Aggiornamento remoto del software

Aggiornare software o configurazioni da remoto è oramai una cosa che facciamo in molti, tanto abbiamo sempre delle reti di protezione, più o meno comode. Ma quando l’oggetto da aggiornare si trova a 36 minuti-luce (655 milioni di chilometri) la situazione è leggermente diversa. L’oggetto in questione è il MIDAS che si trova a bordo … Leggi tutto “Aggiornamento remoto del software”

Finto aggiornamento di Chrome

È tornato ad imperversare un malware travestito da aggiornamento di Google Chrome. Alcune pagine su Internet sono realizzate per trarre in inganno gli utenti per convincerli a scaricare un presunto aggiornamento del browser. Chrome stesso riesce ad identificare come ostile l’eseguibile che l’incauto utente potrebbe scaricare dal sito di phishing, posto che il sito stesso … Leggi tutto “Finto aggiornamento di Chrome”

Aggiornamento fuori banda per Windows

Oggi Microsoft ha rilasciato un aggiornamento fuori banda per revocare alcuni certificati utilizzati da Flame. Gli aggiornamenti fuori banda sono quelli rilasciati generalmente per ragioni di emergenza al di fuori dell’appuntamento mensile del patch tuesday. Uno degli attacchi che tenta il malware è un man in the middle su Microsoft Update; se l’attacco riesce, viene … Leggi tutto “Aggiornamento fuori banda per Windows”

Corso di aggiornamento

È il nome che do al lavoro manuale, quello vero. Un consulente IT passa la maggior parte del tempo o a fare riunioni con i clienti oppure a lavorare con monitor, tastiera e mouse. Alcune volte sposta (o disimballa) un server, una stampante o un PC, ma quello fa parte del gioco. Il vero lavoro … Leggi tutto “Corso di aggiornamento”

Flash: aggiornamento con aggiornamento automatico

Oramai gli aggiornamenti di Flash player non fanno più notizia, ma per gli utenti Windows c’è una novità. Dalla versione 11.2, la versione del player per Windows contiene un sistema di aggiornamento automatico. La prima volta che si installa una versione del software che include questa feature appare una schermata come questa: Per default viene attivato l’aggiornamento automatico … Leggi tutto “Flash: aggiornamento con aggiornamento automatico”

Aggiornamento su kernel.org

Peter Anvin ha scritto un messaggio nella mailing list del kernel di Linux per aggiornare sullo stato di kernel.org dopo l’intrusione non autorizzata di questa estate. Il sito non concederà più l’accesso shell via ssh agli sviluppatori per l’aggiornamento dei sorgenti attraverso i repository di git. Gli sviluppatori dovranno utilizzare gitolite con delle chiavi ssh. Il vantaggio di … Leggi tutto “Aggiornamento su kernel.org”

Arriva un aggiornamento di emergenza per Flash

Adobe ha comunicato che oggi esce un aggiornamento di emergenza per Flash Player. L’aggiornamento corregge un baco di sicurezza classificato critico e un problema di XSS per il quale esiste già su Internet del malware che lo sfrutta. (via ISC)

Nessun aggiornamento per CentOS 5?

Avete una CentOS 5.6 e non vedete aggiornamenti da qualche settimana? Probabilmente vi siete persi l’annuncio fatto a ferragosto dell’apertura di un novo repository denominato Continuous Release (cr). Lo scopo del cr è di mantenere aggiornate le versioni 5.6 alle nuove uscite della 5.7 upstream. Quando la CentOS 5.7 sarà pronta, la transazione per chi ha … Leggi tutto “Nessun aggiornamento per CentOS 5?”

Laptop Samsung con keylogger (aggiornamento: BUFALA)

Mohamed Hassan ha scoperto su due modelli diversi di laptop Samsung il keylogger StarLogger installato e attivato. Il programma si trova in C:\windows\sl\WinSl.exe StarLogger è completamente invisibile all’utente, cattura i tasti premuti e le schermate e può inviare i dati raccolti ad un indirizzo email. Tutto senza che l’utente sappia cosa stia succedendo. Mohammed ha aperto … Leggi tutto “Laptop Samsung con keylogger (aggiornamento: BUFALA)”

Aggiornamento per Java

Oracle ha pubblicato l’aggiornamento 24 della versione 6 di Java. L’aggiornamento contiene la correzione di 21 vulnerabilità del software. Oracle classifica come critico questo aggiornamento e suggerisce di installare la nuova versione appena possibile. Gli utenti Windows possono forzare l’aggiornamento selezionando la funzione Aggiornamento dell’applet Java nel pannello di controllo.

Aggiornamento di sysinternals

Sono state aggiornate due utility del prezioso kit sysinternals di Microsoft. I programmi aggiornati sono Process Explorer (corretto un baco di visualizzazione) e Autoruns (aggiunta del monitoraggio di AutoSync e correzione di un baco che si presentava quando veniva cancellata o disabilitata una voce di tipo MULTI_SZ).

Aggiornamento di Flash per oggi

Contrariamente a quanto annunciato in precedenza, Adobe rilascerà nella giornata di oggi (riferita alla time zone americana) un aggiornamento di Flash per Windows, Unix e MacOS che dovrebbe risolvere un problema critico, in quanto è già in circolazione del malware che lo sfrutta. L’aggiornamento per Android è previsto per il 9 di questo mese. Aspettatevi, … Leggi tutto “Aggiornamento di Flash per oggi”

Aggiornamento per Acrobat

Dopo quasi un mese dalla diffusione di  uno 0-day, Adobe rilascia finalmente un aggiornamento per il suo reader PDF, le cui versioni attuali diventano 9.4 e 8.2.5; le versioni precedenti non sono più supportate e dovrebbero essere aggiornate quanto prima. Se non si verificano altre emergenze, il prossimo aggiornamento del software è previsto per l’8 … Leggi tutto “Aggiornamento per Acrobat”

ASP.NET: la cosa si fa seria (aggiornamento)

Contrariamente a quanto riportato da Microsoft, sembra che gli attacchi che sfruttano la vulnerabilità di ASP.NET siano non solo fattibili, come mostra il video qui sopra, ma anche in corso. La situazione sembra seria e chi amministra un sito esposto a Internet basato su ASP.NET dovrebbe al più presto prendere le contromisure consigliate da Microsoft … Leggi tutto “ASP.NET: la cosa si fa seria (aggiornamento)”

Vulnerabilità di ASP.NET – Aggiornamento

Secondo Microsoft sembrerebbero non esserci ancora stati attacchi basati sulla vulnerabilità di ASP.NET segnalata qualche giorno fa; lo stesso articolo di Microsoft elenca in dettaglio i sistemi coinvolti e propone una modifica alla configurazione che potrebbe mitigare l’impatto del problema. Anche Scott Guthrie consiglia di modificare i medesimi parametri per ridurre gli effetti del problema … Leggi tutto “Vulnerabilità di ASP.NET – Aggiornamento”

Aggiornamento per Adobe Flash e Adobe Air

Aggiornamento per i prodotti Air e Flash di Adobe per correggere un problema critico di sicurezza che, secondo Adobe, potrebbe provocare un crash dell’applicazione e un potenziale controllo del sistema attaccato da parte di malintenzionati.

Non lasciare aggiornamenti di Windows in sospeso

Gli aggiornamenti del sistema operativo sono fonte di lunghi dibattimenti, troppo spesso basati su limitate esperienze personali e non su dati raccolti in maniera scientifica. Quante volte abbiamo sentito qualcuno dire «Ricordo che una volta nel 2003 ho fatto un aggiornamento e il giorno dopo mi si è rotto l’alimentatore del server». Non ridete, ho … Leggi tutto “Non lasciare aggiornamenti di Windows in sospeso”

Problemi ai microprocessori

All’inizio del 2018 è scoppiato il caso dei microprocessori interessati da un problema di accesso non autorizzato ad alcune aree di memoria del sistema. I problemi principali, fin’ora, sono sostanzialmente due e vanno sotto il nome di MELTDOWN e SPECTRE.