Il taccuino di Armando Leotta Rotating Header Image

aprile 20th, 2010:

Java Deployment Toolkit Injection Vulnerability

Secunia segnala una vulnerabilità particolarmente critica che permette il passaggio arbitrario di parametri a javaw.exe e la successiva esecuzione di codice arbitrario tramite il caricamento di opportune pagine web.

Firefox avvisa così (se ne parlava qui):

java deployment toolkit

java deployment toolkit (avviso di sicurezza di firefox)

Alcuni link utili:

  1. Note sull’aggiornamento (sun.com)
  2. Oracle.com security alerts (oracle.com)
  3. Download JRE / JDK com (JRE o JDK da sun.com)
  4. US CERT (Vulnerability note di US CERT)             

Quest’ultimo, in particolare, evidenzia che in alcuni casi l’aggiornamento alla Java JRE 6 Update 20 non risolve completamente ed occorre rimuovere/rinominare il file npdeploytk.dll

Nota: l’aggiornamento automatico a me non funziona e ho dovuto reinstallare l’intero pacchetto (3).

_____
Clusit

Una specie di editoriale – il Post –

Inizia l'avventura de Il Post

Inizia l'avventura de Il Post

Oggi inizia l’avventura de il Post,  quotidiano web diretto da Luca Sofri.

Non resta che leggere una specie di editoriale ed augurare un grande in bocca al lupo!

Come ti ricopio i commenti – lo spam di Michelle –

spamRovisto sempre tra i commenti ritenuti spam alla ricerca di eventuali falsi positivi e di nuove tipologie, frequenze e modalità di attacco distribuito.

Nel primo caso, riscontro solo 1-2% di falsi positivi. Per quanto riguarda l’analisi, nonostante sia solo un rapido sguardo e controllo di IP, provenienza e contenuti spesso è sufficiente per avere evidenza di botnet al lavoro, flooding e tecniche per bypassare i controlli antispam.

L’ultima (per quanto mi riguarda) in ordine cronologico e particolare come tecnica è quella di ricopiare più o meno alla lettera un commento esistente già approvato:  linguaggio attendibile e contestuale al blog ed al post.

Spam Michelle

Spam Michelle (clicca per ingrandire)

Dalla Croazia all’Indonesia (IP rimossi dallo screenshot), stesso “autore”, stessa mail e sito web di riferimento, stessa tecnica su differente post: tutto fa pensare a botnet assoldate appositamente.

E’ il quinto tentativo in due giorni: che sia un nuovo trend?

Guerriglia, what else?

Derby e tifoserie

Derby e tifoserie (fonte SkyTg24)

Striscioni, megafoni, bandiere, stelle filanti e festose coreografie? No, e purtroppo non è la prima volta.

Questa volta la “tifoseria” ha scelto seghe, molotov, accette, mazze, bastoni, caschi, torce illuminanti e coltelli: un arsenale una dotazione da vero tifoso.

Dobbiamo aspettare l’ennesimo evento tragico per arginare questo fenomeno?

Quando smetteremo di nascondere interessi economici ed elettorali dietro il comodo “valore sociale” intoccabile del calcio in Italia?

Perché non lo considerarlo un problema di ordine pubblico come è di fatto diventato?

Dai 2 ai 5 anni di partite a porte chiuse per la squadra il cui fan club ospita i guerriglieri del calcio.

Stadi vuoti.

“Aiutiamo” le squadre ad espellere i violenti.