Articoli della categoria Sicurezza

• Le quattro ore che hanno fatto tremare Dropbox

  La scorsa domenica il più noto fra i servizi di cloud storage è rimasto letteralmente “scoperto” per via di un bug che invalidato il sistema di login consentendo l’accesso attraverso qualunque password

  23/06/2011   Roberto Catania   cloud dropbox password   10 commenti

• Anonymous: domenica 13 attacco a sorpresa, in Italia

  Il gruppo di hacker ci riprova: ma se il nuovo attacco telematico in Italia è annunciato, l'obiettivo no...

  12/02/2011   Nicola Battista   anonymous italia politica sicurezza sociale   4 commenti

• Carte di credito, Visa blocca ePassporte

  Un sistema di pagamento online "alternativo" sospeso dal circuito Visa; gravi ripercussioni per tutta una serie di business; ma per il fondatore (e il film basato sulla sua vicenda) potrebbe persino essere un'ottima pubblicità...

  08/09/2010   Nicola Battista   carte di credito epassporte middle men pagamenti paypal sicurezza visa   14 commenti

• Germania: impennata dei download di Firefox dopo il no a Internet Explorer

  Un ente governativo tedesco sconsiglia l'uso di Internet Explorer e i download di Mozilla Firefox raddoppiano. Succederà anche in Francia?

  21/01/2010   Nicola D'Agostino   firefox francia germania internet explorer mozilla statistiche   1 commento

• Apple: attenzione al bug dell'account ospite di Snow Leopard

  Una funzione nata per garantire la navigazione a utenti ospiti mette a rischio i dati del proprietario del Macintosh. Vediamo i dettagli, la risposta di Apple e le contromisure

  15/10/2009   Nicola D'Agostino   apple mac mac os x snow leopard   5 commenti

• Poste.it, un "defacement" solo dimostrativo

  Azione dimostrativa firmata dai sedicenti Mr.Hipo e StutM: gli hacker fanno uno scherzetto alle Poste Italiane, di sabato sera

  11/10/2009   Nicola Battista   defacement hacker poste italiane sicurezza   5 commenti

• PayPal, una carta prepagata per “uscire” da Internet

  Arriva la Prepagata PayPal. Si appoggerà al circuito MasterCard e sulle oltre ottomila rivendite Lottomatica sparse sul territorio

  25/09/2009   Roberto Catania   carte di credito ebay mastercard micropagamenti paypal   2 commenti

• Firefox 3.5.1: aggiornamento di sicurezza

  Mozilla rimedia ad una vulnerabilità Javascript da poco scoperta nel nuovo Firefox 3.5

  17/07/2009   Nicola D'Agostino   firefox firefox3.5 javascript mozilla sicurezza tracemonkey   4 commenti

• Mac OS X: vulnerabile a Java da nove mesi

  Dopo mesi e mesi il sistema operativo di Apple è ancora vulnerabile ad una grave insicurezza legata a Java. Mentre l'azienda di Steve Jobs tergiversa, c'è chi sottolinea la gravità della situazione e chi consiglia agli utenti di Mac OS X come proteggersi

  22/05/2009   Nicola D'Agostino   apple browser java mac mac os x sicurezza

• Microsoft: "Attenzione ai falsi antivirus"

  Uno studio di Microsoft evidenzia i rischi, già noti, degli scareware e degli exploit: a dimostrazione che il primo comandamento per la sicurezza è quello di aggiornare con costanza

  10/04/2009   Italo Vergani   buffer overflow exploit microsoft report

• Neeris, in arrivo il clone di Conficker

  Sulla scia del terzo Conficker, gli autori di un vecchio worm aggiornano il codice e ottengono una copia conforme dell'originale. Il che basta a mettere sul chi vive gli utenti Windows. La soluzione? Patch e rinuncia ad Autorun

  07/04/2009   Italo Vergani   conficker exploit neeris worm

• Conficker, domani il grande attacco

  La terza variante del worm-spauracchio attaccherà domani con una metodologia nota, ma con esiti ancora imprevedibili. Pagherà eccedere in prudenza o in disinvoltura?

  31/03/2009   Italo Vergani   botnet conficker downandup windows worm   7 commenti

• Adobe, gli utenti non aggiornano?

  Così sostiene Qualys, analizzando il traffico di rete: secondo il proprio Cto, sono gli utenti privati e le piccole aziende ad essere maggiormente a rischio. Ma ad Adobe non risulta, o quasi

  30/03/2009   Italo Vergani   acrobat adobe exploit reader

• Firefox 3.0.8, già pronta la release d'emergenza

  A poco più di quarantott'ore dall'allarme-exploit, gli sviluppatori di Firefox correggono due magagne - un'altra era emersa durante la conferenza CanSecWest - con una minor release. Scongiurato il rischio di drive-by download

  30/03/2009   Italo Vergani  

• Internet Explorer 8, prima patch in arrivo?

  Alla CanSecWest, la caccia al bug istituzionale tocca da vicino molti browser, tra cui la nuova fatica di Redmond. Che riconosce la possibile esistenza del problema, pur riducendone la portata

  27/03/2009   Italo Vergani   browser disclosure explorer internet explorer 8 microsoft

• Firefox, è corsa alla patch

  Un ricercatore scopre una vulnerabilità di Firefox e la rende pubblica: con poche mosse il suo codice può diventare un exploit di tipo zero-day. Per Mozilla è una corsa contro il tempo, che dovrebbe terminare a breve

  27/03/2009   Italo Vergani   buffer overflow drive-by download firefox xml

• Windows Update, problemi legali in arrivo?

  Galeotta è Bits, la tecnologia di trasferimento e distribuzione dei file utilizzata da Windows Update e altri servizi di aggiornamento targati Microsoft, che viene chiamata in causa da BackWeb per violazione di brevetto

  26/03/2009   Italo Vergani   bits brevetti copyright windows update   1 commento

• Malware, una nuova variante di Vundo

  Uno dei cavalli di Troia più diffusi sposta il tiro dalla truffa all'estorsione: una volta installato, cifra alcuni file e richiede un riscatto per ripulirli. Ma pare che sia meno efficace di quello che sembra

  26/03/2009   Italo Vergani   ransomware scareware social engineering vundu

• Explorer 8: il miglior browser contro il social engineering

  Stando a uno studio di NSS Labs, peraltro commissionato da Microsoft, Internet Explorer 8 è il browser più efficace contro i malware basati su tecniche di social engineering. Già, ma quanto efficace?

  24/03/2009   Guido Sintoni   explorer microsoft phishing smartscreen web reputation

• Botnet: arriva psyb0t, il worm anti-Pinguino

  Un worm che trasforma router domestici basati su Linux in zombie compare all'orizzonte e fa diventare il temuto Srizbi un gioco da bambini: gli utenti domestici (e non solo) a rischio botnet?

  24/03/2009   Guido Sintoni   botnet ddos linux psyb0t srizbi   3 commenti

• Drive-by download, quando il crimine paga

  La statunitense Finjan pubblica uno studio sui drive-by download, scoprendo che dietro a uno schema d'attacco che propone l'installazione di falsi antivirus può esserci un giro d'affari da 8000 euro al giorno

  23/03/2009   Guido Sintoni   drive-by download malware scam seo truffe

• Microsoft, a marzo tre patch e un'assenza

  Il terzo appuntamento dell'anno con le correzioni per Windows e i software di casa Microsoft tocca il kernel, il sistema di cifratura e i Dns. Ma lascia Excel a rischio di attacco

  11/03/2009   Guido Sintoni   buffer overflow exploit microsoft patch tuesday windows

• Conficker, nuova variante del worm-spauracchio

  La terza variante del worm che sta segnando il 2009 è un modulo difensivo: punta cioè a rendere difficile il lavoro degli antivirus. Scoperto da Symantec, per ora è più un campione da analizzare che un caso pratico

  10/03/2009   Guido Sintoni   conficker downadup symantec worm

• Facebook, ora è social attack. Come difendersi?

  Due attacchi in meno di una settimana, basati su tecniche di social engineering, mettono a rischio gli utenti Facebook. Non è certo allarme rosso, ma (forse) il momento di porsi qualche interrogativo

  27/02/2009   Guido Sintoni   facebook malware social engineering   2 commenti

• Adobe, arrivano i cerotti per Flash

  La nuova versione del diffuso plug-in rimedia ad alcune vulnerabilità: si va dal buffer overflow al denial-of service. I problemi riguardano Windows, Mac e Linux. L'agente di aggiornamento automatico è già in azione

  27/02/2009   Guido Sintoni   adobe buffer overflow clickjacking flash

• Gazelle, è lui il browser sicuro secondo Microsoft?

  Un interessante progetto dei laboratori di Big M anima la TechFest Research 2009. Gazelle nasce per essere sicuro, puntando sulla granularità e sul massimo controllo dei componenti delle pagine Web. Rifiutando la logica di Internet Explorer...

  25/02/2009   Guido Sintoni   activex browser explorer microsoft sandbox   6 commenti

• Microsoft Excel sotto tiro: exploit in libera uscita

  Symantec scopre uno zero-day exploit per Excel: lo schema d'attacco è convenzionale e la portata limitata. Ma il rischio c'è, eccome. In attesa della patch (il mese prossimo?), meglio diffidare di documenti ignoti

  25/02/2009   Guido Sintoni   buffer overflow excel exploit microsoft

• Adobe, a rischio Acrobat: la patch arriva tra due settimane

  Un'associazione di ricercatori scopre una vulnerabilità di Acrobat, sfruttabile da un exploit già in libera uscita. Adobe reagisce prontamente e promette una patch per l'11 marzo. Nel frattempo, occorre attenzione

  23/02/2009   Guido Sintoni   acrobat adobe buffer overflow exploit

• Google Gears & C.: funzionano, ma quanto sono sicuri?

  Un ricercatore lancia l'allarme sugli strumenti che permettono alle applicazioni Web di andare offline: basta poco per accedere ai dati di client perfettamente aggiornati. Un messaggio per Big G e per chi punta al Web 2.0

  19/02/2009   Guido Sintoni   gears google sql injection web 2.0 xss

• Microsoft, Internet Explorer 7 è sotto tiro

  Un exploit segue a ruota la patch di Microsoft per Explorer 7, distribuita la scorsa settimana: può dare il via ad attacchi di tipo drive-by download. Se non lo si è ancora fatto, urge aggiornare al volo

  18/02/2009   Guido Sintoni   activex browser exploit explorer microsoft   1 commento