Microsoft ha rilasciato un aggiornamento per l’agente di aggiornamento di Windows.
La nuova versione 7.6.7600.256 dovrebbe sistemare alcuni problemi segnalati dagli utenti, che si palesano con errori 0x80070057 e 0x8007041b durante la procedura di aggiornamento.
Per sistemare il problema Microsoft ha creato un’apposito Fix It, che aggiorna direttamente l’agente.
I computer protetti da WSUS dovrebbero ricevere direttamente l’aggiornamento senza problemi. (via ISC)
ESET ha scoperto un nuovo malware che si basa su AutoCAD.
Il software è scritto in AutoLISP e pare che si sia diffuso a partire dal Perù in altre nazioni di lingua spagnole del sud America ed è stato battezzato Medre, che in spagnolo significa prosperare.
Le versioni di AutoCAD interessate sono quelle dalla 14.0 alla 19.2.
Lo scopo del malware potrebbe essere lo spionaggio industriale; il virus si propaga modificando lo script di startup di AutoCAD e invia i file di AutoCAD al C&C.
Ulteriori dettagli tecnici sul malware si trovano su ACAD/Medre.A 10000‘s of AutoCAD Designs Leaked in Suspected Industrial Espionage. (via GFI)
Sotto pressione per il calo di utili, Research in Motion (RIM), il produttore dei Blackberry, sta considerando la separazione delle sua attività.
Il mese scorso la società canadese ha assoldato JP Morgan e RBC Capital per considerare le opzioni strategiche per far fronte alla situazione.
Un’opzione sarebbe quella di separare l’attività in affanno di produzione dei dispositivi cellulari da quella di gestione della rete.
La società di produzione dei Blackberry potrebbe avere una vita propria, oppure essere venduta ad Amazon o Facebook. Anche la società di gestione del network potrebbe seguire la stessa sorte oppure essere aperta all’accesso di compagnie rivali come Apple o Google.
Un’altra opzione sarebbe quella di mantenere la società intatta, ma vendere grosse quote ad un esterno, come Microsoft.
Dalla fine del 2008 ad ora la capitalizzazione di mercato di RIM è passata da 77 a 7 miliardi di dollari, con una perdita del 90%
All’inizio del prossimo agosto Curiosity dovrebbe toccare il suolo marziano.
Una delle fasi chiave del progetto è l’ingresso nell’atmosfera di Marte e il corretto sbarco del rover sul suolo senza incidenti.
Curiosity utilizza un sistema diverso da quello di Pathfinder per sbarcare il rover. In questo interessantissimo video vengono spiegati ti punti chiave delle fasi di avvicinamento al suolo marziano con tutti i punti critici della procedura.
Ask Bjørn Hansen ha pubblicato questa richiesta, in quanto i client NTP continuano a crescere.
NTP è il protocollo tramite il quale viene mantenuta l’ora esatta dei computer collegati a Internet.
Il Pool NTP è un insieme di server a partecipazione volontaria che distribuiscono l’ora esatta a decine di milioni di client ogni giorno.
L’ora esatta non è solamente un vezzo, ma è necessaria per alcuni protocolli di autenticazione (kerberos), per la PEC e per l’affidabilità del riferimento temporale di molte informazioni trasmesse o registrate, come, ad esempio, la posta elettronica e gli eventi registrati nei log.
Alcuni software si basano sul fatto che una determinata ora venga battuta una sola volta e che l’orologio non vada mai indietro, quindi soluzioni come la sincronizzazione periodica non sono applicabili, oltre a creare dei salti temporali poco simpatici.
Per partecipare al progetto è sufficiente un server con un IP fisso e una modesta (per un server in un data centre) banda disponibile. (via Jacob Appelbaum)
[vimeo http://vimeo.com/44202270 w=480]
La macchina di Turing è un modello più che altro teorico utilizzato per spiegare ciò che i moderni computer possono o non possono fare.
Jeroen van den Bos e Davy Landman hanno voluto realizzare un esemplare di questa macchina con LEGO e Mindstorm NXT. (via Mikko Hypponen)
Sophos e Symantec hanno annunciato che un exploit di uno 0-day di Internet Explorer è stato rilevato su Internet.
La vulnerabilità di Explorer in questione è la CVE-2012-1875 corretta con la patch MS12-037 lo scorso martedì. Tutte le versioni di Internet Explorer sono interessate da questo problema.
Per sfruttare questo baco è necessario creare un JavaScript ad hoc in una pagina HTML e indurre la vittima ad aprire la pagina con Explorer.
Anche il framework Metasploit ha un plugin per sfruttare questa vulnerabilità.
Il baco in questione consiste nell’utilizzo di un’area di memoria da parte di Explorer dopo che lo stesso l’ha liberata con un’apposita chiamata al sistema operativo (use after free). In questo caso sia DEP sia ASLR possono essere aggirati, come descritto in dettaglio dall’articolo di Sophos.
L’applicazione delle patch di sicurezza dello scorso patch tuesday è, quindi, assolutamente necessaria per evitare problemi.
[youtube=http://www.youtube.com/watch?v=m0Ei6h3LVb0&w=480]
Sulla ISS Don Pettit costruisce un generatore di Van de Graaff con il LEGO e lo usa per generare elettricità statica con cui caria anche una bottiglia di Leida e quindi mette in orbita un pezzo di polistirolo attorno al generatore.
ICANN ha pubblicato l’elenco delle richieste pervenute per la creazione dei nuovi gTLD a pagamento.
Bisogna tener presente che ICANN per ogni richiesta (anche non soddisfatta) di un nuovo gTLD ha incassato 185.000 dollari, come da sezione 5 delle FAQ.
Ho importato l’elenco pubblicato in una tabella SQL e ho fatto un po’ di analisi.
(altro…)Un baco delle CPU Intel a 64 bit potrebbe permettere un aumento di privilegi di una macchina virtuale (VM guest-to-host escape).
Le CPU AMD e i sistemi di virtualizzazione basati su VMware non sono interessati da questo baco (l’hypervisor di VMware non usa SYSRET).
Il problema si verifica quando un attaccante sul ring3 crea uno stack frame ad arte per essere eseguito nel ring0 dopo una general protection exception (#GP). L’errore viene gestito prima della commutazione dello stack, il che significa che il gestore dell’errore (exception handler) viene eseguito nel ring0 con il registro RSP (il puntatore allo stack) che punta allo stack con il contenuto popolato dall’attaccante.
Questo baco consente alla macchina virtuale (guest) una fuga al livello di sicurezza del sistema di virtualizzazione che la sta facendo girare (host).
Sono disponibili gli aggiornamenti e le note tecniche relative per FreeBSD, Microsoft, RedHat (1 e 2) e Xen. (via US-CERT)
Aggiornamento 25/7/2012 – Questo tipo di baco colpisce anche FreeBSD, per il quale è disponibile un exploit. In questo caso un utente normale può guadagnare i privilegi di root eseguendo semplicemente un programma creato ad arte (via The hacker news).
È stato scoperto un pericoloso baco in MySQL/MariaDB che potrebbe permettere l’accesso come root ad un database server.
La vulnerabilità non funziona su tutte le installazioni di MySQL (inclusa CentOS) e dipende da come è stato compilato il server.
Il problema risiede nella routine di autenticazione di un utente. Quando viene aperta una connessione a MySQL/MariaDB viene generato un token calcolando un SHA della password fornita e di una stringa casuale; il token viene quindi confrontato con l’SHA calcolato con il valore corretto. Per un errore di cast potrebbe succedere che le due stringhe vengano considerate uguali anche se non lo sono e anche se memcmp() ritorna un valore diverso da zero; se si verifica questo caso, MySQL/MariaDB pensa che la password sia corretta e permette l’accesso. La probabilità che questo accada è di 1/256.
Cosa c’è di meglio che iniziare la settimana con un errore del genere da un cliente?
Due server Windows (un 2003 e un 2008), sul 2003 la snap-in Active Directory Users and Computers all’avvio mostra un bell’errore “Nome principale di destinazione scorretto” e non mostra utenti; ovviamente nessuni si può collegare al server.
(altro…)