Guido Grassadonio

Chrome e Firefox aggiornati: Google e Mozilla pronti al Pwn2Own

E’ stata rilasciata la versione 9.0.597.107 di Chrome. Google ha corretto ben 19 vulnerabilità, di cui solo 3 non gravi – ma nessuna ha raggiunto il livello “critico”. Come sta accadendo spesso ultimamente, 15 di questi bug sono stati identificati da ricercatori esterni a Google: seguendo l’esempio di Mozilla, Big G ha deciso da un […]

DNS in pericolo: Bind a rischio DoS

Dopo i recenti sabotaggi da parte di Anonymous, gli attacchi DoS e DDoS stanno tornando di moda, complice l’esposizione mediatica ma soprattutto l’efficacia garantita da queste tecniche. Al giorno d’oggi, la serietà di un portale news o di un servizio di home banking si misura anche tramite l’uptime; ed ecco che un attacco DDoS può […]

Ecco come ti spio tramite iTunes

Uno dei pericoli più ricorrenti sul Web è il furto dei dati sensibili. Certo, non tutti hanno lo stesso peso o rilevanza ma, anche se meno grave del perdere i propri codici bancari, far sapere al mondo quali canzoni si è acquistato su iTunes è comunque violazione di privacy: un bug di questo genere è […]

Spam: da febbraio di nuovo in crescita

Qualcosa si muove all’interno dell’oscuro mercato mondiale dello Spam. Come rivelano i dati Symantec, per la prima volte da Agosto ci si attende un ritorno di fiamma: dopo mesi di calma piatta, gli esperti si attendono ora un’impennata del traffico spam a livello globale. L’aspetto interessante non sta però nel mero dato percentuale e nella […]

Truffa online: "sono l’avvocato di Mubarak!"

Se vi dovesse arrivare una mail dall’avvocato di Mubarak, che magari vi chiede anche dei soldi, tenete gli occhi aperti: non è che l’ennesima frode online. Come segnalato da Symantec, sono state rilevate richieste fraudolente del tipo 419 scam con la fantomatica motivazione si sbloccare i fondi congelati di Hosni Mubarak: i messaggi phishing, in […]

Wall Street: hacker violano le difese del Nasdaq

In pochi ambienti informatici gira tanto denaro e potere come nei circuiti di scambio monetario dell’indice Nasdaq, negli USA. Immaginate dunque il panico degli addetti ai lavori e della polizia quando hanno scoperto che, durante l’ultimo anno, alcuni hacker sono riusciti a violare le difese telematiche di Wall Street, entrando più volte nel suo sistema […]

Intel, una via hardware alla sicurezza informatica

Al giorno d’oggi, la sicurezza dei nostri sistemi informatici dipende moltissimo dalla velocità con cui i produttori di software riescono a “coprire” i bug una volta scoperti. E in questo senso potrebbe offrire una risposta Intel che, dopo l‘acquisto di McAfee, è entrata alla grande nel mondo dei sistemi di sicurezza informatica. Non solo: pare […]

Bug in MHTML: tutte le versioni di Windows colpite

Qualcuno dirà sicuramente: “siamo alle solite”. Scoperto unnuovo bug che colpisce tutte le edizioni di Windows presenti sul mercato negli ultimi 10 anni: da Windows XP SP3 a Windows Server 2008, passando per Vista e 7. La vulnerabilità dipende da un bug relativo a MHTML e il rischio, come spesso accade, è l’esecuzione di script […]

Stuxnet: gli USA e Israele crearono il worm

Forse vi ricorderete di Stuxnet il virus che avrebbe attaccato le centrali nucleari iraniane per rallentare l’ipotetica corsa alla bomba di Ahmadinejad. Nuove conferme sulla sua origine vengono dal New York Times: sarebbe stato creato da Israele con l’appoggio tecnico statunitense.

Sophos: Italia al settimo posto tra i paesi che diffondono spam

Secondo un nuovo rapporto pubblicato da Sophos il fenomeno deleterio dello spam non accenna a scomparire e gode di una diffusione a dir poco globale: i computer di ben 232 paesi sono usati come “zombie” per diffondere le famose mail non desiderate. La top 12 dei paesi maggiormente interessati vede gli USA fare la parte […]

Basta un CSS per mettere KO Internet Explorer

Qualcuno malignamente potrebbe dire: “siamo alle solite”! È stato scoperto nelle ultime ore un pericoloso bug di Internet Explorer. Il problema riguarda tutte le versioni del browser Microsoft, resta escluso soltanto IE9. Il pericolo è presto descritto: basta visitare un sito Web che utilizzi un foglio di stile (CSS) appositamente modificato per eseguire l’exploit e […]

Malware si diffonde attraverso email sulla morte di Eminem

Se avete letto un’email che vi informava sulla morte del rapper americano Eminem, abbiamo due notizie per voi, una buona e una cattiva. La buona è che il celebre cantate gode di ottima salute; la cattiva è che la suddetta email conteneva un virus e a rischiare ora è la salute del vostro PC. Si […]

FamilyShield: il parental control di OpenDNS

OpenDNS ha presentato da qualche giorno un nuovo servizio: FamilyShield. Si tratta di un filtro DNS, indirizzato verso quei siti a contenuto poco indicato per ambiti familiar, una comoda “censura” con cui i genitori possono impedire ai figli di visualizzare siti a contenuto erotico o pornografico.

YouTube sotto attacco, ma Google ripara subito la falla nei commenti

Un attacco mai visto fin’ora, sfruttando una debolezza enorme nei commenti: ecco come YouTube è stato messo in seria difficoltà. Lo schema dell’attacco è stato semplicissimo: in pratica, chiunque poteva scrivere codice HTML nei commenti, creando nel peggiore dei casi un completo redirect verso altre pagine esterne a YouTube.