Prendendo spunto da un articolo del celebre PCWorld, torniamo sull’annoso dibattito che mai ha visto un vincitore definitivo (sebbene Microsoft nel passato abbia fatto il possibile per far parlare male di sé in tal senso): per costruzione, qual è più sicuro tra i due sistemi, Windows o Linux?

Secondo PCWorld, la prima motivazione per la quale Linux sia più sicuro di Windows risiede nel suo sistema di permessi: dato che Windows (si legge) dà di default permessi amministrativi e (le distribuzioni) Linux no, il secondo è vincente.

Siamo tutti d’accordo sulla questione: minori diritti implicano minor impatto del malware in caso di exploit, tuttavia, l’asserzione di PCWorld è sbagliata: i nuovi sistemi Windows danno accesso (potremmo dire) pseudo-amministrativo, ove lo spazio di manovra dell’utente è separato da quello dell’amministratore dallo UAC.

Continua »

Ancora problemi di “token kidnapping“, a distanza di più di un anno dal rilascio di una patch che sembrava aver risolto il problema.

È questo lo scenario che si va profilando per Microsoft e per le varie versioni dei suoi sistemi operativi, inclusi i più recenti Windows 2008 R2 e Windows 7.

Sembra infatti che il ricercatore di sicurezza Cesar Cerrudo al prossimo convegno Black Hat di Las Vegas (28-29 luglio) terrà un talk intitolato “Token Kidnapping’s Revenge“.

Continua »

D’ora in poi, i dipendenti Google che vorranno continuare ad utilizzare un computer equipaggiato con sistema operativo Windows, dovranno richiedere un’apposita autorizzazione ai vertici aziendali. A partire dallo scorso mese di gennaio le piattaforme Microsoft sono bandite dagli uffici di bigG, in seguito agli attacchi provenienti dal territorio cinese subiti dall’azienda nel 2009.

A renderlo noto sono alcuni impiegati di Mountain View, con dichiarazioni ancora non confermate ufficialmente, ma che già stanno facendo il giro dell’intero Web, come riporta anche il sito del Financial Times.

Continua »

È stato rilasciato un exploit perfettamente funzionante e in grado di sfruttare la vulnerabilità al protocollo SMB2.

Può essere utilizzato per individuare e attaccare sistemi Windows vulnerabili: l’exploit pensato per essere integrato nel toolkit Metasploit da accesso a diverse tipologie di attacco, dal semplice warning all’installazione di una backdoor nel sistema target.

Windows Vista, Windows Server 2008 e Windows 7 RC sono tutti vulnerabili, mentre il bug è stato corretto nella versione finale di Windows 7. Microsoft non ha ancora rilasciato una patch per questa vulnerabilità che è stata scoperta quasi 3 settimane fa.

Continua »

A quanto pare un bug di implementazione nel protocollo SMB2 di Microsoft può essere tranquillamente sfruttato via rete per mandare in crash o riavviare i sistemi che montano Windows Vista o Windows 7.

Causa del problema sembra essere un errore nella gestione da parte del driver srv2.sys delle richieste client quando il campo “Process Id High” dell’header contiene il carattere ampersand.

Affinché l’attacco possa essere portato a termine con successo è sufficiente che la porta 445 sul sistema target sia accessibile: non è necessaria alcuna forma di autenticazione.

SMB2 è la nuova versione del noto protocollo Server Message Block, introdotta con Windows Vista nel 2006.
Sul web circola già un exploit funzionante scritto in Python.

Continua »

C’è anche la tanto attesa patch per la grave falla di DirectShow tra le sei correzioni che Microsoft ha in programma per il mese di Luglio. La vulnerabilità colpisce Internet Explorer (anche la versione 8) su Windows XP: si rischia l’infezione semplicemente visitando un sito malevolo.

L’aggiornamento di sicurezza è stato annunciato non senza alcune polemiche. Infatti Microsoft era già a conoscenza del problema da più di un anno: era infatti la primavera del 2008 quando alcuni ricercatori IBM segnalarono la presenza della vulnerabilità ai laboratori Microsoft.

Continua »

Non è passata nemmeno una settimana da quella che sembrava una storica comunicazione di Apple sulla sicurezza dei propri sistemi operativi che adesso arriva, puntuale, il contrordine.

Il panico è durato qualche giorno, gli utenti più affezionati ai Mac si stavano cominciando seriamente a preoccupare, ma fortunatamente in qualche ora si ritorna ai tempi in cui non serve installare un software antivirus sui sistemi operativi della mela.

Continua »

Ha quasi dell’incredibile la velocità con cui il worm identificato come Conficker.A sta velocemente diffondendosi nelle macchine Windows. Il worm in questione, infatti, utilizza un baco nelle RPC di Windows per spostarsi di computer in computer ma, qui sta il bello, si tratta di una falla nota e già risolta da Microsoft.

L’infezione sembra aver trovato terreno fertile principalmente soprattutto all’interno delle aziende e su suolo statunitense, anche se arrivano migliaia di segnalazioni anche dalle utenze casalinghe situate in Europa e Asia.

Continua »

Non è la prima volta che un programma antivirus scambia, quasi per uno strano scherzo del destino, dei file importanti per il funzionamento del sistema operativo per programmi contenenti codice malevolo e, quindi, pericolosi da mantenere nel disco fisso.

Stavolta l’abbaglio è stato preso dal noto software antivirus freeware AVG, che ha scambiato due file di Windows per i trojan PSW.Banker4.APSA e Generic9TBN. Fin qui non ci sarebbe nulla di particolarmente strano nella vicenda, che solitamente si conclude positivamente con un aggiornamento del database delle firme dell’antivirus.

Continua »

Untangle, nota ai più per il suo gateway dedicato alle piccole aziende, è sbarcata ufficialmente su Windows con una nuova tecnologia chiamata Re-Router. Così come per gli altri prodotti Untangle, Re-Router porta sulla piattaforma Windows una completa serie di applicazioni per la protezione del PC e della rete.

La caratteristiche che distingue Re-Router dalle altre suite di protezione per Windows in commercio, riguarda principalmente la possibilità di proteggere tutta la rete pur essendo installata su un solo computer, non necessariamente un server o un altro nodo “speciale”.

Il funzionamento si basa sulla creazione di un layer intermedio tra la rete reale e quella virtuale su cui Untangle opera, senza la necessità di installare una seconda scheda di rete. Untangle Re-Router inoltre non necessita di alcuna operazione di configurazione, né occorre modificare in alcun modo la rete.

Continua »