condividi su 12 commenti

Arrivo un po’ in ritardo, lo so. Anche questo giochino è divertente e rilassante: accompagnati da una dolce melodia natalizia, si tratta di addobbare l’albero aggiungendo gli oggetti nella giusta sequenza.

Update 5 gennaio 2006

Ho aggiunto nei commenti la giusta sequenza per terminare il gioco con tutti gli oggetti al livello massimo

[via Giorgio Zarrelli]

condividi su 3 commenti

Un divertente e rilassante gioco con sabbia, acqua, piante (che crescono con l’acqua), fuoco (che brucia le piante), ecc. Provate a deviare il corso degli elementi e a creare nuove situazioni.

Update 16/02/2006

E’ disponibile la versione da scaricare.

[via Internet.pro]

condividi su 0 commenti, rompi tu il ghiaccio?

Dal blog di Paolo Attivissimo, un importante avviso sulla sicurezza

F-Secure ha annunciato ieri (28 dicembre 2005) una falla estremamente grave in Windows, che consente di infettare un computer Windows semplicemente visitando un sito Web appositamente confezionato e contenente un’immagine nel formato WMF.

Al momento in cui scrivo, Microsoft non ha ancora distribuito un aggiornamento (patch) che corregga la falla, che colpisce Windows XP anche se dotato di tutti gli aggiornamenti di sicurezza finora rilasciati. L’avviso ufficiale di Microsoft è disponibile presso Microsoft Technet (in inglese).

Numerosi siti (alcuni sono indicati nella pagina di F-Secure), specialmente quelli porno e dedicati ai programmi pirata, stanno già usando questa tecnica di attacco per infettare i computer Windows con ogni sorta di spyware e altro software ostile, compresi programmi per controllare da remoto i computer delle vittime e programmi che fingono di essere antispyware e chiedono soldi (tramite carta di credito) per eliminare l’infezione trovata nel computer.

Il sito di sicurezza Websense ha delle schermate e un filmato che mostrano il comportamento di un Windows infettato tramite questa falla.

La falla è particolarmente grave e interessante perché colpisce anche gli utenti Windows che usano browser alternativi come Firefox o Opera. L’unica differenza, piuttosto importante, è che mentre chi usa Internet Explorer viene infettato direttamente appena visita il sito-trappola, chi usa i browser alternativi viene avvisato da un messaggio di allerta e s’infetta solo se risponde affermativamente al messaggio. Anche la semplice visualizzazione di una cartella contenente un file WMF infetto tramite Esplora Risorse o il Fax Viewer di Windows è sufficiente a infettare.

A quanto mi risulta finora, gli utenti di altri sistemi operativi non sono colpiti da questa falla.

Un altro aspetto di particolare interesse della falla è che chi ha Google Desktop è ancora più vulnerabile. Per infettarsi, in questo caso, è sufficiente scaricare l’immagine WMF infetta. Google Desktop, infatti, indicizza e legge subito il file scaricato e ne passa il contenuto infettante a Windows, che lo esegue automaticamente. Secondo F-Secure, l’infezione ha luogo persino se si scarica il file usando una finestra DOS (tramite per esempio Wget) e anche se il file infetto non ha l’estensione WMF nel nome ma è comunque scritto nel formato WMF.

[...]

Per il momento, in attesa che Microsoft rilasci un aggiornamento che corregga la falla, è opportuno bloccare l’interpretazione delle immagini WMF.

Sunbelt, per esempio, consiglia di disabilitare il componente fallato di Windows (SHIMGVW.DLL): al prompt dei comandi (Start > Esegui), digitate REGSVR32 /U SHIMGVW.DLL e riavviate Windows.

La disabilitazione è permanente fino a quando date il comando di riabilitazione, che è REGSVR32 SHIMGVW.DLL. Sunbelt avvisa che questo rimedio interferisce con la visualizzazione di tutti i tipi di immagine nel visualizzatore fax e immagini di Windows, quando viene invocato da Internet Explorer: in altre parole, può risultare piuttosto scomodo (ma sempre meno scomodo che trovarsi infetti).

Sans suggerisce inoltre di applicare la funzione DEP del Service Pack 2 a tutti i programmi. Se non avete idea di cosa sia DEP, chiedete a un esperto di farlo per voi.

Mi raccomando, prudenza!

UPDATE 5 gennaio 2006

Oltre a consigliarvi di non utilizzare Internet Explorer (Mozilla Firefox e Opera almeno vi avvisano prima di aprire un file WMF) e nella (troppo lunga) attesa della patch Microsoft, vi segnalo le prime patch non ufficiali:

• Future Time: info, patch
• Sans
• Hexblog

[via Attivissimo, Exploit]

UPDATE 6 gennaio 2006

E’ finalmente disponibile la patch ufficiale Microsoft.

condividi su 0 commenti, rompi tu il ghiaccio?

“L’ABI (Associazione Banche Italiane) si costituisce parte civile per tutelare l’onorabilità e la reputazione del sistema bancario, mentre molte persone marciscono in galera in attesa di giudizio…”

Gli storici sono concordi nel ritenere che alla fine del 2005 contraddizioni così clamorose, tra chi dovesse essere dentro e chi fuori dal carcere, venissero tranquillamente metabolizzate dagli italiani tra un panettone e l’altro nell’indifferenza generale.

condividi su 0 commenti, rompi tu il ghiaccio?

E’ finalmente uscita l’attesa release 2.0 di WordPress, la potente piattaforma di editoria personale per gestire un blog.
E’ da un po’ che pensavo di utilizzarla anch’io. Mi è stato consigliato di aspettare l’imminente versione 2.0. Ora devo capire quanto sarà difficile la migrazione alla nuova piattaforma…

condividi su commenti chiusi

Ne ho già ricevute sull’indirizzo di lavoro, quindi state all’occhio anche voi!

Dal blog di Paolo Attivissimo

Sta circolando una nuova serie di messaggi che tentano di infettare chi li riceve, spacciandosi per e-mail di comuni utenti che segnalano un sito contenente video natalizi divertenti. Ecco alcuni dei testi di questi messaggi-esca:

a natale si è tutti più imbranati

http://www.goodmovieplay.com/video7.html

hehehe ciao tanti a uguri

a natale dovremmo essere tutti più buoni, invece…

http://www.goodmoviesmile.com/video2.html

a presto e auguri anche alla famiglia

scherzetto simpatico…eheheh

http://www.goodmoviesmile.com/video6.html

a presto, vi auguro buone feste

in africa non importa che tu sia leone o gazzella, l’importante è che…

http://www.goodmoviesmile.com/video4.html

a presto, auguri di buone feste e buon anno!

l’idiozia non manca mai nelle persone, soprattutto a natale, no comment

http://www.movie-laugh.com/video5.html

meglio non pensarci
tanti auguroni, ci sentiamo dopo le feste, a presto

Il meccanismo è simile a quello già descritto in un articolo precedente. Visitando il sito, parte automaticamente Windows Media Player, che tenta di visualizzare un videoclip ma produce un messaggio d’errore.

L’utente è così indotto a seguire la raccomandazione del sito, ossia scaricare e installare quelli che il sito chiama “codec aggiornati” ma sono in realtà virus: file eseguibili di nome VideoCodec3_05b_6.exe o simili, situati presso http://www.vcodecget.com/download, sito creato pochissimi giorni fa (il 22 dicembre scorso).

Inviando uno di questi “codec” al sito della Kaspersky, che li analizza gratis in tempo reale, salta fuori che contiene il virus Trojan-Clicker.Win32.Bomka.a.

L’articolo completo è qui

Update 30/12/2005 – Come rimuovere il virus

Credo che ormai gli aggiornamenti dei principali antivirus comprendano anche la rimozione di questo trojan. Per chi non ha antivirus installato (da aggiornare), credo possa essere utile VirIT che si può trovare anche qui.
Altrimento consiglio uno scan con i servizi antivirus on-line, ad esempio:

• Trendmicro
• Panda Software
• Kaspersky

Cercando sui newsgroup, segnalo anche i consigli di Vincenzo Russo in questo thread. Copio/incollo:

Vedi qui:
sophos.com
virit.com
castlecops.com

Leggi e segui _attentamente_ questo editoriale:
“Spyware e Malware: chi ci spia? – “Fix Rapido”.

Se al termine delle procedure non hai risolto il problema vai qui:
“Spyware e Malware: chi ci spia?”
… e procedi con *tutti* i passi indicati.

Usa anche Ewido security suite
e a-squared (Emsi Software) Free

Vai qui: Windows Live Safety Center – “Clean Up Center
Fai clic su “Clean Up Scan”

condividi su 1 commento

Sono rimasta delusa anche “dall’Allegro Chirurgo”!
…forse vivo un provino continuo alla “Truman Show”, uhm, ci dovrei pensare?!
Il nasone rosso che si illumina se con il bisturi non riesci ad estrarre “l’osso dei desideri” c’è ancora, ma sul foglietto delle istruzioni si legge che vince chi guadagna di più :-O
La scatola, infatti, contiene copie di soldi a gogò, come solo il “Monopoli” una volta aveva, e carte per i giocatori/medici di turno che riportano filastrocche del tipo “il paziente si lamenta, intervieni sul suo osso che il suo conto diventa rosso”o “opera il paziente: se l’intervento riesce, lui il lunario non sbarca, ma tu ti farai una barca”!!
…incomincio a pensare che mi riuscirebbe meglio una parte tipo Michael Douglas in “Un giorno di ordinaria follia” o una pedalata sul triciclo di Jack Nicholson gridando “Danny, Danny”
Sono senza parole.
Auguri.

Leggi tutte le pillole di Blister pubblicate

condividi su 1 commento condividi su 1 commento

BUON NATALE
da Zanblog

condividi su 0 commenti, rompi tu il ghiaccio?

Qui a Zanblog ci siamo fatti un regalo di Natale: il dominio internet.

www.zanblog.it

Il trasloco è praticamente terminato, su giorgiozanetti.blogspot.com a breve non verranno più inseriti i nuovi post.
Aggiornate i vostri bookmark/preferiti. Per chi utilizza i comodi feed rss: con http://feeds2.feedburner.com/Zanblog [edit 26/01/2009 by GZ: aggiornato link] non si deve fare nulla dato che ho cambiato io il puntamento; a chi deve aggiornare, sconsiglio atom.xml (che per ora non posso disattivare); utilizzate quello qui sopra di feedburner