C’è ovviamente voglia di festeggiare in casa Avast, una voglia comprensibile e legata al prossimo raggiungimento di un importante traguardo per la software house ceca distributrice del celebre software per la protezione.

L’evento che ALVIL Software intende festeggiare come si deve è l’arrivo del traguardo dei 100.000.000 di utenti raggiunti, una cifra importante che testimonia il successo ottenuto dalla soluzione antivirus disponibile sia gratuitamente, in versione “base”, che in versione completa e con maggiori funzionalità, ma ovviamente a pagamento.

Continua »

Il team di Sophos ha segnalato il rapido diffondersi in rete di un nuovo trojan, attraverso messaggi email contenenti allegati che promettono la visualizzazione di immagini di ragazze in abiti succinti.

L’obiettivo dei suoi creatori, piuttosto particolare, è quello di entrare in possesso dei dati di accesso agli account di World of Warcraft, MMORPG di Blizzard che ad oggi conta una community di ben oltre 11 milioni di giocatori.

Continua »

Nella giornata di lunedì 23 novembre Opera Software ha rilasciato una nuova versione del noto browser.

L’ultima release ovvero Opera 10.10, codename “Opera Unite”, corregge una importante vulnerabilità che esponeva gli utenti a potenziali attacchi, con rischio di compromissione del sistema stesso.

La falla risolta con questo rilascio, e classificata nella knowledge base come “extremely severe”, riguarda un problema noto da quasi sei mesi che coinvolge la funzionalità di conversione di stringhe in numeri.

Attraverso del codice JavaScript contenuto in una pagina Web è possibile causare la chiusura o il blocco di Opera, mentre nei casi più gravi il crash del programma può comportare l’esecuzione di codice di cui è stata fatta l’injection.

Continua »

Una pericolosa vulnerabilità di tipo “Cross-Site Scripting” affligge Internet Explorer 8. Il problema noto già da tempo agli esperti di sicurezza è però recentemente arrivato alle orecchie di siti e blog di tutto il mondo.

La falla riguarda il filtro XSS, lo stesso che Internet Explorer 8 dovrebbe utilizzare per proteggere gli utenti da attacchi di questo tipo: oltre al danno la beffa. Un sito Web maligno può infatti utilizzare la protezione XSS di IE8 per inserire del codice modificato in una qualsiasi altra pagina Web che utilizzi del codice JavaScript, a meno che il sito “vittima” non abbia indicato a IE8 di spegnere il filtro XSS. Le applicazioni di Google, ad esempio, sono già state “messe in sicurezza”.

Continua »

C’è l’NSA dietro la messa in sicurezza della maggior parte dei sistemi operativi sul mercato, Windows, Mac OS X e Linux compresi. A confermarlo (visto che non era un segreto) è stato Richard Schaeffer un ufficiale del dipartimento statunitense di sicurezza nazionale. La novità riguarda piuttosto la natura della collaborazione: non una revisione dei sistemi a posteriori, magari qualche mese dopo il rilascio, ma un’assistenza da parte di NSA già in fase di sviluppo.

Le consulenze di NSA hanno riguardato colossi come Sun, Apple, Red Hat e Microsoft, che ha “usato” gli esperti della Sicurezza Nazionale per proteggere dagli attacchi anche il recente Windows 7. NSA non ha però lesinato di offrire il proprio “know-how” ai produttori di software per la sicurezza, come Symantec e McAfee.

Continua »

Un worm pare aver colpito Facebook, anche se, per adesso, il numero di utenti caduti nella “trappola” è relativamente basso.

A spiegarlo è lo stesso Simon Axten, il portavoce del social network, secondo cui va anche chiarito che il problema è in realtà più simile ad un caso di clickjacking che non ad un bug o worm vero e proprio.

Continua »