Gli sviluppatori di Insecure.org hanno annunciato il rilascio della nuova versione 5.20 di Nmap, primo grosso aggiornamento dopo la versione 5.00 pubblicata nel mese di luglio 2009.

L’aggiornamento al popolare software per il “network scanning” include ben 150 novità e miglioramenti.

Per chi ancora non lo conoscesse Nmap è un tool essenziale nella vita quotidiana di amministratori di sistema, ricercatori di sicurezza e pentester.

In grado di individuare mediante una scansione porte e servizi aperti su macchine target, consente di riconoscere il sistema operativo installato grazie all’uso della tecnica nota come “fingerprinting”.

Continua »

Dallo scorso aprile, quando Panda Security ha rilasciato Panda Cloud, si sono moltiplicati nella rete gli antivirus cloud based. Alla base del principio della nuvola c’è l’idea di una miriade di computer collegati gli uni agli altri con l’obiettivo di aumentare la sicurezza dei singoli terminali. Ogni qualvolta un membro della collettività incontra un virus o più in generale un malware, il resto della comunità acquisisce una protezione immediata da quel pericolo, contenendo così la diffusione di agenti malevoli.

Tra gli altri vantaggi ci sono le dimensioni su disco ridotte e il fatto di avere un database dei virus costantemente aggiornato, senza la necessità di scaricare le definizioni aggiornate che risiedono invece su di un server remoto. Questo particolare funzionamento delocalizzato permette inoltre di gravare meno sul terminale in quanto una parte delle operazioni vengono eseguite in remoto.

Continua »

L’Internet Storm Center di SANS ha segnalato nei giorni scorsi la scoperta di un pericoloso buffer overflow che affligge la libreria QuickTime di Apple.

La notizia ripresa dal blog di Offensive Security riguarda la pubblicazione di un advisory su Exploit-Db che mette in luce le problematiche di gestione dei file.mov ad opera della libreria QuickTime.

L’autore del PoC (Proof of Concept), Dr_IDE, ha evidenziato come questa vulnerabilità riguardi in primis i vari QuickTime e iTunes, ma anche altri programmi in grado di leggere i file.mov, mediante la libreria di Apple.

Continua »

Giusto ieri era stata diffusa la notizia che la PS3 era stata hackerata, una novità importantissima perché rendeva la console multimediale di Sony “aperta” per la prima volta dopo 3 anni dal lancio.

Alla notizia non erano tuttavia seguite prove concrete dell’exploit che George Hotz, il 20enne hacker in grado di superare le protezioni della console di Sony, era riuscito ad ottenere dopo 5 settimane di lavoro.

Oggi invece, ecco i dettagli dell’impresa, con lo stesso exploit rilasciato insieme ad un post sul blog di Hotz in cui viene spiegato in che modo si sia arrivati là dove molti avevano fallito in questi anni.

Continua »

L’attacco a Gmail sferrato dalla Cina è stato involontariamente reso possibile da una backdoor “governativa” all’interno del servizio email di Google. A sostenere questa ipotesi è Bruce Schneier, uno dei massimi esperti di sicurezza e crittografia.

La tesi sostenuta da Schneier riguarda l’attuale legislazione statunitense che impone ai fornitori di servizi di comunicazione (non solo telefonia, ma anche servizi come Gmail) di rendere possibile alle forze dell’ordine l’accesso ai dati degli utenti. Il problema sorge, però, quando la porta sul retro viene utilizzata da chi alle forze dell’ordine non appartiene, o addirittura dalle forze dell’ordine stesse senza le dovute autorizzazioni.

Continua »

ESET ha reso noto, attraverso un comunicato stampa, che è in atto una infezione a livello globale di un nuovo worm. Si tratta di Win32/Zimuse.A e Win32/Zimuse.B, concepito inizialmente come scherzo verso una comunità di bikers slovacchi ma che ben presto ha varcato i confini diventando un problema a livello internazionale.

Si tratta di un malware in grado di sovrascrivere l’MBR (Master Boot Record), impedendo l’avvio di Windows. Il recupero dei dati corrotti risulta inoltre molto complicato e richiede l’utilizzo di software specializzato.

Continua »

Adobe Flash Player 10.1 permetterà, durante la navigazione con i browser supportati, la navigazione privata. Ogni traccia della navigazione verrà automaticamente eliminata alla fine della sessione.

I browser attualmente supportati sono:

• Internet Explorer 8.0+;
• Mozilla Firefox 3.5+;
• Apple Safari 2.0+;
• Google Chrome 1.0+.

Continua »

Microsoft ha finalmente pubblicato un aggiornamento di sicurezza per risolvere le ultime vulnerabilità di Internet Explorer, le stesse che hanno permesso a Google di cadere vittima dei sofisticati attacchi di cui si è tanto parlato negli ultimi giorni.

La vulnerabilità è stata resa nota solamente quando Google ha annunciato pubblicamente di essere stato vittima di attacchi con il fine di rubare sue proprietà intellettuali. A seguito di questi la grande G ha inoltre annunciato di essere intenzionata a lasciare il mercato cinese, dove ricordiamo, fino ad oggi è stata costretta a fornire un servizio di ricerca censurato, per adempiere agli obblighi imposti dal governo locale.

Continua »

L’informatica, ma in particolare il Web 2.0, hanno aumentato notevolmente le possibilità creative e di comunicazione degli utenti. Eppure, tutta questa fantasia non sembra essere stata messa in atto dagli utenti al momento di scegliere la propria password per accedere a servizi come l’account di posta, l’account sui vari social network nonché al proprio conto corrente online, ad esempio.

Secondo un’analisi di Imperva, dagli anni ‘90 ad oggi le abitudini degli utenti in fatto di password non sembrano affatto cambiate, anzi, se prima la password più usata era “12345″, adesso è “123456“, ovvero la stessa password con l’aggiunta del numero successivo: non certo il massimo dell’inventiva e della creatività insomma.

Continua »

Dopo le roventi polemiche dei giorni scorsi, Microsoft corre ai ripari e aggiorna Internet Explorer. La patch metterà una pezza, o almeno così dovrebbe essere, alla vulnerabilità che tanto ha fatto parlare in queste ore anche a causa della presa di posizione netta del governo tedesco e di quello francese.

Il tutto è cominciato dalla scoperta che l’attacco subito da Google in Cina possa essere stato causato da una falla del browser di Microsoft, una vulnerabilità che avrebbe consentito ai pirati informatici di prendere il controllo dei sistemi degli utenti e rubare informazioni personali.

Continua »