P4 Werterxyz

23 aprile 2011

Linux Desktop è insicuro, non ha alcun meccanismo di isolamento a livello di GUI

Filed under: Falle di sicurezza — P4 Werterxyz @ 20:12

Joanna Rutkowska, una delle migliori ricercatrici al mondo di sicurezza dei sistemi, afferma che il sistema operativo Linux in ambito desktop NON è affatto sicuro come credono i loro fan-boys, in quanto non ha alcun meccanismo di isolamento a livello di GUI: NON c’è alcun isolamento fra 2 applicazioni che hanno accesso al tuo schermo (al tuo X Server), anche se eseguono con differenti account d’utente e anche se sono sandboxate con SELinux o con qualsiasi altra cosa; infatti l’architettura di X Server, progettata tanto tempo fa senza badare alle applicazioni maligne, consente a una qualsiasi applicazione GUI di prendere il controllo di ogni altra applicazione: un’applicazione può sniffare o iniettare combinazioni di tasti a un’altra applicazione, un’applicazione può catturare porzioni di finestre che appartengono a un’altra applicazione, ecc.
Windows è attualmente l’unico sistema operativo la cui architettura di sistema implementa una qualche forma di isolamento a livello di GUI, infatti a partire da Windows Vista esiste il meccanismo di User Interface Privilege Isolation (UIPI).
http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html

Meditate gente… Meditate…

Saluti da P4

12 aprile 2011

NEW Patch di sicurezza per Windows Vista SP2 – aprile

Filed under: Windows Vista patch di sicurezza — P4 Werterxyz @ 20:50

Con Windows Update di Windows Vista assicuratevi che siano state scaricate ed installate in automatico queste patch di sicurezza:
Start –> Scrivere: update (la ricerca automaticamente selezionerà la voce Windows Update), premere Invio e clickare su Visualizza cronologia aggiornamenti

1) Aggiornamento della protezione per Windows Vista (KB2507618)
32-bit: http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=E7C4FC81-D1EF-4378-862B-E955D75FB2DE
64-bit: http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=8D654A78-0E4F-452C-8874-FBF478813857

2) Aggiornamento della protezione per Windows Vista (KB2511455)
32-bit: http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=DA8DD55D-6630-484E-836C-9FEEAB5CC311
64-bit: http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=040F8B46-F458-4A72-A1B0-AD8A65A1194C

3) Aggiornamento della protezione per Windows Vista (KB2506212)
32-bit: http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=E6CBA040-9D7C-4777-A2F7-E4DD11DFB845
64-bit: http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=1C942282-0F80-46C1-AEEF-1EF948E105A3

4) Aggiornamento della protezione per Windows Vista (KB2508429)
32-bit: http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=D6EDDFF4-A242-4DEC-9D84-72891DB2B754
64-bit: http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=2878C587-6544-40B4-9288-FC3B3CE1128D

5) Aggiornamento della protezione per Windows Vista (KB2509553)
32-bit: http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=2A17E44F-54AA-423D-B3C7-A4F404F7C28B
64-bit: http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=E708D24F-E348-4C4D-99ED-E78DD1689D01

6) Aggiornamento della protezione per Windows Vista (KB2506223)
32-bit: http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=B4743167-9614-445A-9E91-10EFDAC505A8
64-bit: http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=7E410D5C-B9F7-4A63-8300-36B2D57C6128

7) Aggiornamento della protezione per Windows Vista (KB2503658)
32-bit: http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=C8FCE0FB-4C90-479B-8CE9-75E60D52D256
64-bit: http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=7DA10B64-D0A9-4E42-AA3A-87C657122A8C

8) Aggiornamento della protezione per Windows Vista (KB2412687)
32-bit: http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=4FF2E440-79C2-4045-B225-913D1740FDB9
64-bit: http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=4D826026-E62A-4CEC-8682-49FBE7F65CD6

9) Aggiornamento della protezione per Microsoft .NET Framework 4 (KB2446708)
http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=91aa6772-4811-4a58-9bc0-8aa271ed99df

10) Aggiornamento della protezione per Microsoft .NET Framework 3.5 SP1 (KB2449742)
http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=1407aaec-b3e0-404c-b84f-0c8e808614c4

11) Aggiornamento della protezione per ActiveX Killbits per Windows Vista (KB2508272)
32-bit: http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=80bf050a-9aff-4cd4-8e2f-196b0a92b1c0
64-bit: http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=a81412d0-2516-4bf4-87f7-3e41ebf6b82b

12) Aggiornamento della protezione per Microsoft Visual C++ 2008 SP1 Redistributable Package (KB2467174)
http://support.microsoft.com/kb/2467174

Saluti da P4

7 aprile 2011

Il 12 aprile Microsoft rilascerà 13 patch di sicurezza per Windows

Filed under: Windows Vista patch di sicurezza — P4 Werterxyz @ 19:58

Il 12 aprile Microsoft rilascerà le seguenti patch di sicurezza:

Windows XP SP3

  • 6 patch di sicurezza per Windows classificata come critiche
  • 6 patch di sicurezza per Windows classificate come importanti
  • 1 patch di sicurezza per Internet Explorer 8 classificata come critica

Windows Vista SP2

  • 8 patch di sicurezza per Windows classificate come critiche
  • 3 patch di sicurezza per Windows classificate come importanti
  • 1 patch di sicurezza per Internet Explorer 8 classificata come critica

In più, come sempre, ci sarà anche lo Strumento di rimozione malware di aprile.
Stay tuned!

Saluti da P4

Blog su WordPress.com.