Qualche mese fa, IBM ha promosso un progetto al fine di esplorare il tema della sicurezza informatica in seguito alla diffusione esponenziale dei social network, Facebook in particolare, e alla loro introduzione in azienda.
Lo scopo è di delineare il panorama in cui le aziende si muovono e di rispondere a domande come: come viene affrontato questo tema in azienda? Come si dovrebbero adeguare le strutture aziendali? Come si proteggono privacy e dati aziendali?
Continua »
Ultimo appuntamento del 2009 per il patch day di Microsoft, previsto, come sempre, per il secondo martedì del mese, che per noi italiani è caduto in un giorno di festa, l’8 dicembre.
Per il giorno dell’Immacolata, di fatto, come preannunciato nel bollettino Microsoft Security Bulletin Advance Notification for December 2009, Microsoft ha rilasciato 6 aggiornamenti: tre delle vulnerabilità corrette sono classificate come critiche, mentre le altre tre invece come importanti.
Continua »
Il mese di novembre porta 6 aggiornamenti per Microsoft, 3 considerati “critici” e 3 “importanti”. In base al bollettino Microsoft Security Bulletin Summary for November 2009, sono in totale 15 le vulnerabilità che vengono corrette.
Buone notizie per Windows 7, che non è impattato da nessun aggiornamento.
Gli ambiti impattati sono Windows (Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008) e Office (Office XP, Office 2003, Office 2007, Office 2004 per Mac, Office 2008 per Mac, Open XML File Format Converter per Mac, Office Excel Viewer 2003, Office Word Viewer 2003.
Continua »
Gran lavoro per i sistemisti Windows per il prossimo martedì, 13 ottobre: sono infatti 13 i bollettini che Microsoft rilascerà quel giorno.
Di questi, 8 sono classificati come critici, gli altri 5 invece come importanti. Quasi tutte le vulnerabilità sono di tipo “remote code execution”, ossia un attaccante può eseguire del codice maligno da remoto sul sistema della vittima. Gli altri aggiornamenti correggono poi casi di spoofing, denail of service e “elevation of privilege”.
Come riporta il bollettino Microsoft Security Bulletin Advance Notification for October 2009, sono ben 34 le vulnerabilità in totale che vengono corrette.
Continua »
In attesa che Microsoft risolva con un aggiornamento la vulnerabilità del nuovo protocollo Server Message Block Version 2 (SMBv2), di cui vi abbiamo parlato in un precedente articolo, su Security Research & Defense, uno dei blog Technet, viene presentata una prima correzione del problema.
La vulnerabilità di SMB2 riguarda solo i sistemi Windows Vista e Windows Server 2008.
Ad oggi, per evitare di rimanere vittime di un attacco, è possibile installare un piccolo pacchetto MSI che disabilita il protocollo SMB2, stoppando e riavviando il servizio.
Continua »
L’ultima versione del sistema operativo di casa Apple, Snow Leopard, ha visto la il 28 agosto scorso.
Le novità introdotte sono numerose: una in particolare ha destato sorpresa tra gli addetti ai lavori. Poco prima della sua uscita ufficiale, infatti girava in Rete un’immagine in cui si mostrava un messaggio di errore: un file scaricato dal browser Safari viene ritenuto malware.
La sorpresa è dovuta al fatto che si tratta della prima volta che viene introdotto nativamente un controllo anti-malware su un Mac OS X.
Continua »
Problemi di sicurezza per i blog che utilizzano WordPress come piattaforma di blogging: tutti coloro che utilizzano una versione precedente alla 2.8.4 sono invitati ad aggiornare immediatamente all’ultima versione per evitare di restare vittima dell’attacco.
Immune, appunto, la versione 2.8.4 e tutti i blog ospitati su WordPress.com.
L’avvertimento è stato segnalato dal sito “Lorelle on WordPress” che ha dato notizia di una vulnerabilità nelle vecchie versioni del blog engine.
Continua »
Come preannunciato nel bollettino Microsoft Security Bulletin Advance Notification for September 2009, Microsoft è pronta a rilasciare cinque aggiornamenti per il giorno 8 settembre, secondo martedì del mese e quindi “patch day”.
Tutti gli aggiornamenti sono classificati come critici e tutti vanno a correggere bachi soggetti a vulnerabilità di tipo “remote code execution”, ossia un attacco potrebbe permettere di eseguire dall’esterno del codice maligno sul sistema vittima. Almeno due dei cinque aggiornamenti (Bollettino 2 e 4) richiederanno il riavvio.
Continua »
WEPcrack è un tool open-source per “bucare” reti 802.11 protette con chiavi WEP: in pratica è un’implementazione dell’attacco Fluhrer, Mantin e Shamir (attacco FMS) descritto nel documento “Weakness in the Key Scheduling Algorithm of RC4″ (PDF).
Prima di vedere come lavora WEPcrack, diamo qualche breve dettaglio sul protocollo WEP.
Innanzitutto WEP usa l’algoritmo RC4 per cifrare i dati: in particolare l’RC4 del WEP utilizza due chiavi, a 40 bit e a 104 bit a cui vengono aggiunti 24 bit per il vettore di inizializzazione (IV, Inizialization Vector) quando viene trasmesso in chiaro.
Continua »
Iniziamo con questo articolo un breve tour alla scoperta di tool per effettuare il cracking di reti wireless, in particolare quelle protette con chiave WEP.
Come capitato in altre occasioni, come ad esempio, quando abbiamo presentato una serie di software di hacking, si tratta di una presentazione a soli scopi didattici e non un invito ad utilizzare questi prodotti per scopi illegali. Può invece essere utile per fare piccoli test sulla propria rete WiFi di casa, per studiare il comportamento di questi tool e per verificare la robustezza delle proprie chiavi.
La gamma di prodotti per recuperare le chiavi di reti wireless è veramente ampia: noi ne tratteremo 2, quelli che secondo la nostra opinione, sono i migliori e i più utilizzati.
Continua »
