Gli utenti di QuickTime su piattaforma Windows sono potenzialmente a rischio a causa di una vulnerabilità remota relativa al noto player multimediale di Apple, al punto da mettere a rischio il controllo e la sicurezza dei sistemi Windows che eseguono il plugin di Cupertino su Internet Explorer.

Questo si apprende dall’allarme lanciato nelle scorse ore dal ricercatore di Wintercore Ruben Santamarta, che ha preparato anche un exploit dimostrativo utile a far comprendere agli esperti la portata e le possibili conseguenze di questa falla.

Continua »

Se i nostri cugini di oneApple si sono ampiamente interessati del nuovo Jailbreak, a noi tocca analizzare quali sono le conseguenze più pericolose della vulnerabilità di iOS che viene sfruttata per rimuovere i lucchetti imposti da Apple.

La falla in questione risiede in Mobile Safari, e in particolare nell’visualizzatore PDF incluso nel browser. Questo ha permesso agli autori di Jailbrakeme di ritornare alle origini: come nel primo jailbreak basta visitare una pagina Web apposita per iniettare ed eseguire nei dispositivi mobili Apple del codice creato per accedere senza limitazione a tutto il filesystem del dispositivo.

Continua »

Microsoft ha deciso di fare uno strappo alla regola rilasciando oggi una patch straordinaria che va a correggere la vulnerabilità riscontrata nella gestione dei file .lnk.

La decisione di rilasciare urgentemente la correzione, in anticipo rispetto al patch tuesday, è dovuta al fatto che nelle ultime settimane si sono intensificate virus, trojan e rootkit che sfruttando la vulnerabilità stavano mettendo in serio rischio i sistemi operativi degli utenti Windows.

Continua »

Al Black Hat di Las Vegas, l’esperto di sicurezza Barnaby Jack è riuscito nell’impresa che è sempre il sogno di milioni di aspiranti cracker in tutto il mondo: mettere in crisi i sistemi ATM, acronimo che sta per Automated Teller Machine e che identifica le macchine per il prelievo automatizzato di denaro diffuse un po’ in tutti i paesi e conosciute anche con il nome di bancomat.

Barnaby Jack è infatti riuscito a bucare i sistemi ATM presi di mira per ben due volte, ottenendo l’erogazione di denaro contante e i dati sensibili delle persone che avevano usato la macchina per accedere al proprio conto.

Continua »

La BlackHat 2010 si preannuncia particolarmente ricca. Dopo i dati rubati con l’aiuto dei browser, a cadere questa volta è il protocollo WPA2, fino a questo momento il non plus ultra della sicurezza delle reti wireless. Scoperto da Md Sohail Ahmad di AirTight, il baco colpisce il protocollo WPA2 in sé e non una sua particolare implementazione. In onore alla pagina dello standard che contiene le informazioni che hanno portato alla scoperta della vulnerabilità il baco è stato chiamato “Hole 196″.

Senza scendere troppo nei dettagli, il protocollo WPA prevede due tipi di chiavi per la cifratura dei dati: il PTK, dedicato agli scambi “unicast” tra singoli nodi, e il GTK per i dati indirizzati a più nodi contemporaneamente. Il problema risiede nel basso livello di protezione offerto dalle chiavi GTK: mentre per le chiavi PTK è previsto che il riconoscimento degli “address spoofing”, ovvero delle falsificazioni degli indirizzi MAC per fingersi qualcun altro, le chiavi GTK non possono usare questo meccanismo. All’aggressore basta quindi fingere di essere l’access gateway, inviare dati a più nodi (chiave GTK) per vedersi rispondere dagli altri client con il loro MAC address e la loro chiave PTK. Unico limite: l’aggressore deve essere già dentro la rete.

Continua »

Durante l’imminente Black Hat security conference si prevedono fitte nubi nere su Internet Explorer e Safari.

Jeremiah Grossman, esperto di sicurezza e capo tecnico della WhiteHat Security, ha infatti in serbo una serie di dimostrazioni sulle debolezze più gravi di tutti i browser più diffusi, con trattamenti di riguardo per Safari e Internet Explorer.

Continua »

Ancora problemi per Microsoft e per le sue versioni di Windows: questa volta nel mirino finisco gli shortcut.

Nella giornata di domenica è cominciato infatti a circolare il proof of concept dell’exploit, con tanto di codice sorgente, in grado di sfruttare la vulnerabilità non ancora patchata.

Lanciando infatti il link, l’exploit invia un messaggio del tipo “SUCKM3 FROM EXPLORER.EXE MOTH4FUCKA #@!” al debugger di Windows per dimostrare il “corretto” funzionamento.

Continua »

Ancora problemi di “token kidnapping“, a distanza di più di un anno dal rilascio di una patch che sembrava aver risolto il problema.

È questo lo scenario che si va profilando per Microsoft e per le varie versioni dei suoi sistemi operativi, inclusi i più recenti Windows 2008 R2 e Windows 7.

Sembra infatti che il ricercatore di sicurezza Cesar Cerrudo al prossimo convegno Black Hat di Las Vegas (28-29 luglio) terrà un talk intitolato “Token Kidnapping’s Revenge“.

Continua »

Forse non tutti sanno che prima ancora di Google già Mozilla offriva tramite il Security Bug Bounty Program una ricompensa a quanti scoprivano bachi in grado di mettere a rischio la sicurezza del proprio browser.

Si trattava di appena 500$, poca roba rispetto ai 1.337$, che in un caso speciale sono arrivati fino a 2.000, messi in palio da Google.

Continua »

Una vulnerabilità, potenzialmente molto pericolosa per gli utenti di Internet Explorer 8, è stata scoperta nelle ultime ore dall’esperto di sicurezza Ruben Santamarta.

Il problema, per cui ancora non è stata preparata alcuna patch correttiva, potrebbe consentire ad eventuali cybercriminali di eseguire da remoto del codice pericoloso sulla macchina su cui gira Internet Explorer 8 e un sistema operativo Windows tra Windows XP, Windows Vista e Windows 7 sia nelle versioni a 32 che in quelle a 64 bit.

Continua »