Gli aggiornamenti per Windows non autorizzati

logo Windows

Al portale Windows Secrets sono giunte diverse segnalazioni riguardanti degli aggiornamenti per Windows XP e Vista che sarebbero stati installati anche se i sistemi erano impostati in modo da non effettuare l’upgrade senza il consenso da parte dell’utente.

Riguardo all’accaduto non sono state date delle spiegazioni certe, probabilmente il tutto è accaduto a causa del sovraccarico dei server per il rilascio del pacchetto di patch avvenuto il 9 giugno.

Continua »

Sicurezza e responsabilità: scopre un bug e lo arrestano

sicurezza

La sicurezza informatica non è un problema che investe i singoli e di cui la collettività non si deve prendere cura. La sicurezza è un problema che riguarda tutti, perché investe la responsabilità di ognuno di noi. Se ci accorgiamo che c’è qualcosa che può mettere in pericolo la riservatezza di dati altrui, dobbiamo attivarci, per impedire che questo succeda.

Nell’epoca dell’informatizzazione di massa chiunque potrebbe essere la vittima di falle nella protezione dei dati personali. Da qui la responsabilità comune di vigilare e prendere le giuste misure di fronte ai possibili pericoli di diffusione inopportuna di informazioni personali.

Continua »

Opera, ancora patch da installare

Dopo pochi giorni dal rilascio della nuova versione di Opera, arriva la notizia della necessità di una nuova patch in grado di proteggere i navigatori da una nuova vulnerabilità appena scoperta.

La falla di sicurezza consiste in una vulnerabilità di tipo stored cross-site scripting e potrebbe essere quindi la porta d’accesso per l’esecuzione di codice maligno da remoto. In particolare il punto debole è il modulo della gestione della cronologia di Opera.

L’attivazione del codice maligno potrebbe avvenire in modo estremamente semplice, anche solo navigando su siti Web confezionati ad hoc. Il ricercatore Aviv Raff, ha dimostrato in che modo un malintenzionato potrebbe sfruttare la falla e eseguire un programma in Windows (nella dimostrazione è stato lanciato il processo della calcolatrice di Windows, “calc.exe”)

Continua »

WordPress rilascia la versione 2.5.1

wordpress-logo

Come ipotizzavamo qualche giorno fa, Wordpress corre ai ripari e rilascia la versione 2.5.1.

Questa versione corregge innanzitutto il baco che avevamo segnalato anche noi, che permetteva ad un utente senza i permessi necessari di creare un nuovo utente. La vulnerabilità riguardava comunque solo quei blog che hanno attiva la registrazione di un utente.

Continua »

Goolag Scanner, un tool per il Google Hacking

Goolag Scanner

Il famoso gruppo di hacker, conosciuto con il nome di “Cult of the Dead Cow”, ha reso disponibile un programma in grado di rilevare falle di sicurezza informatica presenti nei siti internet: Goolag Scanner. Le falle vengono individuate appoggiandosi ai risultati ottenuti dal più diffuso motore di ricerca: Google.

Sfruttando la tecnica del Google Hacking, resa famosa da Johnny Long, il motore di ricerca viene utilizzato per eseguire una scansione alla ricerca di falle, password amministrative e informazioni troppo spesso lasciate senza protezione sui siti web.

Continua »

MySpace, Facebook e Yahoo Messenger uniti da una vulnerabilità

myspacefacebookyahoo

Sul servizio di messaggistica istantanea Yahoo Messenger e sui siti di social networking MySpace e Facebook sono stati individuati dei problemi di sicurezza che affliggono i “controlli ActiveX” utilizzati dai tre servizi.

Le vulnerabilità sono state scoperte da due studiosi specializzati in sicurezza informatica, Elazar Broad e Krystian Kloskowski, che hanno messo in luce il pericoloso bug.

Continua »

Bug nascosto da Skype

Skype con un bug (cerotto)

Un anonimo ricercatore, ha scoperto una falla che da tempo affliggeva il noto software di VoIP Skype. Il bug riguarda la gestione del noto protocollo URI, che negli ultimi mesi aveva già dato problemi ad altri software.

In particolare, il problema è dovuto al malfunzionamento della libreria del componente Skype4COM e secondo le aziende di sicurezza, questo comporterebbe un rischio molto alto. Tramite questo bug, è possibile che gli utenti siano incitati a cliccare su link che portano a siti Web creati ad hoc, per installare sul PC vari malware e componenti altamente dannosi.

Continua »

Su Second Life girano i ladri

second life

La notizia non è nuovissima, già da qualche giorno se ne parla, grazie al nuovo bug in Quick Time, sulla piattaforma del meta mondo di Second life si stanno aggirando dei truffatori di linden dollars.

In pratica, nel meta mondo, ci si può trovare di fronte a oggetti o gadget che riproducono video utilizzando il player Quick Time. Per mostrare il video, il software si connette ad un server remoto che non fa parte di Second Life: un server creato ad hoc, può permettere a un malintenzionato di prendere il controllo del PC, o meglio dell’avatar della vittima. Di seguito, il video mostra un attacco di questo tipo.

Continua »

Vecchia falla per Windows: chi non muore si rivede

Windows bug

Un vecchio “cerotto” applicato al sistema operativo di casa Microsoft ha mostrato la sua impotenza verso un bug vecchio di circa cinque anni. Per gli esperti si tratta di un problema legato al codice di Windows che potrebbe permettere il furto di password e altri dati personali.

Secondo il sito theage.com, la falla sarebbe stata scoperta dall’hacker Beau Butler che l’ha dimostrata durante una conferenza di hacking tenutasi in Nuova Zelanda.

Continua »

Firefox riscopre una vecchia falla

recreated firefox logo bomb

Negli ultimi tempi si è parlato spesso del bug che colpisce Firefox a causa dell’errata gestione degli URI che potrebbe assoggettare il computer al volere di un malintenzionato.

Nonostante la patch rilasciata da Microsoft, sembra che questa falla continui a colpire il browser open source, anche se in modo indiretto.

Questa volta, l’errore consiste nell’errata amministrazione del protocollo .jar: quest’ultimo non controlla il tipo MIME dei file di un archivio, i quali vengono eseguiti all’interno del sito che ospita l’archivio in modo automatico.

Continua »