Si è svolto poche settimane fa il Black Hat DC 2009, l’evento sulla sicurezza informatica che ogni anno attira migliaia di visitatori e professionisti.

Il sito ufficiale ha da poco messo online tutta la documentazione possibile relativa a tutti i talk che si sono svolti: in particolare i whitepaper e le slide in formato PDF.

Davvero molti gli interventi interessanti, considerando anche la partecipazione di nomi illustri: da sottolineare inoltre anche la presenza di qualche italiano.

Continua »

Non bastava la più grande crisi economica degli ultimi decenni a mettere nei guai i colossi finanziari degli Stati Uniti: negli ultimi mesi si sono registrati parecchi attacchi alla sicurezza di banche e istituti finanziari.

Si parla di “data breach“, sempre più continui casi di furto di dati, al punto che lo Stato del Maine ha commissionato uno studio lo scorso novembre con lo scopo di fare luce sulle reali perdite economiche causate dalla fuga di dati, in particolare riguardo due casi che hanno fatto scalpore negli Stati Uniti: l’incursione nei sistemi dei grandi magazzini TJX e l’accesso non autorizzato ai database dei clienti della catena di supermercati Hannaford Brother.

Continua »

Un exploit 0-day per Excel 2007 si aggira in Rete. A diffondere la notizia è stata Symantec nella giornata di ieri, a seguito di segnalazioni inoltrate da propri utenti. L’exploit per Excel viene veicolato attraverso un file.xls appositamente creato. Una volta aperto il file.xls malevolo, viene eseguito lo shellcode che provvede a scaricare sul computer vittima due file: un trojan e un file Excel vero e proprio, utile per mascherare agli occhi della vittima l’infezione.

Il trojan è stato ribattezzato da Symantec con il nome Trojan.Mdropper.AC. Al momento non sono noti gli scopi del malicious code in circolazione ma Symantec e le altre principali case di sicurezza stanno investigando il comportamento del malware.

Continua »

Sono aperte da pochi giorni le iscrizioni al Security Summit che si svolgerà a Milano dal 24 al 26 marzo: è il consueto appuntamento annuale, rivolto prevalentemente ai professionisti, dedicato alla sicurezza dei sistemi informativi ma più in generale anche alla sicurezza delle informazioni.

Ciascuna giornata sarà aperta da un esperto di fama internazionale: la prima giornata vedrà la presenza di Gadi Evron, tra i protagonisti della difesa estone contro l’attacco di massa degli hacker russi; la seconda di Steve Santorelli, uno dei maggiori esperti di criminalità informatica ed infine l’ultima da Piotr Oleszkiewicz.

Continua »

Per la prima volta i laboratori di Panda Security hanno assegnato gli “Oscar del Malware” relativi all’anno 2008 per quanto riguarda i nomi delle celebrità più famose sfruttate come mezzo o veicolo per la diffusione di malware o per l’invio e la circolazione di mail di spam.

Nella classifica dei dieci personaggi più famosi nell’ambito della diffusione di malware troviamo diversi attori e numerose attrici del mondo di Hollywood o cantanti celebri, spesso collegate a messaggi che promettono la visualizzazione di fantomatici video o immagini che mettono in mostra la loro bellezza.

Continua »

Qualche giorno fa, ShadowServer ha scoperto una grave vulnerabilità per Adobe Reader e Acrobat Reader, i due software utilizzati per la lettura e scrittura di documenti in formato PDF.

In particolare le versioni affette da questa falla sono Adobe Reader versione 9 (e precedenti) e Adobe Acrobat (Professional, 3D e Standard) versione 9 (e precedenti). La vulnerabilità è stata accertata per i sistemi Windows, ma molti esperti non escludono che possano essere interessate anche le versioni per Linux e Mac OS X.

Continua »

Il problema che Microsoft ha corretto una settimana fa che poteva permettere di sfruttare una falla del browser Internet Explorer 7, come previsto dalla stessa Microsoft, sta causando parecchi rischi per la sicurezza dei sistemi operativi Windows.

Il pericoloso codice attualmente in circolazione è contenuto all’interno di un documento Word, che non appena viene visualizzato, mette subito in azione un oggetto ActiveX capace di raggiungere, proprio attraverso Internet Explorer, un sito Internet per facilitare il suo compito.

Continua »

Dopo l’agenzia per la sicurezza nazionale statunitense è il turno del nostro Ministero dell’Interno. Le intenzioni del ministro Maroni sono chiarissime: riuscire ad intercettare le telefonate su Skype, dopo che un’inchiesta del quotidiano “La Repubblica” ha mostrato come il noto software VoIP sia usato dai criminali proprio per sfuggire alle intercettazioni.

Il ministero ha quindi dato vita ad un gruppo di lavoro con il compito di penetrare il segretissimo meccanismo di cifratura delle telefonate Skype.

Continua »

La nuova versione del malware denominato Virut o Virux è tornata minacciando questa volta tutti i server che contengono siti internet. Che siano realizzati in ASP, PHP o in HTML, il malware può intrufolarsi all’interno delle macchine e dare del fil da torcere a proprietari e utenti che visitano i siti infetti.

La nuova variante del malware, che Microsoft ha chiamato Virus:Win32/Virus.BM, inserisce nelle pagine internet di qualsiasi server trovi senza troppe protezioni degli iframe che contengono codice malevolo, capaci, una volta visitato il sito, di far installare il virus nei sistemi dell’utente.

Continua »

“L’anello debole nella catena della sicurezza è l’uomo”: su questo punto si basa gran parte dell’ingegneria sociale. Proprio la scelta della password è uno degli aspetti più importanti nella protezione dell’accesso ai propri dati personali.

Spesso infatti si sottovaluta questa scelta: così, preoccupati più dal ricordarsi la password piuttosto che sceglierne una difficile da scoprire, si opta per una semplice.

A dimostrazione di questo, c’è una recente analisi, frutto di un attacco subito da un sito Web tempo fa, da cui si sono carpite ben 28.000 password.

Continua »