Debian ha rilasciato degli update per la xine-lib. Questi update sistemano varie vulnerabilità che possono essere usate per compromettere il sistema. Alcune di queste molto pericolose come il Buffer Overflow di xine di un 15 giorni fa, oltre errori di validazione e di indicizzazione di array.
E’ consigliato l’aggiornamento:
 Source archives:
  http://security.debian.org/pool/updates/main/x/xine-lib/xine-lib_1.0.1-1sarge7.diff.gz
    Size/MD5 checksum:     7327 f025acfa0e41de184799393ea9a54e0a
  http://security.debian.org/pool/updates/main/x/xine-lib/xine-lib_1.0.1.orig.tar.gz
    […]

Una vulnerabilità è stata individuata in Avast Antivirus Home e Professional. Il bug è riscontrato tramite una validazione errata di input da parte del driver aavmker4.sys quando processa dati dell’utente. Questa vulnerabilità può essere utilizzata per avere i privilegi dell’utente che lo usa. L’attacker può scrivere gli indirizzi di memoria ed eseguire codice da lui […]

Ci sono voluti solo due minuti e i sistemi di sicurezza del MacBook Air, il nuovo notebook ultrasottile della Apple sono stati violati da un hacker. E’ successo a Vancouver, durante il CanSecWest, uno dei piu’ importanti convegni sulla sicurezza informatica. Charlie Miller, consulente informatico, ha vinto i 10mila dollari in palio. Secondo il regolamento, […]

Symantec azienda produttrice dei software per la sicurezza Norton, ha presentato Norton Antivirus per Mac Doppia Protezione, che unisce la tecnologia antivirus per gli utenti Macintosh che lavorano con Boot Camp o il software di virtualizzazione di Windows.
Questi programmi consentono di usare sia Mac OS Leopard sia Windows sullo stesso Mac. Il nuovo Doppia protezione  […]

L’Organizzazione Mondiale per la Proprietà Intellettuale (Wipo) nel 2007 ha espulso dalle pagine Web un numero record di siti “cybersquatter” con nomi di dominio che richiamavano marchi di società, fondazioni e vip.
La Wipo, agenzia delle Nazioni Unite con sede a Ginevra, ha ricevuto nell’anno passato 2.156 reclami per “registrazione abusiva di marchi su Internet”, il […]

Interessante notifica di ilMac.net che parla delle condizioni d’uso di Photoshop Express, il software gratuito che Adobe ha messo on line. Un Phostoshop che comunque ha solo il nome del software ma che non ha nessun rapporto con le specifiche di Photoshop installato, uno per tutti come si utilizzano i livelli.
In queste condizioni d’uso c’è una […]

Tre quarti dei siti di phishing sono basati su server che hanno script  trovati utilizzando termini di ricerca di Google. Quest i risultati della ricerca di MarkMonitor.
Tra le altre attività, MarkMonitor ricerca attacchi di phishing che hanno come target nomi di marchi.
I ricercatori  hanno compilato una lista di 750 termini di ricerca di Google che […]

Adobe ha annunciato che sta rilasciando la versione Alfa di Air per Linux.
AIR è il software Adobe per la gestione e la creazione di applicazioni Web che girano sia online che offline. Air 1,0 “, rilasciato alla fine dello scorso mese, gira su Windows e Mac OS. Adobe aveva annunciato che avrebbe rilasciato AIR anche per […]

Per chi usa Windows Firewall può essere utile sapere (oltre al fatto che non usarlo sarebbe meglio) come creare delle eccezioni, ovvero come dare ad alcuni software di cui abbiamo sicurezza dell’utilizzo, la possibilità di connettersi ad internet. Ecco come fare:
Rischi legati alla creazione di eccezioni
Ogni volta che si crea un’eccezione per permettere a un […]

I dati presenti in questo report provengono da varie fonti, tra le quali il Phish Report Network di Symantec (PRN), i partner strategici, i clienti e le soluzioni di sicurezza Symantec. Di seguito, le tendenze principali rilevate: il settore finanziario (e-commerce e siti di banche) e’ stato il piu’ colpito dagli attacchi di phishing, che […]