In un post del blog di SunBelt, è recentemente apparsa una notizia molto interessante e al tempo stesso meritevole di attenzione.

I motori di ricerca (Google in primis) sarebbero sotto pesante attacco da parte di spammer e malintenzionati creatori di software malevolo.

Secondo chi ha scritto l’articoli i motori di ricerca sarebbero un veicolo privilegiato per la diffusione e la propagazione dei malware presenti in rete.

Continua »

Leggevo su Hardware Upgrade di una notizia relativa ad uno studio sulla sicurezza dei software condotta da Thierry Zoller e Sergio Alvarez.

Lo studio è particolare perché non verifica la funzionalità dei vari software attualmente presenti ma ne identifica le vulnerabilità che sono in grado di generare problemi alle utenze che ne fanno utilizzo, questo almeno quanto affermano i due ricercatori.

Ma cerchiamo di analizzare un po’ meglio la cosa, entrando in maggiore profondità nella questione.

Continua »

Un vecchio “cerotto” applicato al sistema operativo di casa Microsoft ha mostrato la sua impotenza verso un bug vecchio di circa cinque anni. Per gli esperti si tratta di un problema legato al codice di Windows che potrebbe permettere il furto di password e altri dati personali.

Secondo il sito theage.com, la falla sarebbe stata scoperta dall’hacker Beau Butler che l’ha dimostrata durante una conferenza di hacking tenutasi in Nuova Zelanda.

Continua »

È di pochi giorni la notizia che in rete sta girando un exploit che fa breccia nel lettore multimediale Quick Time.

La notizia è stata data dai ricercatori di Symantec, che hanno valutato la falla come molto pericolosa.

La causa del bug è un buffer overflow presente nel codice della gestione del protocollo “Real Time Streaming Protocol”.

Continua »

Come sappiamo in diversi paesi del mondo, tra i quali non c’è l’Italia, è uscito l’iPhone. La notizia che ci viene dall’America è che un consulente di sicurezza informatica ha utilizzato un programma per rompere le barriere di sicurezza del dispositivo e per eseguire tutte le possibili operazioni.

In particolare il programma utilizzato (dopo un opportuno exploit per ottenere i privilegi di root) è un software per misurare la sicurezza di un sistema che viene distribuito con il nome di Matasploit, mentre le operazioni che è possibile eseguire da remoto sono tutte quelle disponibile per il dispositivo mobile, proprio come se ce lo trovassimo davanti.

Continua »

Non molto tempo fa, in questo stesso blog, avevamo analizzato la questione dell’utilità degli antivirus per cellulari.

Avevamo messo, in quella sede, l’accento sulla scarsa diffusione di virus per cellulari e di protezione specificatamente dedicate.

Ebbene, ecco che la tendenza pare si stia invertendo, Symantec (casa leader nella protezione dei PC) ha recentemente annunciato il lancio del suo nuovo prodotto: Norton Smartphone Security che si propone di divenire un nuovo baluardo della protezione mobile

Continua »

Occhi puntati (metaforicamente parlando) in questo periodo su una particolare mail che circola in rete, del quale si è parlato anche su Webnews.

Il testo che circola in giro è scritto in italiano corretto il che ne rende l’identificazione ancora più difficile da parte dei meno esperti.

Come fare per difendersi dunque? Vediamo prima di tutto di conoscere di cosa si tratti e di che tipologia sia la minaccia che vogliamo affrontare. In secondo luogo provvederemo a definire una linea di difesa, come al solito.

Il testo del messaggio è questo:

Continua »

L’Italia, leggendo le classifiche di Sophos, non rientra ancora tra la dozzina di paesi che vengono elencati come maggiori produttori di spam nel mondo. Ma la cosa se da un alto può farci piacere dall’altro ci porta a domandarci in che posizione sia situato il nostro paese.

Ebbene tra questo mese e quello scorso l’Italia si è “mossa” attorno alle posizioni tredici e quattordici.

La nostra produzione di SPAM è pari all’1,9% di tutta la produzione mondiale: non è molto ma dobbiamo anche considerare la realtà Italiana nel suo complesso e specifico rapporto con la tecnologia e con Internet. Siamo circa 60 milioni e la penetrazione di Internet nel nostro paese è di qualcosa come il 15/18% (vado a memoria, non avendo i dati sottomano, correggetemi se sbaglio).

Continua »

Di solito non ho l’abitudine di pubblicizzare metodi che potrebbero essere utilizzati in modo malizioso, ma questa volta è necessario evidenziare una mancanza di sicurezza propria del modo di comportarsi di molti navigatori della rete.

Si tratta della gestione delle password e della “necessità” di memorizzarle nella memoria del browser. Alla richiesta di tenere memoria della password per non doverla poi inserire successivamente, la stragrande maggioranza delle persone risponde sì.

Questo modo di comportarsi è spesso la causa di problemi di sicurezza o semplicemente è la porta d’ingresso alle nostre informazioni personali. Praticamente siamo noi stessi a fornire le chiavi di ingresso, senza tuttavia rendercene conto.

Continua »

Circa due settimane fa, è stato scoperto un nuovo Trojan che fa breccia nei sistemi Mac OS X. Il malware in questione, si diffonde grazie a tecniche di social engineering, e provoca la variazione del DNS nei sistemi infetti.

Dopo circa dodici giorni dalla sua comparsa, il Trojan conta già 32 nuove varianti, sempre riguardanti sistemi Mac. A scoprirlo è stata l’azienda F-Secure, che tramite i suoi dipendenti, ha fatto sapere la pericolosità di tale scoperta. Infatti, è molto insolito che nel giro di appena due settimane, un malware goda già di 32 varianti: questo sta ad indicare che i cybercriminali non si sono accontentati del malware originario e che, molto probabilmente, intendono trarre grande profitto da questa minaccia.

Continua »