Matteo Campofiorito

I dati degli utenti Android e iPhone sono stati intercettati

Tutto inizia con le ricerche dello sviluppatore Trevor Eckhart su un software presente sul suo smartphone Android. Eckhart inizia a sniffare i dati scambiati tra il suo cellulare HTC EVO sia quando è in modalità aereo, sia quando è connesso via Wi-Fi. Con grande sorpresa scopre che un software realizzato da Carrier IQ (il programma […]

Hackerata la pagina Facebook di Mark Zuckerberg

Se la pagina fan di Mark Zuckerberg non è sicura, allora come possono sentirsi sicuri gli utenti di Facebook? Questo è il primo pensiero che viene in mente leggendo del “defacement” perpetrato ai danni della pagina fan del numero 1 di Facebook. Sulla pagina è comparso un messaggio firmato apparentemente da Zuckerberg che recitava: “Che […]

Basta un’immagine per colpire Windows: primo 0day del 2011 per MS

Una thubmnail, un’immagine di dimensioni molto piccole, può causare grossi danni a quasi tutti i sistemi Windows in circolazione. È stata Microsoft stessa a dare notizia di un nuova e pericolosa falla 0day in Windows. Il bug risiede nel Windows Graphics Rendering Engine e, come detto, colpisce tutti gli OS Windows ad eccezione di Windows […]

OpenBSD contiene una backdoor inserita dall’FBI?

OpenBSD, il sistema operativo sicuro per default, che può vantare solo due vulnerabilità remote da quando esiste (1996), sarebbe stato compromesso con una backdoor da parte dell’FBI. È quanto ha comunicato il suo creatore, Theo de Raadt, rendendo nota una vicenda che non mancherà di suscitare polemiche e preoccupazioni. De Raadt è stato contattato via […]

La privacy di chi naviga su YouPorn è a rischio

Anche chi naviga abitualmente su YouPorn ha diritto alla propria privacy ma non devono essere della stessa idea i webmaster del popolare sito di video porno. Secondo una recente ricerca effettuata dalla University of California San Diego, YouPorn adotterebbe pratiche lesive della privacy dei propri utenti. La ricerca è stata effettuata su 50,000 tra i […]

Falla 0-day in Internet Explorer: solo IE 9 è immune

Ancora una volta Internet Explorer viene utilizzato per colpire da remoto Windows e ottenere il controllo del sistema operativo. A rivelarlo è Symantec che ha descritto dettagliatamente una nuova falla del browser sfruttata da malintenzionati per infettare i sistemi vittima e avere piena gestione da remoto. Nei giorni scorsi ci sarebbe stato un invio massiccio […]

Rilasciato AVG Anti-Virus Free 2011

Più veloce in fase di installazione e scansione, più efficace grazie al cloud computing e attento alle minacce provenienti dai social network. Così è stato presentato il nuovo AVG Anti-Virus Free 2011, già scaricabile da Download.HTML.it. Molto interessante il nuovo sistema smart scanning che permette di avere scansioni 3 volte più veloci minimizzando inoltre i […]

Grave falla XSS in Twitter, basta passare il mouse su un link per essere colpiti (AGGIORNATO)

AGGIORNAMENTO ore 15:57: Twitter ha comunicato attraverso il proprio account Safety di aver corretto la falla XSS. È in corso un attacco nei confronti di Twitter basato su del codice JavaScript inserito nei tweet di ignari utenti. Basta semplicemente essere loggati a Twitter e passare con il mouse su del codice JavaScript (“onmouseover”)per effettuare migliaia […]

Microsoft: patch straordinaria per correggere la vulnerabilità nei .lnk

Microsoft ha deciso di fare uno strappo alla regola rilasciando oggi una patch straordinaria che va a correggere la vulnerabilità riscontrata nella gestione dei file .lnk. La decisione di rilasciare urgentemente la correzione, in anticipo rispetto al patch tuesday, è dovuta al fatto che nelle ultime settimane si sono intensificate virus, trojan e rootkit che […]

Google è davvero attenta alla sicurezza degli utenti?

Si pensa a Google come a una società attenta alla sicurezza dei servizi e delle applicazioni fornite. Ma non sembrerebbe proprio così, almeno a giudicare da quanto ci è stato raccontato da Emanuele Gentili in una lunga chiacchierata. Il ricercatore di sicurezza italiano negli scorsi mesi ha intrattenuto un fitto scambio di email con il […]