C’è ovviamente voglia di festeggiare in casa Avast, una voglia comprensibile e legata al prossimo raggiungimento di un importante traguardo per la software house ceca distributrice del celebre software per la protezione.

L’evento che ALVIL Software intende festeggiare come si deve è l’arrivo del traguardo dei 100.000.000 di utenti raggiunti, una cifra importante che testimonia il successo ottenuto dalla soluzione antivirus disponibile sia gratuitamente, in versione “base”, che in versione completa e con maggiori funzionalità, ma ovviamente a pagamento.

Continua »

Il team di Sophos ha segnalato il rapido diffondersi in rete di un nuovo trojan, attraverso messaggi email contenenti allegati che promettono la visualizzazione di immagini di ragazze in abiti succinti.

L’obiettivo dei suoi creatori, piuttosto particolare, è quello di entrare in possesso dei dati di accesso agli account di World of Warcraft, MMORPG di Blizzard che ad oggi conta una community di ben oltre 11 milioni di giocatori.

Continua »

Nella giornata di lunedì 23 novembre Opera Software ha rilasciato una nuova versione del noto browser.

L’ultima release ovvero Opera 10.10, codename “Opera Unite”, corregge una importante vulnerabilità che esponeva gli utenti a potenziali attacchi, con rischio di compromissione del sistema stesso.

La falla risolta con questo rilascio, e classificata nella knowledge base come “extremely severe”, riguarda un problema noto da quasi sei mesi che coinvolge la funzionalità di conversione di stringhe in numeri.

Attraverso del codice JavaScript contenuto in una pagina Web è possibile causare la chiusura o il blocco di Opera, mentre nei casi più gravi il crash del programma può comportare l’esecuzione di codice di cui è stata fatta l’injection.

Continua »

Una pericolosa vulnerabilità di tipo “Cross-Site Scripting” affligge Internet Explorer 8. Il problema noto già da tempo agli esperti di sicurezza è però recentemente arrivato alle orecchie di siti e blog di tutto il mondo.

La falla riguarda il filtro XSS, lo stesso che Internet Explorer 8 dovrebbe utilizzare per proteggere gli utenti da attacchi di questo tipo: oltre al danno la beffa. Un sito Web maligno può infatti utilizzare la protezione XSS di IE8 per inserire del codice modificato in una qualsiasi altra pagina Web che utilizzi del codice JavaScript, a meno che il sito “vittima” non abbia indicato a IE8 di spegnere il filtro XSS. Le applicazioni di Google, ad esempio, sono già state “messe in sicurezza”.

Continua »

C’è l’NSA dietro la messa in sicurezza della maggior parte dei sistemi operativi sul mercato, Windows, Mac OS X e Linux compresi. A confermarlo (visto che non era un segreto) è stato Richard Schaeffer un ufficiale del dipartimento statunitense di sicurezza nazionale. La novità riguarda piuttosto la natura della collaborazione: non una revisione dei sistemi a posteriori, magari qualche mese dopo il rilascio, ma un’assistenza da parte di NSA già in fase di sviluppo.

Le consulenze di NSA hanno riguardato colossi come Sun, Apple, Red Hat e Microsoft, che ha “usato” gli esperti della Sicurezza Nazionale per proteggere dagli attacchi anche il recente Windows 7. NSA non ha però lesinato di offrire il proprio “know-how” ai produttori di software per la sicurezza, come Symantec e McAfee.

Continua »

Un worm pare aver colpito Facebook, anche se, per adesso, il numero di utenti caduti nella “trappola” è relativamente basso.

A spiegarlo è lo stesso Simon Axten, il portavoce del social network, secondo cui va anche chiarito che il problema è in realtà più simile ad un caso di clickjacking che non ad un bug o worm vero e proprio.

Continua »

Nelle scorse ore alcuni esperti di sicurezza hanno scoperto una falla zero-day che mette in pericolo la sicurezza degli utenti delle vecchie versioni di Internet Explorer, ovvero Internet Explorer 6 e Internet Explorer 7.

L’exploit, confermato anche dagli esperti di Symantec, è legato all’esecuzione del codice JavaScript, da eseguire sui browser tramite un sito Web appositamente creato.

Continua »

Nei giorni scorsi Randy Abrams di Eset ha pubblicato alcune considerazioni circa un sondaggio telefonico condotto negli Stati Uniti e riguardante la percezione della sicurezza su problematiche come virus, phishing e malware in genere.

Ciò che emerge tra i consumatori è che il 57% degli utenti Mac si sente sicuro nell’utilizzare la propria macchina pur essendo sprovvisto di una suite antivirus. La percentuale scende al 27% quando si tratta dei normali utenti Windows.

Timothy Armstrong, analista presso Kaspersky Lab, fa notare inoltre come la facilità di interoperabilità dei Mac all’interno di reti aziendali/home Windows-centriche, può rappresentare un potenziale fattore a favore di eventuali phishers.

Continua »

La società Cyveillance ha notificato nel proprio blog un attacco di tipo scareware su larga scala, che a quanto pare ha coinvolto all’incirca 200,000 pagine Web.

Google, suo malgrado, ha avuto un ruolo di primo piano nell’attacco, facendo puntare gli utenti alle pagine infette qualora venissero usate particolari keyword per la ricerca.

Stando al report, i termini sfruttati per portare a buon fine l’attacco non solo quelli classici come “Britney Spears”, “Obama” o “Paris Hilton”.

I “risultati infetti” vengono restituiti da Google solo quando viene usata una combinazione di parole più lunghe nel campo di ricerca.

I criminali hanno utilizzato a proprio vantaggio il fatto che la maggior parte delle query immesse quotidianamente in Google sono composte da sequenze di quattro/cinque parole.

Continua »

Dopo ben 12 mesi di intenso sviluppo dall’ultima versione Metasploit 3.2, i programmatori del Metasploit Project hanno annunciato sul loro sito Web la disponibilità della versione 3.3 del loro Metasploit Framework.

L’ambiente di sviluppo e testing di exploit come noto è utilizzato dalla figure più differenti tra i quali ricercatori, penetration tester, black hat, cracker e semplici appassionati.

Di qualche settimana fa l’annuncio dell’acquisto del progetto da parte della società statunitense Rapid7.

Continua »