Ancora una volta, suo malgrado, Facebook è divenuta fonte di guai per i suoi affezionati utenti, o almeno per quelli meno accorti: una “nuova” – si fa per dire – tecnica di attacco informatico è stata infatti scoperta e resa nota da Websense.
Il funzionamento è quanto di più classico si possa immaginare. Ai malcapitati arriva una fasulla mail da Facebook, perfettamente credibile, recitante la frase:
“Hi, someone loves your photo comments, please click on the link to see all comments”.
Come resistere ad un invito del genere? Continua »
La falla di Internet Explorer che ha consentito nei giorni scorsi di compromettere i sistemi informatici di due giganti come Google e Adobe non è passata di certo inosservata agli occhi dei vari governi, in particolare quelli europei.
Nella giornata di venerdì scorso infatti il BSI (Ufficio Federale tedesco per la Sicurezza Informatica) ha emanato un comunicato ufficiale in cui consiglia a tutti gli utenti Internet Explorer di passare ad un browser alternativo, almeno fino a quando non sarà rilasciata da Microsoft la patch che corregge il problema.
Un exploit 0-day per Excel 2007 si aggira in Rete. A diffondere la notizia è stata Symantec nella giornata di ieri, a seguito di segnalazioni inoltrate da propri utenti. L’exploit per Excel viene veicolato attraverso un file.xls appositamente creato. Una volta aperto il file.xls malevolo, viene eseguito lo shellcode che provvede a scaricare sul computer vittima due file: un trojan e un file Excel vero e proprio, utile per mascherare agli occhi della vittima l’infezione.
Il trojan è stato ribattezzato da Symantec con il nome Trojan.Mdropper.AC. Al momento non sono noti gli scopi del malicious code in circolazione ma Symantec e le altre principali case di sicurezza stanno investigando il comportamento del malware.
WordPress 2.5, l’ultima versione della più famosa e diffusa piattaforma per blog, WordPress, è stata rilasciata poche settimane fa, ma già vengono segnalati (tra i primissimi Techjam) i primi due exploit per WordPress 2.5.
Il primo exploit consente ad un utente, registrato su WordPress, di creare un nuovo utente nonostante non abbia i permessi per modificare gli altri utenti.
A pochi giorni dai primi due bollettini del 2008 (MS08-001 e MS08-002), nuovi exploit (ma non solo… come vedremo) preoccupano Microsoft.
In primo luogo, la casa di Redmond conferma una nuova grave vulnerabilità per Excel, di cui al momento è noto il tipo di attacco, ma difficilmente verrà rilasciata una patch prima del 12 febbraio, secondo martedì del mese, ossia il “patching day” per Microsoft.
Le versioni vulnerabili sono Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000, Microsoft Excel 2004 per Mac. Le versioni più recenti, Microsoft Office Excel 2003 Service Pack 3, Microsoft Office Excel 2007 e Microsoft Excel 2008 per Mac, non dovrebbero essere colpite dall’exploit.
La notizia non è nuovissima, già da qualche giorno se ne parla, grazie al nuovo bug in Quick Time, sulla piattaforma del meta mondo di Second life si stanno aggirando dei truffatori di linden dollars.
In pratica, nel meta mondo, ci si può trovare di fronte a oggetti o gadget che riproducono video utilizzando il player Quick Time. Per mostrare il video, il software si connette ad un server remoto che non fa parte di Second Life: un server creato ad hoc, può permettere a un malintenzionato di prendere il controllo del PC, o meglio dell’avatar della vittima. Di seguito, il video mostra un attacco di questo tipo.
Ogni tanto alcune falle di sicurezza impensieriscono più di altre. È il caso di Quicktime e di una vulnerabilità scoperta e comunicata alla rete non più tardi della fine del mese scorso.
La falla coinvolgeva il celebre software di visualizzazione e ascolto di contenuti multimediali QuickTime e il protocollo RTSP, acronimo di Real Time Streaming Protocol.
In particolare il problema era causato dalla cattiva gestione delle risposte all’RTSP che permetteva ad un qualsiasi hacker di eseguire exploit sulla macchina target.
Un codice di esempio del possibile exploit è stato reso pubblico dal ricercatore Krystian Kloskowski che ha mostrato come praticamente è possibile eseguire una simile operazione. Chiaramente il suo intento era quello di dimostrare la presenza della vulnerabilità nei sistemi e non utilizzarla in modo improprio.
Come sappiamo in diversi paesi del mondo, tra i quali non c’è l’Italia, è uscito l’iPhone. La notizia che ci viene dall’America è che un consulente di sicurezza informatica ha utilizzato un programma per rompere le barriere di sicurezza del dispositivo e per eseguire tutte le possibili operazioni.
In particolare il programma utilizzato (dopo un opportuno exploit per ottenere i privilegi di root) è un software per misurare la sicurezza di un sistema che viene distribuito con il nome di Matasploit, mentre le operazioni che è possibile eseguire da remoto sono tutte quelle disponibile per il dispositivo mobile, proprio come se ce lo trovassimo davanti.
Negli ultimi tempi si è parlato spesso del bug che colpisce Firefox a causa dell’errata gestione degli URI che potrebbe assoggettare il computer al volere di un malintenzionato.
Nonostante la patch rilasciata da Microsoft, sembra che questa falla continui a colpire il browser open source, anche se in modo indiretto.
Questa volta, l’errore consiste nell’errata amministrazione del protocollo .jar: quest’ultimo non controlla il tipo MIME dei file di un archivio, i quali vengono eseguiti all’interno del sito che ospita l’archivio in modo automatico.
