Pensieri in libertà da un informatico
Annuncio con piacere il rilascio della prima versione stabile di Keepass 2.x, importante soprattutto perchè è un software che può essere eseguito (non senza problemi) grazie a mono.
Tutte le informazioni sulle differenze con la versione 1.x qui: http://keepass.info/compare.html
Come si legge in un advisory di Secunia l’ultima versione del noto programma di messaggistica istantanea targato Microsoft soffre di una vulterabilita di tipo DOS. Niente di grave – sia chiaro – tuttavia fino a quando non viene rilasciata una patch è bene non iniziare sessioni di chat con sconosciuti.
Per quanto banale sia il consiglio io credo che moltissimi non lo seguiranno 
Segnalo questo articolo non recentissimo che tratta dello spinoso problema di Opensource VS Sicurezza.
L’autrice, Joanna Rutkowska, è una rinomata ricercatrice nel campo della sicurezza: personalmente mi sento di condividere il suo punto di vista. Vi invito a leggere sino in fondo il suo post prima di esprimere commenti e giudizi
Come molti sanno le email possono essere inviate via SMS, selezionando l’apposita opzione nel menù del proprio cellulare. Bisogna, generalmente, formattare il messaggio come segue:
<email-destinatario><spazio><messaggio>
Se <email-destinatario> contiene più di 32 caratteri i telefoni nokia S60 2.6, 3.0 e 3.1 non saranno più in grado di ricevere SMS o MMS. In particolare i dispositivi con versione 2.6 e 3.0 si bloccano dopo un solo messaggio killer, i dispositivi con versione 2.8 e 3.1 dopo 11 messaggi. Ecco una dimostrazione video.
L’unica cura a questo male, al momento, sembra un ripristino delle impostazioni iniziali (quelle di fabbrica).
Per ulteriori dettagli vi rimando al sito di colui che ha scoperto questa vulnerabilità. In ogni caso sappiate che se ricevete uno sms-tipo-email da un mittente “123456789@123456789.1234567890123 “, sappiate che probabilmente il vostro telefono è compromesso. Inoltre se utilizzate la PC Suite per fare backup periodici del vostro telefono e, malauguratamente, fate backup dello sms killer, al ripristino caricherete sul vostro dispositivo anche lo sms killer rendendo inutile il factory reset.
Fortunatamente, heise security, segnala che Fortinet ha sviluppato un software capace di eliminare lo sms killer senza la necessità del reset.
Segue lista di disposivi vulnerabili:
S60 3rd Edition, Feature Pack 1 (S60 3.1): Nokia E90 Communicator Nokia E71 Nokia E66 Nokia E51 Nokia N95 8GB Nokia N95 Nokia N82 Nokia N81 8GB Nokia N81 Nokia N76 Nokia 6290 Nokia 6124 classic Nokia 6121 classic Nokia 6120 classic Nokia 6110 Navigator Nokia 5700 XpressMusic S60 3rd Edition, initial release (S60 3.0): Nokia E70 Nokia E65 Nokia E62 Nokia E61i Nokia E61 Nokia E60 Nokia E50 Nokia N93i Nokia N93 Nokia N92 Nokia N91 8GB Nokia N91 Nokia N80 Nokia N77 Nokia N73 Nokia N71 Nokia 5500 Nokia 3250 S60 2nd Edition, Feature Pack 3 (S60 2.8): Nokia N90 Nokia N72 Nokia N70 S60 2nd Edition, Feature Pack 2 (S60 2.6): Nokia 6682 Nokia 6681 Nokia 6680 Nokia 6630
Riferimenti:
Un bel gruppo di prodotti Microsoft devono essere sottoposti ad aggiornamenti di sicurezza, come suggerisce il bollettino microsoft di Dicembre.
Prodotti vulnerabili:
Nel caso non si voglia procedere all’aggiornamento di tutti i prodotti è consigliabile privlegiare quelli segnati in rosso in quanto le vulnerabilità da cui sono affetti sono classificate come highly critical o extreme critical.
