Più volte vi abbiamo consigliato come comportarsi per proteggere la propria privacy in particolar modo durante la nostra navigazione. Infatti, senza che noi che ne accorgiamo, lasciamo tracce che i provider e i siti potrebbero utilizzare per conoscere le nostre abitudini, i nostri gusti e anche i nostri “vizi”.

Il tema della privacy è delicato e sempre più all’ordine del giorno. Sul banco degli imputati si trova spesso Google, da molti definito il vero “Grande Fratello” del nuovo millennio: con il vasto numero di servizi che offre e con un numero di utenti sempre maggiore, sui server di Google passa una quantità incredibile di dati personali.

Come si comporta Google a riguardo? Esiste una policy che proprio nel giorno della privacy (Data Privacy Day), è stata modificata.

Continua »

Gli sviluppatori di Windows Defender si saranno sicuramente stupiti non poco quando hanno scovato all’interno del codice di un malware della famiglia Zlob un messaggio rivolto proprio al loro gruppo pieno di complimenti per il lavoro immediato che i ricercatori Microsoft sono riusciti a realizzare nel blocco della minaccia.

Il creatore del malware non è stato ancora identificato con certezza, ma quello che risulta evidente è che questo messaggio non è una novità. Si tratta infatti della risposta ad un post scritto dagli sviluppatori di Windows Defender sul blog ufficiale del programma, a sua volta la risposta ad un precedente messaggio contenuto in un malware scoperto tempo fa.

Continua »

Quello messo a segno lo scorso venerdì da un team di hacker ai danni di Monster.com, leader nel settore dell’employment online, è uno dei più grandi furti di dati a cui la storia della tecnologia abbia mai assistito.

Gli account violati mediante l’incursione nel database del celebre portale sono ben 4,5 milioni e, considerando le informazioni inserite dagli utenti (nome, cognome, indirizzo email, password ecc.), siamo di fronte ad una vera e propria emergenza.

Continua »

Windows Vista non è stato un sistema operativo molto amato dagli utenti e probabilmente anche Microsoft avrà capito che le cose non andavano proprio come si sperava, tanto che nel giro di un anno e mezzo è stata sviluppata la beta del successivo sistema operativo, Windows 7, attualmente in fase di testing.

E i produttori, specialmente di software, non si sono lasciati sfuggire l’occasione di cominciare a pensare a cosa realizzare per adattare i propri prodotti al nuovo sistema operativo. I primi a mettere in pratica l’esperienza acquisita nel campo per offrire soluzioni software per Windows 7 sono, come sempre, le aziende produttrici di software per la sicurezza.

Continua »

Vi avevamo parlato, qualche giorno fa, del pericolo recente rappresentato dal worm Downadup, salito di nuovo, dopo molto tempo dalla sua creazione, nella lista dei malware che infettano più computer, a causa della mancanza di protezione necessaria ad impedire che si intrufoli nei sistemi operativi di tantissimi utenti in tutto il mondo.

Diverse società che si occupano di sicurezza informatica, come F-Secure e Panda Software, avevano lanciato l’allarme, preoccupandosi per la rapida diffusione che stava avendo nei giorni scorsi il worm, e avevano previsto un peggioramento della situazione, che arriva in pochissimo tempo.

Continua »

Chi naviga in Internet, lo ripetiamo quotidianamente su questo blog, deve prestare molta attenzione ai pericoli che si incontrano spesso sulla rete. Vi consigliamo spesso di visitare solo ed esclusivamente siti affidabili e che godono di un’ottima reputazione. L’ultimo rapporto di Websense sullo stato della sicurezza di Internet ha messo però in luce un dato abbastanza inquietante riguardante l’affidabilità dei siti.

Nel 70% della top 100 dei migliori siti Internet presenti sulla rete, infatti, durante la seconda metà del 2008 sono stati rilevati malware di vario tipo o sono stati scovati link riportanti a pagine contenenti software pericoloso.

Continua »

Non c’è pace per il Mac OS X in questi giorni. Dopo la vulnerabilità scoperta da Vincenzo Iozzo, un nuovo allarme intacca quella che era un tempo l’intonsa armatura del Mac sicuro. A colpire il sistema operativo della mela è un vero e proprio trojan distribuito assieme ad alcune copie pirata di iWork 09.

La copia di iWork 09 in questione, disponibile tramite BitTorrent e P2P in genere, è perfettamente funzionante ma contiene un package aggiuntivo chiamato iWorkServices.pkg, che nonostante il nome non fa parte dell’installazione di iWork 09. All’interno del package incriminato è contenuto il Trojan iServices.A, individuato per la prima volta da Indigo.

Continua »

In recent days, after an article on The Register, there was a lot of buzz regarding a vulnerability that affects Mac OS X. The author of the discovery is an italian security researcher, Vincenzo Iozzo, that we decided to interview (italian version available) to obtain some more details.

At the next Black Hat Conference in February you will hold a talk entitled “Let Your Mach-O Fly“, which will explain a serious vulnerability in Mac OS X. Can you tell something more?

My attack is an implementation of a technique called userland-exec. This technique makes it possible to launch an executable on a machine without invoking the kernel and that it is present on your disk. But it can not be considered a vulnerability in the usual sense. In fact, the attack is made possible in practice because of an inherent problem of Mac OS X has long known, namely the lack of randomization dynamic linker within space processes.

It should be noted that my technique does not allow to break into a machine more easily, but makes it easier the execution of code within the system attacked. The innovation of my research is the fact you can inject into a process not just a simple shellcode but an entire executable, in the past this was not possible on OS X.

Continua »

Nei giorni scorsi, dopo l’uscita di un articolo su The Register, si è parlato molto di una vulnerabilità che affliggerebbe Mac OS X. L’autore della scoperta è un italiano, Vincenzo Iozzo, che abbiamo deciso di intervistare per avere qualche dettaglio in più.

Alla prossima Black Hat Conference di febbraio terrai un talk dal titolo “Let Your Mach-O Fly” che metterà a nudo una grave vulnerabilità in Mac OS X, puoi spiegarci di cosa si tratta?

Il mio attacco è un’implementazione di una tecnica chiamata userland-exec. Questa tecnica permette di lanciare un eseguibile su una macchina senza invocare il kernel e senza che esso sia presente sull’hard-disk. Tuttavia non può essere considerata una vulnerabilità nel senso comune del termine. Infatti l’attacco è reso possibile a livello pratico a causa di un intrinseco problema di Mac OS X da tempo noto; ovvero la mancata randomizzazione del dynamic linker all’interno dell’address space dei processi.

È bene sottolineare che la mia tecnica non permette di violare una macchina più facilmente, bensì rende più semplice l’esecuzione di codice all’interno del sistema attaccato.

L’innovazione che la mia ricerca rappresenta sta nel fatto di poter iniettare in un processo non solo un semplice shellcode ma un intero eseguibile, questo in passato non era possibile su OS X.

Continua »

Il gruppo di ricerca della società Fortinet ha diffuso un report relativo a dati raccolti durante lo scorso mese sulla diffusione in generale del malware e sulle diverse tipologie di trojan più diffusi sulla rete. La ricerca ha rivelato come sia in forte aumento l’attività dei malware legati a strumenti di giochi online e di conti postali o bancari.

Si parla in particolare del trojan W32/Zbot.GXN!tr.spy, il quale si trova alla prima posizione della classifica dei trojan con più varianti, che ha sferrato un forte attacco concentrato in soli quattro giorni, alla fine dello scorso novembre, probabilmente approfittando di una settimana molto dura per quanto riguarda la crisi economica mondiale, in modo da carpire quanti più possibili dati su conti corrente online.

Continua »