Massimo Rabbi

A rischio la sicurezza di molti router D-Link

Molti modelli di router D-Link rilasciati sul mercato dal 2006 in poi, potrebbero diventare molto presto le vittime designate di attacchi, a causa di una implementazione buggata del protocollo HNAP (Home Network Administration Protocol). Stando a quanto pubblicato sulla pagina Web di SourceSec Security Resarch, molti router (forse tutti) D-Link sono dotati oltre alla normale […]

Microsoft prepara il primo "Patch Tuesday" del 2010

A meno di un giorno dal rilascio ufficiale previsto per domani 12 gennaio, il primo patch tuesday di Microsoft si preannuncia alquanto “leggero”. Nella pagina Web dedicata compare infatti un unico security bulletin che indica una vulnerabilità di tipo “Remote Code Execution” classificata come “critica” unicamente per il sistema operativo Windows 2000. Nonostante siano interessati […]

Oltre 150 milioni di dollari rubati dai produttori di scareware

Vi siete mai chiesti quanti soldi dei navigatori finiscono nelle tasche dei produttori di scareware? Questa domanda trova in parte risposta nella nota rilasciata dall’Internet Crime Complaint Center (IC3): sembra che l’FBI abbia stimata questa cifra nell’ordine di oltre 150 milioni di dollari. Si tratta di una stima puramente indicativa di una situazione reale che […]

Migliorare la sicurezza grazie al riconoscimento facciale

Il riconoscimento facciale e altre tipologie di identificazione biometrica stanno prendendo sempre più piede e continuano a venire impiegati nei campi più disparati. Alcuni ricercatori del dipartimento di ingegneria del Miami College negli Stati Uniti hanno sviluppato una tecnologia per migliorare la precisione e l’accuratezza del processo di riconoscimento facciale. Il professore Mohamed Abdel-Mottaleb e […]

Le previsioni di Trend Micro sul 2010

Trend Micro, come già molti altri produttori, attraverso un report, ha stilato una lista delle potenziali minacce che verranno, cercando di delineare il panorama della sicurezza per il 2010. Tra le tecnologie che verranno sfruttate in maniera massiva dai cyber-criminali, sicuramente il cloud computing e la virtualizzazione. L’adozione di questi sistemi è vista di buon […]

Computer forensics: un tool anti-COFEE

Decaf: ovvero come inibire la soluzione forensics COFEE di Microsoft in soli 203KB. Il tool rilasciato da alcuni hacker infatti “prende di mira” il software di casa Microsoft COFEE, acronimo per “Computer Online Forensic Evidence Extractor”. Sviluppato con l’intento di fornire alle agenzie governative e alle forze dell’ordine un tool in grado di recuperare informazioni […]

GreenSQL: un database firewall gratuito

Per chi non lo conoscesse GreenSQL è un software open source in grado di proteggere i database degli utenti da attacchi di tipo SQL injection. Questo database firewall lavora come un proxy, interponendosi tra le applicazioni e il database server da queste utilizzato, e dalla versione 1.2 (rilasciata il 2 dicembre) oltre al supporto MySQL […]

La funzione di conversione dtoa() inguaia anche Thunderbird 2

Qualche settimana avevamo parlato dell’importante aggiornamento per Opera con la versione 10.10, che aveva visto il fix di una vulnerabilità legata alla funzione di conversione da stringhe a numeri “dtoa()”. Maksymilian Arciemowicz ha scoperto che la falla affligge anche il noto client di posta open source Mozilla Thunderbird. La falla permette di effettuare l’injection prima […]

Corrette due pericolose vulnerabilità del kernel Linux

Update prioritari in questi giorni per alcune distribuzioni Linux che hanno rilasciato i pacchetti kernel aggiornati che vanno a correggere due vulnerabilità piuttosto serie riguardanti il kernel Linux. La prima e la più pericolosa delle due riguarda la possibilità di un attacco denial-of-service remoto grazie ad un bug nella gestione dei pacchetti molto grandi. La […]

Zeus bot ora sfrutta i servizi Web di Amazon

A quanto pare il gruppo che sta dietro al famoso trojan Zbot o Zeus, ha pensato bene di evolvere la propria “creatura”. Alcuni ricercatori di sicurezza hanno infatti individuato una nuova variante che sembra utilizzi la piattaforma Amazon EC2 per controllare e dirigere la botnet formata dai PC zombie infetti. Il servizio di hosting Amazon […]

Vulnerabilità XSS per il sito Web del Pentagono

Nella giornata di domenica 6 dicembre l’hacker romeno Ne0h ha postato sul proprio blog un proof-of-concept per un attacco che sfrutta una serie di vulnerabilità che erano già state messe in evidenza nei mesi scorsi. Gli errori relativi alla validazione dell’input nel sito Web del Pentagono, come mostrato da Ne0h, possono essere sfruttati per attuare […]

Cloud computing per il cracking delle password wireless

Moxie Marlinspike è un ricercatore di sicurezza che molti ricorderanno per aver portato alla luce il problema dello spoofing di certificati SSL. Direttamente coinvolte dal problema del cosiddetto NULL-Prefix furono molte librerie software di networking e crittografia: la più importante sicuramente la CryptoAPI di “Microsoft” sulla quale molti programmi “Windows” si appoggiano. Marlinspike ha lanciato […]

Campagna di vaccinazione H1N1: occhio al malware

Sophos Labs e US-CERT stanno in questi giorni ponendo l’attenzione su una massiccia campagna di spam che riguarda la tanto chiacchierata influenza H1N1. In questi ultimi mesi i media, giornali e TV in testa, hanno parlato e scritto tanto su questa influenza e sulle relative campagne di vaccinazione partite un po’ in tutto il mondo […]

FreeBSD: un bug consente l’accesso root locale a chiunque

Il ricercatore tedesco, Nikolaos Rangos, ha scoperto e pubblicato nei giorni scorsi una falla che riguarda il sistema operativo open-source FreeBSD. Il bug di sicurezza interessa l’ultima versione FreeBSD 8.0, così come mostrato da Ranos, tuttavia altri utenti sono riusciti a testare l’efficacia dell’exploit anche per 7.0,7.1 e la 7.2. La falla che consente ad […]

Attacchi brute-force contro le installazioni WordPress

Gli attacchi a “forza bruta” per individuare username e password di amministrazione, di un sistema o di una normale applicazione Web, non sono ancora passati di moda. Questa volta ad essere interessate dal problema sono potenzialmente le tante installazioni di WordPress sparse in giro per il Web. Nella giornata di lunedì 30 novembre infatti sul […]

Opera 10.10 corregge una pericolosa vulnerabilità

Nella giornata di lunedì 23 novembre Opera Software ha rilasciato una nuova versione del noto browser. L’ultima release ovvero Opera 10.10, codename “Opera Unite”, corregge una importante vulnerabilità che esponeva gli utenti a potenziali attacchi, con rischio di compromissione del sistema stesso. La falla risolta con questo rilascio, e classificata nella knowledge base come “extremely […]

Il phishing è un problema di tutti, non solo degli utenti PC

Nei giorni scorsi Randy Abrams di Eset ha pubblicato alcune considerazioni circa un sondaggio telefonico condotto negli Stati Uniti e riguardante la percezione della sicurezza su problematiche come virus, phishing e malware in genere. Ciò che emerge tra i consumatori è che il 57% degli utenti Mac si sente sicuro nell’utilizzare la propria macchina pur […]

Attacco scareware su larga scala: migliaia di pagine Web infette

La società Cyveillance ha notificato nel proprio blog un attacco di tipo scareware su larga scala, che a quanto pare ha coinvolto all’incirca 200,000 pagine Web. Google, suo malgrado, ha avuto un ruolo di primo piano nell’attacco, facendo puntare gli utenti alle pagine infette qualora venissero usate particolari keyword per la ricerca. Stando al report, […]

Rilasciato Metasploit 3.3

Dopo ben 12 mesi di intenso sviluppo dall’ultima versione Metasploit 3.2, i programmatori del Metasploit Project hanno annunciato sul loro sito Web la disponibilità della versione 3.3 del loro Metasploit Framework. L’ambiente di sviluppo e testing di exploit come noto è utilizzato dalla figure più differenti tra i quali ricercatori, penetration tester, black hat, cracker […]

Furti di password Twitter sfruttando il bug di SSL/TLS

A quanto pare qualcuno ha sfruttato con successo il bug di progettazione del protocollo SSL/TLS di cui abbiamo parlato qualche giorno fa. Stando a quanto riportato sul proprio blog, lo studente Anil Kurmus dichiara di essere riuscito a rubare la password di un account Twitter mediante un attacco man-in-the-middle. Quello che sembrava una vulnerabilità più […]