Nell’aggiornamento mensile inviato agli utenti dei suoi software, Microsoft ha lanciato 13 bollettini di sicurezza, o patch, per risolvere 34 vulnerabilità riscontrate su Windows, Internet Explorer, Silverlight, Office e altri programmi.
I patch sono stati messi a punto per proteggere gli utenti dagli hacker o dai software pericolosi scaricati da Internet.
Molti dei patch riguardano Windows 7, il nuovo sistema operativo di Microsoft, che verrà presentato ufficialmente la prossima settimana, ma che è stato ampiamente sperimentato nelle versioni di prova.
Un tale interesse da parte di Microsoft per la sicurezza di Windows 7 è un segnale potenzialmente preoccupante per l’azienda, che spera che il suo nuovo sistema operativo possa eliminare le perplessità degli utenti sul programma precedente, Vista.
Un portavoce di Microsoft non è stato in grado di dire se l’azienda abbia riscontrato altri problemi di sicurezza con Windows 7.

Di seguito i bollettini sulla sicurezza di questo mese in ordine di gravità.
MS09-050 Alcune vulnerabilità in SMBv2 possono consentire l’esecuzione di codice in modalità remota (975517)
Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e due vulnerabilità segnalate privatamente a Microsoft in Server Message Block versione 2 (SMBv2). La più grave di tali vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente malintenzionato ha inviato un pacchetto SMB appositamente predisposto a un computer che esegue il servizio Server. Le configurazioni predefinite standard dei firewall e le procedure consigliate per la configurazione dei firewall consentono di proteggere le reti dagli attacchi sferrati dall’esterno del perimetro aziendale. È consigliabile che i sistemi connessi a Internet abbiano un numero minimo di porte esposte.

MS09-051 Alcune vulnerabilità nei file di runtime di Windows Media possono consentire l’esecuzione di codice in modalità remota (975682)
Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente nei file di runtime di Windows Media. Le vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente ha aperto un file multimediale appositamente predisposto o ha ricevuto un flusso di contenuti appositamente predisposto da un sito Web o qualunque applicazione fornisca contenuti Web. Sfruttando queste vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell’utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-052 Una vulnerabilità di Windows Media Player può consentire l’esecuzione di codice in modalità remota (974112)
Questo aggiornamento per la protezione risolve una vulnerabilità di Windows Media Player che è stata segnalata privatamente. La vulnerabilità può consentire l’esecuzione di codice in modalità remota se viene riprodotto con Windows Media Player 6.4 un file ASF appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell’utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-054 Aggiornamento cumulativo per la protezione di Internet Explorer (974455)
Questo aggiornamento per la protezione risolve tre vulnerabilità segnalate privatamente a Microsoft e una vulnerabilità divulgata pubblicamente relative a Internet Explorer. Queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-055 Aggiornamento cumulativo per la protezione dei kill bit di ActiveX (973525)
Questo aggiornamento per la protezione risolve una vulnerabilità comune a più controlli ActiveX attualmente sfruttata e che è stata segnalata privatamente. La vulnerabilità presente nei controlli ActiveX compilati mediante la versione vulnerabile di Microsoft Active Template Library (ATL) può consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer, creando il controllo ActiveX. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-060 Alcune vulnerabilità nei controlli ActiveX di Microsoft Active Template Library (ATL) per Microsoft Office possono consentire l’esecuzione di codice in modalità remota (973965)
Questo aggiornamento per la protezione risolve diverse vulnerabilità segnalate privatamente presenti nei controlli ActiveX per Microsoft compilati con una versione vulnerabile di Microsoft ATL (Active Template Library). Tali vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente carica un componente o un controllo appositamente predisposti. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-061 Alcune vulnerabilità nel Common Language Runtime di Microsoft .NET possono consentire l’esecuzione di codice in modalità remota (974378)
Questo aggiornamento per la protezione risolve tre vulnerabilità di Microsoft .NET Framework e Microsoft Silverlight. Tali vulnerabilità sono state segnalate a Microsoft privatamente. Le vulnerabilità possono consentire l’esecuzione di codice in modalità remota su un sistema client se un utente apre una pagina Web appositamente predisposta utilizzando un browser Web in grado di eseguire le applicazioni browser XAML (XBAP) o le applicazioni Silverlight, oppure se un utente malintenzionato riesce a convincere un utente ad eseguire un’applicazione Microsoft .NET appositamente predisposta. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Le vulnerabilità possono consentire anche l’esecuzione di codice in modalità remota su un sistema server che esegue IIS, se tale server consente l’elaborazione delle pagine ASP.NET e se un utente malintenzionato riesce a caricare ed eseguire una pagina ASP.NET appositamente predisposta in tale server, come può accadere nel caso di uno scenario di hosting Web. Le applicazioni Microsoft .NET, le applicazioni Silverlight, le pagine XBAP e ASP.NET che non sono dannose non rischiano di essere compromesse a causa di questa vulnerabilità.

MS09-062 Alcune vulnerabilità in GDI+ possono consentire l’esecuzione di codice in modalità remota (957488)
Questo aggiornamento per la protezione risolve diverse vulnerabilità di Microsoft Windows GDI+, che sono state segnalate privatamente a Microsoft. Tali vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza un file di immagine appositamente predisposto con software interessato o esplora un sito Web che presenta del contenuto appositamente predisposto. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-053 Alcune vulnerabilità nel servizio FTP per Internet Information Services possono consentire l’esecuzione di codice in modalità remota (975254)
Questo aggiornamento per la protezione risolve due vulnerabilità divulgate pubblicamente che sono state riscontrate nel servizio FTP in Microsoft Internet Information Services (IIS) 5.0, Microsoft Internet Information Services (IIS) 5.1, Microsoft Internet Information Services (IIS) 6.0 e Microsoft Internet Information Services (IIS) 7.0. In IIS 7.0, solo il servizio FTP 6.0 è interessato. Le vulnerabilità possono consentire l’esecuzione di codice in modalità remota (RCE) sui sistemi che eseguono il servizio FTP in IIS 5.0 oppure possono causare un attacco di tipo Denial of Service (DoS) sui sistemi che eseguono il servizio FTP in IIS 5.0, IIS 5.1, IIS 6.0 o IIS 7.0.

MS09-056 Alcune vulnerabilità presenti nella CryptoAPI di Windows possono consentire attacchi di spoofing (974571)
Questo aggiornamento per la protezione risolve due vulnerabilità di Microsoft Windows che sono state divulgate pubblicamente. Tali vulnerabilità possono consentire attacchi di spoofing se un utente malintenzionato ottiene l’accesso al certificato utilizzato da un utente finale per l’autenticazione.

MS09-057 Una vulnerabilità nel servizio di indicizzazione può consentire l’esecuzione di codice in modalità remota (969059)
Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente malintenzionato crea una pagina Web dannosa che richiama il servizio di indicizzazione mediante una chiamata al relativo componente ActiveX. Questa chiamata può contenere un URL dannoso e sfruttare la vulnerabilità, concedendo all’utente malintenzionato l’accesso al sistema client con gli stessi privilegi dell’utente che sta visitando la pagina Web. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS09-058 Alcune vulnerabilità del kernel di Windows possono consentire l’acquisizione di privilegi più elevati (971486)
Questo aggiornamento per la protezione risolve diverse vulnerabilità del kernel di Windows, che sono state segnalate privatamente a Microsoft. La più grave delle vulnerabilità potrebbe consentire l’acquisizione di privilegi più elevati se un utente malintenzionato ha accesso al sistema ed esegue un’applicazione appositamente predisposta. Per sfruttare una di queste vulnerabilità, l’utente malintenzionato deve disporre di credenziali di accesso valide ed essere in grado di accedere in locale. Tali vulnerabilità non possono essere sfruttate in remoto o da utenti anonimi.

MS09-059 Una vulnerabilità in Local Security Authority Subsystem Service può consentire un attacco di tipo Denial of Service (975467)
Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire un attacco di tipo Denial of Service se un utente malintenzionato ha inviato un pacchetto appositamente predisposto durante il processo di autenticazione NTLM.

via | ilsussidiario

Allo stato attuale, tranne che per fibra ottica, le linee telefoniche ci promettono 20Mega e le società di mobile ci promettono 7,2 Mega… Sarà vero?

Io ho provato a fare una prova con la mia internet key, il software di gestione mi diceva che ero in un’ottima copertura addirittura HSUPDA, quindi “teoricamente” ero a 7,2Mbps… utilizzando uno strumento utile e gratuito online mi accorgo che invece ero solo a 670Kbps. Realmente 1/10 di quello che mi segnalava il software di gestione.

Lo strumento utilizzato è Speed Test on ZDNet gratuito ed online, con un pò di conoscenza della lingua inglese potete trovare ed utilizzare degli ottimi strumenti tutti gratuiti.

Sul sito è possibile selezionare il luogo della connessione “home”, “office”, ecc.. e attraverso una piacevole intefaccia grafica ci darà la “spiacevole” ma reale velocità di connessione della nostra linea ADSL.

Era già possibile accedere a una versione Beta per gli abbonati a TechNet e MSDN, ma ora tutti potranno avere in anteprima la versione aggiornata, in attesa di quella definitiva che probabilmente sarà pronta per il 23 ottobre.

La società di Redmond rende scaricabile Windows 7 RC da oggi fino al 30 giugno 2009, attraverso i suoi server e senza limiti al numero di download praticabili. L’ anteprima avrà validità di tredici mesi, fino al 1 giugno 2010, sarà possibile scegliere la versione (a 32 o 64 bit) e la lingua tra cinque disponibili (Inglese, Francese, Tedesco, Giapponese, Spagnolo), tra le quali manca l’Italiano.

Per scaricare la Release Candidate occorre collegarsi alla pagina ufficiale di Windows 7 RC e identificarsi col proprio account Windows Live (è quindi necessario possedere un account MSN Hotmail, MSN Messenger o Passport). Si potrà così ottenere sia il collegamento diretto che la Product Key, un “codice prodotto” necessario al momento dell’istallazione di Windows 7. A questo punto si potrà procedere con il download del sistema operativo, completamente gratuito, cliccando sul pulsante Download now. Al termine della procedura di scaricamento l’utente avrà un file in formato .ISO, che dovrà essere masterizzato su supporto DVD utilizzando un software come Nero o CD Burner XP. Il sistema operativo può comunque essere installato in configurazione dual o multi-boot oppure virtualizzato servendosi di un software opensource come VirtualBox o delle soluzioni VMWare.

Come avvertenza, è bene ricordare che non trattandosi di una versione definitiva, è suggeribile non installare Windows 7 RC su sistemi che si impiegano per scopi produttivi.

Inoltre un avviso per tutti gli utenti in possesso di Windows 7 Beta: dal 1 luglio 2009 potranno usare la loro installazione per 2 ore prima di un riavvio della macchina e dal 1 agosto questa non sarà più utilizzabile.

Per concludere, un pensiero al vecchio Windows Vista: che ne sarà ora? Microsoft ha dichiarato che il supporto per Windows Vista continuerà regolarmente anche dopo il rilascio della versione definitiva di Windows 7. Le versioni “consumer” di Vista potranno fidare su patch ed aggiornamenti sino al mese di Aprile 2012

via | ilsussidiario

Ma cosa succede se la partizione del disco rigido viene danneggiata o viene cancellata accidentalmente?
In caso si vogliano recuperare file da una partizione cancellata o danneggiata allora viene in nostro aiuto il software open source TestDisk che è un potente strumento per il recupero di dati!

E ‘stato concepito essenzialmente per aiutare nel recupero delle partizioni perse e per i casi in cui non si riesce a effettuare il boot dei dischi.
Tutto questo è possibile grazie al recupero del file system FAT32, la ricostruzione dei settori di avvio FAT12/FAT16/FAT32 , del Rebuild NTFS boot e tanti altri accorgimenti.

Sistema operativi supportati:

DOS (sia reale o in un computer con Windows 9x DOS-box), Windows (NT4, 2000, XP, 2003, Vista), Linux, FreeBSD, NetBSD, OpenBSD, SunOS e MacOS.

Download: Scarica TestDisk

Dai un contributo alle Associazioni di beneficenza di tutto il mondo.

Scarica il software Una Buona Causa Clicca qui e fai acquisti online. Una Buona Causa ha creato per te un software efficace - chiamato AidMaker. Facile da installare, completamente gratis, senza spyware e virus – GARANTITO!

Sia che tu compri un libro da Amazon, un biglietto d’aereo da KLM o un prodotto all’asta da eBay, ora sei in grado di sostenere una buona causa gratuitamente.
Una Buona Causa è sostenuta da più di 5.000 negozi online e collabora con 300 organizzazioni umanitarie e di beneficenza in tutto il mondo (tra cui Telefono Azzurro, Amref, Airc, Medici senza Frontiere, WWF, Unesco, etc.).
Il Software AidMaker è approvato da VeriSign e non è spyware, adware e spam.

Il download e l’utilizzo sono gratuiti e non è richiesta alcuna registrazione o indicazione di nominativo ed email per iniziare.

Cosa aspetti scarica da qui »Una Buona Causa e aiuta gratuitamente e in modo sicuro altre persone!

IPNetInfo è un’ utility che permette di trovare facilmente tutte le informazioni disponibili su un indirizzo IP: Il proprietario di un indirizzo IP, il paese / il nome di uno stato, gamma di indirizzi IP, le informazioni di contatto (indirizzo, telefono, fax, e-mail), e più.
Questo software può essere molto utile per trovare l’origine di posta elettronica non desiderata, per esempio, oppure per sapere a chia appartengono dei messaggi anonimi su blog o forum.

Il programma interroga il WHOIS server di ARIN e qualora non siano disponibili le informazioni procede automaticamente a interrogare i server del RIPE, si APNIC e di LACNIC.

La procedura di recupero è semplice e rapida. Basta trascinare il file di dati del programma IM nella finestra del software e istantaneamente Messenger Key visualizzerà nome utente e password.

Caratteristiche

- Tutte le versioni di Mirabilis ICQ e ICQ a partire dalla 99 sono supportate

- Mirabilis ICQ Lite è supportato

- MSN Messenger è supportato

- Google Talk Messenger è supportato

- Yahoo Messenger è supportato

- Supporto per installare e disinstallare il prodotto

- Sono supportate le password multilingua

Per Scaricare Messenger Key scaricalo da qui, se vuoi arricchire il tuo messenger con moltissime emoticon gratuite puoi scaricarle da qui

Ogni utente che usa frequentemente il computer ha il problema di ricordare delle password o dei codici di accesso particolari, in molticasi vengono usati file, in vari formati, che risiedono nel proprio Hard Disk.

Questo metodo comporta però dei problemi, il file potrebbe essere copiato e quindi i vostri dati potrebbero finire in mani non sicure o si potrebbero perdere.

Flying Password Keeper invece offre una soluzione semplice per tutti questi problemi. I dati sono memorizzati in una speciale banca dati criptata. Pertanto, anche se qualcuno accedesse ai dati conservati, sarà impossibilitato a leggere i dati stessi. Per leggere i dati archiviati, è necessaria la password che solo tu conosci. Nel complesso, è più facile memorizzare una password più di una dozzina di password.

Questo sistema di distribuzione del software si è diffuso notevolmente negli ultimi tempi. A volte i produttori di software distribuiti con licenza adware mettono a disposizione dell’utente la possibilità di rimuovere i banner pubblicitari dietro il pagamento di una piccola somma di denaro. I programmi propriamente definiti adware sono provvisti di un contratto di licenza d’uso consultabile dall’utente; in certi casi, però, questo contratto è reso dai produttori spropositatamente lungo e presentato con linguaggio vago e fumoso, con la conseguenza che molti utenti procederanno con l’installazione senza aver ben compreso i termini di licenza.

Sicurezza

Talvolta i programmi adware presentano rischi per la stabilità e la sicurezza del computer: alcuni di essi aprono continuamente popup pubblicitari che rallentano notevolmente le prestazioni del pc, altri modificano le pagine html direttamente nelle finestre del browser per includere link e messaggi pubblicitari propri, con la conseguenza che all’utente viene presentata una pagina diversa da quella voluta dall’autore. Molti adware inoltre comunicano le abitudini di navigazione dell’utente a server remoti. Non è facile, ed a volte quasi impossibile, essere a conoscenza di quali dati vengano inviati e ricevuti attraverso tale connessione, dati che possono essere potenzialmente dannosi se ricevuti o che violano la privacy se inviati.
Per questo motivo, negli ultimi anni molti antivirus hanno iniziato a classificare vari adware come riskware (software rischiosi) e ne bloccano preventivamente l’installazione, chiedendo una conferma di procedere all’utente. È anche da notare che la diffusione degli adware più invasivi e la conseguente diffidenza degli utenti verso questo tipo di licenze ha probabilmente inciso sulla decisione dei produttori di software che fino a qualche anno fa erano supportati da banner pubblicitari, come ad esempio Opera, di rilasciare i propri software come freeware.

Alcuni ad-supported software affidabili

Speed Downloading - ottimizza le prestazioni del tuo PC e ti offre la possibilitá di gestire i tuoi download.

Messenger Skinner - arricchisce gratuitamente il tuo MSN Messenger con oltre con le oltre 1.800 emoticon ed immagini animate!

InternetGameBox - contiene oltre 1.500 giochi gratuiti, per tutte le età e per tutti i gusti.

SudoPlanet - migliaia di griglie Sudoku a tua disposizione!

eMule Official - è un applicazione che consente di scaricare eMule, il software P2P piú conosciuto e utilizzato al mondo.

Web Mediaplayer - hai accesso ad oltre 3.400 canali TV e stazioni radio in 70 lingue da tutto il mondo, grazie a questo software unico, semplice e gratuito.

WiPeer è un programmino gratuito che ci viene in soccorso quando abbiamo due computer con connessione wireless che vogliamo collegare tra loro, consente di impostare una connessione wireless peer-to-peer ad hbc tra due o più PC, senza la necessità di avere un router, access point o connessione internet attiva.
E non finisce qui: si può anche chattare e persino giocare con gli altri utenti!
WiPeer funziona anche quando vogliamo collegare tra loro due computer via cavo e ciò risulta molto utile se per esempio abbiamo 2 versioni di sistema operativo non uguali nei 2 computer.
Quindi, per esempio se siamo a casa o in ufficio, senza avere una connessione internet attiva, e neanche attivo il wifi, basta aver installato sui computer che si vogliono collegare tra loro Wipeer creando in tal modo una vera e propria rete WiFi .

E’ compatibile con Windows Xp e Windows Vista, ma presto ci sarà anche per Linux e Mac.