Report Secunia 2010. Analizziamo i dati

22 luglio 2010 - Fonte: http://www.endlesslab.org/blog

Secunia.com ha pubblicato il report del 2010 sulle analisi delle vulnerabilità e dei vettori di attacco maggiormente utilizzati.

L’analisi abbraccia un arco temporale che parte  dal 2005 ed  estrapola i dati del 2010 basandosi  sui primi 6 mesi.

Balza subito all’attenzione come , nella prima metà del 2010,  Apple abbia riscontrato un numero maggiore di falla di sicurezza di ogni altro vendor, lasciando...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , ,

Top 3 Migliori Hacker della Terra

22 luglio 2010 - Fonte: http://uniragazzi.altervista.org

Prima di passare alla classifica, credo sia importante anticipare due informazioni sugli hacker. Molti infatti hanno già sentito parlare di questo tipo di persone e, purtroppo, molti li considerano solo in senso negativo. Innanzitutto gli hacker sono dei programmatori e come tali possono usare le loro conoscenze o per scopi negativi come ad esempio cercare le falle dei vari sistemi per potere penetrare oppure anche per scopi positivi, quali possono essere la risoluzione di alcuni gravi problemi o appoggi per migliorare la sicurezza informatica. Non ci si può inoltre definire hacker solo perchè vengono utilizzati...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , , , , , , , , , ,

Mozilla sniffer. Furto di password con un Add-on per Firefox

21 luglio 2010 - Fonte: http://www.endlesslab.org/blog

Con un comunicato nel blog, Mozilla ha reso noto come un add-on , pubblicato il 6 Giugno 20010 è stato rimosso perchè pericoloso e nocivo per la sicurezza dei dati degli utenti che lo avevano installato.

Mozilla Sniffer,uno dei migliaia di add-on per Firefox, infatti trasmetteva le username e le password verso un indirizzo IP stabilito ogni volta che una form veniva compilata e inviata on line. L’IP in questione è 74.220.219.77, server localizzato in Amerca.

Questo il codice che indentifica...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , ,

Bug Hunter Wanted! Mozilla alza il premio !

20 luglio 2010 - Fonte: http://www.endlesslab.org/blog

Circa sei anni fa il quartier generale di Firefox presentò  il Security Bug Bounty Program, un progetto decisamente interessante che premia coloro i quali identificano falle di sicurezza nel browser Firefox e nei loro  altri prodotti.  I premi furono da prima fissati in 500 dollari, ma è notizia di pochi giorni quella che riporta un aumento fino a 3000 dollari per tutti quelli esperti in sicurezza informatica che aiuteranno Mozilla a scovare bug nascosti...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , ,

gateProtect sceglie Alias come Master-Distributor per l’Italia

19 luglio 2010 - Fonte: http://sabmcs.wordpress.com
Da Agosto 2010, Alias distribuisce la linea completa di Appliances xUTM (Unified Threat Management) del noto produttore tedesco gateProtect e completa così il proprio portafoglio di soluzioni per la sicurezza informatica. La partnership prevede l’esclusività su tutto il territorio nazionale e gateProtect mette a disposizione di Alias due risorse umane tecnico/commerciali deputate ad ampliare il canale commerciale attualmente costituito da 200 rivenditori attivi ed un fatturato retail di oltre 1 Milione di Euro sul territorio nazionale. Il VAD è altresì autorizzato a sottoscrivere contratti di sub distribuzione, ma le attività commerciali verteranno in primis sull’acquisizione di nuovi VAR....

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

CSRF Attacks

17 luglio 2010 - Fonte: http://netw0rksecurity.net/blog

CSRF puo’ chiamarsi anche XSRF (Richiesta di falsificazione di cross-site).
In inglese CSRF significa “Cross-site request forgery”.
Questo tipo di attacco informatico permette di sfruttare le autorizzazioni di un utente trusted cioè sfruttando la sua identità.

L’attacco viene eseguito iniettando un link o script nella pagina in cui l’utente si puo’ autenticare al sito web.

Ecco un semplice esempio.
L’azienda X mette a disposizione dei suoi utenti un numero limitato di inviti da inviare ai propri amici per permettere ad essi di unirsi alla comunità riservata.
Ogni utente ha nella propria dashboard un form composto da una textbox in cui va inserito...

Leggi il seguito »

Nessun commento »

Inserito in , ,

Falla mette in pericolo vecchie versioni Windows

16 luglio 2010 - Fonte: http://www.lagazzettainformatica.it
L’azienda Microsoft ha sostenuto martedì, che sta esaminando i rapporti di una nuova falla di Windows che potrebbe compromettere la protezione dei computer che eseguono vecchie versioni del sistema operativo. In una consulenza sul suo sito Web, Secunia ha detto che la vulnerabilità è dovuta ad un boundary error in una funzione inclusa in Windows [...] Articoli correlati:
  1. Patch Day ‎di Windows tappa importanti falle di sicurezza
  2. href="http://www.lagazzettainformatica.it/...

    Leggi il seguito »

Nessun commento »

Inserito in ,

Safespace: sistemare il proprio pc e proteggerlo gratis

15 luglio 2010 - Fonte: http://www.lagazzettainformatica.it
Se stai leggendo questo articolo, il tuo Pc sarà probabilmente infettato da malware, come virus, spyware, trojan e altro ancora. Capita spesso soprattutto in famiglia che il computer di casa sia utilizzato da più persone, e quindi esposto maggiormente all’infezione da virus. Non essendo gli unici utilizzatori del vostro computer non avete la completa gestione [...] Articoli correlati:
  1. ...

    Leggi il seguito »

Nessun commento »

Inserito in ,

Sicurezza informatica: etica o no?

15 luglio 2010 - Fonte: http://www.lagazzettainformatica.it
A prima vista può sembrare strano chiedersi se la sicurezza informatica sia etica. In effetti, pensando a ciò che facciamo la nostra coscienza è a posto, ma questo può dipendere dal fatto che abbiamo rivolto la domanda a noi stessi, e la risposta che abbiamo dato ci soddisfa. La questione presenta diversi aspetti, il primo [...] Articoli correlati:
  1. Forum sulla sicurezza informatica
  2. href="http://www.lagazzettainformatica.it/...

    Leggi il seguito »

Nessun commento »

Inserito in ,