In questo blog parliamo spesso di phishing, ma quasi sempre sono presentati tentativi piuttosto banali, e facilmente riconoscibili: questa volta voglio raccontare un’esperienza diretta in merito ad una mail, facilmente classificabile come phishing, ma che ha catturato la mia attenzione per vari motivi.

Qual è la prima cosa che pensate quando leggete un’email con un oggetto che recita qualcosa come: “Chiudi completamente col tuo lavoro, per noi non esiste più la crisi”? Immagino che anche voi sareste pronti a cestinarla immediatamente, ma in questo caso a colpirmi è stato il contenuto, ossia una breve spiegazione in cui mi si invitava a visitare un articolo su Internet, come a testimoniare di non dover credere all’email ma a quello che avrei letto online.

Continua »

Gli utenti di QuickTime su piattaforma Windows sono potenzialmente a rischio a causa di una vulnerabilità remota relativa al noto player multimediale di Apple, al punto da mettere a rischio il controllo e la sicurezza dei sistemi Windows che eseguono il plugin di Cupertino su Internet Explorer.

Questo si apprende dall’allarme lanciato nelle scorse ore dal ricercatore di Wintercore Ruben Santamarta, che ha preparato anche un exploit dimostrativo utile a far comprendere agli esperti la portata e le possibili conseguenze di questa falla.

Continua »

Tutti sappiamo quanto sia importante mantenere aggiornati i propri software, non solo per usufruire delle nuove funzionalità ma, fattore ben più importante, per chiudere tutte le falle di sicurezza che inevitabilmente li affliggono.

Gli ultimi sistemi operativi dispongono già di funzioni apposite, in grado di monitorare via Internet il rilascio di aggiornamenti riguardanti i componenti interni al sistema stesso: in questo campo rientrano, ad esempio, Windows Update per i sistemi Microsoft e l’utility Aggiornamento Software per quelli Apple.

Continua »

Su questo blog si sente spesso parlare di DEP e ASLR, ma avete mai pensato a come entrano in gioco per aumentare la sicurezza dei vostri PC, e come migliorarne le funzionalità?

Innanzitutto è importante evidenziare la prima differenza tra le due funzioni di protezione: l’Address Space Layout Randomization può essere usato da quasi tutti i sistemi operativi esistenti, mentre il Data Execution Prevention è una prerogativa dei sistemi Windows, da XP SP2 in poi.

Continua »

Prendendo spunto da un articolo del celebre PCWorld, torniamo sull’annoso dibattito che mai ha visto un vincitore definitivo (sebbene Microsoft nel passato abbia fatto il possibile per far parlare male di sé in tal senso): per costruzione, qual è più sicuro tra i due sistemi, Windows o Linux?

Secondo PCWorld, la prima motivazione per la quale Linux sia più sicuro di Windows risiede nel suo sistema di permessi: dato che Windows (si legge) dà di default permessi amministrativi e (le distribuzioni) Linux no, il secondo è vincente.

Siamo tutti d’accordo sulla questione: minori diritti implicano minor impatto del malware in caso di exploit, tuttavia, l’asserzione di PCWorld è sbagliata: i nuovi sistemi Windows danno accesso (potremmo dire) pseudo-amministrativo, ove lo spazio di manovra dell’utente è separato da quello dell’amministratore dallo UAC.

Continua »

Può essere utile a volte recapitare un messaggio segreto facendo in modo non solo che gli altri non possano leggerlo, ma che non sappiano neppure che esista. È questa l’arte della steganografia, che vogliamo mettere alla portata di tutti grazie a cinque tool gratuiti scelti appositamente per voi.

Il primo tool che segnaliamo è Steghide, un progetto open source più che maturo visto l’ultima release risale a sette anni fa. Steghide è comunque uno dei tool più usati, lavora a riga di comando ed è disponibile sia per Linux che per Windows. I messaggi possono essere nascosti in immagini JPEG o BMP, e in file audio WAV o AU.

Un po’ più vicino ai giorni nostri è invece MP3Stego, che i nostri segreti li nasconde nei file MP3 senza che orecchio umano riesca a percepire la differenza. MP3Stego è stato sviluppato su Windows e funziona sia da riga di comando che con una GUI esterna.

Continua »

Il tempo delle agognate ferie arriva anche per gli hacker (parliamo di quelli cattivi) non perché non ci siano ovunque server e PC da crivellare a colpi di vulnerabilità, ma perché le cose si fanno più facili quando c’è qualcuno che inconsapevolmente li aiuta dall’interno.

Non stiamo parlando di impiegati in malafede, ma delle nuove frontiere del social engineering, quella disciplina dell’hacking che prevede di attaccare il lato umano del sistema. Un recente contest ha messo alla prova l’abilità di diversi partecipanti a cui è stato chiesto di ottenere quante più informazioni possibili sugli eventuali bersagli.

Continua »

Mozilla continua a battere il chiodo sulla sicurezza, e promette di continuare a batterlo anche con l’avvento di Firefox 4, dove piccoli e grandi accorgimenti garantiranno un maggior livello di sicurezza per l’utente. Le nuove armi di difesa di Firefox 4 sono state presentate alla conferenza Black Hat di quest’anno dal capo sviluppatore di Firefox Johnathan Nightingale.

Uno dei problemi che Mozilla vuole assolutamente risolvere in Firefox 4 è la faccenda privacy relativa ai link visitati. Il problema può sembrare tanto veniale quanto non di semplice risoluzione. Lo standard CSS2 prevede che i link “visited” abbiano un trattamento diverso (tipicamente un colore differente) rispetto a quelli ancora da visitare. Questo diverso trattamento può essere sfruttato da un codice maligno per inviare all’utente una serie di indirizzi in una pagina modificata ad hoc e leggere quanto interpretato dal browser per capire quali di questi indirizzi l’utente ha già visitato.

Continua »

Se i nostri cugini di oneApple si sono ampiamente interessati del nuovo Jailbreak, a noi tocca analizzare quali sono le conseguenze più pericolose della vulnerabilità di iOS che viene sfruttata per rimuovere i lucchetti imposti da Apple.

La falla in questione risiede in Mobile Safari, e in particolare nell’visualizzatore PDF incluso nel browser. Questo ha permesso agli autori di Jailbrakeme di ritornare alle origini: come nel primo jailbreak basta visitare una pagina Web apposita per iniettare ed eseguire nei dispositivi mobili Apple del codice creato per accedere senza limitazione a tutto il filesystem del dispositivo.

Continua »

Microsoft ha deciso di fare uno strappo alla regola rilasciando oggi una patch straordinaria che va a correggere la vulnerabilità riscontrata nella gestione dei file .lnk.

La decisione di rilasciare urgentemente la correzione, in anticipo rispetto al patch tuesday, è dovuta al fatto che nelle ultime settimane si sono intensificate virus, trojan e rootkit che sfruttando la vulnerabilità stavano mettendo in serio rischio i sistemi operativi degli utenti Windows.

Continua »