Il noto software di riproduzione audio/video Real Player, è stato colpito da una falla che, associata ad alcuni controlli ActiveX in Internet Explorer, potrebbe permettere a dei cracker di assumere il pieno controllo del sistema.
Secondo gli esperti di Symantec, l’exploit in circolazione è molto pericoloso per l’utenza Microsoft, in quanto basterebbe un semplice clic errato per vedere infetto il proprio sistema operativo. Sul blog dell’azienda di sicurezza viene descritto come, con un semplice file scritto ad hoc in HTML, sia possibile attaccare un sistema: basterebbe infatti aprire il suddetto file per far si che del malware entri nel proprio PC.
Continua »
Il noto sito di hosting seeweb.it, è stato compromesso tramite l’utilizzo di un iframe maligno.
Si tratta dell’ultimo di una lunga serie che ha visto interessati anche altri leader del settore come Aruba e Hosting solutions: negli ultimi mesi è aumentato in modo repentino il numero di siti web attaccati grazie alla tecnica di iframe injection.
Continua »
Ogni giorno tutti mandiamo mail ai nostri, cari o anche mail lavorative a nostri colleghi… Noi per
accettarci del mittente della e-mail guardiamo subito l’indirizzo e verifichiamo se si tratta di una persona conosciuta o meno. Niente di più sbagliato si può falsificare tutto: anche creare un clone identico all’originale che non abbia alcuna differenza.
Basta effettuare una connessione telnet verso uno dei tanti server SMTP disponibili su Internet, ovviamente interrogando la porta 25 (anche se non è una regola fissa), e con comandi manuali propri del protocollo in questione si riesce facilmente a scrivere e inviare la mail da telnet (in fondo è lo stesso principio di funzionamento dei vari client di posta).
Continua »
Uno degli attacchi più diffusi (probabilmente perchè il più facile da realizzare in modo approssimativo) è il D.o.S.
D.o.S è acronimo di “Denial of Service” ovvero “Negazione del Servizio”… ma in cosa consiste praticamente? Perchè viene usato? È presto detto: questo tipo di attacco informatico consiste nell’inondare (il termine flood vi dice qualcosa?) un determinato servizio con una quantità di dati che il servizio colpito non può gestire e quindi va in tilt e si blocca.
Continua »
Dopo circa sei mesi dal lancio sul mercato del nuovo sistema operativo Microsoft Vista, cominciano ad affiorare le prime vulnerabilità di sistema.
Tale falla scoperta da James Hoagland ricercatore Symantec, consentirebbe infatti a un attaccante di rendere inutilizzabile il sistema operativo in questione attraverso un classico attacco di Denial of Service.
Tale attacco non risulta oneroso dal punto di vista dell’esecuzione perchè fa leva su di un errore presente nel sistema operativo.
Realizzando un particolare pacchetto ARP infatti si è in grado di mandare in crash Microsoft Vista rendendolo inutilizzabile fino al successivo reset; nello specifico questo pacchetto Gratuitous ARP dev’essere forgiato facendo credere alla vittima in questione che un altro sistema presente sullo stesso segmento di rete abbia lo stesso indirizzo Ipv4 associato.
Continua »
Ultimamente mi sto chiedendo quanto le mie informazioni personali siano esposte alla rete. Ho iniziato così ad effettuare delle ricerche su Google, magari inserendo solo il mio cognome, o il nome e il cognome.
Ho scoperto che effettivamente diverse informazioni sono state acquisite nei database del famoso motore di ricerca. Ad esempio eventi a cui ho partecipato, date e voti dei singoli esami universitari, ecc.
E questo è solo quello individuato con delle semplici ricerche.
Continua »
