Quinta puntata della nostra breve indagine sulle associazioni di esperti di sicurezza (ed affini) presenti in Italia. Dopo AIPSI, ISACA Roma, CLUSIT ed ANSSAIF è adesso il turno di Silvano Ongetta presidente di AIEA, Associazione Italiana Information Systems Auditors.
Mozilla ha annunciato una vulnerabilità che affligge due suoi prodotti: Thunderbird e SeaMonkey.
La scoperta del baco è stata fatta da iDefense e si tratta di un classico Buffer Overflow (nell’area dati dello heap), che permetterebbe ad un estraneo di eseguire del codice arbitrario.
sponsor
Qualche tempo fa le fonti ufficiali avevano già dato il triste annuncio: Netscape non verrà più supportato.
Quando si parla di Internet il software che sicuramente la fa da padrone è il browser. Tutti gli esperti (e non) di informatica sanno che ci sono due cose che devono assolutamente essere aggiornate: una è il sistema operativo e l’altra è il browser, che rappresenta la principale interfaccia tra l’utente e i suoi dati e Internet.
Leggevo qualche giorno fa, sul mensile di informatica e nuove tecnologie CHIP, un articolo di Valentin Pletzer sulla criminalità sul web, e mi ha stupito moltissimo il fatto che dietro qualche organizzazione nascosta in Rete, si celano vere e proprie bande di criminali che farebbero di tutto per mettere a segno ondate di phishing o di altre truffe informatiche in cambio di cospicue somme di denaro.
Il giornalista che ha scritto quell’articolo, parlava di un tipo di gruppo criminale molto all’avanguardia e alquanto originale, che si avvale della collaborazione attiva di “persone qualunque”, che scelgono di far parte del gruppo criminale solo per guadagnare, magari per il tempo strettamente necessario a compiere un crimine ben preciso. Un contratto a progetto, in pratica.
Il punto di partenza consiste nelle tecniche di cifratura delle informazioni contenute sul nostro disco rigido. Molti di noi oramai le conoscono e acquistano software in grado di gestire in tempo reale la crittografia dei dati. Ogni sistema operativo ha la sua suite di software che viene venduta, anche a moltissime aziende, come la soluzione per tutti i mali, da smarrimento di portatili oppure da hacker che prendono possesso del nostro computer.
Peccato che una recente ricerca potrebbe aprire la strada ad una miriade di tecniche future e soprattutto aprire gli occhi di molte persone che usano oppure producono questi software.
A volte i problemi di sicurezza informatica fanno sorridere per le modalità nelle quali vengono scoperti certi bug o exploit in applicazioni e servizi web.
L’ultimo caso è toccato a Abdulaziz Al-Shalabi, abitante del Kuwait, uno degli infiniti milioni di utenti di GMail, il notissimo servizio di posta elettronica di Google, che qualche settimana fa ha avuto dei problemi a collegarsi alla sua casella di posta elettronica, come poi ha dichiarato al sito CNET News, e subito dopo ha scoperto, con grande sorpresa, di essere collegato senza volerlo contemporaneamente agli account di circa trenta utenti a lui completamente sconosciuti.
