Ci sarà da aspettare ancora un po’ più di un anno per il definitivo passo in avanti per la sicurezza su Internet. A prometterlo è VeriSign, il gigante americano della sicurezza e dei certificati digitali, che è pronto a scommettere, e a promettere, di stroncare una volta per tutte uno dei pericoli maggiori che minaccia la rete.

Secondo VeriSign il problema è da identificare nel funzionamento del DNS, il protocollo che traduce i nomi mnemonici (comodi per gli umani) negli indirizzi IP (comodi per le macchine). La soluzione è stata individuata nella recente RFC 5155, nella cui stesura VeriSign ha avuto un certo peso, che introduce nel DNSSEC una nuova estensione denominata NSEC3.

Continua »

È stata scoperta una pericolosa vulnerabilità in BIND, il server DNS più utilizzato in Rete. Ad offrire maggiori dettagli è stato l’Internet System Consortium (ISC), creatore del software, che ha diffuso un bollettino in cui viene spiegata la pericolosità della falla individuata.

Basterebbe un aggiornamento da remoto per mandare in crash BIND, provocando la chiusura inaspettata del demone. Ad essere affette sono tutte le versioni del DNS server, che operino da master di una o più zone, e non è limitata a istanze di BIND che abbiano la funzionalità di aggiornamento automatico abilitata. Questo vuol dire che la maggior parte dei DNS che utilizzano BIND sono in grande pericolo.

Continua »

Recentemente l’azienda che produce i router D-Link ha introdotto nei suoi modelli un tipo di protezione largamente utilizzata in molti servizi online che prevedono una forma di autenticazione protetta.

Si tratta dei filtri CAPTCHA, utilizzati con lo scopo di evitare che un bot automatico possa oltrepassare una pagina per registrarsi ad un servizio, effettuare spam o agire mettendo in pericolo la sicurezza dell’utente.

Continua »

È stata scoperta una nuova variante del trojan Flush.M, identificata dai laboratori del Sans Internet Storm Center, che riesce a minacciare tutti i computer con l’unico requisito che si trovino collegati in une rete locale.

Il trojan ha la particolarità, una volta insediatosi all’interno di un sistema operativo Windows, di prendere il posto del server DHCP nella lan, aprendo quindi delle false comunicazioni con le altre macchine, che saranno condizionate dalle informazioni errate che ricevono.

Continua »

I laboratori della società di sicurezza Panda Security hanno recentemente rilevato e dichiarato che in questi giorni si sta diffondendo sempre di più un tipo particolare di minaccia per la sicurezza dei nostri sistemi operativi; e il tutto avviene sfruttando il lancio ufficiale dell’iPhone in molti Paesi del mondo.

Il trojan si chiama Banker.LKC e sfrutta la popolarità del nuovo cellulare tuttofare di Apple per combinarne di tutti i colori all’interno del disco fisso della vittima, per finire col rubare, in un modo peraltro abbastanza palese, i codici riservati del nostro conto corrente bancario.

Continua »

Una grave falla è stata scoperta, quasi per caso, all’interno del protocollo DNS (Domain Name Server). La falla coinvolge indistintamente, oltre al protocollo stesso, i server DNS di tutti i vendor.

La scoperta è stata fatta da Dan Kaminsky, che ha immediatamente segnalato il problema al US CERT degli Stati Uniti (US Computer Emergency Readiness Team), senza rivelare alcun dettaglio della falla, proprio per la sua gravità.

Lo stesso Kaminsky invita anche gli utenti finali, vittime di questa falla, a non rivelare nessuna informazione almeno per i prossimi 30 giorni. I dettagli dovrebbero poi essere resi pubblici il prossimo 7 Agosto a Las Vegas durante il BlackHat 2008.

Continua »