Si è svolto poche settimane fa il Black Hat DC 2009, l’evento sulla sicurezza informatica che ogni anno attira migliaia di visitatori e professionisti.

Il sito ufficiale ha da poco messo online tutta la documentazione possibile relativa a tutti i talk che si sono svolti: in particolare i whitepaper e le slide in formato PDF.

Davvero molti gli interventi interessanti, considerando anche la partecipazione di nomi illustri: da sottolineare inoltre anche la presenza di qualche italiano.

Continua »

Non bastava la più grande crisi economica degli ultimi decenni a mettere nei guai i colossi finanziari degli Stati Uniti: negli ultimi mesi si sono registrati parecchi attacchi alla sicurezza di banche e istituti finanziari.

Si parla di “data breach“, sempre più continui casi di furto di dati, al punto che lo Stato del Maine ha commissionato uno studio lo scorso novembre con lo scopo di fare luce sulle reali perdite economiche causate dalla fuga di dati, in particolare riguardo due casi che hanno fatto scalpore negli Stati Uniti: l’incursione nei sistemi dei grandi magazzini TJX e l’accesso non autorizzato ai database dei clienti della catena di supermercati Hannaford Brother.

Continua »

Un exploit 0-day per Excel 2007 si aggira in Rete. A diffondere la notizia è stata Symantec nella giornata di ieri, a seguito di segnalazioni inoltrate da propri utenti. L’exploit per Excel viene veicolato attraverso un file.xls appositamente creato. Una volta aperto il file.xls malevolo, viene eseguito lo shellcode che provvede a scaricare sul computer vittima due file: un trojan e un file Excel vero e proprio, utile per mascherare agli occhi della vittima l’infezione.

Il trojan è stato ribattezzato da Symantec con il nome Trojan.Mdropper.AC. Al momento non sono noti gli scopi del malicious code in circolazione ma Symantec e le altre principali case di sicurezza stanno investigando il comportamento del malware.

Continua »

Sono aperte da pochi giorni le iscrizioni al Security Summit che si svolgerà a Milano dal 24 al 26 marzo: è il consueto appuntamento annuale, rivolto prevalentemente ai professionisti, dedicato alla sicurezza dei sistemi informativi ma più in generale anche alla sicurezza delle informazioni.

Ciascuna giornata sarà aperta da un esperto di fama internazionale: la prima giornata vedrà la presenza di Gadi Evron, tra i protagonisti della difesa estone contro l’attacco di massa degli hacker russi; la seconda di Steve Santorelli, uno dei maggiori esperti di criminalità informatica ed infine l’ultima da Piotr Oleszkiewicz.

Continua »

Per la prima volta i laboratori di Panda Security hanno assegnato gli “Oscar del Malware” relativi all’anno 2008 per quanto riguarda i nomi delle celebrità più famose sfruttate come mezzo o veicolo per la diffusione di malware o per l’invio e la circolazione di mail di spam.

Nella classifica dei dieci personaggi più famosi nell’ambito della diffusione di malware troviamo diversi attori e numerose attrici del mondo di Hollywood o cantanti celebri, spesso collegate a messaggi che promettono la visualizzazione di fantomatici video o immagini che mettono in mostra la loro bellezza.

Continua »

Qualche giorno fa, ShadowServer ha scoperto una grave vulnerabilità per Adobe Reader e Acrobat Reader, i due software utilizzati per la lettura e scrittura di documenti in formato PDF.

In particolare le versioni affette da questa falla sono Adobe Reader versione 9 (e precedenti) e Adobe Acrobat (Professional, 3D e Standard) versione 9 (e precedenti). La vulnerabilità è stata accertata per i sistemi Windows, ma molti esperti non escludono che possano essere interessate anche le versioni per Linux e Mac OS X.

Continua »