Fabrizio Sinopoli

La sicurezza delle reti aziendali ai tempi di Facebook

Qualche mese fa, IBM ha promosso un progetto al fine di esplorare il tema della sicurezza informatica in seguito alla diffusione esponenziale dei social network, Facebook in particolare, e alla loro introduzione in azienda. Lo scopo è di delineare il panorama in cui le aziende si muovono e di rispondere a domande come: come viene […]

Sei aggiornamenti Microsoft per il mese di dicembre

Ultimo appuntamento del 2009 per il patch day di Microsoft, previsto, come sempre, per il secondo martedì del mese, che per noi italiani è caduto in un giorno di festa, l’8 dicembre. Per il giorno dell’Immacolata, di fatto, come preannunciato nel bollettino Microsoft Security Bulletin Advance Notification for December 2009, Microsoft ha rilasciato 6 aggiornamenti: […]

Microsoft: 6 aggiornamenti per novembre

Il mese di novembre porta 6 aggiornamenti per Microsoft, 3 considerati “critici” e 3 “importanti”. In base al bollettino Microsoft Security Bulletin Summary for November 2009, sono in totale 15 le vulnerabilità che vengono corrette. Buone notizie per Windows 7, che non è impattato da nessun aggiornamento. Gli ambiti impattati sono Windows (Windows 2000, Windows […]

Ben 13 aggiornamenti a ottobre per Microsoft

Gran lavoro per i sistemisti Windows per il prossimo martedì, 13 ottobre: sono infatti 13 i bollettini che Microsoft rilascerà quel giorno. Di questi, 8 sono classificati come critici, gli altri 5 invece come importanti. Quasi tutte le vulnerabilità sono di tipo “remote code execution”, ossia un attaccante può eseguire del codice maligno da remoto […]

Proteggersi dalla vulnerabilità del protocollo SMB2

In attesa che Microsoft risolva con un aggiornamento la vulnerabilità del nuovo protocollo Server Message Block Version 2 (SMBv2), di cui vi abbiamo parlato in un precedente articolo, su Security Research & Defense, uno dei blog Technet, viene presentata una prima correzione del problema. La vulnerabilità di SMB2 riguarda solo i sistemi Windows Vista e […]

Snow Leopard blocca solo due trojan

L’ultima versione del sistema operativo di casa Apple, Snow Leopard, ha visto la il 28 agosto scorso. Le novità introdotte sono numerose: una in particolare ha destato sorpresa tra gli addetti ai lavori. Poco prima della sua uscita ufficiale, infatti girava in Rete un’immagine in cui si mostrava un messaggio di errore: un file scaricato […]

Problemi di sicurezza per le vecchie versioni di WordPress

Problemi di sicurezza per i blog che utilizzano WordPress come piattaforma di blogging: tutti coloro che utilizzano una versione precedente alla 2.8.4 sono invitati ad aggiornare immediatamente all’ultima versione per evitare di restare vittima dell’attacco. Immune, appunto, la versione 2.8.4 e tutti i blog ospitati su WordPress.com. L’avvertimento è stato segnalato dal sito “Lorelle on […]

Microsoft annuncia 5 patch per settembre

Come preannunciato nel bollettino Microsoft Security Bulletin Advance Notification for September 2009, Microsoft è pronta a rilasciare cinque aggiornamenti per il giorno 8 settembre, secondo martedì del mese e quindi “patch day”. Tutti gli aggiornamenti sono classificati come critici e tutti vanno a correggere bachi soggetti a vulnerabilità di tipo “remote code execution”, ossia un […]

Cracking Wireless Tool #2: WEPcrack

WEPcrack è un tool open-source per “bucare” reti 802.11 protette con chiavi WEP: in pratica è un’implementazione dell’attacco Fluhrer, Mantin e Shamir (attacco FMS) descritto nel documento “Weakness in the Key Scheduling Algorithm of RC4” (PDF). Prima di vedere come lavora WEPcrack, diamo qualche breve dettaglio sul protocollo WEP. Innanzitutto WEP usa l’algoritmo RC4 per […]

Cracking Wireless Tool #1: Aircrack-ng

Iniziamo con questo articolo un breve tour alla scoperta di tool per effettuare il cracking di reti wireless, in particolare quelle protette con chiave WEP. Come capitato in altre occasioni, come ad esempio, quando abbiamo presentato una serie di software di hacking, si tratta di una presentazione a soli scopi didattici e non un invito […]

Microsoft: rilascio straordinario di due bollettini di sicurezza

Microsoft si appresta a rilasciare un bollettino straordinario, detto “Out-of-Band (OOB)”, ossia fuori dal classico schema che prevede i rilasci per il secondo martedì del mese. Infatti, martedì 28 luglio, ci saranno due nuovi aggiornamenti in casa Redmond, come preannunciato dal bollettino Microsoft Security Bulletin Advance Notification for July 2009.

È arrivato Nmap 5.0

NMap, il network security scanner più famoso, che vi abbiamo presentato anche in questo articolo, si rinnova e giunge alla versione 5.0. Si tratta della prima versione stabile dopo la 4.76, uscita nel settembre 2008 e della prima major release dopo la 4.50, che risale addirittura al 2007.

Patch day Microsoft di luglio: 6 aggiornamenti

6 aggiornamenti previsti da Microsoft per il mese di luglio, come anticipato dal bollettino Microsoft Security Bulletin Advance Notification. In particolare, verrà risolta la grave vulnerabilità riscontrata nei giorni scorsi su Windows XP, come abbiamo anticipato. Tre vulnerabilità sono classificate come critiche, le altre tre invece come importanti. Proprio uno degli aggiornamenti critici, va a […]

Due attacchi ad AES

AES (Advanced Encryption Standard) è il sistema crittografico a blocchi scelto nel 2001 come sostituto del DES come standard del governo USA. Il contest, organizzato dal National Institute of Standards and Technology (NIST), fu vinto da Rijndael, un algoritmo creato da Joan Daemen e Vincent Rijmen, da cui prende il nome e di cui vi […]

Il dilemma del Password Masking

Un nuovo dibattito anima le menti degli esperti: il password masking. Per password masking si intende la pratica di sostituire i caratteri digitati durante l’inserimento della password su un sito Web (o in una applicazione) con pallini neri. La domanda che oggi ci si pone è: questa tecnica aumenta il livello di sicurezza? Oppure è […]

Nuova patch per Adobe Shockwave

Nel bollettino rilasciato giovedì 23 giugno, Adobe ha annunciato un aggiornamento per correggere una vulnerabilità riscontrata nel player Shockwave, in particolare per le versioni 11.5.0.596 e precedenti. Non vengono dati dettagli sul bug, che viene definito comunque critico: si sa solo che un hacker può sfruttare questa vulnerabilità per prendere il controllo da remoto del […]

Berlusconi e le escort: il malware è servito

Il “sexygate” tutto italiano, che vede protagonista il Presidente del Consiglio, Silvio Berlusconi e la sua accusatrice, Patrizia D’Addario, irrompe anche nelle nostre caselle di posta. Circola infatti nelle ultime ore una mail dall’oggetto piuttosto eloquente “Berlusconi sorpreso a letto con una escort da una giornalista” che invita a collegarsi ad un sito (youtorube.com) per […]

Microsoft Security Essentials Beta

Disponibile, non legalmente, su qualche canale P2P già dalla scorsa settimana, non si è dovuta attendere molto per la versione legittima del primo antivirus gratuito di casa Microsoft. La versione beta di Microsoft Security Essentials, il cui nome in codice era Morro, è disponibile per il download: è possibile scaricarlo, gratuitamente e senza limitazioni, dall’archivio […]

Come eliminare malware dal PC

Un nuovo interessante video proposto da ICTv.it ci parla questa volta di malware, spyware e virus in generale. Il video altro non è che una rapida panoramica dei migliori antivirus, anti-spyware e firewall gratuiti che ci consentono un buon livello di protezione di sistemi Windows. Per la categoria firewall, viene presentato Comodo Firewall, ottimo prodotto […]

Just.ru: doppio attacco a Twitter e Facebook

Nelle ultime settimane si è verificato un attacco simultaneo a due dei più famosi social network, Twitter e Facebook. Dapprima è stato il turno del sito di microblogging: la vittima riceve un tweet con il messaggio “Best video” e un link al sito just(dot)ru. Una volta che arrivati sul sito, il worm è in grado […]