Il tempo delle agognate ferie arriva anche per gli hacker (parliamo di quelli cattivi) non perché non ci siano ovunque server e PC da crivellare a colpi di vulnerabilità, ma perché le cose si fanno più facili quando c’è qualcuno che inconsapevolmente li aiuta dall’interno.

Non stiamo parlando di impiegati in malafede, ma delle nuove frontiere del social engineering, quella disciplina dell’hacking che prevede di attaccare il lato umano del sistema. Un recente contest ha messo alla prova l’abilità di diversi partecipanti a cui è stato chiesto di ottenere quante più informazioni possibili sugli eventuali bersagli.

Continua »

Passa di mano lo scettro di produttore di software con il maggior numero di vulnerabilità all’attivo. Secondo il semestrale rapporto pubblicato da Secunia i software con il maggior numero di vulnerabilità sono quelli di Apple.

Nel primo semestre del 2010 Apple ha superato Oracle (a cui vengono conteggiate anche le vulnerabilità Sun) che si è assestata al secondo posto. Mantiene salda la terza posizione Microsoft seguita a ruota da HP, Adobe e IBM. La classifica include anche altri grandi nomi come Google (nono posto), VMware (settima posizione) e Cisco (”soltanto” ottava). Fanalino di coda Mozilla che rispetto al 2009 scende addirittura di quattro posizioni (giusto per capirci: ha migliorato alla grande).

Continua »

Si può definire di certo curiosa, nonché sicuramente inedita, l’iniziativa adottata per la prima volta dall’Interpol, che ha deciso di chiedere aiuto a Internet, inteso come “agli utenti di Internet”, per acciuffare i criminali ricercati in diversi paesi del mondo.

Infatti, l’organizzazione internazionale di polizia criminale ha chiesto aiuto agli internauti affinché questi forniscano informazioni su 450 fuggitivi nascosti in 29 nazioni, tra questi vi sono persone accusate di omicidio, traffico di droga, rapine e pedofilia.

Continua »

Si pensa a Google come a una società attenta alla sicurezza dei servizi e delle applicazioni fornite. Ma non sembrerebbe proprio così, almeno a giudicare da quanto ci è stato raccontato da Emanuele Gentili in una lunga chiacchierata. Il ricercatore di sicurezza italiano negli scorsi mesi ha intrattenuto un fitto scambio di email con il Security Team di Google, segnalando moltissime vulnerabilità in servizi come Google Docs, iGoogle e addirittura Google.com.

Per i servizi citati si parla di PDF infetti caricati e utilizzati come vettore per eseguire da remoto exploit su una macchina vittima, widget fraudolenti, open redirect e XSS.

Non solo i servizi più popolari sono stati il bersaglio di Gentili, anche su Chrome e Google Earth “emgent” (questo il nick su Twitter del ricercatore) ha individuato seri bachi di sicurezza. Fin qui sarebbe tutto da considerarsi “normale”, è nella natura dei software avere bug, anche seri. Non proprio “normali”, soprattutto trattandosi di Google, le risposte ricevute a seguito della segnalazione di security bug.

Continua »

Continuano a far scalpore le notizie in cui giovani, intendendo ragazzi e ragazze minorenni, vengono arrestati per aver commesso reati informatici: questa volta, però, ha fatto discutere la sentenza, poiché i due ragazzi sono stati incriminati perché sospettati di aver partecipato a un forum che tratta di cyber crimine.

Nel suddetto forum, che ovviamente evitiamo di linkare, erano scambiate informazioni come i PIN di oltre 65.000 carte di credito, nonché numeri di conti correnti bancari e altre informazioni riservate: tutti questi dati, oltre a tutorial riguardanti la messa in atto di crimini informatici, venivano condivisi, e venduti al miglior offerente, tra oltre 8.000 utenti.

Continua »

Symantec ha pubblicato il MessageLabs Intelligence Report di giugno 2010, uno studio che mostra come, nel periodo che va da marzo 2010 fino alla partenza dei Mondiali di Calcio, la percentuale di spam basata sullo sfruttamento di parole chiave legate all’evento calcistico abbia raggiunto il 25% del totale.

Le ondate di spam sono state inviate sfruttando l’attenzione che milioni di utenti Internet di tutto il pianeta riservano in questi giorni alle notizie in arrivo dai campi di gioco, aumentando così sia la portata di queste campagne per la diffusione di email spazzatura che la loro pericolosità.

Continua »

Certamente non c’è da stare allegri. Ogni qual volta viene tenuta una conferenza sulla questione sicurezza informatica, i dati tirati fuori sono sempre allarmanti e gli scenari futuri apocalittici.

Non ha fatto eccezione il Security Summit, organizzato a Roma dall’un nuovo attacco informatico va a segno, con un volume giornaliero di 50.000 file infetti in giro per la Rete. Ma a preoccupare sono più le prospettive per il futuro, si prevede infatti una maggiore specializzazione degli attacchi verso infrastrutture critiche, dalle centrali elettriche alle strutture ferroviarie, fino (addirittura) ai satelliti in orbita attorno alla Terra.

Continua »

I Mondiali di calcio di Sudafrica 2010 partiranno tra pochissime ore con il calcio di inizio di Sudafrica-Messico in programma alle ore 16, ma c’è già chi, ovvero i “soliti” cybercriminali, non aspetta altro che questa occasione per portare i propri attacchi agli utenti.

L’allarme sulla sicurezza informatica di milioni di utenti è stato lanciato nelle scorse ore dagli esperti, che temono un aumento dello spam e di tentativi di phishing cercando di ingannare i tantissimi navigatori che nei prossimi giorni si riverseranno sul Web alla ricerca di notizie, statistiche e quant’altro riguarderà i Mondiali FIFA.

Continua »

D’ora in poi, i dipendenti Google che vorranno continuare ad utilizzare un computer equipaggiato con sistema operativo Windows, dovranno richiedere un’apposita autorizzazione ai vertici aziendali. A partire dallo scorso mese di gennaio le piattaforme Microsoft sono bandite dagli uffici di bigG, in seguito agli attacchi provenienti dal territorio cinese subiti dall’azienda nel 2009.

A renderlo noto sono alcuni impiegati di Mountain View, con dichiarazioni ancora non confermate ufficialmente, ma che già stanno facendo il giro dell’intero Web, come riporta anche il sito del Financial Times.

Continua »