Sono ben 109 i bug che nei suoi primi tre anni di attività il Microsoft Security Vulnerability Research Team ha rilevato in 38 software funzionanti su piattaforma Windows. Il gruppo di esperti ha infatti il compito di analizzare i programmi di terze parti con lo scopo di trovare e segnalare eventuali bug che potrebbero portare ad attacchi in grado di mettere in pericolo gli utenti del sistema operativo Microsoft.
Continua »
Una falla nell’infrastruttura alla base di LinkedIn potrebbe comportare un potenziale pericolo per la sicurezza dei dati degli utenti. Lo afferma un ricercatore di sicurezza che ha studiato la piattaforma su cui il celebre social network per professionisti si basa.
Continua »
Nuova picconata al dominio di Adobe Flash, oggetto dell’ennesima vulnerabilità, da poco comunicata con un bollettino di sicurezza della stessa Adobe, che segnala la presenza di un bug in Flash Player e in tutte le versioni di Adobe Reader e Adobe Acrobat.
Continua »
Uno dei pericoli più ricorrenti sul Web è il furto dei dati sensibili. Certo, non tutti hanno lo stesso peso o rilevanza ma, anche se meno grave del perdere i propri codici bancari, far sapere al mondo quali canzoni si è acquistato su iTunes è comunque violazione di privacy: un bug di questo genere è appena stato rilevato all’interno del servizio Apple.
Non si tratta di una debolezza del codice, ma di una vera e propri leggerezza da parte dei gestori: se provate a regalare una lista di canzoni a qualche altro utente, vi sarà indicato se egli ha già precedentemente acquistato le stesse tracce.
Insomma, una porta aperta sui nostri gusti musicali e le nostre scelte. Certo, non siamo di fronte ad un pericolo informatico di prim’ordine, ma fa molta impressione notare come big del calibro Apple compiano di queste leggerezze. Senza contare che siamo di fronte ad una palese violazione delle leggi statunitensi sulla tutela dei dati personali.
Qualcuno dirà sicuramente: “siamo alle solite”. Scoperto unnuovo bug che colpisce tutte le edizioni di Windows presenti sul mercato negli ultimi 10 anni: da Windows XP SP3 a Windows Server 2008, passando per Vista e 7.
La vulnerabilità dipende da un bug relativo a MHTML e il rischio, come spesso accade, è l’esecuzione di script malevoli.
Continua »
Al portale Windows Secrets sono giunte diverse segnalazioni riguardanti degli aggiornamenti per Windows XP e Vista che sarebbero stati installati anche se i sistemi erano impostati in modo da non effettuare l’upgrade senza il consenso da parte dell’utente.
Riguardo all’accaduto non sono state date delle spiegazioni certe, probabilmente il tutto è accaduto a causa del sovraccarico dei server per il rilascio del pacchetto di patch avvenuto il 9 giugno.
Continua »
La sicurezza informatica non è un problema che investe i singoli e di cui la collettività non si deve prendere cura. La sicurezza è un problema che riguarda tutti, perché investe la responsabilità di ognuno di noi. Se ci accorgiamo che c’è qualcosa che può mettere in pericolo la riservatezza di dati altrui, dobbiamo attivarci, per impedire che questo succeda.
Nell’epoca dell’informatizzazione di massa chiunque potrebbe essere la vittima di falle nella protezione dei dati personali. Da qui la responsabilità comune di vigilare e prendere le giuste misure di fronte ai possibili pericoli di diffusione inopportuna di informazioni personali.
Continua »
Dopo pochi giorni dal rilascio della nuova versione di Opera, arriva la notizia della necessità di una nuova patch in grado di proteggere i navigatori da una nuova vulnerabilità appena scoperta.
La falla di sicurezza consiste in una vulnerabilità di tipo stored cross-site scripting e potrebbe essere quindi la porta d’accesso per l’esecuzione di codice maligno da remoto. In particolare il punto debole è il modulo della gestione della cronologia di Opera.
L’attivazione del codice maligno potrebbe avvenire in modo estremamente semplice, anche solo navigando su siti Web confezionati ad hoc. Il ricercatore Aviv Raff, ha dimostrato in che modo un malintenzionato potrebbe sfruttare la falla e eseguire un programma in Windows (nella dimostrazione è stato lanciato il processo della calcolatrice di Windows, “calc.exe”)
Continua »
Come ipotizzavamo qualche giorno fa, WordPress corre ai ripari e rilascia la versione 2.5.1.
Questa versione corregge innanzitutto il baco che avevamo segnalato anche noi, che permetteva ad un utente senza i permessi necessari di creare un nuovo utente. La vulnerabilità riguardava comunque solo quei blog che hanno attiva la registrazione di un utente.
Continua »
Il famoso gruppo di hacker, conosciuto con il nome di “Cult of the Dead Cow”, ha reso disponibile un programma in grado di rilevare falle di sicurezza informatica presenti nei siti internet: Goolag Scanner. Le falle vengono individuate appoggiandosi ai risultati ottenuti dal più diffuso motore di ricerca: Google.
Sfruttando la tecnica del Google Hacking, resa famosa da Johnny Long, il motore di ricerca viene utilizzato per eseguire una scansione alla ricerca di falle, password amministrative e informazioni troppo spesso lasciate senza protezione sui siti web.
Continua »
