Non solo l’iPhone ma anche tutti gli smartphone basati su Android e Windows Mobile potrebbero essere in pericolo a causa di un semplice SMS. Difficile credere che un messaggio di testo di pochi caratteri possa mettere in ginocchio i sistemi operativi degli smartphone ma Charlie Miller e Collin Mulliner sembrano essere convinti di quanto presentato alla Black Hat Conference USA 2009.

Nel talk “Fuzzing the Phone in your Phone” (disponibile integralmente in formato PDF), Miller e Mulliner hanno spiegato come sia possibile, attraverso una serie di messaggi concatenati, mandare in crash l’iPhone e Android.

Per ora Windows Mobile è ancora oggetto di analisi da parte dei due ricercatori, che comunque si dicono fiduciosi di poter trovare una falla anche nel sistema made in Redmond.

Continua »

Il governo degli Stati Uniti è alla ricerca di circa 10.000 giovani talenti per rafforzare le proprie fila di esperti di sicurezza IT.

E proprio perché gli USA in questi ultimi mesi stanno prestando sempre più attenzione in materia di cybersecurity, hanno indetto una competizione a livello nazionale per scovare le menti più brillanti.

Le informazioni dettagliate sul concorso si possono trovare sia sulle pagine del US Center for Strategic International Studies, sia in questo documento pubblicato dalla Casa Bianca.

Continua »

È stata scoperta una pericolosa vulnerabilità in BIND, il server DNS più utilizzato in Rete. Ad offrire maggiori dettagli è stato l’Internet System Consortium (ISC), creatore del software, che ha diffuso un bollettino in cui viene spiegata la pericolosità della falla individuata.

Basterebbe un aggiornamento da remoto per mandare in crash BIND, provocando la chiusura inaspettata del demone. Ad essere affette sono tutte le versioni del DNS server, che operino da master di una o più zone, e non è limitata a istanze di BIND che abbiano la funzionalità di aggiornamento automatico abilitata. Questo vuol dire che la maggior parte dei DNS che utilizzano BIND sono in grande pericolo.

Continua »

L’influenza H1N1, nota anche come influenza “suina”, si presta ancora una volta a fare da veicolo per un’infezione destinata però ai computer. Dopo diversi malware distribuiti tramite siti Web e negozi online per la vendita di antibiotici, si torna verso una distribuzione della minaccia più vecchio stile.

Il nuovo malware, indentificato da Sophos come Troj/Agent-KPU, si presenta infatti come un allegato email dal titolo “Novel H1N1 Flu Situation Update”. Si tratta di un file zip auto-estraente che oltre ad estrarre un documento word con alcune notizie sulla diffusione dell’influenza, copia sul computer un file eseguibile, che a sua volta installa sul computer un ulteriore “exe” e copia nel registro di sistema le informazioni necessarie per essere eseguito ad ogni avvio del computer.

Continua »

Microsoft si appresta a rilasciare un bollettino straordinario, detto “Out-of-Band (OOB)”, ossia fuori dal classico schema che prevede i rilasci per il secondo martedì del mese.

Infatti, martedì 28 luglio, ci saranno due nuovi aggiornamenti in casa Redmond, come preannunciato dal bollettino Microsoft Security Bulletin Advance Notification for July 2009.

Continua »

Una falla di Adobe Flash mette a repentaglio la sicurezza degli utenti che utilizzano Adobe Reader e Acrobat 9.1.2.

Le ultime release di Adobe Reader e Acrobat (ma a rischio c’è anche Adobe Flash Player) infatti danno la possibilità rispettivamente di riprodurre e di inserire contenuti multimediali interattivi prodotti in Flash nei documenti PDF, è quindi un bug non ancora corretto relativo a Flash che consente ai malintenzionati di inserire codice dannoso nei documenti PDF che contengono questi elementi.

Continua »