Archivio di Aprile 2009

Grave vulnerabilità in Adobe Reader e Acrobat

Adobe Reader vulnerabilità

Le voci circolate nei giorni scorsi a proposito di una grave vulnerabilità trovata in quasi tutte le versioni in circolazione di Adobe Reader e Acrobat, sono state confermate dalla stessa società californiana con un post sul blog ufficiale.

Si tratta di un’imperfezione presente nel motore JavaScript, più precisamente in corrispondenza della funzione “getAnnots”, che se sfruttata a dovere permetterebbe ad un malintenzionato di prendere possesso del computer della vittima, mettendo in pericolo l’intero sistema e minando la privacy del suo proprietario.

Continua »

L’influenza suina sfruttata per spam e registrazioni di domini pericolosi

influenza suina spam

Epidemie, catastrofi naturali e fenomeni di pura attualità sono tre argomenti molto apprezzati da spammer e cybercriminali, che non perdono mai tempo per tentare di sfruttare queste occasioni il più possibile, mettendo in crisi anche la sicurezza informatica.

Anche l’influenza suina (swine flu), che in questi giorni ha colpito il Messico e si sta diffondendo in gran parte degli Stati del mondo, si è rivelata un fenomeno che ha ispirato la fantasia di gente senza scrupoli che fa leva sull’ansia delle persone per costringerle ad effettuare azioni molto pericolose per la sicurezza personale, del proprio PC, e per la riservatezza dei dati personali.

Continua »

Firefox 3.0.10 corregge un bug critico

Firefox 3.0.10

A meno da una settimana dal rilascio di Firefox 3.0.9, Mozilla rende da oggi disponibile Firefox 3.0.10.

Il motivo di questo nuovo rilascio è legato ad una vulnerabilità di sicurezza e ad una serie di bug che rendevano il browser instabile.

Continua »

Scoperto un worm che bypassa il filtro CAPTCHA di Gmail

CAPTCHA Gmail

La società di sicurezza Bkis Honeypot ha scoperto nei giorni scorsi un nuovo particolare worm che riesce a mettere in crisi il CAPTCHA di Gmail. Il sistema di sicurezza, che garantisce un’iscrizione sicura effettuata da una persona in carne e ossa, in realtà viene aggirato in modo molto semplice dal malware all’atto della registrazione di un nuovo account.

Il malware è stato chiamato W32.Gaptcha.Worm dai laboratori che l’hanno scoperto e ha la capacità di “distruggere” letteralmente un account di posta elettronica aperto con il servizio di Google. Il worm è stato classificato con un livello medio di pericolosità, a causa della sua abilità e velocità di azione.

Continua »

Violato l’account MobileMe dell’attrice Salma Hayek

Salma Hayek

Un utente, rimasto anonimo, nelle scorse ore ha scritto un post su una delle più note imageboard della rete, rivelando di essere in possesso dei dati necessari a violare l’account Mobile Me di Salma Hayek e condividendoli con l’intera community.

Neanche a dirlo, in pochi minuti le istruzione per accedere ai contenuti personali dell’avvenente attrice messicana hanno fatto il giro del Web.

Continua »

Finjan: scoperta una botnet da 1,9 milioni di computer

sicurezza

Finjan ha comunicato di aver scoperto una vastissima rete botnet composta da 1,9 milioni di computer sparsi in tutto il mondo, che comprende anche diverse macchine facenti parte delle reti del governo del Regno Unito e degli Stati Uniti.

L’introduzione all’interno di questa rete di computer avviene in modo del tutto simile a ciò che avviene sempre in questi casi. Si scarica un malware attraverso la visita ad alcuni siti Web. Il malware poi costringe l’utente a visitare una pagina infetta che permetterà il download e l’installazione del malware vero e proprio, che sarà la porta d’accesso alla botnet.

Continua »

Firefox 3.0.9 corregge alcuni bug critici

Firefox 3.0.9

Nuovo aggiornamento da casa Mozilla per il browser del panda rosso: è stata rilasciato Firefox 3.0.9, a circa un mese di distanza dal suo predecessore.

Con questa versione Mozilla corregge un ampio numero di bug, alcuni dei quali legati alla sicurezza.

In totale sono 9 gli aggiornamenti di sicurezza: uno critico (crash del browser con conseguente corruzione della memoria), 2 di criticità moderata, 2 ad altà criticità e infine 3 a bassa.

Continua »

Stati Uniti: cybercriminali accedono al progetto di un aereo da combattimento

Joint Strike Fighter

Il Wall Street Journal ha riportato oggi una notizia che ha dell’incredibile. Il progetto avviato negli Stati Uniti per la costruzione del Joint Strike Fighter, il nuovissimo aereo da combattimento, è stato violato più volte da alcune spie.

Il giornale ha riportato i commenti di alcuni funzionari statunitensi, che hanno spiegato che il progetto, che doveva essere custodito con estrema precisione e sicurezza, è stato invece visionato e prelevato da cybercriminali, i quali sono riusciti ad intrufolarsi all’interno della rete di alcune macchine delle aziende che stavano lavorando proprio a questo importante piano.

Continua »

Conficker si aggiorna per rubare soldi

worm

Continua inesorabilmente, dopo ormai molti mesi, a far parlare di sé la minaccia forse più potente di questo inizio 2009. Si tratta ancora una volta di Conficker, il malware che si installa nei sistemi Windows delle vittime se manca un’importante patch di sicurezza rilasciata l’anno scorso dalla Microsoft.

All’inizio della settimana scorsa si era parlato di un aggiornamento che vedeva coinvolto il codice del malware, ma non si sono scoperte subito le finalità di questo upgrade che sicuramente introduceva qualcosa di nuovo e pericoloso nelle sue azioni, che comunque già pericolose erano da quando è stato creato.

Continua »

La prima botnet su Mac

iwork09 botnet

Chi pensa che i Mac siano immuni da virus, trojan o altro starà forse iniziando a ricredersi: dopo la notizia del primo malware su Mac, ora Symantec annuncia la scoperta della prima botnet di Mac.

Una botnet è una rete di computer infetti e comandati da remoto da un unico “padrone” (botmaster) solitamente per compiere attacchi distribuiti del tipo Denial of Service (DDos).

Continua »