giovedì 27 agosto 2009

Pericolo dalla chat


La diffusione della rete ha spinto i virus writer a cambiare la modalità di propagazione dei malvare. Adesso la strada usata per l'infezione dei nostri pc è rappresentata dai canali p2p,dalle e-mail e dai programmi di messaggistica. In questi mesi a tenerci sulle spine è un worm di nome NEERIS, che  sfrutta le vie sopra elencate per la sua diffusione.
La prima operazione da fare per evitare di essere contaggiati è verificare se sul nostro pc è installata la patch di sicurezza "KB958644" rilasciata da Microsoft come aggiornamento. Se così non fosse per il worm sarebbe uno scherzo acquisire i privilegi di amministratore e di conseguenza il completo controllo del pc. Il metodo di attacco è tradizionalistico, in quanto sfrutta la funzione di autorun. È possibile accorgersi della minaccia quando, collegando una chiavetta USB, appare a video un messaggio in inglese con scritto: "OPEN FOLDER TO VIEW FILES". Cliccando sul pulsante che appare nella schermata di autoplay per visualizzare questi ipotetici files archiviati nella pendrive, si dà il via all'infezione. Questo é solo il principio di infezione, perché NEERIS va oltre sfruttando i client di messaggistica come windows live messenger,utilizzando dei messaggi preformattati e tradotti in maniera grossolana in sei lingue differenti,tra cui l'italiano. Il worm invia una copia di se stesso a tutti i contatti memorizzati, invitandoli a scaricare l'archivio compresso IMG-0012.zip perché contiene foto personali che potrebbero interessarli, trovando invece solo una copia del virus. NEERIS una volta eseguito,si duplica all'interno della cartella di sistema C:\windows\system con il nome lsass.exe,modificando il registro con chiavi "pericolose":
  1. hkey_local_machine\software\microsoft\windows\currentversion\run\"windows Lsass services"="%windir%\system\lsass.exe"
  2. hkey_local_machine\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorize dapplications\list\"default"=":*:enabled:windows sharing".
Queste modifiche al registro permettono di garantire l'esecuzione automatica all'avvio di windows e l'autorizzazione per l'accesso ad internet dal firewall del sistema operativo.Dopo aver eseguito queste chiavi ne vengono attivate altre due:
  1. hkey_local_machine\software\microsoft\windows\currentversion\shellextensions\"msnprc"="[path to worm executable]"
  2. hkey_local_machine\system\currentcontrolset\control\"waittokillservicetimeout"="7000"
Queste due chiavi create gli consentono di attivarsi in modo ciclico durante ogni sessione di chat che avviamo,aprendo, inoltre, una porta di comunicazione esterna attraverso cui il virus writer può accedere da remoto controllando a pieno i nostri computer.

martedì 25 agosto 2009

Upgrade windows seven



Windows seven sarà sui banchi di vendita a partire dal 22 ottobre 2009.Per tutti coloro che hanno intenzione di acquistare un pc nuovo,ho una scatola di vista e'previsto un upgrade gratuito alla versione di seven analoga a quella installata sul pc comprato o sulla scatola.L'upgrade e'possibile solo per i prodotti acquistati dal 26 giugno 2009 fino al 31 dicembre 2009.La cosa a cui dovete prestare attenzione e la versione di vista che avete al momento dell'acquisto,perché l'aggiornamento gratuito è possibile solo da "WINDOWS HOME PREMIUM"in poi,quindi non comprate pc con installata la versione basic di vista.Per dettagli sulla modalità di upgrade andare su www.microsoft.it .

lunedì 17 agosto 2009

OpenOffice 3.2: l'alternativa gratuita a Microsoft Office


Sempre più persone utilizzano Openoffice.org, la raccolta di programmi per ufficio che troviamo in rete a costo zero. OpenOffice.org è una suite per ufficio completa, rilasciata con una licenza libera e Open Source che ne consente la distribuzione gratuita. Legge e scrive file nei formati utilizzati dai prodotti più diffusi sul mercato e, a garanzia della futura accessibilità dei dati, nel formato OpenDocument, standard ISO. Consente inoltre l'esportazione in formato PDF. OpenOffice.org è liberamente, gratuitamente e legalmente utilizzabile in ogni contesto, pubblico, privato, professionale e aziendale. 

OpenOffice.org 3.2 è la suite di produttività open source più diffusa nel mondo, e in pochi anni ha conquistato la seconda posizione sul mercato con una quota che alcuni analisti stimano tra il 15 e il 20%. L'Italia è uno tra i mercati in cui OOo ha maggior successo, con un numero di download che dall'inizio del 2009 è superiore a quello dei nuovi PC venduti sul mercato (un dato significativo, che conferma la crescita del prodotto e l'apprezzamento degli utenti), e nel 2009 ha sfiorato gli otto milioni di copie della sola versione in lingua italiana. Le principali nuove funzionalità di OpenOffice.org 3.2 sono:
  • una velocità di avvio significativamente migliore rispetto al passato
  • un miglior livello di compatibilità con i documenti di Microsoft Office 2007
  • un miglioramento complessivo di tutti i componenti e in particolare del foglio elettronico Calc, che offre una dozzina di nuove funzionalità
  • una migliore usabilità del modulo Chart (usato attraverso OpenOffice.org) con nuove tipologie di grafici business
L'elenco delle nuove funzionalità di OpenOffice.org 3.2 è disponibile a questo indirizzo. Open Office è compatibile con Windows, Mac OS X, Linux DEB, Linux RPM senza JRE, Fedora. Da questa pagina potete effettuare il download e qui trovate guida all'uso. A questo indirizzo trovate la fan page di OpenOffice.org su Facebook.
Related Posts Plugin for WordPress, Blogger...