Non solo l’iPhone ma anche tutti gli smartphone basati su Android e Windows Mobile potrebbero essere in pericolo a causa di un semplice SMS. Difficile credere che un messaggio di testo di pochi caratteri possa mettere in ginocchio i sistemi operativi degli smartphone ma Charlie Miller e Collin Mulliner sembrano essere convinti di quanto presentato alla Black Hat Conference USA 2009.

Nel talk “Fuzzing the Phone in your Phone” (disponibile integralmente in formato PDF), Miller e Mulliner hanno spiegato come sia possibile, attraverso una serie di messaggi concatenati, mandare in crash l’iPhone e Android.

Per ora Windows Mobile è ancora oggetto di analisi da parte dei due ricercatori, che comunque si dicono fiduciosi di poter trovare una falla anche nel sistema made in Redmond.

Continua »

Il governo degli Stati Uniti è alla ricerca di circa 10.000 giovani talenti per rafforzare le proprie fila di esperti di sicurezza IT.

E proprio perché gli USA in questi ultimi mesi stanno prestando sempre più attenzione in materia di cybersecurity, hanno indetto una competizione a livello nazionale per scovare le menti più brillanti.

Le informazioni dettagliate sul concorso si possono trovare sia sulle pagine del US Center for Strategic International Studies, sia in questo documento pubblicato dalla Casa Bianca.

Continua »

È stata scoperta una pericolosa vulnerabilità in BIND, il server DNS più utilizzato in Rete. Ad offrire maggiori dettagli è stato l’Internet System Consortium (ISC), creatore del software, che ha diffuso un bollettino in cui viene spiegata la pericolosità della falla individuata.

Basterebbe un aggiornamento da remoto per mandare in crash BIND, provocando la chiusura inaspettata del demone. Ad essere affette sono tutte le versioni del DNS server, che operino da master di una o più zone, e non è limitata a istanze di BIND che abbiano la funzionalità di aggiornamento automatico abilitata. Questo vuol dire che la maggior parte dei DNS che utilizzano BIND sono in grande pericolo.

Continua »

L’influenza H1N1, nota anche come influenza “suina”, si presta ancora una volta a fare da veicolo per un’infezione destinata però ai computer. Dopo diversi malware distribuiti tramite siti Web e negozi online per la vendita di antibiotici, si torna verso una distribuzione della minaccia più vecchio stile.

Il nuovo malware, indentificato da Sophos come Troj/Agent-KPU, si presenta infatti come un allegato email dal titolo “Novel H1N1 Flu Situation Update”. Si tratta di un file zip auto-estraente che oltre ad estrarre un documento word con alcune notizie sulla diffusione dell’influenza, copia sul computer un file eseguibile, che a sua volta installa sul computer un ulteriore “exe” e copia nel registro di sistema le informazioni necessarie per essere eseguito ad ogni avvio del computer.

Continua »

Microsoft si appresta a rilasciare un bollettino straordinario, detto “Out-of-Band (OOB)”, ossia fuori dal classico schema che prevede i rilasci per il secondo martedì del mese.

Infatti, martedì 28 luglio, ci saranno due nuovi aggiornamenti in casa Redmond, come preannunciato dal bollettino Microsoft Security Bulletin Advance Notification for July 2009.

Continua »

Una falla di Adobe Flash mette a repentaglio la sicurezza degli utenti che utilizzano Adobe Reader e Acrobat 9.1.2.

Le ultime release di Adobe Reader e Acrobat (ma a rischio c’è anche Adobe Flash Player) infatti danno la possibilità rispettivamente di riprodurre e di inserire contenuti multimediali interattivi prodotti in Flash nei documenti PDF, è quindi un bug non ancora corretto relativo a Flash che consente ai malintenzionati di inserire codice dannoso nei documenti PDF che contengono questi elementi.

Continua »

Heise-Security ha ripreso e messo in evidenza il post dei ricercatori Trend Micro relativo ad un errore piuttosto preoccupante che ha visto coinvolti nei giorni scorsi Symbian Foundation e F-Secure.

Non si sa ancora per quale ragione, ma Symbian Foundation ha certificato il trojan SYMBOS_YXES.B (”Sexy space”).

Tipicamente le applicazioni sottoposte al team Symbian vengono valutate attraverso una serie di test, tra i quali anche una scansione automatica anti-virus mediante i prodotti F-Secure.

Continua »

Il 16% dello spam che ogni giorno intasa le caselle email di milioni di utenti proviene dagli Stati Uniti.

Questo è quanto emerge da una ricerca condotta da Sophos, che vede gli USA in testa alla classifica delle nazioni più “attive” nell’ambito dell’invio di posta indesiderata.

Gli altri due gradini del podio, stando ai dati continuamente aggiornati, sono al momento occupati da Cina e Russia, da sempre paesi noti per l’elevato numero di messaggi inoltrati. Seguono Gran Bretagna, Corea del Sud, Brasile, Francia, India, Germania e Italia, al decimo posto.

Continua »

NMap, il network security scanner più famoso, che vi abbiamo presentato anche in questo articolo, si rinnova e giunge alla versione 5.0.

Si tratta della prima versione stabile dopo la 4.76, uscita nel settembre 2008 e della prima major release dopo la 4.50, che risale addirittura al 2007.

Continua »

Bit.ly, uno dei più popolari servizi di abbreviazione degli URL, ha iniziato a mettere in guardia i propri utenti da link che portano a siti potenzialmente dannosi.

Molti spammer e utenti malintenzionati hanno iniziato a fare uso del servizio di abbreviazione degli indirizzi e cercano di “dirottare” gli utenti verso siti indesiderati o da cui potrebbe provenire codice pericoloso. Un “piaga” che, stando agli ultimi rapporti di Symantec, riguarda tutti i servizi di URL shortening.

Continua »