C’è un “Morto” in giro per la rete. Sembrerà una battuta, ma è proprio il nome di un nuovo worm scoperto da F-Secure. Il malware in questione utilizza un vettore mai utilizzato prima – il controllo in remoto di un altro pc – ed infetta i sistemi Windows.
Se un Pc viene infettato, il worm inizia a ricercare nella rete locale una workstaton che abbia il Windows Remote Desktop Connection abilitato – accade dunque che la porta 3389/TCP diventi parecchio “trafficata”. Appena lo trova cerca di bucare i sistemi di pretezione, provando le password più comuni (da “1234″ al classico “admin”). Continua »
L’ultimo rilascio di aggiornamenti Oracle copre un discreto numero di vulnerabilità, tra cui alcune che potrebbero essere la breccia per permettere l’ingresso da parte di malintenzionati. In particolare si tratta di 26 patch che vanno a ritoccare in modo differente moltissimi prodotti: tutti i database, E-Business Suite, Oracle Application Server, Oracle Collaboration Suite, PeopleSoft Enterprise PeopleTools.
Questo intervento risulta necessario vista la gravità di alcune falle che permetterebbero accesso anche in modalità remota e senza autenticazione (è il caso tra gli altri dell’Application Server).
Continua »
