Sicurezza Informatica; cosa avviene in rete mentre lavoriamo
Alcuni annunci rilasciati nella giornata odierna. In realtà sono molto più numerose le falle di sicurezza rilevate quotidianamente dagli esperti di sicurezza informatica.
[Microsoft] Today we released Security Advisory 981374 addressing a publicly disclosed vulnerability in Internet Explorer 6 and Internet Explorer 7.
[Symantec] Microsoft Excel DbOrParamQry Record Remote Code Execution Vulnerability.
[Symantec] Microsoft Windows Movie Maker and Producer ‘.mswmm’ Buffer Overflow Vulnerability
[SecurityFocus] Apache mod_perl ‘Apache::Status’ and ‘Apache2::Status’ Cross Site Scripting Vulnerability
[Secunia] Secunia Advisory SA38856 MediaWiki Multiple Vulnerabilities
[SecurityFocus] Mozilla Firefox and SeaMonkey SVG Document Cross Domain Scripting Vulnerability
[Kaspersky] Sec researchers found that Vodafone is distributing some HTC phones w/malware pre-installed on them.
Servizi SEO e Visibilità Immediata sui Motori Ricerca
La torta di mele è un classico, spesso sono proprio le nonne a farla ai loro nipoti e questo piacevole ricordo rimane ben impresso nella loro memoria.
La torta di mele della nonna secondo maisazi.com La ricetta che vi propongo è della mia pasticcera di fiducia, Selena, che non ha cambiato nulla e continua a riproporla così come gliela aveva data una vecchia signora, una nonna appunto. (continua…)
La ricetta per preparare la torta di mele
SEO – Acronimo di Search Engine Optimization. La maggior parte degli abitanti della rete non ne conosce il termine ne il siginificato. Io ho capito che il business presente e futuro non potrà farne a meno.
Ma cosa significa esattamente l’acronimo SEO. Chi meglio di Google può darmi questa informazione; allora ecco le prime tre fonti che ho trovato digitando semplicemente SEO. (continua…)
Aggiornamento WordPress 2.9.2 Italiano
Aggiornare WordPress è un’operazione semplice e veloce. L’update alla versione 2.9.2 è disponibile da metà febbraio.
La versione tradotta in italiano invece è disponibile da pochi giorni.
In attesa del rilascio di WordPress 3.0, nell’ottica di un sistema stabile e sicuro, godiamoci in tranquillità la versione 2.9 completa di tutti gli aggiornamenti possibili.
L’aggiornamento alla versione 2.9.2 corregge un piccolo problema di sicurezza. Ecco come lo descrive il sito WordPress Italy Blog.
“Questa versione risolve un problema di sicurezza che permette ad utenti registrati di vedere il cestino con contenuti anche non di loro proprietà, pur essendo un problema minore come sempre è consigliabile aggiornare il proprio blog.”
Aggiornare per proteggersi, aggiornare per vivere meglio
Tenere aggiornato il proprio sistema informatico non è semplice. Non si tratta di competenza tecnica o disponibilità finanziaria. Ancora una volta la componente umana è la chiave che apre o chiude la porta del paradiso della tranquillità.
Al primo posto, nella lista delle priorità, dovrebbe esserci la protezione del sistema informatico. Quanto detto vale per chiunque abbia a che fare con gli strumenti informatici, che si tratti del nostro cellulare, del piccolo netbook personale o della intera infrastruttura di una grande azienda. In pratica è la maggior parte della popolazione mondiale che ha la necessità di proteggersi dai virus, i trojan e i criminali che li progettano. (continua…)
Scoperta una nuova vulnerabilità in Firefox 3.6
Una nuova vulnerabilità che consente l’esecuzione di codice arbitrario, è stata rilevata in Mozilla Firefox 3.6
In attesa della patch, devo stare attento allora a navigare su siti sconosciuti o poco fidati. Programmatori malintenzionati potrebbero iniettare codice maligno nella mia macchina, prenderne possesso per commettere crimini informatici e rubare le informazioni riservate in essa contenute.
La vulnerabilità, pubblicata su un forum dedicato alla sicurezza è stata rilevata nella versione 3.6 di Mozilla Firefox, ma potrebbe interessare anche le versioni precedenti del noto e apprezzato programma di navigazione web.
Aggiornare ClamAV integrato con SpamAssassin e MailScanner
ClamAV è un antivirus Open Source (GPL), progettato per la scansione delle email nei sistemi di gestione della posta elettronica. Trattandosi di un prodotto strategico per la sicurezza informatica, occorre mantenerlo sempre e costantemente aggiornato.
Il mio server di posta elettronica preferito, è innanzitutto Open Source, costituito da un robusto apparato sul quale installo il sistema operativo CentOS, il demone di posta Postfix, e gli immancabili moduli di scansione delle email: SpamAssassin e ClamAV. Entrambi i pacchetti sono gestiti dal programma MailScanner.
Un sistema di scansione antivirus è costituito principalmente da due moduli: il motore di scansione e la libreria delle definizioni. Mentre la libreria delle definizioni è aggiornata automaticamente con frequenza quasi oraria, il motore richiede aggiornamenti meno frequenti ma comunque essenziali per garantire un buon servizio di scansione delle email.
Le vulnerabilità multiple di Google Chrome
Diverse insidiose vulnerabilità ad alto impatto per la sicurezza, sono state rilevate in Google Chrome
Le vulnerabilità possono essere utilizzate da malintenzionati per accedere alle informazioni riservate presenti sulla macchina della vittima o per compromettere il sistema dell’utente.
E’ quanto segnala Secunia, un compagnia indipendente che si occupa di sicurezza informatica in un bollettino pubblicato il giorno 11 febbraio 2009.
Le vulnerabilità affliggono le versioni di Google Chrome predenti alla 4.0.248.89.
Come fare ad aggiornare Google Chrome ? Semplice – ecco cosa dice il produttore:
“Google Chrome si aggiorna automaticamente ogni volta che viene rilasciata una versione più recente. La procedura di aggiornamento avviene in modalità invisibile, a prescindere dal fatto che il browser sia o meno in uso in quel momento. Se Google Chrome è aperto al momento dell’aggiornamento, chiudi il browser e riavvialo per attivare la nuova versione”.
