La falla di Internet Explorer che ha consentito nei giorni scorsi di compromettere i sistemi informatici di due giganti come Google e Adobe non è passata di certo inosservata agli occhi dei vari governi, in particolare quelli europei.
Nella giornata di venerdì scorso infatti il BSI (Ufficio Federale tedesco per la Sicurezza Informatica) ha emanato un comunicato ufficiale in cui consiglia a tutti gli utenti Internet Explorer di passare ad un browser alternativo, almeno fino a quando non sarà rilasciata da Microsoft la patch che corregge il problema.
Continua »
Il progetto open source Metasploit è stato acquisito dalla società statunitense Rapid7 per una cifra indefinita, ma che secondo alcune stime dovrebbe attestarsi attorno ai 7 milioni di dollari. Metasploit verrà integrato nella prossima versione della suite per la sicurezza NexPose di Rapid7.
HD Moore, l’ormai ex capo di Metasploit ha assunto all’interno di Rapid7 il ruolo di Chief Security Officer, trasformando in un lavoro “vero” quello che per sei anni è stato solo un hobby. Simile destino anche per “Egypt”, altro sviluppatore storico di Metasploit che diventa a tutti gli effetti un dipendente Rapid7.
Continua »
È stato rilasciato un exploit perfettamente funzionante e in grado di sfruttare la vulnerabilità al protocollo SMB2.
Può essere utilizzato per individuare e attaccare sistemi Windows vulnerabili: l’exploit pensato per essere integrato nel toolkit Metasploit da accesso a diverse tipologie di attacco, dal semplice warning all’installazione di una backdoor nel sistema target.
Windows Vista, Windows Server 2008 e Windows 7 RC sono tutti vulnerabili, mentre il bug è stato corretto nella versione finale di Windows 7. Microsoft non ha ancora rilasciato una patch per questa vulnerabilità che è stata scoperta quasi 3 settimane fa.
Continua »
