Microsoft ha annunciato la disponibilità della versione finale della propria soluzione antivirus gratuita Security Essentials.

Questo rilascio segue quello della versione beta disponibile già verso la fine di giugno.

MSE è stato rilasciato in 8 lingue e 19 diversi paesi, tra cui Germania, Regno Unito, Stati Uniti e Italia.

Non è richiesta la registrazione per il download del prodotto e sono disponibili le versioni 32-bit per Windows XP SP2 e SP3 oltre a quelle 32-bit e 64-bit per Windows Vista e Windows 7.

Continua »

È stato rilasciato un exploit perfettamente funzionante e in grado di sfruttare la vulnerabilità al protocollo SMB2.

Può essere utilizzato per individuare e attaccare sistemi Windows vulnerabili: l’exploit pensato per essere integrato nel toolkit Metasploit da accesso a diverse tipologie di attacco, dal semplice warning all’installazione di una backdoor nel sistema target.

Windows Vista, Windows Server 2008 e Windows 7 RC sono tutti vulnerabili, mentre il bug è stato corretto nella versione finale di Windows 7. Microsoft non ha ancora rilasciato una patch per questa vulnerabilità che è stata scoperta quasi 3 settimane fa.

Continua »

Le scoperte di bug e problemi di sicurezza arrivano spesso da chi, per tanto tempo, ha lavorato analizzando e scoprendo falle presenti anche in altri servizi e applicazioni. La segnalazione questa volta arriva da Unu, l’hacker che tempo fa aveva scoperto dei bug nei siti delle aziende di sicurezza Kaspersky e BitDefender.

Unu questa volta si è dedicato all’analisi approfondita di alcune applicazioni che vengono utilizzate dagli utenti di Facebook, scoprendone parecchie con problemi abbastanza gravi.

Continua »

Alcuni hanno definito il rilascio di Google Chrome Frame come uno “smacco” all’onore di Microsoft.

Il plugin, realizzato appositamente per garantire anche su Internet Explorer il supporto alle più recenti tecnologie in ambito Web, andrebbe a colmare quelle carenze che affliggono le differenti versioni del browser made in Redmond.

Era inevitabile che Microsoft si pronunciasse in merito. Sulle pagine di ArsTechnica.com, un rappresentante della società ha sconsigliato l’installazione del plugin, in quanto questo metterebbe a rischio la sicurezza del software e dell’intero sistema, alzando il livello di vulnerabilità a malware e codice maligno.

Continua »

Una ricerca condotta dagli AT&T Labs e dal Worcester Plytechnic Institute mette in luce una pratica molto diffusa e altrettanto pericolosa che viene spesso effettuata dai principali portali di social networking ai danni degli utenti iscritti al sito.

In molti casi infatti i social network permettono, senza troppi problemi, a società terze di venire in possesso di dati personali relativi agli iscritti e di associarli ognuno alle singole persone alle quali appartengono.

L’analisi è stata effettuata su dodici servizi di questo genere, prendendo in considerazione in modo particolare le capacità di una società esterna di tenere sotto controllo le informazioni inserite dagli utenti nei portali.

Continua »

Qualche mese fa a Las Vegas si è svolto il DEFCON 17, una tra le conferenze hacker più importanti che si svolgono ogni anno.

Tra i vari talk, che hanno avuto luogo dal 30 luglio al 2 agosto, anche un interessante speech intitolato “The Day of Updates” di Itzik Kotler e Tomer Bitton.

I due ricercatori hanno presentato il tool Ippon: un software in grado di operare attacchi di tipo mitm (man-in-the-middle) ai danni dei meccanismi di update di programmi come Adobe Reader, Alcohol 120, Notepad++ e Skype.

Continua »