, per es. nella RC1 vgx.dll ha numero di versione 7.0.5700.6)

Fortunatamente come sempre, in questi casi gravissimi, tutti gli antivirus hanno reagito prontamente o stanno reagendo per riconoscere questo nuovo trojan chiamato da Symantec Trojan.Vimalov.
Symantec/Norton:
http://www.symantec.com/security_response/writeup.jsp?docid=2006-091914-1801-99
McAfee:
http://vil.nai.com/vil/content/v_140629.htm#tab2
Windows Live OneCare:
http://safety.live.com/site/en-us/virusenc/VirusEncInfo.htm?VirusID=314199

Saluti da P4

15 settembre 2006

Gravissime falle di sicurezza in Apple QuickTime 7.1: esecuzione di codice arbitrario da remoto

Filed under: Falle di sicurezza — P4 Werterxyz @ 19:38

E’ stata rilasciata la nuova versione di Apple QuickTime 7.1.3 che corregge diverse gravissime falle di sicurezza in QuickTime 7.1 e precedenti, che permettono di eseguire codice arbitrario da remoto mediante file video o immagini appositamente creati ad hoc.

http://secunia.com/advisories/21893/

Chi usa QuickTime Alternative nei prossimi giorni dovrà scaricarsi la nuova versione che contiene il motore aggiornato di QuickTime 7.1.3.

Download qui:
http://www.apple.com/quicktime/download/win.html

Saluti da P4

Gravissima falla di sicurezza nel controllo ActiveX daxctle.ocx di IE6 SP2

Filed under: Falle di sicurezza — P4 Werterxyz @ 18:08

E’ stata scoperta una gravissima falla nel controllo ActiveX daxctle.ocx (Microsoft Multimedia Controls) di Internet Explorer 6 SP2 che permette a un malintenzionato di compromette il sistema da remoto. La vulnerabilità è causata da una corruzione della memoria scatenabile tramite la funzione KeyFrame() e permette di eseguire codice arbitrario da remoto.

E’ possibile disabilitare questo controllo ActiveX vulnerabile settandone il kill bit. Per fare ciò incollare per es. nel notepad di Windows questo testo:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}]
"Compatibility Flags"=dword:00000400

salvare il file con estensione .reg ed eseguirlo clickandoci sopra

http://www.microsoft.com/technet/security/advisory/925444.mspx

IE7 NON è vulnerabile http://blogs.msdn.com/ie/archive/2006/09/15/756736.aspx

Saluti da P4

Gravissime falle di sicurezza in Firefox 1.5.0.6

Filed under: Falle di sicurezza — P4 Werterxyz @ 09:24

E’ stato rilasciato Firefox 1.5.0.7 che corregge diverse gravissime falle di sicurezza presenti in Firefox 1.5.0.6:

1) Corruzione della memoria con la possibilità di eseguire codice arbitrario da remoto
http://www.mozilla.org/security/announce/2006/mfsa2006-64.html

2) Heap buffer overflow scatenato da una espressione regolare in JavaScript appositamente creata ad hoc, permette di eseguire codice arbitrario da remoto
http://www.mozilla.org/security/announce/2006/mfsa2006-57.html

3) Problema di concorrenza che permette una corruzione della memoria da remoto e quindi potrebbe permettere l’esecuzione di codice arbitrario da remoto
http://www.mozilla.org/security/announce/2006/mfsa2006-59.html
Secondo Mozilla questa falla dovrebbe essere stata corretta, ma in realtà il test di Michal Zalewski fa ancora crashare Firefox 1.5.0.7 e anche Firefox 2.0:
http://lcamtuf.coredump.cx/ffoxdie.html

4) Bug nella verifica delle firme di crittografia RSA permette ad un malintenzionato di alterare quelle firme senza che risultino manomesse
http://www.mozilla.org/security/announce/2006/mfsa2006-60.html

Saluti da P4

12 settembre 2006

NEW Patch di sicurezza per Windows XP SP2 – settembre

Filed under: Windows XP SP2 patch di sicurezza — P4 Werterxyz @ 18:05

1) Aggiornamento della protezione per Windows XP (KB919007) – Multicast
http://www.microsoft.com/downloads/details.aspx?FamilyID=ce264ac4-6ca3-4732-9016-3143ff1bca2f&DisplayLang=it

2) Aggiornamento della protezione per Windows XP (KB920685) – Servizio di indicizzazione
http://www.microsoft.com/downloads/details.aspx?FamilyID=2731c0bf-6034-4c16-bb57-66e70a31a3d6&DisplayLang=it

Saluti da P4

9 settembre 2006

eMule 0.50a

Filed under: eMule — P4 Werterxyz @ 09:09
eMule 0.50a

eMule ha al suo interno una funzione di filtraggio degli IP (IP-filtering) che serve per impedire connessioni con particolari range di IP appartenenti ad es. a case discografiche o di film o di software,  reti che bombardano gli utenti di pubblicità o spam,  reti che spiano gli utenti, reti "pericolose" (scannano gli utenti o tentano l’intrusione), utenti che inviano appositamente pacchetti corrotti, ecc.

ipfilter.dat – Aggiornato il 10 luglio 2010 – Sono stati caricati 290056 Filtri-IP (sono i filtri di peerguardian2 convertiti nel formato di eMule)
1) Decomprimere il file ipfilter.dat presente nell’archivio ipfilter.zip, nella sottocartella config di eMule (in Windows Vista si trova in C:\Users\nomeUtente\AppData\Local)
2) Andate su Opzioni –> Sicurezza e selezionate la voce Filtra anche i server

Link su eMule: ed2k://|file|ipfilter.zip|3623782|2E2ED89BA3071EB01F45A7ED1391EA82|h=MYCU5NVMFQANNSESXTLF6P6FV6ZFHN6Z|/

NB. Gli utenti FastWeb NON possono usare ipfilter.dat perchè gli utenti FastWeb NON sono su internet, ma chi è su internet è il server NAT che crea per loro le connessioni TCP con l’esterno della rete locale FastWeb, associandole al loro indirizzo IP privato. E’ una delle limitazioni di FastWeb!

Manuale di eMule
Qui trovate l’help in linea (manuale) di eMule

Lista dei server http://ocbmaurice.no-ip.org/pl/slist.pl/server.met?download/server-max.met
NB. Copiare l’URL sopra indicato, nella casellina Aggiorna server.met da URL presente in Server e cliccare sul pulsante Aggiorna

Motore di ricerca per eMule http://www.emugle.com

Come aggiornare eMule

1) Scaricatevi dal sito ufficiale di eMule http://www.emule-project.net il file zip del nuovo eMule cioè http://prdownloads.sourceforge.net/emule/eMule0.50a.zip
2) Andate nella sottocartella config del vecchio eMule e cancellate il file preferences.ini (Impostazioni di configurazione)
3) Decomprimete il file emule.exe presente nell’archivio zip eMule0.50a.zip, nella vecchia cartella di eMule, sovrascrivendo così il vecchio
4) Scaricate dal sito ufficiale di eMule il nuovo file della lingua italiana http://langmirror.emule-project.org/lang/05004/it_IT.dll e copiatelo nella sottocartella lang di eMule
5) Ora potete aprire eMule e riconfigurarlo, buon download!

NB. Aggiornare eMule sempre all’ultima versione disponibile è importantissimo, perchè ad ogni nuova versione eMule fa passi da gigante, correggendo i bug delle precedenti versioni, migliorando il codice e introducendo nuove features.

Come configurare il firewall di Windows XP per eMule

1) Andate nelle Proprietà Avanzate della vostra connessione di rete e cliccate sul pulsante Impostazioni
2) Nella scheda Servizi cliccate sul pulsante Aggiungi per aggiungere le porte usate da eMule
3) Porta TCP 4662
    Descrizione del servizio:  eMule TCP 4662
    Nome o indirizzo IP: 127.0.0.1
    Numero di porta esterna del servizio: 4662  (selezionate la casellina TCP)
    Numero di porta interna del servizio: 4662
   
Cliccate sul pulsante OK
4) Porta UDP 4672
    Descrizione del servizio:  eMule UDP 4672
    Nome o indirizzo IP: 127.0.0.1
    Numero di porta esterna del servizio: 4672  (selezionate la casellina UDP)
    Numero di porta interna del servizio: 4672

oppure in maniera automatica in eMule andate in Opzioni –> Connessione e premete il pulsante Aprite queste porte sul Firewall interno di WinXP

NB. Quando aprite una porta col firewall di Windows XP SP1, tale porta risulta aperta a tutta internet e per tutte le applicazioni, si consiglia quindi di usare un firewall migliore di quello di Windows XP SP1, oppure usare la versione aggiornata presente nel SP2 che è basata sulle appllicazioni ovvero è possibile aprire una porta solo ad una specifica applicazione. Comunque meglio attivare il firewall di Windows XP piuttosto che non aver nessun firewall. 

NB2. Controllate nella finestra Server di eMule, in particolare nel riquadro Le mie informazioni, che compaia la scritta ID Alto in eD2k Rete e Stato: Connesso in Kad Rete, altrimenti se compare rispettivamente ID Basso e firewalled avete sbagliato a configurare il firewall oppure non avete aperto le porte della vostra LAN/router.

Come configurare un firewall basato sulle applicazioni, per eMule

Dovete crearvi queste 4 regole da inserire in fondo alle regole del vostro firewall:

Direzione

Permesso

Porta Locale

Porta Remota

Protocolli

Applicazione

1)

Uscita

SI

Tutte

Tutte

TCP e UDP

emule.exe

2)

Ingresso

SI

4662

Tutte

TCP

emule.exe

3)

Ingresso

SI

4672

Tutte

UDP

emule.exe

4)

Uscita e Ingresso

NO

Tutte

Tutte

TCP e UDP

emule.exe


L’ultima regola nega tutte le comunicazioni che non soddisfano le prime 3 regole, ovvero serve per evitare continui messaggi di avvertimento da parte del firewall.
Vi ricordo che un firewall quando deve decidere se autorizzare o meno una comunicazione, legge le regole dall’alto verso il basso fino a trovare la prima regola che fa match cioè che viene soddisfatta.

Come vedere le anteprime dei file MPEG e DIVX (AVI) con eMule

1) Scaricate e installate il player VideoLan VLC da  http://www.videolan.org/vlc/download-windows.html
2) Scaricate dal sito ufficiale di eMule il plug-in http://downloads.sourceforge.net/emule/vlc-0.8.6b_partfile_plugin_v0.3.7-bin-win32.zip per VLC
3) Dal file zip vlc-0.8.6b_partfile_plugin_v0.3.7-bin-win32.zip
del plug-in, decomprimente il file libaccess_partfile_plugin.dll nella sottocartella plugins del player VLC
4) Aprite eMule e andate in Opzioni –> File
5) Selezionate la voce Prova a scaricare prima i chunk per l’anteprima
6) In Player per visualizzare le anteprime selezionate il file del player vlc.exe utilizzando il pulsante sfoglia
7) Disabilitate la voce Crea una copia per l’anteprima

oppure ancora meglio, se volete decidere di volta in volta quando scaricare i chunk per l’anteprima, a seconda dei file che scaricate, andate in Opzioni –> File e disabilitate la voce Prova a scaricare prima i chunk per l’anteprima poi cliccate col tasto destro del mouse sul nome del file che avete in download e nel menù contestuale che vi comparirà selezionate la voce Scarica prima le parti necessarie per l’anteprima.

Come dividere o unire file AVI con VirtualDub

Dividere
  1) Aprite il file AVI, cliccando dal menù File –> Open video file
 
2) Impostate il video su Direct stream copy cliccando dal menù Video –> Direct stream copy
  3) Impostate l’audio su Direct stream copy cliccando dal menù Audio –> Direct stream copy
 
4) Selezionate le voci dal menù Options –> Display input video e Display output video
  5) Cliccate sulla freccia nera che indica la direzione sinistra oppure cliccate dal menù Edit –> Set selection start per marcare l’inizio della selezione del video
  6) Con l’aiuto della slider posizionatevi all’incirca fino al punto desiderato e poi dovete utilizzare le frecce con il simbolo di chiave per posizionarsi su un frame [K] (key-frame)
  7) Cliccate sulla freccia nera che indica la direzione destra oppure cliccate dal menù Edit –> Set selection end per marcare la fine della selezione del video
  8) Per salvare la prima parte video selezionato, cliccate su File –> Save as AVI
 
9) Cliccate ancora sulla freccia nera che indica la direzione sinistra, per marcare l’inizio della successiva selezione video
10) Posizionatevi alla fine del video e cliccate ancora sulla freccia nera che indica la direzione destra per marcare la fine della selezione video
11) cliccate su File –> Save as AVI, per salvare la seconda parte video selezionato
Unire
1) Aprite il primo file AVI cliccando su File –> Open video file
2) cliccate su File –> Append AVI segment per appendere il secondo file AVI in coda al primo
3) Impostate il video su Direct stream copy cliccando dal menù Video –> Direct stream copy
4) Impostate l’audio su Direct stream copy cliccando dal menù Audio –> Direct stream copy
5) Per salvare il file così riunito, cliccate su File –> Save as AVI

NB. Usare virtualdubmod per file con audio mp3 VBR.

Consigli e suggerimenti per eMule

1) Se per un dato file vedete che sono disponibili circa 500 fonti (utenti), molto probabilmente ce ne sono altre e quindi è bene aumentare il numero delle fonti andando in Opzioni –> Connessione e ad es. provando a raddoppiare il numero Limite Massimo presente nel riquadro Fonti Massime per File cioè portandolo a 1000. In questo modo veranno contattate anche le altre fonti e la probabilità di poter scaricare da una qualsiasi di essa aumenta. Oppure ancora meglio, se volete assegnare un numero massimo di fonti per file, in maniera differente per ogni file che avete in download, andate della finestra di download, clickate col tasto destro del mouse su un file che avete in download, nel menù contestuale che vi comparirà selezionate le voci Gestione Fonte –> Limite Fonti e infine scrivete il numero desiderato di fonti massime per quel file nella casellina che vi comparirà.

2) Imparate a NON scaricare a caso i files, ma a scaricare solo (o quasi) quelli che sono stati pubblicizzati in qualche forum. Lo scopo dei forum è quello di pubblicizzare i file che si vogliono condividere in modo che il maggior numero di persone possano partecipare al download e quindi per finirlo più facilmente, grazie alla caratteristica intrinseca in eMule qual è quella del download collaborativo (dove gli utenti si scambiano le parti del file che possiedono). Quindi imparate a far parte di un forum (di una comunità), leggendolo quasi quotidianamente per vedere le ultime uscite, richiedendo eventualmente di rimettere in condivisione (share) certi files e per pubblicizzare un file che possedete che potrebbe interessare ad altri.
3) Per settare eMule con una ADSL 2Mega (2048 kbps in download e 256 kbps in upload): andate in Opzioni –> Connessione, cliccate sul pulsante Wizard, selezionate la voce Personalizza, assicuratevi che sia selezionata l’unità di misura kBit/s e nelle caselle Banda in Download e Banda in Upload digitate rispettivamente 2048 e 256 (oppure selezionate l’unità di misura kByte/s e 
nelle caselle Banda in Download e Banda in Upload digitate rispettivamente 256 (2048/8) e 32 (256/8). Infine cliccate sul pulsante Applica.
4) Alcune utili funzioni di eMule sono disabilitate di default, per abilitarle:
– andate in Opzioni –> Aspetto e selezionate la voce  Mostra la percentuale di completamento nella barra del progresso
– 
Opzioni –> Opzioni Avanzate e selezionate la voce Mostra più controlli
– 
Opzioni –> Aspetto e selezionate la voce  Mostra barra degli strumenti aggiuntiva sulla finestra di trasferimento
– Opzioni
–> Sicurezza –> Attiva l’Offuscamento del Protocollo
Il Protocol Obfuscation (offuscamento del protocollo) permette di offuscare cioè nascondere il protocollo di eMule quando eMule stesso comunica con gli altri client; senza il Protocol Obfuscation ogni comunicazione di eMule, avendo una data "struttura", può essere facilmente riconosciuta e identificata cioè un osservatore esterno che analizza i pacchetti della rete può capire che si trattano di pacchetti provenienti da eMule ed attribuirne un significato (cosa "sta facendo" eMule in quel dato istante con l’invio di quel pacchetto).
5) Se usate Windows 2000/XP/Vista e quindi con file system NTFS, potete tranquillamente disabilitare la scrittura sicura dei file (in quanto NTFS è un file system journaled e quindi robusto ai crash): andate in Opzioni –> Opzioni Avanzate e selezionate Mai in Scrittura sicura dei file.
6) Per vedere i commenti di un file ancora prima di metterlo in download basta fare così: cercate un file che vi interessa usando la funzione di ricerca di eMule, poi clickate col tasto destro sul nome del file prescelto, dal menù contestuale che vi comparirà selezionate la voce Mostra dettagli, selezionate la scheda Tutti i commenti, clickate sul pulsante Ricerca in Kad e attendete qualche istante. Vi compariranno i commenti degli utenti e inoltre se ritornate nella finestra di ricerca accanto al nome del file comparirà anche l’icona con l’indicazione del voto.
7) Work in progress…

Saluti da P4

Older Posts »

Crea un sito o un blog gratuitamente presso WordPress.com.