Utilizzando Linux potrebbero essere utili alcuni tool disponibili in rete per prevenire attacchi o studiare il traffico e la rete.

Vediamo quindi, molto rapidamente, cinque programmi di sicurezza. Questi software sono ben noti agli addetti ai lavori e quindi consolidati e maturi.

Continua »

Era stato preannunciato, il sito CNN.com è stato buttato giù per un periodo di tempo pari a tre ore, a causa di un attacco denial of service.

Nello specifico non molto tempo fa un gruppo di hacker cinese aveva dichiarato la predisposizione di un attacco DOS con il quale avrebbe impedito l’uso del sito in virtù di una protesta contro i media del mondo occidentale che in qualche modo sarebbero stati irriverenti nei confronti della Cina.

La vicenda è stata confermata da NetCraft che afferma anche la presenza di qualche problema anche successivamente all’incidente.

Continua »

Alcuni ricercatori dell’Internet Storm Center dell’istituto SANS hanno recentemente identificato un eseguibile che nelle ultime settimane ha infettato migliaia di siti Web, sui quali è stato inserito del codice malevolo che poi viene installato sul PC del visitatore del sito stesso.

Dalla ricerca, sembra che l’eseguibile sia stato studiato in modo tale da effettuare in modo automatico attacchi di tipo SQL Injection ai danni di siti vulnerabili ad alcune ricerche.

Inoltre, sembra che il tool sia stato scritto in origine da un gruppo di hacker cinesi e dia la possibilità all’attaccante di scegliere quali tag HTML inserire nella pagina del sito attaccato.

Continua »

La storia degli antivirus nasce e trova la stragrande maggioranza di spunti di discussione nei sistemi Windows.

I pareri sui virus e sui sistemi antivirus sono contrastanti e passano dalla classica contrapposizione del bene contro il male, fino ad arrivare ad accordi storici tra le case sviluppatrici di software antivirus e sistemi operativi.

Al di là del filone di pensiero di appartenenza, sicuramente la diffusione di virus e antivirus è stata determinata e rafforzata dalla percentuale di utenti che utilizzano questo o quel sistema operativo.

Continua »

Come ipotizzavamo qualche giorno fa, Wordpress corre ai ripari e rilascia la versione 2.5.1.

Questa versione corregge innanzitutto il baco che avevamo segnalato anche noi, che permetteva ad un utente senza i permessi necessari di creare un nuovo utente. La vulnerabilità riguardava comunque solo quei blog che hanno attiva la registrazione di un utente.

Continua »

Il Centro Nazionale per l’Informatica nella Pubblica Amministrazione (CNIPA) ha reso note le proprie “Linee strategiche” per il piano triennale per l’ICT 2009-2011 (disponibile in pdf).

Il documento individua le azioni prioritarie per migliorare la performance della PA, innovare i servizi offerti a cittadini ed imprese, utilizzare in modo più efficace le tecnologie ICT. La sicurezza ICT è indicata come una delle 14 linee di azione che la P.A. dovrà intraprendere nei prossimi tre anni.

Continua »

L’altro giorno, nel mio feed reader, c’era un articolo dal titolo Google Phishing Warning: per mancanza di tempo in quel momento, ho rimandato la lettura.

Ho ripreso in mano l’articolo stamattina, quando mi sono accorto di una novità nei risultati di ricerca di Google. Effettuando delle ricerche ho visto che nella riga sotto il primo risultato c’era scritto: “Questo sito potrebbe arrecare danni al tuo computer”.

Continua »

Ross Anderson è uno dei maggiori esperti mondiali di sicurezza delle informazioni. Docente all’Università di Cambridge, consulente del governo britannico e di ENISA, tra i fondatori della “security economics”, deve la sua fama anche al libro “Security Engineering, A Guide to Building Dependable Distributed Systems” pubblicato nel 2001 e di cui adesso esce la seconda edizione in lingua inglese.

Il libro è disponibile per l’acquisto via Amazon ma è utile ricordare che la prima edizione del testo (ancor oggi validissima) è liberamente scaricabile in formato pdf (ovviamente sempre in lingua inglese).

Continua »

In un precedente post abbiamo visto come proteggersi utilizzando gli antivirus resi disponibili on-line; in questo vediamo invece quali sono gli strumenti che abbiamo per combattere dalla rete gli spyware.

Gli spyware sono dei software che in parte sono stati sviluppati con il compito di raggiungere le informazioni sensibili memorizzate sul computer ospite e di comunicarle a qualcuno in modo del tutto trasparente all’utente.

Con il tempo tuttavia le varie categorizzazioni che sono state date in origine ai malware si sono mescolate e spesso per spyware si intendono anche altri tipi di minacce all’integrità del computer in generale.

Tuttavia, di fatto, uno spyware entra nel nostro computer in modalità fraudolenta, spesso attraverso un programma portatore o tramite un qualsiasi file, ed è nostro dovere eliminarlo. Più che altro è nostro interesse non venire infettati in modo continuativo e non divulgare le nostre informazioni e i nostri dati personali a terzi.

Continua »

Se pensate che per difendersi dallo spam basti installare un buon filtro antispam nella nostra casella di posta elettronica, allora non avete considerato la recente classifica diffusa dalla società informatica Sophos, che si occupa di sicurezza e dello studio e risoluzione dei problemi legati a malware e a tecniche massicce per la diffusione di truffe online e via posta elettronica.

La società americana ha stilato una classifica, una sorta di lista nera dello spam mondiale, in cui rispecchiarci leggendo i dati e riflettendo realmente sul tipo di pericolo da non sottovalutare verso il quale andiamo incontro quotidianamente.

Continua »