di
Gianluca Rini -
Venerdì 30 Maggio 2008 alle 15:05
È arrivato l’insieme degli aggiornamenti per il sistema operativo Mac OS X 10.5.3, rilasciato da Apple in seguito ai recenti problemi che affliggevano vari componenti e applicazioni del sistema operativo.
L’aggiornamento è estremamente consigliato agli utenti che utilizzano le versioni 10.5.1 e 10.5.2 del sistema e oltre alle correzioni delle vulnerabilità scoperte recentemente, sono presenti degli strumenti per migliorare la stabilità, la compatibilità e la sicurezza.
Ernst & Young società leader mondiale nei servizi di audit (revisione e organizzazione contabile), servizi di advisory (risk & advisory services e servizi di corporate finance e transaction support), consulenza fiscale e consulenza legale cercalaureati con esperienza in ambito sicurezza e rischi informatici per le proprie sedi di Milano, Roma, Torino, Treviso e Verona.
di
Gianluca Rini -
Giovedì 29 Maggio 2008 alle 15:08
In una segnalazione diffusa da Symantec, gli utenti che utilizzano Flash Player 9 sono avvertiti di una pericolosa falla che affligge il software per la visualizzazione di filmati in formato flash.
Sarebbero circa 20.000 i siti infettati da script preparati appositamente che reindirizzano il navigatore verso un altro sito contenente un filmato flash con al suo interno codice malevolo.
Addirittura molte fonti parlano già di un ulteriore aumento della diffusione dei siti Internet infetti, fornendo numeri simili ai 250.000 domini colpiti da chi ha saputo cogliere al volo un nuovo modo per mettere in pericolo i navigatori.
È disponibile, in lingua inglese, il nuovo numero della rivista di ENISA dedicata ai temi della sicurezza delle informazioni (PDF). Il nuovo numero di ENISA Quarterly Review (EQR) è dedicato al tema della “Resilience of e-Communication Networks” che potremmo tradurre come robustezza e affidabilità (resilienza) delle reti TLC.
Come recita Wikipedia nell’information technology il termine resilienza (o indice di fragilità) indica la capacità di un sistema hardware o software di adattarsi alle condizioni d’uso e di resistere all’usura in modo da garantire la disponibilità dei servizi erogati e viene sempre più stesso adottato come parametro di riferimento in ambito business continuity e disaster recovery.
Qualche giorno fa, abbiamo segnalato un incontro dal titolo “Digital forensics: un terreno di incontro tra diritto e informatica”, che si è svolto a Milano, il 19 Maggio 2008, presso il Politecnico di Milano, Dipartimento di Elettronica e Informazione.
Il Dipartimento ha messo online le slide, in formato PDF, per tutti gli interventi della giornata.
Diffidate da sedicenti Security Center che notificano la propria presenza con icone nella traybar e pop-up insistenti.
Stando a quanto riportato sul blogPanda Security starebbe circolando in questi giorni un falso Microsoft Security Center che si installa a seguito dell’esecuzione del XPShieldSetup.exe.
Il software dopo aver creato una shortcut sul desktop e nel menu Start è purtroppo entrato all’interno del nostro computer ed è necessario rimuoverlo con altri strumenti di rimozione malware.
Dotarsi di software a protezione del nostro PC è un dovere al giorno d’oggi. Tra l’ampia gamma di programmi free o a pagamento disponibili sul mercato, nella mia esperienza quotidiana, ho trovato un ottimo alleato per combattere i rischi della rete: ZoneAlarm.
Per chi non lo conoscesse già ZoneAlarm cade nella categoria dei personal firewall e quindi di quei prodotti che eseguono un monitoring continuo delle connessioni da e verso un determinato computer sul quale è istallato.
di
Gianluca Rini -
Martedì 27 Maggio 2008 alle 08:30
Quella di cui sto per parlarvi rappresenta una nuova tipologia di attacchi alla sicurezza informatica, molto più sottili e organizzati rispetto alle “normali” truffe o ai furti di password e di dati personali ai quali siamo abituati, in bene o in male.
Il “pizzo” adesso si sposta anche su Internet e potrebbe colpire qualsiasi sito presente sulla Rete. Se i truffatori non ricevono una certa somma di denaro, il proprietario di un sito Web può dire addio al suo lavoro, perché i malintenzionati sferreranno un attacco ai server ospitanti il dominio vittima.
La notizia era già stata confermata qualche mese fa durante vari forum internazionali sulla sicurezza informatica, ma qualche giorno fa l’ha ribadito anche il Government Accountability Office americano, l’agenzia governativa degli Stati Uniti che effettua indagini di estrema importanza a beneficio della sicurezza nazionale e internazionale.
Si tratta di un rapporto molto delicato e abbastanza preoccupante, riguardante la situazione attuale della rete energetica americana Tennessee Valley Authority, che non sarebbe pienamente sicura a causa di un sistema informatico che, detto in parole povere, perde acqua da tutte le parti.
A volte cantiamo le lodi dei sistemi operativi Apple, definendoli sicuri e a prova di qualsiasi virus. Però stavolta anche i più convinti sostenitori di queste affermazioni dovrebbero ricredersi.
Sono state scoperte tre vulnerabilità nell’applicazione iCal Calendar, che potrebbero permettere a qualche malintenzionato di eseguire codice arbitrario nel sistema operativo e di far andare in crash l’applicazione stessa.
La scoperta è stata effettuata dalla società di sicurezza Core Security, che ha rilasciato Mercoledì 21 un bollettino di sicurezza dettagliato sulle vulnerabilità, che colpiscono la versione 3.0.1 di iCal che gira sotto un sistema Mac OS Leopard X 10.5.1.
I cybercriminali, purtroppo, non vanno mai in vacanza, nemmeno d'estate nè in occasione di grandi eventi come i Mondiali di calcio di Sudafrica 2010, che catalizzeranno l'attenzione di milioni di tifosi e appassionati in tutto il mondo per un mese esatto.
