Matteo Campofiorito

I dati degli utenti Android e iPhone sono stati intercettati

Tutto inizia con le ricerche dello sviluppatore Trevor Eckhart su un software presente sul suo smartphone Android. Eckhart inizia a sniffare i dati scambiati tra il suo cellulare HTC EVO sia quando è in modalità aereo, sia quando è connesso via Wi-Fi. Con grande sorpresa scopre che un software realizzato da Carrier IQ (il programma […]

Hackerata la pagina Facebook di Mark Zuckerberg

Se la pagina fan di Mark Zuckerberg non è sicura, allora come possono sentirsi sicuri gli utenti di Facebook? Questo è il primo pensiero che viene in mente leggendo del “defacement” perpetrato ai danni della pagina fan del numero 1 di Facebook. Sulla pagina è comparso un messaggio firmato apparentemente da Zuckerberg che recitava: “Che […]

Basta un’immagine per colpire Windows: primo 0day del 2011 per MS

Una thubmnail, un’immagine di dimensioni molto piccole, può causare grossi danni a quasi tutti i sistemi Windows in circolazione. È stata Microsoft stessa a dare notizia di un nuova e pericolosa falla 0day in Windows. Il bug risiede nel Windows Graphics Rendering Engine e, come detto, colpisce tutti gli OS Windows ad eccezione di Windows […]

OpenBSD contiene una backdoor inserita dall’FBI?

OpenBSD, il sistema operativo sicuro per default, che può vantare solo due vulnerabilità remote da quando esiste (1996), sarebbe stato compromesso con una backdoor da parte dell’FBI. È quanto ha comunicato il suo creatore, Theo de Raadt, rendendo nota una vicenda che non mancherà di suscitare polemiche e preoccupazioni. De Raadt è stato contattato via […]

La privacy di chi naviga su YouPorn è a rischio

Anche chi naviga abitualmente su YouPorn ha diritto alla propria privacy ma non devono essere della stessa idea i webmaster del popolare sito di video porno. Secondo una recente ricerca effettuata dalla University of California San Diego, YouPorn adotterebbe pratiche lesive della privacy dei propri utenti. La ricerca è stata effettuata su 50,000 tra i […]

Falla 0-day in Internet Explorer: solo IE 9 è immune

Ancora una volta Internet Explorer viene utilizzato per colpire da remoto Windows e ottenere il controllo del sistema operativo. A rivelarlo è Symantec che ha descritto dettagliatamente una nuova falla del browser sfruttata da malintenzionati per infettare i sistemi vittima e avere piena gestione da remoto. Nei giorni scorsi ci sarebbe stato un invio massiccio […]

Rilasciato AVG Anti-Virus Free 2011

Più veloce in fase di installazione e scansione, più efficace grazie al cloud computing e attento alle minacce provenienti dai social network. Così è stato presentato il nuovo AVG Anti-Virus Free 2011, già scaricabile da Download.HTML.it. Molto interessante il nuovo sistema smart scanning che permette di avere scansioni 3 volte più veloci minimizzando inoltre i […]

Grave falla XSS in Twitter, basta passare il mouse su un link per essere colpiti (AGGIORNATO)

AGGIORNAMENTO ore 15:57: Twitter ha comunicato attraverso il proprio account Safety di aver corretto la falla XSS. È in corso un attacco nei confronti di Twitter basato su del codice JavaScript inserito nei tweet di ignari utenti. Basta semplicemente essere loggati a Twitter e passare con il mouse su del codice JavaScript (“onmouseover”)per effettuare migliaia […]

Microsoft: patch straordinaria per correggere la vulnerabilità nei .lnk

Microsoft ha deciso di fare uno strappo alla regola rilasciando oggi una patch straordinaria che va a correggere la vulnerabilità riscontrata nella gestione dei file .lnk. La decisione di rilasciare urgentemente la correzione, in anticipo rispetto al patch tuesday, è dovuta al fatto che nelle ultime settimane si sono intensificate virus, trojan e rootkit che […]

Google è davvero attenta alla sicurezza degli utenti?

Si pensa a Google come a una società attenta alla sicurezza dei servizi e delle applicazioni fornite. Ma non sembrerebbe proprio così, almeno a giudicare da quanto ci è stato raccontato da Emanuele Gentili in una lunga chiacchierata. Il ricercatore di sicurezza italiano negli scorsi mesi ha intrattenuto un fitto scambio di email con il […]

Microsoft: oltre 10.000 PC con Windows XP colpiti dal bug nel Centro assistenza

Non c’è da scherzare con l’ultimo bug 0-day nel Centro assistenza di Windows XP (Windows Help and Support Center). Sarebbero infatti 10.000, o forse più, i sistemi compromessi da remoto a causa della falla scoperta da Tavis Ormandy, il dipendente di Google che l’ha divulgata (secondo molti con troppa fretta). Dal 15 giugno, data nella […]

Il sito della A.S. Roma è infetto

Tifosi della Roma attenti ai virus. Visitando il sito della A.S. Roma (http://www.asroma.it) con un antivirus aggiornato e funzionante si riceve un messaggio che avvisa di un’infezione in atto. La prova può essere fatta utilizzando ad esempio Avast, o qualsiasi altro antivirus che disponga di una protezione realtime per le minacce provenienti dalla navigazione sul […]

AT&T: rubati gli indirizzi mail di 114,000 utenti di iPad

Pessima figura rimediata da AT&T. I Web server del provider statunitense sono stati vittima di un attacco da parte di Goatse Security, un gruppo di cracker che è riuscito nell’intento di ottenere gli indirizzi email di ben 114,000 utenti di iPad 3G. AT&T adotta un particolare meccanismo di associazione tra ICC-ID delle SIM incluse negli […]

Professione malware analyst: intervista a Giuseppe Bonfà

Studiare virus e worm, infiltrasi nelle botnet, analizzare il “male” dall’interno per combatterlo. Questo è il lavoro del malware analyst, una professione che pochi in Italia conoscono ma che riveste un’importanza fondamentale per garantire la sicurezza dei nostri PC. Ecco allora che abbiamo deciso di rivolgere qualche domanda a Giuseppe Bonfà, malware analyst di appena […]

Pwn2Own 2010: bucati iPhone, Safari, Internet Explorer 8 e Firefox

Il bollettino di guerra del Pwn2Own 2010 è impietoso: i browser più diffusi sono stati bucati al primo colpo. Safari, Internet Explorer 8, Firefox hanno resistito pochi secondi. L’unico browser a essere rimasto indenne è Chrome, a dimostrazione che l’isolamento dei processi è servito a Google per rendere davvero più sicuro della concorrenza il proprio […]

Phishing 3.0: gli attacchi XSS arrivano su desktop e smartphone

Gli attacchi cross site scripting (XSS) arrivano anche nelle applicazioni desktop. Questa la rivelazione fatta durante il Security Summit di Milano da un trio di ricercatori italiani: Emanuele Gentili, Emanuele Acri, Alessandro Scoscia. I tre hanno presentato un paper che spiega in dettaglio l’arrivo di quello che è stato definito phishing 3.0, i nuovi pericoli […]

Pwn2Own 2010: intervista a Charlie Miller

Pwn2Own è un famoso security contest che si tiene durante la conferenza CansecWest Conference. Tutti gli anni c’è una grossa ricompensa per chi riesce a trovare bug per i browser più popolari, per i sistemi operativi e per dispositivi mobili come l’iPhone. Negli ultimi due anni il vincitore del Pwn2Own è stato Charlie Miller (0xcharlie […]

Pwn2Own 2010: interview with Charlie Miller

Pwn2Own is a famous contest held in CansecWest Conference. Every year there is a big reward for researchers who finds exploitable bugs in popular browser and OS and also in mobile devices like iPhone. For the past two years the Pwn2Own contest champion was Charlie Miller (0xcharlie on Twitter), one of the most famous bug […]

Il sito dell’Istituto Luce è infetto

Luce.it è infetto. Già a partire da ieri il sito dell’Istituto Luce risultava infettato da un trojan: non appena si apre l’home page viene caricato un JavaScript, AC_RunActiveContent.js, che contiene al suo interno un’espressione regolare in grado di scaricare codice malevolo da un sito russo “bestseasilver.ru” funzionante su porta “8080”. Al momento quasi tutti i […]

Google e Adobe bucate grazie a un exploit di Adobe Reader?

Google, Adobe e altre 30 società sarebbero state bucate grazie a un exploit per Adobe Reader in circolazione da dicembre. Dopo le rivelazioni fatte oggi da entrambe le società è arrivata qualche informazione in più sulle probabili modalità di attacco. A offrire qualche dettaglio interessante è stata iDefense che ha rivelato il possibile scenario che […]