Massimo Rabbi

Vulnerabilità DoS per il client SMB di Windows 7 e Server 2008 R2

Ancora una falla per il protocollo SMB di Microsoft. Questa volta il problema riguarda i client SMB di Windows 7 e Windows Server 2008 R2. In particolare è possibile causare il crash remoto delle macchine quando queste contattano un particolare server SMB modificato. I client qualora si ritrovino a processare dei pacchetti di risposta con […]

In pericolo la sicurezza del protocollo SSL/TLS

In base a quanto pubblicato da Marsh Ray e Steve Dispensa nel loro Renegotiating TLS, la sicurezza del protocollo SSL/TLS è a rischio. Sfruttando le opportune vulnerabilità si potrebbe riuscire ad inserire informazioni all’interno di connessioni sicure. Tutto questo ha gravi ripercussioni sul traffico Web e sui protocolli che si affidano a TLS per la […]

Facebook: un bug consente di prendere il controllo dei gruppi

Siete utenti Facebook e la pagina di uno dei vostri gruppi preferiti sembra sia improvvisamente cambiata? Quello che può essere successo è che qualcuno abbia “defacciato” la pagina del gruppo sfruttando un bug di implementazione della piattaforma Facebook stessa. È quello che hanno fatto alcuni anonimi utenti del gruppo Control your info, che sfruttando una […]

Computer forensics: rilasciata la distro live CAINE 1.0

L’esperto di sicurezza e analisi forense Nanni Bassetti ha annunciato il rilascio della versione 1.0 della distribuzione live CAINE, acronimo per “Computer Aided INvestigative Environment”. Lo scopo di CAINE e NetBookCAINE (NBCAINE) è quello di fornire un ambiente completo per la computer forensics, riunendo una serie di tool e moduli software già esistenti, rendendone l’utilizzo […]

Microsoft risolve il problema della patch CryptoAPI

Microsoft ha rilasciato un workaround per risolvere i problemi introdotti dall’aggiornamento al problema della libreria CryptoAPI (vedi Security Bulletin MS09-056). Questo update rilasciato in occasione dell’ultimo Patch Day era di fondamentale importanza per mettere in sicurezza i sistemi Windows data la grave falla che interessava la libreria CryptoAPI, utilizzata dai software più disparati, in primis […]

OpenDNS blocca eBay.co.uk per errore

La versione online inglese del noto sito di aste eBay è stata parzialmente bloccata durante la giornata di giovedì 29 ottobre a causa di una errata classificazione da parte di OpenDNS: alcune pagine del sito erano state “etichettate” come potenziali tentativi di phishing. In particolare alcuni oggetti (“item” nel gergo eBay) con prefisso “cgi.ebay.co.uk” erano […]

Arriva il porting nativo di Tor per Android

Lo sviluppatore Nathan Freitas ha annunciato che è stato concluso con successo il porting dell’applicazione Tor (scritta in C) sulla piattaforma Android. Tor, acronimo per The Onion Router, è un software free creato per consentire agli utenti Internet una navigazione anonima. Il porting per Android è costituito dall’applicazione chiamata Orbot, che altro non è che […]

UCSniff: intercettare chiamate VoIP e IP Video in real-time

Nell’ambito della conferenza hacker Toorcon tenutasi a San Diego questo weekend, Jason Ostrom e Arjun Sambamoorthy hanno mostrato le novità introdotte nel loro tool open-source UCSniff. Il software in questione è pensato per il testing della sicurezza di VoIP e IP Video, e i due ricercatori hanno dimostrato come con qualche click sia possibile intercettare […]

PhoneSnoop: come trasformare il Blackberry in una perfetta microspia

È di qualche giorno fa il rilascio ufficiale del programma PhoneSnoop, un software in grado di trasformare un BlackBerry in una microspia remota. Creato da Sheran Gunasekera, il programma se ne sta in background sul dispositivo vittima su cui è installato monitorando tutte le chiamate in entrata. Quando rileva uno dei numeri appositamente configurati nelle […]

Microsoft mette in pericolo la sicurezza degli utenti Firefox

Qualche tempo fa avevamo parlato dell’add-on .NET Framework Assistant e di come Microsoft con un aggiornamento al framework .NET installasse questo componente in maniera silenziosa nelle versioni Firefox degli utenti. Circa questo comportamento poco corretto di Microsoft si erano scatenate parecchie discussioni, in particolare sui i potenziali risvolti in tema di sicurezza. Sulla questione torna […]