Archivio di Settembre 2009

Security Essentials ecco la soluzione antivirus free di Microsoft

Microsoft Security Essentials

Microsoft ha annunciato la disponibilità della versione finale della propria soluzione antivirus gratuita Security Essentials.

Questo rilascio segue quello della versione beta disponibile già verso la fine di giugno.

MSE è stato rilasciato in 8 lingue e 19 diversi paesi, tra cui Germania, Regno Unito, Stati Uniti e Italia.

Non è richiesta la registrazione per il download del prodotto e sono disponibili le versioni 32-bit per Windows XP SP2 e SP3 oltre a quelle 32-bit e 64-bit per Windows Vista e Windows 7.

Continua »

Pubblicato un exploit funzionante per la vulnerabilità SMB2 di Windows

Windows Logo

È stato rilasciato un exploit perfettamente funzionante e in grado di sfruttare la vulnerabilità al protocollo SMB2.

Può essere utilizzato per individuare e attaccare sistemi Windows vulnerabili: l’exploit pensato per essere integrato nel toolkit Metasploit da accesso a diverse tipologie di attacco, dal semplice warning all’installazione di una backdoor nel sistema target.

Windows Vista, Windows Server 2008 e Windows 7 RC sono tutti vulnerabili, mentre il bug è stato corretto nella versione finale di Windows 7. Microsoft non ha ancora rilasciato una patch per questa vulnerabilità che è stata scoperta quasi 3 settimane fa.

Continua »

sponsor

Scoperte vulnerabilità in alcune applicazioni di Facebook

Facebook scam phishing

Le scoperte di bug e problemi di sicurezza arrivano spesso da chi, per tanto tempo, ha lavorato analizzando e scoprendo falle presenti anche in altri servizi e applicazioni. La segnalazione questa volta arriva da Unu, l’hacker che tempo fa aveva scoperto dei bug nei siti delle aziende di sicurezza Kaspersky e BitDefender.

Unu questa volta si è dedicato all’analisi approfondita di alcune applicazioni che vengono utilizzate dagli utenti di Facebook, scoprendone parecchie con problemi abbastanza gravi.

Continua »

Google Chrome Frame renderebbe IE meno sicuro, secondo Microsoft

Internet Explorer

Alcuni hanno definito il rilascio di Google Chrome Frame come uno “smacco” all’onore di Microsoft.

Il plugin, realizzato appositamente per garantire anche su Internet Explorer il supporto alle più recenti tecnologie in ambito Web, andrebbe a colmare quelle carenze che affliggono le differenti versioni del browser made in Redmond.

Era inevitabile che Microsoft si pronunciasse in merito. Sulle pagine di ArsTechnica.com, un rappresentante della società ha sconsigliato l’installazione del plugin, in quanto questo metterebbe a rischio la sicurezza del software e dell’intero sistema, alzando il livello di vulnerabilità a malware e codice maligno.

Continua »

È facile tracciare una persona a partire dai social network

Social Network

Una ricerca condotta dagli AT&T Labs e dal Worcester Plytechnic Institute mette in luce una pratica molto diffusa e altrettanto pericolosa che viene spesso effettuata dai principali portali di social networking ai danni degli utenti iscritti al sito.

In molti casi infatti i social network permettono, senza troppi problemi, a società terze di venire in possesso di dati personali relativi agli iscritti e di associarli ognuno alle singole persone alle quali appartengono.

L’analisi è stata effettuata su dodici servizi di questo genere, prendendo in considerazione in modo particolare le capacità di una società esterna di tenere sotto controllo le informazioni inserite dagli utenti nei portali.

Continua »

Il pericolo viene dagli aggiornamenti automatici

Defcon 17 Hacker Conference

Qualche mese fa a Las Vegas si è svolto il DEFCON 17, una tra le conferenze hacker più importanti che si svolgono ogni anno.

Tra i vari talk, che hanno avuto luogo dal 30 luglio al 2 agosto, anche un interessante speech intitolato “The Day of Updates” di Itzik Kotler e Tomer Bitton.

I due ricercatori hanno presentato il tool Ippon: un software in grado di operare attacchi di tipo mitm (man-in-the-middle) ai danni dei meccanismi di update di programmi come Adobe Reader, Alcohol 120, Notepad++ e Skype.

Continua »