Aggiornamento: Internet Explorer patch!

23 gennaio 2010 - Fonte: http://n3mes1s.org

Ad onor di cronaca, ecco che Microsoft spara la patch relativa ai bug presenti in tutte le versioni di IE.
La patch è di rilascio straordinario rispetto alle solite, rilasciate di solite una volte al mese, facendo notare così l’importanza di questa.
Nonostante questo, Microsoft induce gli utenti a passare alla versione 8 del famoso browser, in quanto, secondo “voci”, l’exploit possa girare solo su Internet Explorer 6.

A voi il bollettino di sicurezza:
...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , ,

Germania & Francia VS Internet Explorer

19 gennaio 2010 - Fonte: http://n3mes1s.org

Ultimamente non si legge altro in ambito di sicurezza informatica, tanto da arrivare a trattare anche il Corriere della Sera l’argomento e molti blog.

Si parla di comunicati ufficiali:
Kritische Sicherheitslücke im Internet Explorer

Vulnérabilité dans Microsoft Internet Explorer

stilati dalla Germani e dalla Francia, tramite i suoi organi...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , ,

TLS/SSL Vulnerabilità

6 novembre 2009 - Fonte: http://n3mes1s.org

Il protocollo TLS/SSL sarabbe a richio. Causa una vulnerabilità, non da poco, che sta proprio nel protocollo, più precisamente quando c’è la rinegozazione e nella sua gestione consentendo così attacchi Man in the middle.

Ad esempio è possibile, in SSL, quando è in atto la rinegozazione, un’inject di un nuovo prefisso nella sessione SSL, che non può essere intercettato più alla fine.

Vulnerabili risultano Apache, IIS, OpenSSL e tutti gli altri software che utilizzano il protocollo, anche siti https.

Le prime correzioni che ci sono state,...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , ,

[IN]SECURE Magazine

2 ottobre 2009 - Fonte: http://n3mes1s.org

Insecure è un ottimo magazine che si interessa della sicurezza , ma non in particolare solo di essa. Svaria in molti campi.
Nasce circa nell’Aprile del 2005 ed è ancora in scrittura, anche se non rilasciato molto spesso, diciamo circa un rilascio tremestrale, onde particolarità.

Prediamo come spunto di info un po di indici delle edizioni passate:

ISSUE 1 (April 2005)

    The covered topics are:
  • * Does Firefox really provide more security than Internet Explorer?
  • * Security risks associated with portable storage...

    Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , ,

VLC Stack overflow

23 settembre 2009 - Fonte: http://n3mes1s.org

Scoperta una falla in vlc, si tratterebbe di stack overflow in MPA, AVI e ASF demuxer.

Le versioni affette da questo bug sono : <=1.0.1.

Analizziamo il problema:

I file MPA,AVI e ASF vengono archiviati con una struttura maggiore di quella necessaria, il quale problema può far si che avvenga lo stack overflow, con un apposito codice, si può riscrivere sull’indirizzo di ritorno della struttura così da far rimanere aperta l’esecuzione e continuarla con codice arbitrario, così da poter avere possibilità di immettere codice malevole.

La Soluzione è quella di aggiornare...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , , , ,

Netsons p0c

17 settembre 2009 - Fonte: http://n3mes1s.org

In partenza diciamo che la svista è stata rivista, non senza problemi, chiedete a s3rg3770 e The_Stoge.

In una giornata di solito studio ecco che vedo presentarsi S3rg3770 nel chan irc che dice: “Ho scoperto una grave falla in un famoso hosting ITA.” , e inizia a spiegare un po di cosa si trattava senza specificare però l’hosting. Ad un certo punto svanisce.Il giorno dopo lo contatto ed ecco che ho in mano il P0C.
Con mio grande stupore ecco che mi vedo presentare una cosa del genere:

system($_GET['lol']);

L’hosting di cui si parla è Netsons. Vediamo un po il problema che affligeva, spero, solo quel server.
Dalle parole di zio Sergetto:

Una volta avuta l’ attivazione ho il mio spazietto vuoto, www.miosito.netsons.org...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , ,

Come proteggersi dalle minacce ed Exploit 0-Day con F-Secure Exploit Shield

23 agosto 2009 - Fonte: http://www.trucchetti.com


Uno dei più grandi problemi per la sicurezza dei nostri pc è sicuramente quello caratterizzato dalle minacce ed exploit denominate 0-Day, in quanto sono in grado di infettarci inconsapevolmente e rapidamente.

...

Leggi il seguito »

Nessun commento »

Inserito in , , , , ,

L’influenza H1N1 Colpisce i PC

29 luglio 2009 - Fonte: http://n3mes1s.org

h1n1

L’influenza suina H1N1 si abbatte anche sui pc. Dopo i vari malware distrubuita via web sfruttando come mezzo, antibiotici per curare la stessa, ecco che si ritorna al vecchio stile.
Il nuovo malware, indentificato come Troj/Agent-KPU, viene distrubuito come e-mail dal titolo: Novel H1N1 Flu Situation Update. La mail conterebbe, oltre ad un word contenente le varie info aggiornate sulla nuova influenza, copia sul computer un file eseguibile, che a sua volta installa sul computer un ulteriore “exe” e copia nel registro di sistema le informazioni necessarie per essere eseguito ad ogni avvio del computer.
Secondo l’analisi dell’azienda che l’ha...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , ,

Adobe Flash zero-day attack underway

24 luglio 2009 - Fonte: http://n3mes1s.org

flash

Una nuova falla in Adobe flash, mette a rischio gli utenti di Adobe Reader e Acrobat 9.1.2. .
La falla strebbe del fatto di potere riprodurre contenuti multimediali flash nei pdf, consentendo al malintenzionato di inserire codice dannoso.

Per infettare il pc con l’ 0day basta aprire il file incriminato, infatti all’avvio del contenuto multimediale il codice dannoso avrà il suo effetto.

Per ora Adobe non ha rilasciato nessuna patch, così si consiglia nel frattempo di disattivare l’opzione.

Il bug non dovrebbe essere, nonostante tutto, molto dannoso:

Threat Assessment
Wild

* Wild Level: Low
* Number of Infections:...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,