About Sacha Ferrarelli
Laureato in Comunicazione Pubblica ed Organizzativa lavora nel settore della comunicazione sulle nuove tecnologie da 6 anni, prima con socketzone.com e successivamente sul circuito OneBlog del gruppo HTML.it e su Digital.it
Adobe si appresta, a partire da martedì 29 giugno, a rilasciare una serie di aggiornamenti che interesseranno principalmente Reader e Acrobat.
Le patch, che saranno disponibili per sistemi operativi Windows, Mac e Linux/UNIX, risolveranno i problemi di sicurezza riscontrati negli ultimi tempi, inclusa la vulnerabilità presente nei contenuti Flash integrati, di cui si era molto parlato il mese scorso. Al contrario del client Flash standalone, che aveva ricevuto un fix poco dopo l’individuazione della falla, la versione embedded era rimasta infatti a rischio fino a questo momento.
Continua »
Opera ha rilasciato la versione 10.54 del suo celebre browser, chiudendo quattro falle di sicurezza, una delle quali indicata come estremamente pericolosa e un’altra come molto pericolosa. Considerato il fatto che non verrà rilasciata una patch per le precedenti versioni, la compagnia invita tutti gli utenti ad effettuare l’aggiornamento quanto prima.
La versione per sistemi Mac risolve, tra le altre cose, numerosi altri piccoli bug e instabilità, oltre ad aggiungere, in fase di aggiornamento, la disinstallazione automatica delle vecchie versioni presenti nel sistema.
Continua »
Microsoft ha rilevato una vulnerabilità in Windows 7 e Windows Server 2008 R2. Sebbene attualmente non siano stati riscontrati attacchi volti a sfruttarne le debolezze, la compagnia invita tutti gli utenti interessati a prendere provvedimenti in attesa del rilascio di una patch ufficiale in grado di arginare i danni.
La vulnerabilità è stata rilevata nel Canonical Display Driver (cdd.dll), utilizzato per unire Windows Graphics Device Interface (GDI) e DirectX drawing nell’ambiente desktop.
Continua »
Facebook, il più popolare e discusso social network degli ultimi tempi, nel tentativo di contrastare il pericolo di furti d’identità a danno dei propri utenti, ha reso disponibile una nuova funzionalità per tenere sotto controllo, ed eventualmente bloccare, accessi indesiderati effettuati da postazioni sconosciute.
Andando nella pagina dei settaggi dell’account e successivamente facendo click su Protezione dell’account, sarà possibile abilitare la notifica per accessi effettuati da nuovi dispositivi, notifica che potrà essere ricevuta anche via SMS, qualora abbiate precedentemente registrato un numero nelle impostazioni di Facebook Mobile.
Continua »
La Shadowserver Foundation, un collettivo di sicurezza volontario, ha annunciato che i siti di centinaia di organizzazioni sono, da circa una settimana, sotto bombardamento di un nuovo attacco che sfrutta le connessioni SSL (Secure-Sockets Layer).
Tra le vittime annoveriamo la Central Intelligence Agency (CIA) e PayPal ma tra i colpiti anche altri 313 siti tra cui Yahoo.com, Americanexpress.com e Sans.org.
Continua »
Come molti avranno notato, da un po’ di tempo è possibile rispondere ai commenti di Facebook via email. Una cosa molto comoda ma che potrebbe essere a rischio sicurezza.
Ogni qualvolta viene postato un commento, Facebook crea un indirizzo di posta che rimane attivo per eventuali repliche. La pericolosità di questa funzionalità, risiede nel fatto che, a quell’indirizzo email, può rispondere chiunque. Non è infatti necessario che la persona sia nella propria lista di amici. Chiunque possa vedere la vostra bacheca (questo dipende dalle impostazioni di privacy del singolo utente), può anche visualizzare gli indirizzi email per le risposte.
Continua »
- Pubblicato in Spam
- Permalink
Tag: facebook
Dallo scorso aprile, quando Panda Security ha rilasciato Panda Cloud, si sono moltiplicati nella rete gli antivirus cloud based. Alla base del principio della nuvola c’è l’idea di una miriade di computer collegati gli uni agli altri con l’obiettivo di aumentare la sicurezza dei singoli terminali. Ogni qualvolta un membro della collettività incontra un virus o più in generale un malware, il resto della comunità acquisisce una protezione immediata da quel pericolo, contenendo così la diffusione di agenti malevoli.
Tra gli altri vantaggi ci sono le dimensioni su disco ridotte e il fatto di avere un database dei virus costantemente aggiornato, senza la necessità di scaricare le definizioni aggiornate che risiedono invece su di un server remoto. Questo particolare funzionamento delocalizzato permette inoltre di gravare meno sul terminale in quanto una parte delle operazioni vengono eseguite in remoto.
Continua »
ESET ha reso noto, attraverso un comunicato stampa, che è in atto una infezione a livello globale di un nuovo worm. Si tratta di Win32/Zimuse.A e Win32/Zimuse.B, concepito inizialmente come scherzo verso una comunità di bikers slovacchi ma che ben presto ha varcato i confini diventando un problema a livello internazionale.
Si tratta di un malware in grado di sovrascrivere l’MBR (Master Boot Record), impedendo l’avvio di Windows. Il recupero dei dati corrotti risulta inoltre molto complicato e richiede l’utilizzo di software specializzato.
Continua »
Adobe Flash Player 10.1 permetterà, durante la navigazione con i browser supportati, la navigazione privata. Ogni traccia della navigazione verrà automaticamente eliminata alla fine della sessione.
I browser attualmente supportati sono:
- Internet Explorer 8.0+;
- Mozilla Firefox 3.5+;
- Apple Safari 2.0+;
- Google Chrome 1.0+.
Continua »
Microsoft ha finalmente pubblicato un aggiornamento di sicurezza per risolvere le ultime vulnerabilità di Internet Explorer, le stesse che hanno permesso a Google di cadere vittima dei sofisticati attacchi di cui si è tanto parlato negli ultimi giorni.
La vulnerabilità è stata resa nota solamente quando Google ha annunciato pubblicamente di essere stato vittima di attacchi con il fine di rubare sue proprietà intellettuali. A seguito di questi la grande G ha inoltre annunciato di essere intenzionata a lasciare il mercato cinese, dove ricordiamo, fino ad oggi è stata costretta a fornire un servizio di ricerca censurato, per adempiere agli obblighi imposti dal governo locale.
Continua »
