Si avvicina il 2010 e come sempre, sono in molti quelli che si dividono tra il tracciare un bilancio dell’anno che sta per concludersi e il delineare le tendenze probabili per quello che deve arrivare.

Tra questi ultimi ci sono anche IBM e Sophos, che hanno provato ad indicare il trend relativo alla sicurezza informatica del 2010, partendo dalle tendenze osservate nei mesi passati per cercare di capire quali possano essere i pericoli per i sistemi di aziende e di utenti privati nei prossimi mesi.

Continua »

Decaf: ovvero come inibire la soluzione forensics COFEE di Microsoft in soli 203KB.

Il tool rilasciato da alcuni hacker infatti “prende di mira” il software di casa Microsoft COFEE, acronimo per “Computer Online Forensic Evidence Extractor”.

Sviluppato con l’intento di fornire alle agenzie governative e alle forze dell’ordine un tool in grado di recuperare informazioni su un sistema sotto investigazione, sulla bontà di COFEE si sono levati fin da subito molti dubbi.

Leggendo tra le righe del report pubblicato da Heise Security verso metà novembre, si evidenzia chiaramente un giudizio non molto positivo sulla suite, che ricordiamolo è circolata dopo un breve periodo dal rilascio ufficiale attraverso i canali di file sharing (in particolare BitTorrent).

Continua »

Nelle scorse ore Twitter ha subito un attacco che ha portato al defacement della propria home page. A mettere in ginocchio il popolare servizio di microblogging è stato il gruppo “Iranian Cyber Army“, così si è firmato il gruppo di hacker (o sarebbe meglio dire cracker, visto l’intento “distruttivo”).

Nel messaggio che campeggiava in home page era presente un chiaro attacco agli Stati Uniti:

Gli U.S.A. pensano di controllare e gestire Internet ma non è così, Noi controlliamo e gestiamo Internet con il nostro Potere.

Continua »

Per chi non lo conoscesse GreenSQL è un software open source in grado di proteggere i database degli utenti da attacchi di tipo SQL injection.

Questo database firewall lavora come un proxy, interponendosi tra le applicazioni e il database server da queste utilizzato, e dalla versione 1.2 (rilasciata il 2 dicembre) oltre al supporto MySQL integra anche quello per PostgreSQL.

Continua »

Qualche settimana avevamo parlato dell’importante aggiornamento per Opera con la versione 10.10, che aveva visto il fix di una vulnerabilità legata alla funzione di conversione da stringhe a numeri “dtoa()”.

Maksymilian Arciemowicz ha scoperto che la falla affligge anche il noto client di posta open source Mozilla Thunderbird.

La falla permette di effettuare l’injection prima e l’esecuzione poi di codice arbitrario, il tutto sfruttando alcuni caratteri di formattazione particolari.

Continua »

Nella giornata di ieri hanno fatto la loro comparsa in rete le voci in merito ad alcuni problemi di sicurezza riguardanti i software Reader e Acrobat (versione 9.2 e precedenti) di Adobe.

Prontamente avvisata della vulnerabilità, l’azienda californiana si è pronunciata attraverso il proprio blog ufficiale, riconoscendo l’esistenza dell’exploit e dichiarandosi già al lavoro per chiarire quali siano le porzioni di codice incriminate, così da poter offrire prontamente una soluzione.

Continua »

Update prioritari in questi giorni per alcune distribuzioni Linux che hanno rilasciato i pacchetti kernel aggiornati che vanno a correggere due vulnerabilità piuttosto serie riguardanti il kernel Linux.

La prima e la più pericolosa delle due riguarda la possibilità di un attacco denial-of-service remoto grazie ad un bug nella gestione dei pacchetti molto grandi.

La funzionalità di deframmentazione IPv4 del kernel non riesce a gestire correttamente l’uso di pacchetti di dimensione elevata, e questo porta ad un crash del sistema.

Il bug nello specifico è localizzato nella funzione “ip_defrag()” (net/ipv4/ip_fragment.c) dello stack TCP/IPv4.

Continua »

A quanto pare il gruppo che sta dietro al famoso trojan Zbot o Zeus, ha pensato bene di evolvere la propria “creatura”.

Alcuni ricercatori di sicurezza hanno infatti individuato una nuova variante che sembra utilizzi la piattaforma Amazon EC2 per controllare e dirigere la botnet formata dai PC zombie infetti.

Il servizio di hosting Amazon RDS verrebbe usato invece per mantenere traccia di tutte le informazioni sottratte dai computer infetti, questo nel caso l’eventuale dominio originale venisse rimosso o oscurato.

Stando alle segnalazioni questo sembra sia il primo tentativo di utilizzare i servizi di cloud-computing di Amazon per scopi illeciti da parte della cosiddetta “Zeus gang”.

Continua »

Considerando l’avvicinarsi delle festività, il numero delle transazioni monetarie in rete è destinato a subire una brusca impennata. Se questo consente di avere una panoramica più completa dei prodotti e trovare le offerte più vantaggiose, rappresenta anche un’occasione ghiotta per alcuni malintenzionati.

Direttamente da CA, ecco un elenco di dieci semplici ma efficaci regole da seguire in queste settimane (e non solo), per mettere il proprio computer e i dati in esso contenuti al sicuro dalla maggior parte delle minacce di stampo informatico.

Continua »

Nella giornata di domenica 6 dicembre l’hacker romeno Ne0h ha postato sul proprio blog un proof-of-concept per un attacco che sfrutta una serie di vulnerabilità che erano già state messe in evidenza nei mesi scorsi.

Gli errori relativi alla validazione dell’input nel sito Web del Pentagono, come mostrato da Ne0h, possono essere sfruttati per attuare un attacco di tipo cross-site scripting (XSS).

La falla era stata già in precedenza individuata (fine aprile) e segnalata, ma a quanto pare non è mai stata corretta.

Il sito in questione consente di reperire informazioni sulla possibilità di effettuare una visita turistica organizzata all’interno del Pentagono e sembra a prima vista non contenere informazioni sensibili o dati ad alto rischio.

Continua »