Download di KB3189866 bloccato

kb3189866Nel patch tuesday dello scorso 13 settembre è presente l’aggiornamento cumulativo di sicurezza KB3189866 per di Windows 10 e Windows Server 2016.

In molti computer il download si blocca al 45% o al 95%.

Riavviare il computer o il servizio di Windows Update non risolve il problema. Leggi tutto “Download di KB3189866 bloccato”

Windows 10 sta arrivando

Ottieni Windows 10Qualcuno ha iniziato a vedere un’icona simile a quella rappresentata a fianco.

Windows 10 uscirà il prossimo 29 luglio.

Microsoft si sta preparando e sta distribuendo attraverso Windows Update il programmino che informa della possibilità di approfittare dell’aggiornamento gratuito a Windows 10. Leggi tutto “Windows 10 sta arrivando”

Aggiornamento a Windows 10 per tutti

Windows 10Quando Microsoft ha annunciato che avrebbe concesso l’aggiornamento online a Windows 10  per le copie non licenziate di Windows 7 e 8.x qualcuno ha capito che le copie pirata sarebbero diventate legittime.

Ovviamente non è così. Leggi tutto “Aggiornamento a Windows 10 per tutti”

Software obsoleto

Grundig Studio RPC 500Da poco tempo si sono svegliati tutti, incluse le pubblicità con target generico, nel ricordare ad nauseam che è imminente la fine del supporto di Windows XP.

Per quanto riguarda il sistema operativo di Microsoft c’è una pagina dedicata con tutte le informazioni, che verrà aggiornata in caso di novità.

Nonostante secondo alcuni sondaggi relativi a fine marzo 2014 XP copra ancora il 20% dell’utenza di Internet, quel sistema operativo non è l’unico software obsoleto ad essere ancora in giro. Leggi tutto “Software obsoleto”

Aggiornamenti: che fatica!

Apple TrainingUna settimana fa è uscito un aggiornamento importante per iOS e ho avvisato tutti i clienti con dispositivi iOS della necessità di aggiornare.

I più diligenti mi hanno risposto “grazie per l’avviso, l’ho già aggiornato”, altri l’hanno aggiornato in seguito. In un caso l’utente era convinto di averlo aggiornato, ma una verifica dava iOS ancora alla versione 7.0.5 e non apparivano notifiche. La pagina dell’iPhone con l’aggiornamento riportava nella parte bassa in grigio scuro su grigio chiaro un avviso che invitava l’utente a cancellare un po’ di dati dal telefono per avere lo spazio necessario per effettuare l’upgrade. Non molto furbo, ma è un’opinione di chi non se ne intende di design.

Lo scoglio più arduo non è stato questo, ma spiegare perché insistevo sull’importanza dell’aggiornamento.

Tecnicamente il problema consiste in un errore della verifica di una firma digitale che può spalancare le porte ad un attacco MitM, il tutto causato dalla duplicazione di una riga con scritto goto fail;

Ma come lo spieghi all’utente? Leggi tutto “Aggiornamenti: che fatica!”

Fine del supporto di Windows XP

Il supporto di Windows XP cesserà fra un anno.

Dopo l’8 aprile 2014 non ci saranno più aggiornamenti di Windows XP, come oggi non ci sono più aggiornamenti per Windows 2000.

Prima di festeggiare, giova ricordare che da quel giorno eventuali vulnerabilità che verranno scoperte non saranno più corrette. Da quel giorno chi usa ancora Windows XP sarà lasciato a se stesso perché utilizza un software oramai obsoleto. I computer con Windows XP collegati direttamente a Internet saranno un possibile danno per tutti perché potrebbero diventare dei veicoli di attacco contro altri utenti.

C’è un anno di tempo per pianificare la sostituzione dei Windows XP con qualcosa di più nuovo.

Purtroppo molti fornitori di software approfittano di questa necessità per costringere i clienti a pagare cifre importanti per un aggiornamento: c’è un anno di tempo per negoziare l’aggiornamento con il fornitore, facendo ben capire che esiste la concorrenza.

Se Windows XP fa parte di un sistema di produzione che non può essere cambiato, c’è un anno di tempo per valutare come isolare la parte di produzione con un firewall.

Da oggi Siamo Geek visualizza il conto alla rovescia nella colonna dei widget per ricordare quanti giorni rimangono per abbandonare un sistema oramai vecchio. Il conto alla rovescia è cominciato. (via Microsoft Security Blog)

Se gli aggiornamenti di ClamAV non funzionano

ClamAVIl network dei mirror di ClamAV si sta preparando all’uscita della nuova versione 0.98

A partire dalle 22:00 del 4 marzo prossimo verranno pubblicate sui mirror le nuove definizioni dei virus, che non avranno un cdiff rispetto alla versione precedente, forzando, quindi, il download dell’intero file daily.cvd. La durata del trasferimento del file su tutti i mirror dovrebbe richiedere un’ora circa, dopodiché ci saranno dei ritardi negli aggiornamenti dovuti al traffico dei client che scaricano l’intero file.

Nel frattempo, se freshclam non riesce a scaricare gli aggiornamenti bisogna intervenire manualmente per porre rimedio.

Si può verificare se il problema interessa la propria installazione in questo modo:

  1. Il file daily.cvd ha questi hash:
    • MD5: 89dedb45609e59b0244fb5202ab6fa56
    • SHA1: 9947ec90e60499ab7c3331670d5b26b4eaac76e4
  2. Il log di freshclam contiene l’errore Ignoring mirror INDIRIZZO_IP (has connected too many times with an outdated version)
  3. Il comando sigtool --info daily.cvd restituisce Version: 16681 e Functionality Level: 73

Se si verificano queste condizioni, fermare il demone di freshclam, cancellare i file mirrors.dat e daily.cvd e riavviare freshclam (via ClamAV).

Finto aggiornamento di Chrome

È tornato ad imperversare un malware travestito da aggiornamento di Google Chrome.

Alcune pagine su Internet sono realizzate per trarre in inganno gli utenti per convincerli a scaricare un presunto aggiornamento del browser.

Chrome stesso riesce ad identificare come ostile l’eseguibile che l’incauto utente potrebbe scaricare dal sito di phishing, posto che il sito stesso non venga bloccato prima dai filtri del browser.

Secondo alcuni siti di analisi, il malware in questione ruberebbe le credenziali dell’utente.

Chrome si aggiorna da sé, non è necessario scaricare programmi di aggiornamento. Per forzare un aggiornamento o per verificare la versione installata clickare sul menu del programma identificato dal simbolo  (dove prima c’era la chiave inglese) e selezionare la voce delle informazioni. In alcune distribuzioni di Linux Chrome viene aggiornato attraverso il sistema di installazione dei programmi.

WSUS: un regalo sotto l’albero

Microsoft K2506143Il patch tuesday di questa settimana include l’aggiornamento Windows Management Framework 3.0 for Windows 7 SP1 and Windows Server 2008 R2 SP1 (KB 2506143).

Su WSUS bisogna aver abilitato la categoria “Aggiornamenti” per poter vedere questo aggiornamento tra quelli disponibili. L’installazione richiede come prerequisito .Net 4.0.

Il pacchetto contiene l’aggiornamento di una serie di tool che potrebbero facilitare la gestione:

  • Windows PowerShell 3.0
  • Windows Management Instrumentation (WMI) 3.0
  • Windows Remote Management (WinRM)
  • Estensione di IIS per Open Data (OData)

È facile intuire che questi aggiornamenti, specialmente PowerShell, potrebbero causare problemi alle installazioni esistenti o ad altri applicativi che sfruttano questi tool; sono già stati registrati alcuni problemi (qui e qui).

Microsoft alza il limite minimo delle chiavi RSA

Cancello sul mare / Gate to the seaIl patch tuesday di ottobre conterrà l’aggiornamento di cui all’articolo KB2661254.

L’avviso è stato diramato con così largo anticipo per l’impatto che potrebbe avere in molte organizzazioni: una volta installata KB2661254 non verranno più considerate valide le chiavi RSA con lunghezza minore di 1024 bit.

È possibile scaricare fin d’ora l’aggiornamento dalla pagina dell’articolo per poter condurre i test opportuni in un ambiente controllato. Considerato l’impatto dell’aggiornamento è consigliabile eseguire comunque un’analisi per verificare se si stanno ancora usano chiavi RSA non più considerate sicure.

Kurt Hudson ha scritto un articolo tecnico nel blog Technet PKI in merito a questo aggiornamento (qui la seconda parte).

Leggi tutto “Microsoft alza il limite minimo delle chiavi RSA”

Aggiornare la versione di 2008 R2 senza reinstallare

Può capitare di dover passare ad un livello più alto di licenza di Windows Server; fino a prima di 2008 R2 questo comportava per forza una reinstallazione del sistema.

Con 2008 R2 è ora possibile utilizzare l’utility di Microsoft, quindi pienamente supportata, DISM (Deployment Image Servicing and Management) per elevare il livello di licenza di un’installazione di Windows Server.

DISM è la stessa utility disponibile per eseguire le medesime operazioni sulle installazioni di Windows 7.

Ovviamente per eseguire questa operazione è necessario possedere una chiave di attivazione valida per la versione a cui si vuole passare.

Leggi tutto “Aggiornare la versione di 2008 R2 senza reinstallare”

Flash: aggiornamento con aggiornamento automatico

Oramai gli aggiornamenti di Flash player non fanno più notizia, ma per gli utenti Windows c’è una novità.

Dalla versione 11.2, la versione del player per Windows contiene un sistema di aggiornamento automatico. La prima volta che si installa una versione del software che include questa feature appare una schermata come questa:

Per default viene attivato l’aggiornamento automatico del player.

Chi non ha problemi di altro tipo dovrebbe lasciare il default e permettere al software di aggiornarsi automaticamente, in quanto le vulnerabilità di Flash sono sfruttate da molti malware.

Aggiornate!

Settimana di aggiornamenti per molti fornitori di software.

Ieri tre aziende hanno rilasciato degli aggiornamenti:

  • Microsoft ha rilasciato quattro aggiornamenti, tra cui uno critico per lo stack TCP/IP che permetterebbe ad un attaccnate di eseguire codice arbitrario a livello kernel inviando dei dati ad una portta UDP chiusa.
  • Adobe ha aggiornato Shockwave plyer alla versione 11.6.3.633 per correggere problemi di esecuzione arbitraria di codice causati da problemi di memoria.
  • Apple ha rilasciato un aggiornamento di Java per Snow Leopard e Lion per correggere delle vulnerabilità che possono permettere l’esecuzione di codice arbitrario al di fuori dalla sandbox di Java.
Dalla notte scorsa tutto il mondo conosce queste vulnerabilità e potrebbe iniziare a tentare di sfruttarle.

L’importanza di aggiornare

Secondo Google la solita frase “Tanto chi vuoi che sia interessato al mio blog?” ha oltre 50.000 vittime.

Nei 51.500 risultati ci sono alcuni blog che trattano questa notizia, tutti gli altri sono blog infettati da siteurlpath.

I blog infettati sono tutti WordPress e, ovviamente, tutti non aggiornati. Nota per la Curva Sud dei tifosi del software: l’accento non è su WordPress, bensì su non aggiornato.

Continuate così, fateci del male. (via sicuri.net)

Arriva un aggiornamento di emergenza per Flash

Adobe ha comunicato che oggi esce un aggiornamento di emergenza per Flash Player.

L’aggiornamento corregge un baco di sicurezza classificato critico e un problema di XSS per il quale esiste già su Internet del malware che lo sfrutta. (via ISC)

Aggiornare è meglio

Ponte CopertoI recenti fatti di cronaca relativi agli attacchi informatici dei siti di varie aziende sono noti a tutti e sono in continua evoluzione.

Se si leggono le analisi di molti malware, uno tra tutti Stuxnet, si riconosce un vettore d’attacco comune a molti programmi di questa categoria: lo sfruttamento di vulnerabilità 0-day o corrette dall’ultimo aggiornamento.

Avevo già trattato questo argomento qualche anno fa, ma mi sembra il caso di tornarci, anche perché sono cambiate un po’ di cose, tra cui la virtualizzazione.

Anche lasciando la variabile virtualizzazione fuori dall’equazione, credo che nel 2011 aggiornare i sistemi operativi e gli applicativi sia l’unica strada sensata percorribile.

Pensare che continui ad andare bene perché fino a quel momento è andata bene è irresponsabile e per nulla professionale.

Aggiornamento del 16/6/2011 – Secondo un articolo di Naked Security l’aggiornamento di Windows distribuito all’inizio dell’anno che ha cambiato il comportamento dell’AutoRun ha drasticamente ridotto la diffusione di virus che si propagano attraverso le chiavette USB.

Leggi tutto “Aggiornare è meglio”

Aggiornamento per Acrobat

Dopo quasi un mese dalla diffusione di  uno 0-day, Adobe rilascia finalmente un aggiornamento per il suo reader PDF, le cui versioni attuali diventano 9.4 e 8.2.5; le versioni precedenti non sono più supportate e dovrebbero essere aggiornate quanto prima.

Se non si verificano altre emergenze, il prossimo aggiornamento del software è previsto per l’8 febbraio 2011.

Aggiornamenti per Flash

Adobe ha aggiornato l’advisory con cui segnala un baco di Flash e di Acrobat Reader.

Da oggi sono disponibili gli aggiornamenti di Flash Player.

Diversamente da quanto annunciato, gli aggiornamenti che correggono il problema di Acrobat Reader saranno disponibili nella settimana del 4 ottobre p.v. (via F-Secure)

Aggiornamento per Adobe Flash e Adobe Air

Aggiornamento per i prodotti Air e Flash di Adobe per correggere un problema critico di sicurezza che, secondo Adobe, potrebbe provocare un crash dell’applicazione e un potenziale controllo del sistema attaccato da parte di malintenzionati.

Leggi tutto “Aggiornamento per Adobe Flash e Adobe Air”