Articoli di Guido Sintoni

• Explorer 8: il miglior browser contro il social engineering

  Stando a uno studio di NSS Labs, peraltro commissionato da Microsoft, Internet Explorer 8 è il browser più efficace contro i malware basati su tecniche di social engineering. Già, ma quanto efficace?

  24/03/2009   Guido Sintoni   explorer microsoft phishing smartscreen web reputation

• Botnet: arriva psyb0t, il worm anti-Pinguino

  Un worm che trasforma router domestici basati su Linux in zombie compare all'orizzonte e fa diventare il temuto Srizbi un gioco da bambini: gli utenti domestici (e non solo) a rischio botnet?

  24/03/2009   Guido Sintoni   botnet ddos linux psyb0t srizbi   3 commenti

• Drive-by download, quando il crimine paga

  La statunitense Finjan pubblica uno studio sui drive-by download, scoprendo che dietro a uno schema d'attacco che propone l'installazione di falsi antivirus può esserci un giro d'affari da 8000 euro al giorno

  23/03/2009   Guido Sintoni   drive-by download malware scam seo truffe

• Microsoft, a marzo tre patch e un'assenza

  Il terzo appuntamento dell'anno con le correzioni per Windows e i software di casa Microsoft tocca il kernel, il sistema di cifratura e i Dns. Ma lascia Excel a rischio di attacco

  11/03/2009   Guido Sintoni   buffer overflow exploit microsoft patch tuesday windows

• Conficker, nuova variante del worm-spauracchio

  La terza variante del worm che sta segnando il 2009 è un modulo difensivo: punta cioè a rendere difficile il lavoro degli antivirus. Scoperto da Symantec, per ora è più un campione da analizzare che un caso pratico

  10/03/2009   Guido Sintoni   conficker downadup symantec worm

• L'IT non conosce crisi. La ripresa arriva da lontano?

  Un'inchiesta di Robert Half Technology condotta su 1400 Chief Information Officer delinea uno scenario più roseo che plumbeo per l'informatica aziendale. La ripresa sarà a stelle e strisce?

  04/03/2009   Guido Sintoni   cio information technology recessione sondaggio

• Facebook, ora è social attack. Come difendersi?

  Due attacchi in meno di una settimana, basati su tecniche di social engineering, mettono a rischio gli utenti Facebook. Non è certo allarme rosso, ma (forse) il momento di porsi qualche interrogativo

  27/02/2009   Guido Sintoni   facebook malware social engineering   2 commenti

• Adobe, arrivano i cerotti per Flash

  La nuova versione del diffuso plug-in rimedia ad alcune vulnerabilità: si va dal buffer overflow al denial-of service. I problemi riguardano Windows, Mac e Linux. L'agente di aggiornamento automatico è già in azione

  27/02/2009   Guido Sintoni   adobe buffer overflow clickjacking flash

• Gazelle, è lui il browser sicuro secondo Microsoft?

  Un interessante progetto dei laboratori di Big M anima la TechFest Research 2009. Gazelle nasce per essere sicuro, puntando sulla granularità e sul massimo controllo dei componenti delle pagine Web. Rifiutando la logica di Internet Explorer...

  25/02/2009   Guido Sintoni   activex browser explorer microsoft sandbox   6 commenti

• Microsoft Excel sotto tiro: exploit in libera uscita

  Symantec scopre uno zero-day exploit per Excel: lo schema d'attacco è convenzionale e la portata limitata. Ma il rischio c'è, eccome. In attesa della patch (il mese prossimo?), meglio diffidare di documenti ignoti

  25/02/2009   Guido Sintoni   buffer overflow excel exploit microsoft

• Adobe, a rischio Acrobat: la patch arriva tra due settimane

  Un'associazione di ricercatori scopre una vulnerabilità di Acrobat, sfruttabile da un exploit già in libera uscita. Adobe reagisce prontamente e promette una patch per l'11 marzo. Nel frattempo, occorre attenzione

  23/02/2009   Guido Sintoni   acrobat adobe buffer overflow exploit

• Google Gears & C.: funzionano, ma quanto sono sicuri?

  Un ricercatore lancia l'allarme sugli strumenti che permettono alle applicazioni Web di andare offline: basta poco per accedere ai dati di client perfettamente aggiornati. Un messaggio per Big G e per chi punta al Web 2.0

  19/02/2009   Guido Sintoni   gears google sql injection web 2.0 xss

• Microsoft, Internet Explorer 7 è sotto tiro

  Un exploit segue a ruota la patch di Microsoft per Explorer 7, distribuita la scorsa settimana: può dare il via ad attacchi di tipo drive-by download. Se non lo si è ancora fatto, urge aggiornare al volo

  18/02/2009   Guido Sintoni   activex browser exploit explorer microsoft   1 commento

• Microsoft, su Hotmail e Live ancora problemi di spam

  Websense lancia l'allarme: creare account fittizi sui servizi di posta Microsoft è facile e veloce. Gli spammer colpiscono, e ora tocca a Big M rispondere

  17/02/2009   Guido Sintoni   hotmail live microsoft spam

• Debian: finalmente, habemus Lenny

  La comunità Debian sforna la quinta fatica stabile, al secolo Lenny. Basata su software libero, la distro promette stabilità da prima della classe, ed è frutto di una genesi quanto mai travagliata

  16/02/2009   Guido Sintoni   debian free software lenny linux

• Twitter, 35 milioni di dollari in arrivo

  Un fund raising consistente, in netta controtendenza sul mercato, rende ancor più ricca Twitter, caricandola al contempo di responsabilità. Bisogna fare profitto, insomma, e in tempi rapidi

  16/02/2009   Guido Sintoni   google microblogging twitter venture capital

• Apple, ecco il primo Security Update dell'anno

  A ruota del secondo Patch Tuesday di Microsoft, ecco le prime correzioni dell'anno per Mac OS X. Il Security Update corregge 55 bug in tutto, uno dei quali, relativo a Safari, con sette mesi di ritardo

  13/02/2009   Guido Sintoni   apple buffer overflow rss safari security update

• Moonlight, arriva il Silverlight per Unix

  Debutta il plug-in per Linux di Silverlight, vale a dire l'anti-Flash di casa Microsoft. Non è curato direttamente da Big M ma da Novell, storico alleato nel mondo Unix, mediante il progetto Moonlight

  13/02/2009   Guido Sintoni   flash linux microsoft ria silverlight

• Microsoft, le patch di febbraio sono quattro

  Corretti Internet Explorer e Visio sul fronte desktop, Sql Server ed Exchange sul versante server. Due sono le vulnerabilità critiche e due quelle importanti: quella del mailserver è la più a rischio tra tutte

  11/02/2009   Guido Sintoni   exchange internet explorer microsoft patch tuesday sql server

• Microsoft, anche Mozilla al tavolo dell'antitrust UE

  La Commissione antitrust dell'Unione Europea ammette al proprio tavolo Mozilla. Il bersaglio è Microsoft, per presunte pratiche monopolistiche legate all'inclusione di Explorer in Windows. Apple e Google per ora stanno alla finestra

  10/02/2009   Guido Sintoni   antitrust browser firefox internet explorer microsoft mozilla

• Windows, la sicurezza è un privilegio esclusivo

  Una ricerca, sicuramente di parte ma in ogni caso interessante, sostiene che il 90% dei bug critici di Windows sarebbe meno grave se agli utenti fossero attribuiti privilegi limitati. In perfetto stile Unix, si direbbe...

  07/02/2009   Guido Sintoni   microsoft proof of concept uac windows   1 commento

• Firefox 3, nuova release per la sicurezza

  Sei vulnerabilità costringono all'aggiornamento gli utenti di Firefox; il problema maggiore riguarda il motore JavaScript e interessa anche i cugini Thunderbird e SeaMonkey. Che sono ancora a rischio

  05/02/2009   Guido Sintoni   buffer overflow firefox javascript tracemonkey

• Firefox 3.1, a ritardo si aggiunge ritardo

  Slitta ancora la terza beta di Firefox 3.1: aggiunta a novembre e prevista per febbraio, è ferma per una quindicina di guasti al motore JavaScript. Urge un tagliando approfondito. Ma a casa Mozilla regna l'ottimismo

  03/02/2009   Guido Sintoni   browser bug firefox mozilla tracemonkey

• Google, nel weekend una piccola gaffe di grande portata

  Big G aggiorna il file di definizione dei siti Web potenzialmente dannosi e, inavvertitamente, rende inaccessibile un gran numero di siti legittimi raggiungibili dal motore di ricerca. Errore umano o fattore S?

  02/02/2009   Guido Sintoni   antimalware errore google spamhaus   15 commenti

• Firefox e Chrome a rischio clickjacking

  Sulla scia della funzione anticlickjacking appena lanciata da Explorer 8, si scopre che Firefox e Chrome sono vulnerabili. Non è certo un caso: patch imminente per il browser di Google?

  31/01/2009   Guido Sintoni   browser chrome clickjacking firefox internet explorer

• Su Windows 7 l'ombra lunga dell'antitrust Usa

  L'antitrust statunitense promette un'analisi ancor più accurata che in passato di Windows 7: sotto la lente di ingrandimento i protocolli di comunicazione. Quale la minaccia per Big M?

  29/01/2009   Guido Sintoni   antitrust microsoft windows 7

• Explorer 8, scetticismo sull' anticlickjacking

  Interessante, ma ancora limitato e basato su una tecnologia proprietaria e ancora non documentata: le critiche (costruttive) di Robert Hansen e Giorgio Maone alla nuova funzione di Internet Explorer 8

  29/01/2009   Guido Sintoni   clickjacking internet explorer microsoft noscript

• Explorer 8, arriva la prima Release Candidate

  Dopo la seconda beta dello scorso agosto, arriva la prima RC per l'Internet Explorer che verrà. Quello, per intendersi, che dovrà arginare l'avanzata costante di Firefox e compagni: il compito non è da poco

  27/01/2009   Guido Sintoni   browser clickjacking internet explorer microsoft release candidate

• Apple, sette cerotti per QuickTime

  La prima revisione dell'anno di Apple per il proprio software multimediale prevede sette correzioni ad altrettanti bug e alcuni accorgimenti funzionali per migliorare prestazioni e compatibilità

  24/01/2009   Guido Sintoni   apple buffer overflow quicktime

• Microsoft, nuovi problemi all'orizzonte?

  Anche se a gennaio c'è stata una sola patch per Windows, i rischi di un nuovo worm potrebbero non essere bassi. E' l'effetto di Downadup o un timore fondato?

  22/01/2009   Guido Sintoni   exploit microsoft patch tuesday smb sql server