Apple ha rilasciato un corposo aggiornamento di sicurezza per Mac OS X, sia in versione client che server. Numerose la falle tappate: si va da alcune gravi vulnerabilità riscontrate in componenti di normale utilizzo come Finder, ColorSync e il sistema di stampa CUPS, fino all’aggiornamento di componenti “esterni” come il server Web Apache, l’interprete PHP e il server mail Postfix.
Abbastanza seria la vulnerabilità in Finder: la presenza sul Desktop di un file creato ad arte poteva portare ad una serie continua di riavvii del sistema, impedendone di conseguenza l’uso. Ancora più gravi i problemi riscontrati in ColorySync e CUPS: nel primo l’apertura di un’immagine modificata da un aggressore poteva portare all’esecuzione di codice arbitrario; problema simile nel secondo, dove l’esecuzione di codice malizioso poteva essere innescato dalla semplice condivisione della stampante.
Continua »
L’utilizzo del Bluetooth è in ascesa; ogni dispositivo portatile, cellulare, palmare, notebook, umpc, ecc. è dotato di un sistema di connessione Bluetooth per accedere alle periferiche o per condividere file e documenti con gli altri dispositivi.
Tuttavia gli esperti del settore hanno individuato differenti lacune di sicurezza nei protocolli di trasmissione Bluetooth e nelle implementazioni degli applicativi o driver.
Purtroppo trattandosi di uno standard apportare miglioramenti sul protocollo può risultare molto difficile e le lamentele degli esperti di sicurezza si moltiplicano. Si ritiene infatti che nonostante tutte le segnalazioni di possibili falle, anche gravi, le azioni attuate per per risolvere i problemi sono state esigue.
Continua »
Sono passati pochissimi giorni dal patch day di Microsoft del mese di Aprile, e già Symantec ha riscontrato come vengono sfruttate le vulnerabilità dei servizi che sono stati risanati dalle pezze di sicurezza rilasciate attraverso Windows Update.
La diffusione di nuovi codici maligni su Internet che sfruttano le loro potenzialità per attaccare i sistemi operativi non adeguatamente protetti vengono spesso rilevati dalle più importanti società che si occupano di sicurezza informatica (come Symantec) attraverso dei cosiddetti “honeypot“, dei server lasciati senza alcuna protezione collegati ad Internet, in modo che possano ricevere malware di qualunque tipo, che poi potranno essere analizzati (assieme alle falle che sfruttano per attaccare il sistema) dagli esperti dei laboratori di sicurezza.
Continua »
Lo hanno riportato moltissime fonti online, tra le quali anche l’autorevole BBC: l’anno che abbiamo appena lasciato alle spalle è stato disastroso per quanto riguarda l’aumento dei problemi relativi alla sicurezza informatica.
Il 2007 non è assolutamente da prendere ad esempio, perché ha offerto moltissime occasioni di pericolo per chi di Internet ne ha fatto una parte importante della propria vita quotidiana. E queste occasioni sono risultate in continuo aumento rispetto agli anni precedenti, rendendo la vita molto più difficile agli internauti, i quali si sono visti vittime di attacchi di ogni sorta, dovuti all’aumento di falle nei software maggiormente utilizzati dal popolo dei navigatori, o ad altri espedienti usati da hacker e cracker per mettere in difficoltà i sistemi operativi degli utenti o, nei casi peggiori, letteralmente per derubare i navigatori.
Continua »
