Sono appena passati 13 giorni dall’inizio del 2009… Il buongiorno si vede dal mattino, si dice in questi casi.
Dal sito della Microsoft è possibile scaricare la patch (MS09-001) che corregge una vulnerabilità presente in tutte le versioni di Windows.
Più indispensabile l’aggiornamento per Windows Xp, un po’ meno per Vista.
Il bug, che viene corretto, sta nel [...]...
Leggi il seguito »
Prima patch di Microsoft dopo 13 giorni del 2009!
Microsoft ha rilasciato oggi una security patch per una vulnerabilità su SMB
14 gennaio 2009 - Fonte: http://www.trucchetti.com
Secondo Microsoft:
An attacker who successfully exploited these vulnerabilities could install programs; view, change, or delete data; or create...
Leggi il seguito »
Vulnerabilità NTP
9 gennaio 2009 - Fonte: http://www.tuxbay.org/component/content/frontpage.html
img http://static.blogo.it/
Scoperta una vulnerabilità che affligge le versioni 6.06 LTS / 7.10 / 8.04 LTS / 8.10 di Ubuntu (inclusi Kubuntu, Edubuntu e Xubuntu). Si è scoperto che NTP non esegue correttamente la verifica di una firma. ...
Leggi il seguito »
Vulnerabilità OpenSSL
8 gennaio 2009 - Fonte: http://www.tuxbay.org/component/content/frontpage.html
img http://static.blogo.it/
Scoperta una vulnerabilità che affligge le versioni 6.06 LTS / 7.10 / 8.04 LTS / 8.10 di Ubuntu (inclusi Kubuntu, Edubuntu e Xubuntu). Pare che OpenSSL non esegua correttamente la verifica della firma sulle chiavi DSA ed ECDSA. ...
Leggi il seguito »
Sempre aggiornati sul Cross-site Scripting
7 gennaio 2009 - Fonte: http://hackheads.blogspot.com/
Per chi non ha mai sentito parlare di cross-site scripting riporto parte di quello che scrive Wikipedia:
...
Leggi il seguito »
...
Leggi il seguito »
Hack della PSP3000 molto vicino
5 gennaio 2009 - Fonte: http://psport-it.blogspot.com/
Finalmente una buona notizia per tutti coloro che aspettavano informazioni riguardo l'hacking della PSP3000; fin'ora considerata immune a qualsiasi tipo di modifica.GripShift, gioco di corse di RedMile Entertainmnet, sembra avere un bug nel codice del salvataggio.In particolare il file di salvataggio del gioco contiene dati sul nome del profilo che possono essere hackati con molta facilità, inoltre è particolarmente spazioso (25 KB), quindi adatto a contenere codice homebrew.
Ecco le parole del coder Matiaz,...
Leggi il seguito »
Le 10 estensioni Firefox più scaricate nel 2008
30 dicembre 2008 - Fonte: http://bloginmano.blogspot.com/
Finisce l’anno è tempo di riassunti e di bilanci. In questo caso ecco le 10 estensioni Firefox più scaricate nel 2008:
1 - AdBlock Plus – Con questa estensione si blocca la pubblicità.
2 - NoScript – Limita l’esecuzione di Javascript, Java...
Leggi il seguito »
[lang_en]Make safe your Wordpress blog[/lang_en][lang_it]Mettere in sicurezza il proprio blog Wordpress[/lang_it]
30 dicembre 2008 - Fonte: http://www.digitalking.it
Gli hacker / spammer sono sempre all’agguato e ovviamente anche la nota piattaforma di blog Wordpress non ne è immune. Escono quindi periodicamente aggiornamenti sia minor che major release per “tappare” buchi di sicurezza oltre che per miglioramenti e correggere problemi riscontrati.
Oltre a questo però esistono dei siti/servizi gratuiti per fare un controllo di sicurezza del proprio blog Wordpress per trovare vulnerabilità presenti come Unmask Parasites e Blogsecurify. In entrambi i casi occorre digitare l’indirizzo del proprio sito/blog e automaticamente verrà effettuata un’analisi/report.
Esistono...
Leggi il seguito »
Rogue CA attraverso collisioni MD5
30 dicembre 2008 - Fonte: http://www.armandoromeo.com/
Sarà una data che ricorderanno in molti, perché è stata data prova per la prima volta di un attacco pratico che sfrutti le collisioni dell'algoritmo di hashing più diffuso: MD5.
Gli hash MD5 vengono utilizzati per la firma digitale di molti certificati di root pre installati nei browser. Questi certificati di root appartengono a delle Certification Authority note che a loro volta firmano i certificati dei vari siti web.
Proprio nella mattinata di oggi è stata resa finalmente pubblica la ricerca di Alex Sotirov e altri, che dimostra la creazione di CA fasulle in grado di essere riconosciute come legittime da tutti i browser in circolazione (non è una vulnerabilità nei browser, stiamo attenti).
Tale minaccia apre il fronte a nuovi attacchi di phishing....
Leggi il seguito »
Gli hash MD5 vengono utilizzati per la firma digitale di molti certificati di root pre installati nei browser. Questi certificati di root appartengono a delle Certification Authority note che a loro volta firmano i certificati dei vari siti web.
Proprio nella mattinata di oggi è stata resa finalmente pubblica la ricerca di Alex Sotirov e altri, che dimostra la creazione di CA fasulle in grado di essere riconosciute come legittime da tutti i browser in circolazione (non è una vulnerabilità nei browser, stiamo attenti).
Tale minaccia apre il fronte a nuovi attacchi di phishing....
Leggi il seguito »
Vulnerabilities in Nagios, the Host and Service Monitoring Tool
28 dicembre 2008 - Fonte: http://linuxlandit.blogspot.com/
A security issue affects the following Ubuntu releases: Ubuntu 8.04 LTS This advisory also applies to the corresponding versions of Kubuntu, Edubuntu, and Xubuntu.The problem can be corrected by upgrading your system to the following package versions: Ubuntu 8.04 LTS: nagios2 2.11-1ubuntu1.4 After a standard system upgrade you need to restart Nagios to effect the necessary changes.
Leggi il seguito »
