Charlie Miller torna a colpire. Durante la conferenza CanSecWest di quest’anno il famoso esperto di sicurezza presenterà non meno di 20 vulnerabilità 0-day per Mac OS X.
Miller è noto per essere uno dei più fedeli frequentatori delle falle presenti nei prodotti di Cupertino condannando i sistemi Apple a cadere per primi nelle varie conferenze dedicate alla sicurezza.
Apple non deve però allarmarsi: Miller non intende entrare nel dettaglio delle vulnerabilità scoperte e si limiterà a mostrare statistiche e metodologie generali dell’attacco, oltre alla dovuta dimostrazione.
Continua »
Ci sono cinque vulnerabilità gravi nel kernel di Mac OS X Leopard. Ad annunciarlo sono stati due ricercatori, Christer Oberg e Neil Kettle, durante la ben nota conferenza CanSecWest 2009, di cui abbiamo parlato più volte, svoltasi la scorsa settimana a Vancouver.
Le vulnerabilità, pubblicate su MilwOrm, sarebbero presenti nella versione 10.5.6 del sistema operativo di casa Apple e al momento non sarebbero ancora state corrette da Cupertino.
I due ricercatori, che lavorano per la Convergent Network Solutions, avrebbero comunque ridimensionato la gravità della situazione, ritenendo che le vulnerabilità del kernel non sono in generale eccessivamente pericolose.
Continua »
Non c’è pace per il Mac OS X in questi giorni. Dopo la vulnerabilità scoperta da Vincenzo Iozzo, un nuovo allarme intacca quella che era un tempo l’intonsa armatura del Mac sicuro. A colpire il sistema operativo della mela è un vero e proprio trojan distribuito assieme ad alcune copie pirata di iWork 09.
La copia di iWork 09 in questione, disponibile tramite BitTorrent e P2P in genere, è perfettamente funzionante ma contiene un package aggiuntivo chiamato iWorkServices.pkg, che nonostante il nome non fa parte dell’installazione di iWork 09. All’interno del package incriminato è contenuto il Trojan iServices.A, individuato per la prima volta da Indigo.
Continua »
Apple ha rilasciato un corposo aggiornamento di sicurezza per Mac OS X, sia in versione client che server. Numerose la falle tappate: si va da alcune gravi vulnerabilità riscontrate in componenti di normale utilizzo come Finder, ColorSync e il sistema di stampa CUPS, fino all’aggiornamento di componenti “esterni” come il server Web Apache, l’interprete PHP e il server mail Postfix.
Abbastanza seria la vulnerabilità in Finder: la presenza sul Desktop di un file creato ad arte poteva portare ad una serie continua di riavvii del sistema, impedendone di conseguenza l’uso. Ancora più gravi i problemi riscontrati in ColorySync e CUPS: nel primo l’apertura di un’immagine modificata da un aggressore poteva portare all’esecuzione di codice arbitrario; problema simile nel secondo, dove l’esecuzione di codice malizioso poteva essere innescato dalla semplice condivisione della stampante.
Continua »
Qualche mese fa, presentavamo una rinnovata versione (la release 5) di TrueCrypt, il software open source e multipiattaforma che permette di crittografare i dati del proprio computer.
Pochi giorni fa, è stata rilasciata la versione 6, che porta con sé alcune novità e miglioramenti. In questo post, vedremo di elencare le principali introdotte in TrueCrypt 6.
Continua »
Gli utenti Mac sanno che spesso non c’è nemmeno bisogno di un antivirus, che i pericoli per i nostri amati PC della mela sono decisamente inferiori a quelli per le utenze PC.
Ciononostante esiste comunque una categoria di utenti – nei quali personalmente mi auto-categorizzo anche io – per i quali la sicurezza del proprio sistema operativo non è mai eccessiva. Ed è per questi utenti che la Apple ha diffuso di recente, una guida alla configurazione di ben 240 pagine.
Il *.pdf lo trovate direttamente sul sito ufficiale della Apple e si tratta di una vera e propria bibbia della sicurezza di Leopard.
Continua »
TrueCrypt è un’applicazione open source che permette di creare dischi virtuali crittografati in modo da renderne accessibile il contenuto solo agli utenti autorizzati. È in grado di crittografare l’intero contenuto di un disco fisso, di una partizione o di una chiave USB. Gli algoritmi di crittografia supportati sono AES, Serpent e Twofish.
Fino alla versione 4.3, TrueCrypt supportava sistemi Windows e Linux. Con la versione 5.0, rilasciata il 5 febbraio, c’è anche il supporto per Mac OsX.
Continua »
Recentemente mi sono imbattuto in una interessante ricerca (PDF) relativa alla sicurezza dei sistemi operativi più diffusi a livello mondiale.
La ricerca è stata condotta e guidata da Jeffrey R. Jones di Microsoft security division. Sono state analizzate le vulnerabilità trovate nei sei mesi che hanno seguito il lancio dell’ultimo sistema operativo di casa Microsoft, ma non solo: in analisi sono stati anche presi sistemi come XP, Red Hat Enterprise Linux, Ubuntu Linux 6.06 LTS, Novell Suse Desktop Enterprise 10 e MAC OS X 10.4.
Da sottolineare che la posizione lavorativa di Jones (dipendente Microsoft) potrebbe far risultare il suo lavoro poco obiettivo e oggettivo se non addirittura fazioso. In realtà, i dati dei quali si è servito il ricercatore sarebbero (come riportato da ArsTechnica.com) di pubblico dominio, tratti direttamente da archivi dell’istituto nazionale degli standard (NIST).
Continua »
