di
Giorgio Rini -
Lunedì 29 Giugno 2009 alle 14:34
Al portale Windows Secrets sono giunte diverse segnalazioni riguardanti degli aggiornamenti per Windows XP e Vista che sarebbero stati installati anche se i sistemi erano impostati in modo da non effettuare l’upgrade senza il consenso da parte dell’utente.
Riguardo all’accaduto non sono state date delle spiegazioni certe, probabilmente il tutto è accaduto a causa del sovraccarico dei server per il rilascio del pacchetto di patch avvenuto il 9 giugno.
di
Gianluca Rini -
Venerdì 28 Novembre 2008 alle 15:03
La sicurezza informatica non è un problema che investe i singoli e di cui la collettività non si deve prendere cura. La sicurezza è un problema che riguarda tutti, perché investe la responsabilità di ognuno di noi. Se ci accorgiamo che c’è qualcosa che può mettere in pericolo la riservatezza di dati altrui, dobbiamo attivarci, per impedire che questo succeda.
Nell’epoca dell’informatizzazione di massa chiunque potrebbe essere la vittima di falle nella protezione dei dati personali. Da qui la responsabilità comune di vigilare e prendere le giuste misure di fronte ai possibili pericoli di diffusione inopportuna di informazioni personali.
Dopo pochi giorni dal rilascio della nuova versione di Opera, arriva la notizia della necessità di una nuova patch in grado di proteggere i navigatori da una nuova vulnerabilità appena scoperta.
La falla di sicurezza consiste in una vulnerabilità di tipo stored cross-site scripting e potrebbe essere quindi la porta d’accesso per l’esecuzione di codice maligno da remoto. In particolare il punto debole è il modulo della gestione della cronologia di Opera.
L’attivazione del codice maligno potrebbe avvenire in modo estremamente semplice, anche solo navigando su siti Web confezionati ad hoc. Il ricercatore Aviv Raff, ha dimostrato in che modo un malintenzionato potrebbe sfruttare la falla e eseguire un programma in Windows (nella dimostrazione è stato lanciato il processo della calcolatrice di Windows, “calc.exe”)
Questa versione corregge innanzitutto il baco che avevamo segnalato anche noi, che permetteva ad un utente senza i permessi necessari di creare un nuovo utente. La vulnerabilità riguardava comunque solo quei blog che hanno attiva la registrazione di un utente.
Il famoso gruppo di hacker, conosciuto con il nome di “Cult of the Dead Cow”, ha reso disponibile un programma in grado di rilevare falle di sicurezza informatica presenti nei siti internet: Goolag Scanner. Le falle vengono individuate appoggiandosi ai risultati ottenuti dal più diffuso motore di ricerca: Google.
Sfruttando la tecnica del Google Hacking, resa famosa da Johnny Long, il motore di ricerca viene utilizzato per eseguire una scansione alla ricerca di falle, password amministrative e informazioni troppo spesso lasciate senza protezione sui siti web.
di
Gianluca Rini -
Martedì 12 Febbraio 2008 alle 12:18
Sul servizio di messaggistica istantanea Yahoo Messenger e sui siti di social networking MySpace e Facebook sono stati individuati dei problemi di sicurezza che affliggono i “controlli ActiveX” utilizzati dai tre servizi.
Le vulnerabilità sono state scoperte da due studiosi specializzati in sicurezza informatica, Elazar Broad e Krystian Kloskowski, che hanno messo in luce il pericoloso bug.
Un anonimo ricercatore, ha scoperto una falla che da tempo affliggeva il noto software di VoIP Skype. Il bug riguarda la gestione del noto protocollo URI, che negli ultimi mesi aveva già dato problemi ad altri software.
In particolare, il problema è dovuto al malfunzionamento della libreria del componente Skype4COM e secondo le aziende di sicurezza, questo comporterebbe un rischio molto alto. Tramite questo bug, è possibile che gli utenti siano incitati a cliccare su link che portano a siti Web creati ad hoc, per installare sul PC vari malware e componenti altamente dannosi.
La notizia non è nuovissima, già da qualche giorno se ne parla, grazie al nuovo bug in Quick Time, sulla piattaforma del meta mondo di Second life si stanno aggirando dei truffatori di linden dollars.
In pratica, nel meta mondo, ci si può trovare di fronte a oggetti o gadget che riproducono video utilizzando il player Quick Time. Per mostrare il video, il software si connette ad un server remoto che non fa parte di Second Life: un server creato ad hoc, può permettere a un malintenzionato di prendere il controllo del PC, o meglio dell’avatar della vittima. Di seguito, il video mostra un attacco di questo tipo.
Un vecchio “cerotto” applicato al sistema operativo di casa Microsoft ha mostrato la sua impotenza verso un bug vecchio di circa cinque anni. Per gli esperti si tratta di un problema legato al codice di Windows che potrebbe permettere il furto di password e altri dati personali.
Secondo il sito theage.com, la falla sarebbe stata scoperta dall’hacker Beau Butler che l’ha dimostrata durante una conferenza di hacking tenutasi in Nuova Zelanda.
Negli ultimi tempi si è parlato spesso del bug che colpisce Firefox a causa dell’errata gestione degli URI che potrebbe assoggettare il computer al volere di un malintenzionato.
Nonostante la patch rilasciata da Microsoft, sembra che questa falla continui a colpire il browser open source, anche se in modo indiretto.
Questa volta, l’errore consiste nell’errata amministrazione del protocollo .jar: quest’ultimo non controlla il tipo MIME dei file di un archivio, i quali vengono eseguiti all’interno del sito che ospita l’archivio in modo automatico.
I cybercriminali, purtroppo, non vanno mai in vacanza, nemmeno d'estate nè in occasione di grandi eventi come i Mondiali di calcio di Sudafrica 2010, che catalizzeranno l'attenzione di milioni di tifosi e appassionati in tutto il mondo per un mese esatto.
