Archivio di Aprile 2008
CNN.com sotto attacco, tre ore di buio
di Alessandro Vinciarelli - Mercoledì 30 Aprile 2008 alle 08:31
Era stato preannunciato, il sito CNN.com è stato buttato giù per un periodo di tempo pari a tre ore, a causa di un attacco denial of service.
Nello specifico non molto tempo fa un gruppo di hacker cinese aveva dichiarato la predisposizione di un attacco DOS con il quale avrebbe impedito l’uso del sito in virtù di una protesta contro i media del mondo occidentale che in qualche modo sarebbero stati irriverenti nei confronti della Cina.
La vicenda è stata confermata da NetCraft che afferma anche la presenza di qualche problema anche successivamente all’incidente.
Attività
- pubblicato in Novità e tendenze
- Commenti (2)
- Permalink
- Trackback
Tags: cina, cnn.com, DDos, denial of service, Hacker, hacking
sponsor
SQL injection: scoperto un tool realizzato da hacker cinesi
di Fabrizio Sinopoli - Martedì 29 Aprile 2008 alle 15:05
Alcuni ricercatori dell’Internet Storm Center dell’istituto SANS hanno recentemente identificato un eseguibile che nelle ultime settimane ha infettato migliaia di siti Web, sui quali è stato inserito del codice malevolo che poi viene installato sul PC del visitatore del sito stesso.
Dalla ricerca, sembra che l’eseguibile sia stato studiato in modo tale da effettuare in modo automatico attacchi di tipo SQL Injection ai danni di siti vulnerabili ad alcune ricerche.
Inoltre, sembra che il tool sia stato scritto in origine da un gruppo di hacker cinesi e dia la possibilità all’attaccante di scegliere quali tag HTML inserire nella pagina del sito attaccato.
Attività
- pubblicato in Exploit e bug
- Commenti (1)
- Permalink
- Trackback
Tags: hacker cinesi, internet storm center, sans, sql injection
Antivirus per Mac, se ce ne fosse bisogno
di Alessandro Vinciarelli - Martedì 29 Aprile 2008 alle 08:25
La storia degli antivirus nasce e trova la stragrande maggioranza di spunti di discussione nei sistemi Windows.
I pareri sui virus e sui sistemi antivirus sono contrastanti e passano dalla classica contrapposizione del bene contro il male, fino ad arrivare ad accordi storici tra le case sviluppatrici di software antivirus e sistemi operativi.
Al di là del filone di pensiero di appartenenza, sicuramente la diffusione di virus e antivirus è stata determinata e rafforzata dalla percentuale di utenti che utilizzano questo o quel sistema operativo.
WordPress rilascia la versione 2.5.1
di Fabrizio Sinopoli - Lunedì 28 Aprile 2008 alle 15:02
Come ipotizzavamo qualche giorno fa, Wordpress corre ai ripari e rilascia la versione 2.5.1.
Questa versione corregge innanzitutto il baco che avevamo segnalato anche noi, che permetteva ad un utente senza i permessi necessari di creare un nuovo utente. La vulnerabilità riguardava comunque solo quei blog che hanno attiva la registrazione di un utente.
Attività
- pubblicato in Aggiornamenti software
- Commenta
- Permalink
- Trackback
Tags: bug, secret key, wordpress, wordpress 2.5.1
CNIPA: la sicurezza tra le linee d’azione del piano strategico 2009-2011
di Manlio Torquato - Lunedì 28 Aprile 2008 alle 08:23
Il Centro Nazionale per l’Informatica nella Pubblica Amministrazione (CNIPA) ha reso note le proprie “Linee strategiche” per il piano triennale per l’ICT 2009-2011 (disponibile in pdf).
Il documento individua le azioni prioritarie per migliorare la performance della PA, innovare i servizi offerti a cittadini ed imprese, utilizzare in modo più efficace le tecnologie ICT. La sicurezza ICT è indicata come una delle 14 linee di azione che la P.A. dovrà intraprendere nei prossimi tre anni.
Attività
Gli avvertimenti di Google sul phishing sono davvero efficaci?
di Fabrizio Sinopoli - Giovedì 24 Aprile 2008 alle 15:09
L’altro giorno, nel mio feed reader, c’era un articolo dal titolo Google Phishing Warning: per mancanza di tempo in quel momento, ho rimandato la lettura.
Ho ripreso in mano l’articolo stamattina, quando mi sono accorto di una novità nei risultati di ricerca di Google. Effettuando delle ricerche ho visto che nella riga sotto il primo risultato c’era scritto: “Questo sito potrebbe arrecare danni al tuo computer”.
La seconda edizione di “Security Engineering” di Ross Anderson
di Manlio Torquato - Giovedì 24 Aprile 2008 alle 08:32
Ross Anderson è uno dei maggiori esperti mondiali di sicurezza delle informazioni. Docente all’Università di Cambridge, consulente del governo britannico e di ENISA, tra i fondatori della “security economics”, deve la sua fama anche al libro “Security Engineering, A Guide to Building Dependable Distributed Systems” pubblicato nel 2001 e di cui adesso esce la seconda edizione in lingua inglese.
Il libro è disponibile per l’acquisto via Amazon ma è utile ricordare che la prima edizione del testo (ancor oggi validissima) è liberamente scaricabile in formato pdf (ovviamente sempre in lingua inglese).
Attività
- pubblicato in Novità e tendenze
- Commenta
- Permalink
- Trackback
Tags: ebook, Ross Anderson, Security Engineering
Proteggersi con gli antispyware on-line
di Alessandro Vinciarelli - Mercoledì 23 Aprile 2008 alle 15:05In un precedente post abbiamo visto come proteggersi utilizzando gli antivirus resi disponibili on-line; in questo vediamo invece quali sono gli strumenti che abbiamo per combattere dalla rete gli spyware.
Gli spyware sono dei software che in parte sono stati sviluppati con il compito di raggiungere le informazioni sensibili memorizzate sul computer ospite e di comunicarle a qualcuno in modo del tutto trasparente all’utente.
Con il tempo tuttavia le varie categorizzazioni che sono state date in origine ai malware si sono mescolate e spesso per spyware si intendono anche altri tipi di minacce all’integrità del computer in generale.
Tuttavia, di fatto, uno spyware entra nel nostro computer in modalità fraudolenta, spesso attraverso un programma portatore o tramite un qualsiasi file, ed è nostro dovere eliminarlo. Più che altro è nostro interesse non venire infettati in modo continuativo e non divulgare le nostre informazioni e i nostri dati personali a terzi.
Attività
- pubblicato in Antispyware
- Commenti (2)
- Permalink
- Trackback
Tags: ad aware, antispyware online, ewido scanner, spybot, spyware, tojanscan, zone alarm
Sophos: ecco la lista nera dei Paesi con più spam al mondo
di Gianluca Rini - Mercoledì 23 Aprile 2008 alle 08:25
Se pensate che per difendersi dallo spam basti installare un buon filtro antispam nella nostra casella di posta elettronica, allora non avete considerato la recente classifica diffusa dalla società informatica Sophos, che si occupa di sicurezza e dello studio e risoluzione dei problemi legati a malware e a tecniche massicce per la diffusione di truffe online e via posta elettronica.
La società americana ha stilato una classifica, una sorta di lista nera dello spam mondiale, in cui rispecchiarci leggendo i dati e riflettendo realmente sul tipo di pericolo da non sottovalutare verso il quale andiamo incontro quotidianamente.
Attività
Tags: antispam, classifica spam, Phishing, sophos, spam
