Quinta puntata della nostra breve indagine sulle associazioni di esperti di sicurezza (ed affini) presenti in Italia. Dopo AIPSI, ISACA Roma, CLUSIT ed ANSSAIF è adesso il turno di Silvano Ongetta presidente di AIEA, Associazione Italiana Information Systems Auditors.

Continua »

Mozilla ha annunciato una vulnerabilità che affligge due suoi prodotti: Thunderbird e SeaMonkey.

La scoperta del baco è stata fatta da iDefense e si tratta di un classico Buffer Overflow (nell’area dati dello heap), che permetterebbe ad un estraneo di eseguire del codice arbitrario.

Continua »

Qualche tempo fa le fonti ufficiali avevano già dato il triste annuncio: Netscape non verrà più supportato.

Quando si parla di Internet il software che sicuramente la fa da padrone è il browser. Tutti gli esperti (e non) di informatica sanno che ci sono due cose che devono assolutamente essere aggiornate: una è il sistema operativo e l’altra è il browser, che rappresenta la principale interfaccia tra l’utente e i suoi dati e Internet.

Continua »

Leggevo qualche giorno fa, sul mensile di informatica e nuove tecnologie CHIP, un articolo di Valentin Pletzer sulla criminalità sul web, e mi ha stupito moltissimo il fatto che dietro qualche organizzazione nascosta in Rete, si celano vere e proprie bande di criminali che farebbero di tutto per mettere a segno ondate di phishing o di altre truffe informatiche in cambio di cospicue somme di denaro.

Il giornalista che ha scritto quell’articolo, parlava di un tipo di gruppo criminale molto all’avanguardia e alquanto originale, che si avvale della collaborazione attiva di “persone qualunque”, che scelgono di far parte del gruppo criminale solo per guadagnare, magari per il tempo strettamente necessario a compiere un crimine ben preciso. Un contratto a progetto, in pratica.

Continua »

Il punto di partenza consiste nelle tecniche di cifratura delle informazioni contenute sul nostro disco rigido. Molti di noi oramai le conoscono e acquistano software in grado di gestire in tempo reale la crittografia dei dati. Ogni sistema operativo ha la sua suite di software che viene venduta, anche a moltissime aziende, come la soluzione per tutti i mali, da smarrimento di portatili oppure da hacker che prendono possesso del nostro computer.

Peccato che una recente ricerca potrebbe aprire la strada ad una miriade di tecniche future e soprattutto aprire gli occhi di molte persone che usano oppure producono questi software.

Continua »

A volte i problemi di sicurezza informatica fanno sorridere per le modalità nelle quali vengono scoperti certi bug o exploit in applicazioni e servizi web.

L’ultimo caso è toccato a Abdulaziz Al-Shalabi, abitante del Kuwait, uno degli infiniti milioni di utenti di GMail, il notissimo servizio di posta elettronica di Google, che qualche settimana fa ha avuto dei problemi a collegarsi alla sua casella di posta elettronica, come poi ha dichiarato al sito CNET News, e subito dopo ha scoperto, con grande sorpresa, di essere collegato senza volerlo contemporaneamente agli account di circa trenta utenti a lui completamente sconosciuti.

Continua »

Quarta puntata della nostra breve indagine sulle associazioni di esperti di sicurezza (ed affini) presenti in Italia. Dopo AIPSI, ISACA Roma e CLUSIT è adesso il turno di Antonio Caricato Segretario/Tesoriere di ANSSAIF (Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria)

Continua »

Il famoso gruppo di hacker, conosciuto con il nome di “Cult of the Dead Cow”, ha reso disponibile un programma in grado di rilevare falle di sicurezza informatica presenti nei siti internet: Goolag Scanner. Le falle vengono individuate appoggiandosi ai risultati ottenuti dal più diffuso motore di ricerca: Google.

Sfruttando la tecnica del Google Hacking, resa famosa da Johnny Long, il motore di ricerca viene utilizzato per eseguire una scansione alla ricerca di falle, password amministrative e informazioni troppo spesso lasciate senza protezione sui siti web.

Continua »

Una buona parte di chi sta leggendo questo post avrà avuto a che fare, o almeno sentito parlare qualche volta, dei messaggi che compaiono durante la navigazione in Internet, che ci informano di una “fantomatica” infezione di cui soffrirebbe il nostro sistema operativo, proponendoci di scaricare un altrettanto “fantomatico” software che dovrebbe ripulire il sistema.

Ovviamente è tutto falso, e il software che si scaricherà accettando l’invito sarà solo un malware o, quando andrà bene, farà di tutto per far comprare una versione premium, in grado di risolvere il problema dell’infezione inesistente. Di solito, questi avvisi compaiono su siti e portali poco raccomandabili, e quindi è difficile che qualcuno cada nella truffa (anche se sono comunque molte le vittime di inganni di questo tipo), ma stavolta è successo a un sito insospettabile, quello della TV inglese ITV.

Continua »

Terza puntata della nostra breve indagine sulle associazioni di esperti di sicurezza (ed affini) presenti in Italia. Dopo l’intervista ad Elio Molteni, presidente di AIPSI, e quella a Ugo Spaziani, Education Chair di ISACA Roma, è adesso il turno di Gigi Tagliapietra, Presidente di CLUSIT (Associazione Italiana per la Sicurezza Informatica)

Continua »