Si avvicina il 2010 e come sempre, sono in molti quelli che si dividono tra il tracciare un bilancio dell’anno che sta per concludersi e il delineare le tendenze probabili per quello che deve arrivare.

Tra questi ultimi ci sono anche IBM e Sophos, che hanno provato ad indicare il trend relativo alla sicurezza informatica del 2010, partendo dalle tendenze osservate nei mesi passati per cercare di capire quali possano essere i pericoli per i sistemi di aziende e di utenti privati nei prossimi mesi.

Continua »

Decaf: ovvero come inibire la soluzione forensics COFEE di Microsoft in soli 203KB.

Il tool rilasciato da alcuni hacker infatti “prende di mira” il software di casa Microsoft COFEE, acronimo per “Computer Online Forensic Evidence Extractor”.

Sviluppato con l’intento di fornire alle agenzie governative e alle forze dell’ordine un tool in grado di recuperare informazioni su un sistema sotto investigazione, sulla bontà di COFEE si sono levati fin da subito molti dubbi.

Leggendo tra le righe del report pubblicato da Heise Security verso metà novembre, si evidenzia chiaramente un giudizio non molto positivo sulla suite, che ricordiamolo è circolata dopo un breve periodo dal rilascio ufficiale attraverso i canali di file sharing (in particolare BitTorrent).

Continua »

Nelle scorse ore Twitter ha subito un attacco che ha portato al defacement della propria home page. A mettere in ginocchio il popolare servizio di microblogging è stato il gruppo “Iranian Cyber Army“, così si è firmato il gruppo di hacker (o sarebbe meglio dire cracker, visto l’intento “distruttivo”).

Nel messaggio che campeggiava in home page era presente un chiaro attacco agli Stati Uniti:

Gli U.S.A. pensano di controllare e gestire Internet ma non è così, Noi controlliamo e gestiamo Internet con il nostro Potere.

Continua »

Per chi non lo conoscesse GreenSQL è un software open source in grado di proteggere i database degli utenti da attacchi di tipo SQL injection.

Questo database firewall lavora come un proxy, interponendosi tra le applicazioni e il database server da queste utilizzato, e dalla versione 1.2 (rilasciata il 2 dicembre) oltre al supporto MySQL integra anche quello per PostgreSQL.

Continua »

Qualche settimana avevamo parlato dell’importante aggiornamento per Opera con la versione 10.10, che aveva visto il fix di una vulnerabilità legata alla funzione di conversione da stringhe a numeri “dtoa()”.

Maksymilian Arciemowicz ha scoperto che la falla affligge anche il noto client di posta open source Mozilla Thunderbird.

La falla permette di effettuare l’injection prima e l’esecuzione poi di codice arbitrario, il tutto sfruttando alcuni caratteri di formattazione particolari.

Continua »

Nella giornata di ieri hanno fatto la loro comparsa in rete le voci in merito ad alcuni problemi di sicurezza riguardanti i software Reader e Acrobat (versione 9.2 e precedenti) di Adobe.

Prontamente avvisata della vulnerabilità, l’azienda californiana si è pronunciata attraverso il proprio blog ufficiale, riconoscendo l’esistenza dell’exploit e dichiarandosi già al lavoro per chiarire quali siano le porzioni di codice incriminate, così da poter offrire prontamente una soluzione.

Continua »