Al portale Windows Secrets sono giunte diverse segnalazioni riguardanti degli aggiornamenti per Windows XP e Vista che sarebbero stati installati anche se i sistemi erano impostati in modo da non effettuare l’upgrade senza il consenso da parte dell’utente.

Riguardo all’accaduto non sono state date delle spiegazioni certe, probabilmente il tutto è accaduto a causa del sovraccarico dei server per il rilascio del pacchetto di patch avvenuto il 9 giugno.

Continua »

La sicurezza informatica non è un problema che investe i singoli e di cui la collettività non si deve prendere cura. La sicurezza è un problema che riguarda tutti, perché investe la responsabilità di ognuno di noi. Se ci accorgiamo che c’è qualcosa che può mettere in pericolo la riservatezza di dati altrui, dobbiamo attivarci, per impedire che questo succeda.

Nell’epoca dell’informatizzazione di massa chiunque potrebbe essere la vittima di falle nella protezione dei dati personali. Da qui la responsabilità comune di vigilare e prendere le giuste misure di fronte ai possibili pericoli di diffusione inopportuna di informazioni personali.

Continua »

Dopo pochi giorni dal rilascio della nuova versione di Opera, arriva la notizia della necessità di una nuova patch in grado di proteggere i navigatori da una nuova vulnerabilità appena scoperta.

La falla di sicurezza consiste in una vulnerabilità di tipo stored cross-site scripting e potrebbe essere quindi la porta d’accesso per l’esecuzione di codice maligno da remoto. In particolare il punto debole è il modulo della gestione della cronologia di Opera.

L’attivazione del codice maligno potrebbe avvenire in modo estremamente semplice, anche solo navigando su siti Web confezionati ad hoc. Il ricercatore Aviv Raff, ha dimostrato in che modo un malintenzionato potrebbe sfruttare la falla e eseguire un programma in Windows (nella dimostrazione è stato lanciato il processo della calcolatrice di Windows, “calc.exe”)

Continua »

Come ipotizzavamo qualche giorno fa, Wordpress corre ai ripari e rilascia la versione 2.5.1.

Questa versione corregge innanzitutto il baco che avevamo segnalato anche noi, che permetteva ad un utente senza i permessi necessari di creare un nuovo utente. La vulnerabilità riguardava comunque solo quei blog che hanno attiva la registrazione di un utente.

Continua »

Il famoso gruppo di hacker, conosciuto con il nome di “Cult of the Dead Cow”, ha reso disponibile un programma in grado di rilevare falle di sicurezza informatica presenti nei siti internet: Goolag Scanner. Le falle vengono individuate appoggiandosi ai risultati ottenuti dal più diffuso motore di ricerca: Google.

Sfruttando la tecnica del Google Hacking, resa famosa da Johnny Long, il motore di ricerca viene utilizzato per eseguire una scansione alla ricerca di falle, password amministrative e informazioni troppo spesso lasciate senza protezione sui siti web.

Continua »

Sul servizio di messaggistica istantanea Yahoo Messenger e sui siti di social networking MySpace e Facebook sono stati individuati dei problemi di sicurezza che affliggono i “controlli ActiveX” utilizzati dai tre servizi.

Le vulnerabilità sono state scoperte da due studiosi specializzati in sicurezza informatica, Elazar Broad e Krystian Kloskowski, che hanno messo in luce il pericoloso bug.

Continua »