Massimo Rabbi

Vulnerabilità DoS per il client SMB di Windows 7 e Server 2008 R2

Ancora una falla per il protocollo SMB di Microsoft. Questa volta il problema riguarda i client SMB di Windows 7 e Windows Server 2008 R2. In particolare è possibile causare il crash remoto delle macchine quando queste contattano un particolare server SMB modificato. I client qualora si ritrovino a processare dei pacchetti di risposta con […]

In pericolo la sicurezza del protocollo SSL/TLS

In base a quanto pubblicato da Marsh Ray e Steve Dispensa nel loro Renegotiating TLS, la sicurezza del protocollo SSL/TLS è a rischio. Sfruttando le opportune vulnerabilità si potrebbe riuscire ad inserire informazioni all’interno di connessioni sicure. Tutto questo ha gravi ripercussioni sul traffico Web e sui protocolli che si affidano a TLS per la […]

Facebook: un bug consente di prendere il controllo dei gruppi

Siete utenti Facebook e la pagina di uno dei vostri gruppi preferiti sembra sia improvvisamente cambiata? Quello che può essere successo è che qualcuno abbia “defacciato” la pagina del gruppo sfruttando un bug di implementazione della piattaforma Facebook stessa. È quello che hanno fatto alcuni anonimi utenti del gruppo Control your info, che sfruttando una […]

Computer forensics: rilasciata la distro live CAINE 1.0

L’esperto di sicurezza e analisi forense Nanni Bassetti ha annunciato il rilascio della versione 1.0 della distribuzione live CAINE, acronimo per “Computer Aided INvestigative Environment”. Lo scopo di CAINE e NetBookCAINE (NBCAINE) è quello di fornire un ambiente completo per la computer forensics, riunendo una serie di tool e moduli software già esistenti, rendendone l’utilizzo […]

Microsoft risolve il problema della patch CryptoAPI

Microsoft ha rilasciato un workaround per risolvere i problemi introdotti dall’aggiornamento al problema della libreria CryptoAPI (vedi Security Bulletin MS09-056). Questo update rilasciato in occasione dell’ultimo Patch Day era di fondamentale importanza per mettere in sicurezza i sistemi Windows data la grave falla che interessava la libreria CryptoAPI, utilizzata dai software più disparati, in primis […]

OpenDNS blocca eBay.co.uk per errore

La versione online inglese del noto sito di aste eBay è stata parzialmente bloccata durante la giornata di giovedì 29 ottobre a causa di una errata classificazione da parte di OpenDNS: alcune pagine del sito erano state “etichettate” come potenziali tentativi di phishing. In particolare alcuni oggetti (“item” nel gergo eBay) con prefisso “cgi.ebay.co.uk” erano […]

Arriva il porting nativo di Tor per Android

Lo sviluppatore Nathan Freitas ha annunciato che è stato concluso con successo il porting dell’applicazione Tor (scritta in C) sulla piattaforma Android. Tor, acronimo per The Onion Router, è un software free creato per consentire agli utenti Internet una navigazione anonima. Il porting per Android è costituito dall’applicazione chiamata Orbot, che altro non è che […]

UCSniff: intercettare chiamate VoIP e IP Video in real-time

Nell’ambito della conferenza hacker Toorcon tenutasi a San Diego questo weekend, Jason Ostrom e Arjun Sambamoorthy hanno mostrato le novità introdotte nel loro tool open-source UCSniff. Il software in questione è pensato per il testing della sicurezza di VoIP e IP Video, e i due ricercatori hanno dimostrato come con qualche click sia possibile intercettare […]

PhoneSnoop: come trasformare il Blackberry in una perfetta microspia

È di qualche giorno fa il rilascio ufficiale del programma PhoneSnoop, un software in grado di trasformare un BlackBerry in una microspia remota. Creato da Sheran Gunasekera, il programma se ne sta in background sul dispositivo vittima su cui è installato monitorando tutte le chiamate in entrata. Quando rileva uno dei numeri appositamente configurati nelle […]

Microsoft mette in pericolo la sicurezza degli utenti Firefox

Qualche tempo fa avevamo parlato dell’add-on .NET Framework Assistant e di come Microsoft con un aggiornamento al framework .NET installasse questo componente in maniera silenziosa nelle versioni Firefox degli utenti. Circa questo comportamento poco corretto di Microsoft si erano scatenate parecchie discussioni, in particolare sui i potenziali risvolti in tema di sicurezza. Sulla questione torna […]

Plugin Check: il controllo di sicurezza targato Mozilla

Mozilla ha introdotto da pochi giorni la funzionalità Plugin Checker: lo scopo di questo servizio è controllare che i plugin del browser Firefox siano sempre aggiornati e in caso contrario segnalarlo onde evitare potenziali attacchi dovuti a vulnerabilità note. L’obiettivo degli sviluppatori Mozilla è di ampliare il più possibile la gamma di plugin controllati, aumentando […]

Bloccato l’account Twitter di Mikko Hypponen perché "pericoloso"

A quanto pare nei giorni scorsi l’account di Mikko Hypponen, chief research officer di F-Secure, è stato bloccato perché in uno dei suoi tweet avrebbe incluso un link ad sito Web di phishing. Leggendo della vicenda sia su ZDNet che su The Register si apprende come si sia trattato di un grossolano errore da parte […]

Adobe PDF: patch in arrivo per una nuova falla

Dopo i problemi di qualche mese fa con i propri software Adobe Reader e Acrobat riguardanti una falla zero-day, Adobe torna a fare i conti con un pericoloso bug che a detta della stessa società è attualmente utilizzato per diffondere malware. La vulnerabilità non ancora patchata interessa i software Adobe Reader e Acrobat dalla versione […]

Google aggiunge la tecnologia Native Client in Chrome

Google attraverso il Dev channel ha distribuito la nuova versione di Chrome, la 4.0.220.1. Assieme ai vari bug fix nella versione Windows del browser è stata integrata la tecnologia open source che va sotto il nome di Native Client che consente l’esecuzione di codice nativo x86 all’interno delle Web application. Native Client fino ad ora […]

Prime prove tecniche per Content Security Policy di Firefox

Mozilla Foundation ha presentato una prima demo del suo nuovo Content Security Policy detto anche “CSP”. Si tratta di un meccanismo che ha lo scopo di prevenire gli attacchi di tipo cross-site scripting (XSS). In particolare CSP consente ai Web administrator di inviare uno speciale header: X-Content-Security-Policy: allow ‘self’ che è in grado di informare […]

Dagli hacker un tool per aggirare la censura cinese

Un ricercatore dell’università del Michigan ha rilasciato un tool che consente agli utenti cinesi di bypassare la funzionalità di censura del programma Green Dam Youth Software installato sui propri computer. L’utility Dam Burst creata da Jon Oberheide, attraverso il meccanismo del code injection su un’applicazione in esecuzione, permette di rimuovere gli eventuali “hook” del software […]

SSL Spoofing: il bug Microsoft rimane ancora senza patch

A distanza di parecchio tempo dalla conferenza Black Hat 2009 tenuta a luglio da Moxie Marlinkspike, Microsoft non ha ancora rilasciato una soluzione per il problema legato allo spoofing dei certificati SSL. L’hacker è infatti riuscito a dimostrare come sia virtualmente possibile falsificare i certificati per qualsiasi sito Web su Internet. La vulnerabilità riguarda l’interfaccia […]

Dogrobot il trojan preferito dagli Internet cafè cinesi

Alla conferenza Virus Bullettin 2009 svoltasi a Ginevra, l’esperto di virus Chung Feng di Microsoft, ha presentato gli effetti del trojan Win32/Dogrobot, in grado di provocare perdite per circa 1.2 miliardi di dollari al business degli Internet cafè cinesi. Il malware in questione sfrutta una backdoor nella funzionalità di ripristino di Windows e una vulnerabilità […]

Security Essentials ecco la soluzione antivirus free di Microsoft

Microsoft ha annunciato la disponibilità della versione finale della propria soluzione antivirus gratuita Security Essentials. Questo rilascio segue quello della versione beta disponibile già verso la fine di giugno. MSE è stato rilasciato in 8 lingue e 19 diversi paesi, tra cui Germania, Regno Unito, Stati Uniti e Italia. Non è richiesta la registrazione per […]

Pubblicato un exploit funzionante per la vulnerabilità SMB2 di Windows

È stato rilasciato un exploit perfettamente funzionante e in grado di sfruttare la vulnerabilità al protocollo SMB2. Può essere utilizzato per individuare e attaccare sistemi Windows vulnerabili: l’exploit pensato per essere integrato nel toolkit Metasploit da accesso a diverse tipologie di attacco, dal semplice warning all’installazione di una backdoor nel sistema target. Windows Vista, Windows […]