Cookie Policy Privacy Policy CRACKERS



Risultati da 1 a 4 di 4

Discussione: CRACKERS

  1. #1
    New Entry del Forum
    Data Registrazione
    Jul 2005
    Messaggi
    49
    Thanked: 0

    Predefinito

    <TABLE cellSpacing=0 cellPadding=0 width="100%">
    <T>
    <TR>
    <TD =occhiello>Sicurezza</TD></TR>
    <TR>
    <TD =titolo4>Tre patch critiche da Microsoft</TD></TR>
    <TR>
    <TD =sommario>Rilasciati i consueti aggiornamenti mensili di sicurezza. Word e Windows richiedono l?installazione degli update</TD></TR>
    <TR>
    <TD =autore></TD></TR>
    <TR>
    <TD height=5></TD></TR>
    <TR>
    <TD =>13 Luglio 2005</TD></TR>
    <TR>
    <TD =testo>
    <TABLE cellSpacing=0 cellPadding=1 width=110 align=left>
    <T>
    <TR>
    <TD vAlign=top align=left></TD></TR></T></TABLE>Nel consueto appuntamento mensile di sicurezza, Microsoft ha rilasciato tre patch definite critiche.


    La prima (MS05-035) risolve una vulnerabilit? di Word che permetterebbe a un cracker di prendere il controllo del sistema.


    Il problema riguarda il parsing dei font: se si accede al sistema con i privilegi di amministratore, un utente malintenzionato potrebbe da remoto cancellare dati o installare programmi. Le versioni di Word a rischio sono la 2000 e la 2002, nonch? Works Suite 2000, 2001, 2002, 2003 e 2004. Nessun problema invece per Word 2003 (e relativo viewer).


    La seconda patch (MS05-036) risolve una vulnerabilit? del modulo di Color Management. Un?immagine confezionata ad hoc potrebbe sfruttare un bug nella validazione del tag per perpetrare un attacco al sistema.


    La vulnerabilit? è particolarmente critica perchè esistono in Rete già i codici exploit in grado di sfruttarla. A rischio sono i sistemi operativi Windows 2000, XP (con SP1 e SP2) e 2003 Server.


    La terza patch (MS05-037) è un aggiornamento della protezione per JView Profiler.Si tratta di un oggetto COM (Javaprxy.dll), la cui istanza in Internet Explorer, potrebbe essere sfruttata da cracker remoti per prendere il controllo del sistema.


    Anche qui, l?exploit è già disponibile on line, il che rende più critica la vulnerabilit?. Il bug riguarda Windows 2000, XP SP1 e SP2, 2003 Server, 98 SE e 98 ME.</TD></TR></T></TABLE>





    http://www.01net.it/01NET/HP/0,1254,4_ART_62856,00.html
    gioco con le bambole


  2.      


  3. #2
    New Entry del Forum
    Data Registrazione
    Jul 2005
    Messaggi
    49
    Thanked: 0

    Predefinito

    <TABLE cellSpacing=0 cellPadding=0 width="100%">
    <T>
    <TR>
    <TD =occhiello>Sicurezza</TD></TR>
    <TR>
    <TD =titolo4>Nuova vulnerabilit? per Windows XP</TD></TR>
    <TR>
    <TD =sommario>La falla riguarda il Remote Desktop e potrebbe causare il riavvio del sistema</TD></TR>
    <TR>
    <TD =autore></TD></TR>
    <TR>
    <TD height=5></TD></TR>
    <TR>
    <TD =>19 Luglio 2005</TD></TR>
    <TR>
    <TD =testo>
    <TABLE cellSpacing=0 cellPadding=1 width=110 align=left>
    <T>
    <TR>
    <TD vAlign=top align=left></TD></TR></T></TABLE>E? stata recentemente scoperta una vulnerabilit? in Windows XP aggiornato al Service Pack 2, con tutte le patch di sicurezza regolarmente installate e con il Windows Firewall attivo. Il problema riguarda anche Windows Server 2003.


    La vulnerabilit? permetterebbe ad un cracker di sferrare un attacco DoS (Denial of Service) da remoto verso la macchina "vittima". L'attacco causerebbe un errore nel kernel di Windows XP con conseguente riavvio del sistema.


    Il problema è limitato a un attacco DoS, dicono in Microsoft, per cui il cracker non potrebbe prendere il controllo del sistema.


    La falla interessa il componente Remote Desktop, usato dal sistema operativo per controllare il computer da remoto.


    Un cracker potrebbe inviare al PC vittima alcuni pacchetti confezionati ad hoc che causerebbero il restart del computer.


    Il Remote Desktop, esclusi i PC con Windows XP Media Center, non è attivo di default nel PC, il che limita la diffusione della minaccia.


    Microsoft sta investigando il problema, e con ogni probabilit? rilascer? la relativa patch il prossimo marted? 9 agosto, contestualmente al bollettino di sicurezza del mese.


    Per maggior informazioni fate riferimento a questa pagina di Microsoft.</TD></TR></T></TABLE>





    http://www.01net.it/01NET/HP/0,1254,4_ART_63055,00.html
    gioco con le bambole



  4. #3
    New Entry del Forum
    Data Registrazione
    Jul 2005
    Messaggi
    49
    Thanked: 0

    Predefinito



    Presi dieci cracker italiani
    Le loro azioni così come descritte dalla Guardia di Finanza contemplavano il defacing di siti web e l'inibizione dell'accesso a caselle di posta elettronica online. Gravi le violazioni contestate


    Roma - Sar? con ogni probabilit? la giovane età ad evitare conseguenze pesantissime sul loro futuro: di certo quella decina di ragazzini dai 16 anni in già che sono stati identificati nei giorni scorsi come cracker e defacer dalla Guardia di Finanza è riuscita a mettersi in guai seri smanettando in rete.


    Secondo le Fiamme Gialle del Comando provinciale di Milano, i dieci erano organizzati in due gang informatiche guidate rispettivamente da un ragazzo di 13 anni e da uno di 16, tutti segnalati alla magistratura con l'accusa di accesso abusivo ad un sistema informatico, violazione di corrispondenza privata nonch? impedimento illecito di sistemi di comunicazione. Si tratta di capi di imputazione molto rilevanti che, se commessi da maggiorenni, possono portare a sentenze assai pesanti, fino a tre anni di carcere.


    Nella ricostruzione del caso fornita dalla GdF, l'indagine coordinata dal Pubblico ministero Francesco Cajani è partita nei mesi scorsi su denuncia di Microsoft, interessata ad individuare gli autori di alcuni attacchi che hanno impedito ad un numero elevato di utenti dei servizi di posta elettronica forniti da MSN-Hotmail di accedere alle proprie caselle di posta. Dall'analisi di queste aggressioni sono emersi i profili delle due bande composte da adolescenti e che secondo i finanzieri, pur non conoscendosi direttamente, si sfidavano in rete: gli Staralo e gli Scurippio, cioè, rispondevano colpo su colpo per dimostrare le proprie capacit? informatiche.


    In particolare la gang degli Staralo avrebbe agito proprio per impedire l'accesso alle mailbox di Hotmail anche mediante l'ingresso non autorizzato nelle caselle e la successiva modifica delle password. La cracker crew sarebbe più volte riuscita a penetrare nei profili MSN degli utenti, dunque, modificandone i contenuti e inserendo nelle presentazioni online di ciascuno insulti sarcastici e rivendicazioni beffarde. Cercando in rete si possono trovare diversi dettagli su queste "scorribande".


    Di altro tipo invece l'azione degli Scurippio che secondo i finanzieri è dietro ad una grande quantit? di defacement, ovvero di sostituzioni delle home page di siti web con altre pagine realizzate dai defacer. Da una ricerca su Zone-h.org si evidenziano una ventina di defacement ai danni di siti italiani compiuti tra marzo e maggio di quest'anno. Alcuni di questi defacement (vedi qui) erano pensati dagli Scurippio proprio per "rivalersi" sugli Staralo.


    Seguendo le attivit? delle due bande, le Fiamme Gialle hanno individuato la presenza dei membri delle crew sul forum di una rivista, sul quale confrontavano le rivendicazioni dei "successi" così ottenuti. In entrambi i casi si tratta di attivit? che evidentemente hanno danneggiato l'immagine delle imprese coinvolte, gli affari privati di una messe di utenti internet e che hanno costretto molte società, ma anche consolati stranieri, a lavorare sui propri server e metterli finalmente in sicurezza.


    Per il momento nessuno dei giovanissimi smanettoni, alcuni dei quali peraltro ben noti in rete, ha voluto rilasciare dichiarazioni su quanto avvenuto: una scelta comprensibile visto il protrarsi dell'indagine e degli accertamenti. Per i ragazzi più giovani, la legge prevede la non imputabilit?. Pi? dei cracker identificati dalle Fiamme Gialle, ad essere sorpresi di quanto avvenuto sono stati i loro genitori: "Sapevano che erano degli smanettoni - hanno spiegato i finanzieri - ma non immaginavano che si occupassero di queste cose".



    http://punto-informatico.it/p.asp?i=54281&amp;r=PI
    gioco con le bambole



  5. #4
    Novellino del Forum
    Data Registrazione
    Jul 2005
    Località
    Italy
    Messaggi
    161
    Thanked: 0

    Predefinito

    dumba , scritto tutto sto poema per cosa ?



  6.      

Informazioni Discussione

Utenti che Stanno Visualizzando Questa Discussione

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •