Massimo Rabbi

Il pericolo viene dagli aggiornamenti automatici

Qualche mese fa a Las Vegas si è svolto il DEFCON 17, una tra le conferenze hacker più importanti che si svolgono ogni anno. Tra i vari talk, che hanno avuto luogo dal 30 luglio al 2 agosto, anche un interessante speech intitolato “The Day of Updates” di Itzik Kotler e Tomer Bitton. I due […]

Open source per aumentare la diffusione dei virus

Quale soluzione migliore per aumentare la diffusione dei propri virus e trojan se non l’adozione della filosofia open source?. È quello che stanno facendo gli sviluppatori di malware nell’ultimo periodo, favorendo l’accesso al sorgente delle proprie “creature”, dal codice per creare botnet di PC zombie a quello per password-stealer, in grado di rubare le informazioni […]

Banking malware e antivirus: il caso Zeus

Stando ad uno studio effettuato dalla compagnia Trusteer e pubblicato nei giorni scorsi, il trojan che i software antivirus faticano maggiormente ad individuare è Zeus. Il malware in questione, conosciuto anche come Zbot e PRG, è un software che individua le password utilizzate dagli utenti per effettuare normali operazioni di home banking (consultazione saldo, lista […]

Cracking di account Facebook a pagamento: occhio alla truffa

In un articolo comparso su eWeek viene riportata la scoperta fatta dai ricercatori di PandaLabs di un servizio online che per 100$ offrirebbe la possibilità di ottenere le credenziali di accesso di un qualsiasi account Facebook. Quello che hanno scoperto gli esperti di PandaLabs è però che questo sito è quasi sicuramente un altro esempio […]

Navigare in maniera anonima su Android con TOR

Un gruppo di sviluppatori del Digital Technology Group (DTG) dell’università di Cambridge ha rilasciato due applicazioni per Android che consentono di navigare sul Web in maniera anonima utilizzando il sistema di comunicazione TOR. TOR, acronimo per The Onion Router, si preoccupa di proteggere l’identità degli utenti che navigano mediante un sistema di “onion router” (o […]

Microsoft modifica l’autorun anche in XP e Vista

Microsoft ha effettuato il backporting delle modifiche alle funzionalità di “AutoRun” e “AutoPlay” introdotte in Windows 7 alle versioni Windows XP e Windows Vista: lo scopo è combattere la diffusione sempre più crescente del malware attraverso i dispositivi USB. Le novità erano state introdotte già nella versione Release Candidate di Windows 7 e riguardavano appunto […]

Allarme da Symantec: Google Groups per comandare le botnet

I ricercatori di Symantec hanno pubblicato un interessante, ma al tempo stesso preoccupante, post riguardo l’uso di Google Groups come meccanismo per inviare comandi remoti a “PC zombie”. Il trojan incriminato, nello specifico identificato come Trojan.Grups, infetta sistemi Windows installando una backdoor. Una volta attivato è in grado di collegarsi ad un newsgroup privato su […]

Dubbi sulla funzionalità anti-phishing dell’iPhone OS

Dal rilascio di iPhone OS 3.1 (il nuovo firmware di iPhone) su Internet sono comparsi parecchi post riguardanti la funzionalità anti-phishing (già annunciata e introdotta con la versione 3.0) e la sua reale efficacia. In particolare, col nuovo update è comparsa una sezione “Security” con la voce “Fraud Warning” abilitata di default. Tuttavia questa impostazione […]

Rilasciato Aircrack-ng 1.0

È stata rilasciata la versione 1.0 del noto software per cracking WEP e WPA-PSK, Aircrack-ng. Il periodo di beta testing era iniziato molto tempo fa e per la precisione nell’ottobre 2007. Aircrack-ng, è una suite di tool per l’auditing di reti wireless, probabilmente la più diffusa. Al suo interno ha un packet sniffer e una […]

Vulnerabilità DoS per lo stack TCP di Cisco

Cisco ha rilasciato un aggiornamento software per correggere una vulnerabilità di tipo DoS che riguarda alcuni dei suoi prodotti. Un potenziale attaccante infatti sarebbe in grado di manipolare lo stato di una connessione TCP aperta, facendo in modo che questa non venga mai chiusa, lasciandola permanentemente nello stato “FINWAIT1”. È chiaro che con un numero […]

Allarme Bancomat: attacchi in aumento

Uno degli strumenti più utilizzati nella vita quotidiana è il Bancomat o ATM (Automatic Teller Machine). Il numero di questi dispositivi in Europa è di circa 400.000 e da sole Italia, Spagna, Francia, Gran Bretagna e Germania raggiungono quota 72% di questa cifra. È chiaro quindi come gli sportelli automatici stiano diventando sempre più oggetto […]

Vulnerabilità in Windows Vista e Windows 7: riavvio forzato per i sistemi

A quanto pare un bug di implementazione nel protocollo SMB2 di Microsoft può essere tranquillamente sfruttato via rete per mandare in crash o riavviare i sistemi che montano Windows Vista o Windows 7. Causa del problema sembra essere un errore nella gestione da parte del driver srv2.sys delle richieste client quando il campo “Process Id […]

Firefox vigilerà sugli aggiornamenti di Adobe Flash

Nei giorni scorsi The H aveva pubblicato la notizia secondo cui le future versioni di Mozilla Firefox controlleranno lo status delle installazioni di Adobe Flash sui PC degli utenti. Già con le versioni 3.5.3 e 3.0.14, attualmente in beta testing, dopo ogni update del browser verrà effettuato un check, affinché il player sia correttamente aggiornato […]

Gerix WiFi Cracker NG: bucare una rete wireless non è mai stato così semplice

Emanuele Gentili, è uno degli sviluppatori coinvolti nel progetto BackTrack, e tra le altre cose anche uno dei responsabili della community BackTrack Italia e organizzatore del CAT 2009 tenutosi a Orvieto l’11 luglio scorso. Di recente ha rilasciato la nuova versione del suo software Gerix WiFi Cracker, completamente riscritta in python+QT. Si tratta di una […]

Twitter comincia a filtrare le URL pericolose

Nei mesi di giugno e luglio abbiamo messo in evidenza l’ondata di attacchi di cui è stata vittima Twitter, dapprima il caso Just(dot)ru e in seguito Koobface. In entrambi i casi la caratteristica principale era lo spam sui profili utente di link malevoli che rimandavano a siti contenenti malware. Proprio per intervenire in questa direzione, […]

Consegnati i Pwnie Awards 2009

I Pwnie Awards sono una sorta di Oscar nel campo dell’information security che premiano al tempo stesso gli errori software dei vendors, e le scoperte di bug e vulnerabilità più critiche da parte dei ricercatori. Il nome deriva dal termine “pwn” (ricorda il verbo own), tipico dello slang hacker, che ha il significato di compromettere […]

Il governo USA "talent scout" per esperti IT

Il governo degli Stati Uniti è alla ricerca di circa 10.000 giovani talenti per rafforzare le proprie fila di esperti di sicurezza IT. E proprio perché gli USA in questi ultimi mesi stanno prestando sempre più attenzione in materia di cybersecurity, hanno indetto una competizione a livello nazionale per scovare le menti più brillanti. Le […]

Symbian Foundation certifica per sbaglio un trojan

Heise-Security ha ripreso e messo in evidenza il post dei ricercatori Trend Micro relativo ad un errore piuttosto preoccupante che ha visto coinvolti nei giorni scorsi Symbian Foundation e F-Secure. Non si sa ancora per quale ragione, ma Symbian Foundation ha certificato il trojan SYMBOS_YXES.B (“Sexy space”). Tipicamente le applicazioni sottoposte al team Symbian vengono […]

Vulnerabilità per Microsoft Office Web Components

Nella giornata di ieri, 13 luglio, Microsoft ha pubblicato un advisory di sicurezza (973472) riguardante Office Web Components, un insieme di controlli COM (Component Object Model) per la pubblicazione di fogli di calcolo, grafici e database sul Web. La vulnerabilità consentirebbe ad un potenziale attaccante di ottenere il controllo sul PC dell’utente qualora questo visiti […]

Koobface all’attacco di Twitter

Koobface è un worm già noto per avere preso di mira nei mesi scorsi, in particolare verso la fine del 2008, numerosi siti di social networking come MySpace e Facebook. La diffusione di questo virus si è estesa col passare del tempo anche a Bebo, Tagged e Netlog. La vittima più recente è appunto Twitter, […]