Gli sviluppatori di Insecure.org hanno annunciato il rilascio della nuova versione 5.20 di Nmap, primo grosso aggiornamento dopo la versione 5.00 pubblicata nel mese di luglio 2009.

L’aggiornamento al popolare software per il “network scanning” include ben 150 novità e miglioramenti.

Per chi ancora non lo conoscesse Nmap è un tool essenziale nella vita quotidiana di amministratori di sistema, ricercatori di sicurezza e pentester.

In grado di individuare mediante una scansione porte e servizi aperti su macchine target, consente di riconoscere il sistema operativo installato grazie all’uso della tecnica nota come “fingerprinting”.

Continua »

Dallo scorso aprile, quando Panda Security ha rilasciato Panda Cloud, si sono moltiplicati nella rete gli antivirus cloud based. Alla base del principio della nuvola c’è l’idea di una miriade di computer collegati gli uni agli altri con l’obiettivo di aumentare la sicurezza dei singoli terminali. Ogni qualvolta un membro della collettività incontra un virus o più in generale un malware, il resto della comunità acquisisce una protezione immediata da quel pericolo, contenendo così la diffusione di agenti malevoli.

Tra gli altri vantaggi ci sono le dimensioni su disco ridotte e il fatto di avere un database dei virus costantemente aggiornato, senza la necessità di scaricare le definizioni aggiornate che risiedono invece su di un server remoto. Questo particolare funzionamento delocalizzato permette inoltre di gravare meno sul terminale in quanto una parte delle operazioni vengono eseguite in remoto.

Continua »

L’Internet Storm Center di SANS ha segnalato nei giorni scorsi la scoperta di un pericoloso buffer overflow che affligge la libreria QuickTime di Apple.

La notizia ripresa dal blog di Offensive Security riguarda la pubblicazione di un advisory su Exploit-Db che mette in luce le problematiche di gestione dei file.mov ad opera della libreria QuickTime.

L’autore del PoC (Proof of Concept), Dr_IDE, ha evidenziato come questa vulnerabilità riguardi in primis i vari QuickTime e iTunes, ma anche altri programmi in grado di leggere i file.mov, mediante la libreria di Apple.

Continua »

Giusto ieri era stata diffusa la notizia che la PS3 era stata hackerata, una novità importantissima perché rendeva la console multimediale di Sony “aperta” per la prima volta dopo 3 anni dal lancio.

Alla notizia non erano tuttavia seguite prove concrete dell’exploit che George Hotz, il 20enne hacker in grado di superare le protezioni della console di Sony, era riuscito ad ottenere dopo 5 settimane di lavoro.

Oggi invece, ecco i dettagli dell’impresa, con lo stesso exploit rilasciato insieme ad un post sul blog di Hotz in cui viene spiegato in che modo si sia arrivati là dove molti avevano fallito in questi anni.

Continua »

L’attacco a Gmail sferrato dalla Cina è stato involontariamente reso possibile da una backdoor “governativa” all’interno del servizio email di Google. A sostenere questa ipotesi è Bruce Schneier, uno dei massimi esperti di sicurezza e crittografia.

La tesi sostenuta da Schneier riguarda l’attuale legislazione statunitense che impone ai fornitori di servizi di comunicazione (non solo telefonia, ma anche servizi come Gmail) di rendere possibile alle forze dell’ordine l’accesso ai dati degli utenti. Il problema sorge, però, quando la porta sul retro viene utilizzata da chi alle forze dell’ordine non appartiene, o addirittura dalle forze dell’ordine stesse senza le dovute autorizzazioni.

Continua »

ESET ha reso noto, attraverso un comunicato stampa, che è in atto una infezione a livello globale di un nuovo worm. Si tratta di Win32/Zimuse.A e Win32/Zimuse.B, concepito inizialmente come scherzo verso una comunità di bikers slovacchi ma che ben presto ha varcato i confini diventando un problema a livello internazionale.

Si tratta di un malware in grado di sovrascrivere l’MBR (Master Boot Record), impedendo l’avvio di Windows. Il recupero dei dati corrotti risulta inoltre molto complicato e richiede l’utilizzo di software specializzato.

Continua »