SW & Work SaS
Articoli sulla Sicurezza - Articles on Security

Salve, speriamo che il lettore di questa pagina sia una persona non "esperta" ma aperta alle nuove tecnologie; gli articoli che verranno esposti di seguito non servono a puntare il dito sul "mostro" Internet ma solo ad evidenziare alcuni possibili problemi che si possono presentare e, soprattutto, come cercare di prevenirli. 

Luglio
Sicurezza e funzionalitą dei browser Internet

Salve, questa volta vogliamo proporvi un aggiornamento sulla situazione dei browser Internet.

Il 24 Giugno, la Microsoft, insieme con le forze dell' ordine americane, ha eseguito una ricerca che ha permesso di chiudere un sito Internet in Russia che era la fonte di un attacco conosciuto come Download.Ject.
Tale tipo di attacco ha permesso di far girare codice estraneo sui PC infettati.
Questo tipo di virus, non richiedono l' email of l' aiuto dell' utente per propagarsi, lo fanno in modo autonomo e silenzioso.

La Microsoft ha quindi rilasciato una patch per questo tipo di attacchi (collegati)
ed ha pubblicato delle informazioni aggiuntive sul Download.Ject (collegati) e sul tipo di protezioni che si possono settare sul computer (collegati - in Inglese)

ATTENZIONE, come viene illustrato nella patch, e come avviene solitamente in questi casi, la soluzione di un problema comporta alcuni inconvenienti; in questo caso viene annullata la funzionalitą ADODB.STREAM di Internet Explorer che puo' essere utile SOLO a chi utilizza programmi in Intranet o Internet sviluppati per essere eseguiti dal browser.

AGGIORNAMENTO

un nuovo "buco" e' stato annunciato questa settimana, questa volta il problema si presenta su tutti i browser presenti sul mercato escluse le ultime versioni di Firefox, Mozilla e Opera.
Il problema e' stato trovato dalla societą di sicurezza Secunia che ha anche fornito un test ed un modo di isolarlo.
In pratica il baco permette di "Iniettare" del contenuto estraneo in una finestra "sicura" aperta da voi, permettendo quindi di eseguire qualsiasi codice.
Controllate se siete affetti da questo problema sulla pagina Secunia Test

(******************************************************)
  RICHIESTO DA VOI

Da alcuni di voi e' stato chiesto di chiarire, in Italiano, il test della Secunia, ecco di seguito i punti salienti (che ritrovate sulla pagina del test):
Testate il vostro browser

1) aprite un sito "sicuro", la vostra banca, un sito di ecommerce, windowsupate o altro, nell' esempio verrą usato il sito di msdn (microsoft developer network)
fate click sul primo link della pagina di test

2) dopo avere aperto il sito protetto (attendete che si apra la finestra), se il vostro browser e' affetto dal baco, e' possibile "Iniettare" del codice malevolo nella pagina del sito protetto, in questo esempio verrą inserito del codice della Secunia
fate click sul secondo link della pagina di test

3) se, a questo punto, nella pagina aperta in precedenza, vedete il testo della Secunia, il vostro browser e' "a rischio"
(******************************************************)

COME DIFENDERSI
Nel caso siate affetti dal problema, e state utilizzando Internet Explorer, contrastarlo e' abbastanza semplice (per gli altri browser verificate sui rispettivi siti):
1) aprite Internet Explorer
2) cliccate su Strumenti
3) cliccate su Opzioni Internet
4) cliccate su Protezione
5) nell' area Internet, che e' normalmente impostata su "Media", cliccate Livello Personalizzato
6) sulla voce Varie
trovate la voce Esplora sottoframe in domini diversi
7) impostatela su Disattiva

COME - Internet piu' sicuro
COME - Email piu' sicura

LA SW & WORK MI PUO' AIUTARE ?
CERTAMENTE SI.
* Il primo livello di aiuto e' proprio questa pagina che vi informa sui problemi piu' diretti.
* Quindi possiamo intervenire per aggiornare il vostro sistema operativo e, per quanto ci e' possibile, aiutarvi a mantenerlo efficiente e sicuro.
* Attenzione, se procedete da soli, gli aggiornamenti non si possono fare su qualsiasi sistema ma va controllata prima la versione installata.
CHIAMATECI CON FIDUCIA,
LA NOSTRA COMPETENZA VI OFFRE MAGGIORE SICUREZZA E VI GARANTISCE PROFESSIONALITA' ED ESPERIENZA.
Tel:    0373 - 290244
Cell    348 - 5111758
eMail: info@swwork.it.


PERCHE' ABBIAMO FATTO QUESTO APPROFONDIMENTO ?
Perche' e' parte del nostro lavoro e della nostra partnership avvisare i nostri clienti quando qualcosa di importante viene pubblicato in modo autorevole.

MANTERREMO AGGIORNATA QUESTA PAGINA?
* SI, ma non giornalmente, questo non e' il nostro lavoro e non ne abbiamo le capacitą, vi daremmo solo tante indicazioni errate.
* Questa pagina verrą mantenuta viva ed aggiornata SOLO per quei casi reali che ci sarą necessario approfondire per aiutare i nostri clienti.

Hi, we hope that the people who read this page be someone not "expert" but open to new technologies; articles who will came below won't be used to point to "monster" Internet but only to let you keep in account some potential problem that could arise using it and, above all, how you can try to leave them back.

July
Security and functionality on Internet browsers

Hello, this time we would like to talk about the updated situation of Internet browsers.

On June 24, Microsoft, together with law enforcement, identified and shutted down a Russina web site the was the originatin point of an attack known as Download.Ject.
This kind of attack allowed to run malicius code on infected PC.
These kind of worms don't require email or user interaction to spread.

Microsoft has then released a patch for these kind of attacks (link to patch)
and published more information on Download.Ject (link to it) and about the protection you could set on your PC (link to it)

ATTENTION, as written in the docs about the patch, as usual in these cases, the solution bring some minor trouble; in this case the ADODB.STREAM function of Internet Explorer is deactivated, this funtion can be useful ONLY to people who use Intranet or Internet programs developped on the browser itselt.

UPDATE

a new bug has been announced this week, this time the problem is present on all the browsers on the market, only exclusions are last versions of Firefox, Mozilla and Opera.
The bug has been found by the security firm Secunia who has also developped a test and a way to fix it.
The bug allow to inject malicius content in a secure window opened by yourself, so that any code could be executed in it.
Check if you're affected by this bug on Secunia Test page

HOW TO PROTECT YOURSELF
In case you're affected from the bug, and you're using IE, it's easy to fix it (for other browsers please check their web sites).
1) open Internet Explorer
2) click on Tools
3) click on Internet Options
4) click on Protection
5) on Internet Area, that is normally setted to Medium, click on Custom Level
6) find voice Others
find voice Navigate sub-frames across different domains
7) set it to Disabled

Can SW & WORK HELP ME ?
OF COURSE YES
* First level help is just this page that keep you informed on immediate problems.
* So we can help you directly to update your operating system if possible,
and help keeping it sure and in efficiency.
* Attention, if you want to proceed alone, updating are not allowed on any system but you have to check before which verison is installed.
CALL US AND TRUST US,
OUR COMPETENCE AND EXPERIENCE WILL WORK FOR YOU.
Tel:   0373 - 290244
Cell:   348 - 5111758
eMail: info@swwork.it

WHY DID WE DO THIS PAGE ?
Because is part of our work and our partnership to advice our customers when something important (and that we can control) is published.

WILL WE KEEP THIS PAGE UPDATED ?
*Yes, but not daily, this is not our work, and we're not able to do it in all the cases, we will risk to give you wrong information.
* This page will be updated ONLY when we got real cases that we will study to help our customers.