Archivio di Maggio 2008

Mac OS X 10.5.3: aggiornamento di sicurezza per la Mela

Logo Apple

È arrivato l’insieme degli aggiornamenti per il sistema operativo Mac OS X 10.5.3, rilasciato da Apple in seguito ai recenti problemi che affliggevano vari componenti e applicazioni del sistema operativo.

L’aggiornamento è estremamente consigliato agli utenti che utilizzano le versioni 10.5.1 e 10.5.2 del sistema e oltre alle correzioni delle vulnerabilità scoperte recentemente, sono presenti degli strumenti per migliorare la stabilità, la compatibilità e la sicurezza.

Continua »

Ernst & Young a caccia di esperti di sicurezza informatica

logo Ernst&Young

Ernst & Young società leader mondiale nei servizi di audit (revisione e organizzazione contabile), servizi di advisory (risk & advisory services e servizi di corporate finance e transaction support), consulenza fiscale e consulenza legale cerca laureati con esperienza in ambito sicurezza e rischi informatici per le proprie sedi di Milano, Roma, Torino, Treviso e Verona.

Continua »

Symantec: c’è una vulnerabilità in Adobe Flash Player

Flash Player

In una segnalazione diffusa da Symantec, gli utenti che utilizzano Flash Player 9 sono avvertiti di una pericolosa falla che affligge il software per la visualizzazione di filmati in formato flash.

Sarebbero circa 20.000 i siti infettati da script preparati appositamente che reindirizzano il navigatore verso un altro sito contenente un filmato flash con al suo interno codice malevolo.

Addirittura molte fonti parlano già di un ulteriore aumento della diffusione dei siti Internet infetti, fornendo numeri simili ai 250.000 domini colpiti da chi ha saputo cogliere al volo un nuovo modo per mettere in pericolo i navigatori.

Continua »

Numero speciale di ENISA Quarterly Review dedicata alla resilienza

EQR copertina

È disponibile, in lingua inglese, il nuovo numero della rivista di ENISA dedicata ai temi della sicurezza delle informazioni (PDF). Il nuovo numero di ENISA Quarterly Review (EQR) è dedicato al tema della “Resilience of e-Communication Networks” che potremmo tradurre come robustezza e affidabilità (resilienza) delle reti TLC.

Come recita Wikipedia nell’information technology il termine resilienza (o indice di fragilità) indica la capacità di un sistema hardware o software di adattarsi alle condizioni d’uso e di resistere all’usura in modo da garantire la disponibilità dei servizi erogati e viene sempre più stesso adottato come parametro di riferimento in ambito business continuity e disaster recovery.

Continua »

Online le slide sul seminario Digital forensics

Qualche giorno fa, abbiamo segnalato un incontro dal titolo “Digital forensics: un terreno di incontro tra diritto e informatica”, che si è svolto a Milano, il 19 Maggio 2008, presso il Politecnico di Milano, Dipartimento di Elettronica e Informazione.

Il Dipartimento ha messo online le slide, in formato PDF, per tutti gli interventi della giornata.

Continua »

Un falso Windows Security Center in circolazione

Fake Security Center

Diffidate da sedicenti Security Center che notificano la propria presenza con icone nella traybar e pop-up insistenti.

Stando a quanto riportato sul blog Panda Security starebbe circolando in questi giorni un falso Microsoft Security Center che si installa a seguito dell’esecuzione del XPShieldSetup.exe.

Il software dopo aver creato una shortcut sul desktop e nel menu Start è purtroppo entrato all’interno del nostro computer ed è necessario rimuoverlo con altri strumenti di rimozione malware.

Continua »

ZoneAlarm, il personal firewall gratuito per Windows

Dotarsi di software a protezione del nostro PC è un dovere al giorno d’oggi. Tra l’ampia gamma di programmi free o a pagamento disponibili sul mercato, nella mia esperienza quotidiana, ho trovato un ottimo alleato per combattere i rischi della rete: ZoneAlarm.

Per chi non lo conoscesse già ZoneAlarm cade nella categoria dei personal firewall e quindi di quei prodotti che eseguono un monitoring continuo delle connessioni da e verso un determinato computer sul quale è istallato.

Continua »

Il pizzo per bloccare gli attacchi ai siti

Quella di cui sto per parlarvi rappresenta una nuova tipologia di attacchi alla sicurezza informatica, molto più sottili e organizzati rispetto alle “normali” truffe o ai furti di password e di dati personali ai quali siamo abituati, in bene o in male.

Il “pizzo” adesso si sposta anche su Internet e potrebbe colpire qualsiasi sito presente sulla Rete. Se i truffatori non ricevono una certa somma di denaro, il proprietario di un sito Web può dire addio al suo lavoro, perché i malintenzionati sferreranno un attacco ai server ospitanti il dominio vittima.

Continua »

La rete energetica statunitense non è sicura

Privacy

La notizia era già stata confermata qualche mese fa durante vari forum internazionali sulla sicurezza informatica, ma qualche giorno fa l’ha ribadito anche il Government Accountability Office americano, l’agenzia governativa degli Stati Uniti che effettua indagini di estrema importanza a beneficio della sicurezza nazionale e internazionale.

Si tratta di un rapporto molto delicato e abbastanza preoccupante, riguardante la situazione attuale della rete energetica americana Tennessee Valley Authority, che non sarebbe pienamente sicura a causa di un sistema informatico che, detto in parole povere, perde acqua da tutte le parti.

Continua »

Scoperte tre vulnerabilità in iCal di Apple

Logo Apple

A volte cantiamo le lodi dei sistemi operativi Apple, definendoli sicuri e a prova di qualsiasi virus. Però stavolta anche i più convinti sostenitori di queste affermazioni dovrebbero ricredersi.

Sono state scoperte tre vulnerabilità nell’applicazione iCal Calendar, che potrebbero permettere a qualche malintenzionato di eseguire codice arbitrario nel sistema operativo e di far andare in crash l’applicazione stessa.

La scoperta è stata effettuata dalla società di sicurezza Core Security, che ha rilasciato Mercoledì 21 un bollettino di sicurezza dettagliato sulle vulnerabilità, che colpiscono la versione 3.0.1 di iCal che gira sotto un sistema Mac OS Leopard X 10.5.1.

Continua »