Archivio di Febbraio 2009

Black Hat DC 2009: online tutti gli speech

blackhat

Si è svolto poche settimane fa il Black Hat DC 2009, l’evento sulla sicurezza informatica che ogni anno attira migliaia di visitatori e professionisti.

Il sito ufficiale ha da poco messo online tutta la documentazione possibile relativa a tutti i talk che si sono svolti: in particolare i whitepaper e le slide in formato PDF.

Davvero molti gli interventi interessanti, considerando anche la partecipazione di nomi illustri: da sottolineare inoltre anche la presenza di qualche italiano.

Continua »

Uno studio sugli attacchi data breach

attacchi data breach

Non bastava la più grande crisi economica degli ultimi decenni a mettere nei guai i colossi finanziari degli Stati Uniti: negli ultimi mesi si sono registrati parecchi attacchi alla sicurezza di banche e istituti finanziari.

Si parla di “data breach“, sempre più continui casi di furto di dati, al punto che lo Stato del Maine ha commissionato uno studio lo scorso novembre con lo scopo di fare luce sulle reali perdite economiche causate dalla fuga di dati, in particolare riguardo due casi che hanno fatto scalpore negli Stati Uniti: l’incursione nei sistemi dei grandi magazzini TJX e l’accesso non autorizzato ai database dei clienti della catena di supermercati Hannaford Brother.

Continua »

sponsor

Excel 2007 in pericolo: un exploit 0-day in circolazione

Excel 2007 exploit

Un exploit 0-day per Excel 2007 si aggira in Rete. A diffondere la notizia è stata Symantec nella giornata di ieri, a seguito di segnalazioni inoltrate da propri utenti. L’exploit per Excel viene veicolato attraverso un file.xls appositamente creato. Una volta aperto il file.xls malevolo, viene eseguito lo shellcode che provvede a scaricare sul computer vittima due file: un trojan e un file Excel vero e proprio, utile per mascherare agli occhi della vittima l’infezione.

Il trojan è stato ribattezzato da Symantec con il nome Trojan.Mdropper.AC. Al momento non sono noti gli scopi del malicious code in circolazione ma Symantec e le altre principali case di sicurezza stanno investigando il comportamento del malware.

Continua »

Aperte le iscrizioni al Security Summit 2009 di Milano

logo-security-summit

Sono aperte da pochi giorni le iscrizioni al Security Summit che si svolgerà a Milano dal 24 al 26 marzo: è il consueto appuntamento annuale, rivolto prevalentemente ai professionisti, dedicato alla sicurezza dei sistemi informativi ma più in generale anche alla sicurezza delle informazioni.

Ciascuna giornata sarà aperta da un esperto di fama internazionale: la prima giornata vedrà la presenza di Gadi Evron, tra i protagonisti della difesa estone contro l’attacco di massa degli hacker russi; la seconda di Steve Santorelli, uno dei maggiori esperti di criminalità informatica ed infine l’ultima da Piotr Oleszkiewicz.

Continua »

I nomi delle celebrità più sfruttate nel 2008 per le mail di spam

logo panda security

Per la prima volta i laboratori di Panda Security hanno assegnato gli “Oscar del Malware” relativi all’anno 2008 per quanto riguarda i nomi delle celebrità più famose sfruttate come mezzo o veicolo per la diffusione di malware o per l’invio e la circolazione di mail di spam.

Nella classifica dei dieci personaggi più famosi nell’ambito della diffusione di malware troviamo diversi attori e numerose attrici del mondo di Hollywood o cantanti celebri, spesso collegate a messaggi che promettono la visualizzazione di fantomatici video o immagini che mettono in mostra la loro bellezza.

Continua »

Grave falla per Adobe Reader, il rimedio è disabilitare JavaScript

vulnerabilità Adobe

Qualche giorno fa, ShadowServer ha scoperto una grave vulnerabilità per Adobe Reader e Acrobat Reader, i due software utilizzati per la lettura e scrittura di documenti in formato PDF.

In particolare le versioni affette da questa falla sono Adobe Reader versione 9 (e precedenti) e Adobe Acrobat (Professional, 3D e Standard) versione 9 (e precedenti). La vulnerabilità è stata accertata per i sistemi Windows, ma molti esperti non escludono che possano essere interessate anche le versioni per Linux e Mac OS X.

Continua »