Ad onor di cronaca, ecco che Microsoft spara la patch relativa ai bug presenti in tutte le versioni di IE.
La patch è di rilascio straordinario rispetto alle solite, rilasciate di solite una volte al mese, facendo notare così l’importanza di questa.
Nonostante questo, Microsoft induce gli utenti a passare alla versione 8 del famoso browser, in quanto, secondo “voci”, l’exploit possa girare solo su Internet Explorer 6.
A voi il bollettino di sicurezza:
...
Leggi il seguito »
Ultimamente non si legge altro in ambito di sicurezza informatica, tanto da arrivare a trattare anche il Corriere della Sera l’argomento e molti blog.
Si parla di comunicati ufficiali:
Kritische Sicherheitslücke im Internet Explorer
Vulnérabilité dans Microsoft Internet Explorer
stilati dalla Germani e dalla Francia, tramite i suoi organi...
Leggi il seguito »
Il protocollo TLS/SSL sarabbe a richio. Causa una vulnerabilità, non da poco, che sta proprio nel protocollo, più precisamente quando c’è la rinegozazione e nella sua gestione consentendo così attacchi Man in the middle.
Ad esempio è possibile, in SSL, quando è in atto la rinegozazione, un’inject di un nuovo prefisso nella sessione SSL, che non può essere intercettato più alla fine.
Vulnerabili risultano Apache, IIS, OpenSSL e tutti gli altri software che utilizzano il protocollo, anche siti https.
Le prime correzioni che ci sono state,...
Leggi il seguito »
Insecure è un ottimo magazine che si interessa della sicurezza , ma non in particolare solo di essa. Svaria in molti campi.
Nasce circa nell’Aprile del 2005 ed è ancora in scrittura, anche se non rilasciato molto spesso, diciamo circa un rilascio tremestrale, onde particolarità.
Prediamo come spunto di info un po di indici delle edizioni passate:
ISSUE 1 (April 2005)
Scoperta una falla in vlc, si tratterebbe di stack overflow in MPA, AVI e ASF demuxer.
Le versioni affette da questo bug sono : <=1.0.1.
Analizziamo il problema:
I file MPA,AVI e ASF vengono archiviati con una struttura maggiore di quella necessaria, il quale problema può far si che avvenga lo stack overflow, con un apposito codice, si può riscrivere sull’indirizzo di ritorno della struttura così da far rimanere aperta l’esecuzione e continuarla con codice arbitrario, così da poter avere possibilità di immettere codice malevole.
La Soluzione è quella di aggiornare...
Leggi il seguito »
In partenza diciamo che la svista è stata rivista, non senza problemi, chiedete a s3rg3770 e The_Stoge.
In una giornata di solito studio ecco che vedo presentarsi S3rg3770 nel chan irc che dice: “Ho scoperto una grave falla in un famoso hosting ITA.” , e inizia a spiegare un po di cosa si trattava senza specificare però l’hosting. Ad un certo punto svanisce.Il giorno dopo lo contatto ed ecco che ho in mano il P0C.
Con mio grande stupore ecco che mi vedo presentare una cosa del genere:
system($_GET['lol']);
L’hosting di cui si parla è Netsons. Vediamo un po il problema che affligeva, spero, solo quel server.
Dalle parole di zio Sergetto:
Una volta avuta l’ attivazione ho il mio spazietto vuoto, www.miosito.netsons.org
Leggi il seguito »
Uno dei più grandi problemi per la sicurezza dei nostri pc è sicuramente quello caratterizzato dalle minacce ed exploit denominate 0-Day, in quanto sono in grado di infettarci inconsapevolmente e rapidamente.
L’influenza suina H1N1 si abbatte anche sui pc. Dopo i vari malware distrubuita via web sfruttando come mezzo, antibiotici per curare la stessa, ecco che si ritorna al vecchio stile.
Il nuovo malware, indentificato come Troj/Agent-KPU, viene distrubuito come e-mail dal titolo: Novel H1N1 Flu Situation Update. La mail conterebbe, oltre ad un word contenente le varie info aggiornate sulla nuova influenza, copia sul computer un file eseguibile, che a sua volta installa sul computer un ulteriore “exe” e copia nel registro di sistema le informazioni necessarie per essere eseguito ad ogni avvio del computer.
Secondo l’analisi dell’azienda che l’ha...
Leggi il seguito »
Una nuova falla in Adobe flash, mette a rischio gli utenti di Adobe Reader e Acrobat 9.1.2. .
La falla strebbe del fatto di potere riprodurre contenuti multimediali flash nei pdf, consentendo al malintenzionato di inserire codice dannoso.
Per infettare il pc con l’ 0day basta aprire il file incriminato, infatti all’avvio del contenuto multimediale il codice dannoso avrà il suo effetto.
Per ora Adobe non ha rilasciato nessuna patch, così si consiglia nel frattempo di disattivare l’opzione.
Il bug non dovrebbe essere, nonostante tutto, molto dannoso:
Threat Assessment
Wild
* Wild Level: Low
* Number of Infections:...
Leggi il seguito »
