Fabrizio Sinopoli

La sicurezza delle reti aziendali ai tempi di Facebook

Qualche mese fa, IBM ha promosso un progetto al fine di esplorare il tema della sicurezza informatica in seguito alla diffusione esponenziale dei social network, Facebook in particolare, e alla loro introduzione in azienda. Lo scopo è di delineare il panorama in cui le aziende si muovono e di rispondere a domande come: come viene […]

Sei aggiornamenti Microsoft per il mese di dicembre

Ultimo appuntamento del 2009 per il patch day di Microsoft, previsto, come sempre, per il secondo martedì del mese, che per noi italiani è caduto in un giorno di festa, l’8 dicembre. Per il giorno dell’Immacolata, di fatto, come preannunciato nel bollettino Microsoft Security Bulletin Advance Notification for December 2009, Microsoft ha rilasciato 6 aggiornamenti: […]

Microsoft: 6 aggiornamenti per novembre

Il mese di novembre porta 6 aggiornamenti per Microsoft, 3 considerati “critici” e 3 “importanti”. In base al bollettino Microsoft Security Bulletin Summary for November 2009, sono in totale 15 le vulnerabilità che vengono corrette. Buone notizie per Windows 7, che non è impattato da nessun aggiornamento. Gli ambiti impattati sono Windows (Windows 2000, Windows […]

Ben 13 aggiornamenti a ottobre per Microsoft

Gran lavoro per i sistemisti Windows per il prossimo martedì, 13 ottobre: sono infatti 13 i bollettini che Microsoft rilascerà quel giorno. Di questi, 8 sono classificati come critici, gli altri 5 invece come importanti. Quasi tutte le vulnerabilità sono di tipo “remote code execution”, ossia un attaccante può eseguire del codice maligno da remoto […]

Proteggersi dalla vulnerabilità del protocollo SMB2

In attesa che Microsoft risolva con un aggiornamento la vulnerabilità del nuovo protocollo Server Message Block Version 2 (SMBv2), di cui vi abbiamo parlato in un precedente articolo, su Security Research & Defense, uno dei blog Technet, viene presentata una prima correzione del problema. La vulnerabilità di SMB2 riguarda solo i sistemi Windows Vista e […]

Snow Leopard blocca solo due trojan

L’ultima versione del sistema operativo di casa Apple, Snow Leopard, ha visto la il 28 agosto scorso. Le novità introdotte sono numerose: una in particolare ha destato sorpresa tra gli addetti ai lavori. Poco prima della sua uscita ufficiale, infatti girava in Rete un’immagine in cui si mostrava un messaggio di errore: un file scaricato […]

Problemi di sicurezza per le vecchie versioni di WordPress

Problemi di sicurezza per i blog che utilizzano WordPress come piattaforma di blogging: tutti coloro che utilizzano una versione precedente alla 2.8.4 sono invitati ad aggiornare immediatamente all’ultima versione per evitare di restare vittima dell’attacco. Immune, appunto, la versione 2.8.4 e tutti i blog ospitati su WordPress.com. L’avvertimento è stato segnalato dal sito “Lorelle on […]

Microsoft annuncia 5 patch per settembre

Come preannunciato nel bollettino Microsoft Security Bulletin Advance Notification for September 2009, Microsoft è pronta a rilasciare cinque aggiornamenti per il giorno 8 settembre, secondo martedì del mese e quindi “patch day”. Tutti gli aggiornamenti sono classificati come critici e tutti vanno a correggere bachi soggetti a vulnerabilità di tipo “remote code execution”, ossia un […]

Cracking Wireless Tool #2: WEPcrack

WEPcrack è un tool open-source per “bucare” reti 802.11 protette con chiavi WEP: in pratica è un’implementazione dell’attacco Fluhrer, Mantin e Shamir (attacco FMS) descritto nel documento “Weakness in the Key Scheduling Algorithm of RC4” (PDF). Prima di vedere come lavora WEPcrack, diamo qualche breve dettaglio sul protocollo WEP. Innanzitutto WEP usa l’algoritmo RC4 per […]

Cracking Wireless Tool #1: Aircrack-ng

Iniziamo con questo articolo un breve tour alla scoperta di tool per effettuare il cracking di reti wireless, in particolare quelle protette con chiave WEP. Come capitato in altre occasioni, come ad esempio, quando abbiamo presentato una serie di software di hacking, si tratta di una presentazione a soli scopi didattici e non un invito […]