Il Natale è ormai alle porte. In tempi di crisi, un buon periodo per fare affari e concludere un anno difficile in bellezza. Lo pensano certamente molti commercianti ed è bene, da clienti accorti, guardarsi da eventuali piccole truffe o false offerte – cui magari rischiamo di cadere nella frenesia dell’ultimo minuto. Purtroppo, però, lo pensano anche molti cybercriminali. Prepariamoci, dunque, ad un’invasione di spam, messaggi truffaldini via posta ed, in generale, via internet.
Chi scrive ha già potuto constatare una presenza media di spam superiore alla media nella propria posta personale, in parte anche oltre le barriere ed i filtri solitamente efficaci. L’accortezza è un obbligo, in questi casi, dato che come sapete i rischi sono tutt’altro che piacevoli. Ritrovarsi a comprare con la propria carta di credito un qualsiasi regalo in un sito non meritorio di fiducia è un evento da non consigliare neanche al nostro peggior nemico. Continua »
Prima l’attacco a Kernel.org, il server dove sono ospitati i sorgenti di Linux, adesso quello verso Linux.com e altri portali ufficiali della Linux Foundation. È così che i cracker hanno preso di mira il celebre Pinguino con attacchi informatici mirati, i cui danni non sono stati ancora quantificati dalla stessa fondazione che si occupa di diffondere Linux nel mondo.
Continua »
Proprio quando Microsoft ha deciso di mandare in soffitta l’autorun delle applicazioni – a causa dei troppi pericoli per la sicurezza legati all’avvio automatico da periferiche esterne, arriva notizia che anche Linux, finora considerato meno vulnerabile di Windows a questi attacchi, ha un suo possibile tallone d’Achille nell’esecuzione automatica di software proveniente da pen drive USB o altri dispositivi esterni.
Continua »
Errare è umano, perseverare… pure. Anche quello che è considerato un sistema operativo sicurissimo, a volte può esser minato da vulnerabilità assai gravi, contenute nello stesso kernel.
È stato infatti da poco scoperto un bug di sicurezza nella modalità di compatibilità 32 bit sulle installazioni a 64 bit del kernel Linux, bug che quindi affligge ogni distribuzione Linux.
L’errore permette la privilege escalation, ovvero permette di ottenere accesso root a partire da un login non amministrativo, ed è causato dalla mancata validazione del processo che effettua la chiamata di sistema al layer di emulazione.
Continua »
Prendendo spunto da un articolo del celebre PCWorld, torniamo sull’annoso dibattito che mai ha visto un vincitore definitivo (sebbene Microsoft nel passato abbia fatto il possibile per far parlare male di sé in tal senso): per costruzione, qual è più sicuro tra i due sistemi, Windows o Linux?
Secondo PCWorld, la prima motivazione per la quale Linux sia più sicuro di Windows risiede nel suo sistema di permessi: dato che Windows (si legge) dà di default permessi amministrativi e (le distribuzioni) Linux no, il secondo è vincente.
Siamo tutti d’accordo sulla questione: minori diritti implicano minor impatto del malware in caso di exploit, tuttavia, l’asserzione di PCWorld è sbagliata: i nuovi sistemi Windows danno accesso (potremmo dire) pseudo-amministrativo, ove lo spazio di manovra dell’utente è separato da quello dell’amministratore dallo UAC.
Continua »
Rootkit di nuova generazione in arrivo: obiettivi i nostri cellulari! Questo è il messaggio che dei ricercatori proveranno a dimostrare il prossimo mese nella conferenza Defcon hacking a Las Vegas.
La prova che porteranno con sé è un malware da loro stessi prodotto e dagli effetti potenzialmente devastanti. Una volta installato su Android, l’OS di casa Google basato su Linux, all’attaccante basterà una telefonata o un SMS per assumere il controllo del nostro telefonino.
Continua »
L’esperto di sicurezza e analisi forense Nanni Bassetti ha annunciato il rilascio della versione 1.0 della distribuzione live CAINE, acronimo per “Computer Aided INvestigative Environment”.
Lo scopo di CAINE e NetBookCAINE (NBCAINE) è quello di fornire un ambiente completo per la computer forensics, riunendo una serie di tool e moduli software già esistenti, rendendone l’utilizzo più semplice e immediato grazie ad una semplice interfaccia utente (GUI).
La release è basata su Ubuntu Linux 8.04 LTS e include Firefox 3.0 e la versione 2009.1.1 di NTFS-3G.
Continua »
Alcuni server Web equipaggiati con Linux sono stati infettati e riprogrammati per diventare parte di una botnet progettata per diffondere malware agli ignari navigatori. Si tratta del primo caso conosciuto di botnet che si appoggia su dei server Linux.
L’infezione, scoperta dal ricercatore russo Denis Sinegubko, affianca al classico Apache, un processo secondario, basato sul server Web nginx che veicola del traffico sulla porta 8080, utilizzato per gestire la botnet in maniera centralizzata (il tutto si concentra su alcuni siti di DNS dinamico) e per connettere la botnet dei server ad una rete gemella che invece si appoggia su alcuni client (leggi: desktop e notebook).
Continua »
Spesso chi usa Linux pensa erroneamente di essere al sicuro da qualsiasi tipo di attacco. Alcuni fattori di rischio sono dovuti alla troppa leggerezza nei confronti degli utenti locali, creando così le condizioni di subire attacchi interni.
La regola base da seguire è quella di dare ai propri utenti esclusivamente i privilegi indispensabili per il lavoro che devono svolgere. Niente di più. Inoltre è buona cosa eliminare gli account inutilizzati, spesso usati a distanza di mesi per generare attacchi.
Continua »
Eugene Kaspersky, fondatore nel 1997 dell’azienda specializzata in sicurezza informatica Kaspersky Lab, ha rilasciato importanti dichiarazioni sul futuro della sicurezza dei sistemi Linux, Mac e BSD.
Presto malware ed attacchi di cracker saranno un problema anche per Linux, Mac e BSD. Questi sistemi non sono così sicuri come credono gli utenti. Per ora i criminali informatici sono più attratti dal Web che dai sistemi operativi ma nel futuro le cose cambieranno
Continua »
