Il mese di novembre porta 6 aggiornamenti per Microsoft, 3 considerati “critici” e 3 “importanti”. In base al bollettino Microsoft Security Bulletin Summary for November 2009, sono in totale 15 le vulnerabilità che vengono corrette.
Buone notizie per Windows 7, che non è impattato da nessun aggiornamento.
Gli ambiti impattati sono Windows (Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008) e Office (Office XP, Office 2003, Office 2007, Office 2004 per Mac, Office 2008 per Mac, Open XML File Format Converter per Mac, Office Excel Viewer 2003, Office Word Viewer 2003.
Continua »
Nonostante la maggior parte dell’attività di fronte al computer si svolga sul Web, i pericoli maggiori arrivano ancora dall’utilizzo di software non aggiornato. È quanto emerge da un’inchiesta svolta congiuntamente da SANS Institue, Qualys e TippingPoint.
La ricerca ha preso in esame più di 15.000 aziende in un periodo compreso tra marzo e agosto di quest’anno. I risultati ottenuti non lasciano dubbi: i ritardi nell’installazione di patch e versioni più aggiornate degli applicativi rappresentano troppo spesso una porta aperta per gli aggressori.
Continua »
Oracle ha annunciato il rilascio della Critical Patch Update (CPU) di Aprile 2008 che corregge ben 41 vulnerabilità.
Molti di questi bachi riguardano la sicurezza e la possibilità di un attacco remoto che possa danneggiare un database Oracle.
Continua »
Sono passati pochissimi giorni dal patch day di Microsoft del mese di Aprile, e già Symantec ha riscontrato come vengono sfruttate le vulnerabilità dei servizi che sono stati risanati dalle pezze di sicurezza rilasciate attraverso Windows Update.
La diffusione di nuovi codici maligni su Internet che sfruttano le loro potenzialità per attaccare i sistemi operativi non adeguatamente protetti vengono spesso rilevati dalle più importanti società che si occupano di sicurezza informatica (come Symantec) attraverso dei cosiddetti “honeypot“, dei server lasciati senza alcuna protezione collegati ad Internet, in modo che possano ricevere malware di qualunque tipo, che poi potranno essere analizzati (assieme alle falle che sfruttano per attaccare il sistema) dagli esperti dei laboratori di sicurezza.
Continua »
I malware non si dimenticano mai di noi. BitDefender ha stilato, come di consueto, una top ten delle minacce individuate in questo inizio anno, e più esattamente nel periodo del solo gennaio 2008. I più diffusi riescono ad utilizzare come porta di ingresso una vulnerabilità presente nel motore di rendering grafico presente nei sistemi operativi Windows. Questa minaccia sembra essere stata ora risolta con una patch Microsoft che viene distribuita con gli aggiornamenti automatici. Tuttavia, come si apprende dai dati statistici, il trend è in continua crescita per quanto riguarda le copie non originali del S.O.
La “migliore” qualità del software di attivazione di Windows scoraggia gli “utenti” di copie pirata del sistema a scaricare gli aggiornamenti. La paura è di rimanere senza il sistema operativo a causa delle nuove protezioni nei confronti dei sistemi illegali.
Per questo motivo debellare la minaccia non sarà facile e la diffusione continuerà fino all’arrivo di nuove soluzioni.
Continua »
Del comune di Firenze, messo in ginocchio da un attacco informatico, avevamo discusso non molto tempo fa, ponendo l’accento su come un comune dovesse prestare un’attenzione maggiore alle dinamiche di sicurezza dei propri server.
Un comune deve erogare servizi costantemente e non può permettersi blackout o interruzioni di servizio, specie se questi sono causati da noncuranza o trascuratezza delle comuni norme dettate dal buonsenso.
Ebbene, forse non tutti ricordano che a Milano, nei primi giorni del Febbraio 2006, il virus Kamasutra mise in pesanti difficoltà circa 10.000 PC strettamente connessi ai server del comune lombardo.
Continua »
Come avevamo detto, non molto tempo fa, anche non utilizzando Internet Explorer, alcuni cracker erano riusciti a sfruttarne le vulnerabilità attraverso Mozilla.
Questa volta è il turno di un ricercatore di nome Petko D. Petkov, che nel suo blog presenta i risultati delle sue ricerche.
Da quanto si legge, nessuno è al sicuro dalle vulnerabilità di IE, anche quando non viene utilizzato come browser predefinito e al suo posto viene scelto Mozilla Firefox oppure Opera.
Questo perchè il processo IE viene utilizzato anche in altre circostanza che non sono strettamente legate alla navigazione Web. Quanto sperimentato da Petko D. Petkov è che la possibilità di entrare in modo malizioso in una macchina della rete è possibile sfruttando altri software come Windows Media Player o anche Skype, Google Talk e AIM. Il tutto è stato provato utilizzando una macchina dotata di Windows XP con Service Pack 2 aggiornato all’ultima versione.
Continua »
