Matteo Campofiorito

Exploit 0day DOS per Joomla, WordPress e Drupal: ne parliamo con Emanuele Gentili

Nei giorni scorsi sono stati pubblicati tre exploit 0day che vanno a colpire tre dei CMS open source più noti e utilizzati: Joomla, WordPress e Drupal. Gli exploit permettono di realizzare un Denial of Service (DOS) saturando la cache delle piattaforme, consentendo a un singolo attaccante di mettere un sito in ginocchio in pochi minuti. […]

Twitter defacciato da hacker iraniani

Nelle scorse ore Twitter ha subito un attacco che ha portato al defacement della propria home page. A mettere in ginocchio il popolare servizio di microblogging è stato il gruppo “Iranian Cyber Army“, così si è firmato il gruppo di hacker (o sarebbe meglio dire cracker, visto l’intento “distruttivo”). Nel messaggio che campeggiava in home […]

Koobface: un finto video natalizio per infettare milioni di computer

Koobface continua a mietere vittime ed evolve adeguandosi allo spirito del Natale. Sembra infatti che il virus, diffusissimo su Facebook, abbia iniziato una nuova strategia per infettare gli utenti, diffondendo un finto video a tema natalizio. Il veicolo dell’infezione sono come al solito delle pagine Facebook che contengono un link verso un sito appartenente agli […]

Twitter sotto attacco DoS: rallentamenti anche per Facebook, FriendFeed e Posterous

È ufficiale: Twitter è sotto attacco DoS. Da più di mezz’ora il servizio di microblogging è irraggiungibile e da pochi minuti il team di Twitter ha pubblicato un aggiornamento che spiega come sia in corso un attacco DoS su vasta scala. Al momento si riscontrano pesanti rallentamenti anche su Facebook, FriendFeed e Posterous. Non è […]

Vulnerabilità SMS: iPhone, Android e Windows Mobile in pericolo

Non solo l’iPhone ma anche tutti gli smartphone basati su Android e Windows Mobile potrebbero essere in pericolo a causa di un semplice SMS. Difficile credere che un messaggio di testo di pochi caratteri possa mettere in ginocchio i sistemi operativi degli smartphone ma Charlie Miller e Collin Mulliner sembrano essere convinti di quanto presentato […]

Vulnerabilità remota per BIND, DNS a rischio

È stata scoperta una pericolosa vulnerabilità in BIND, il server DNS più utilizzato in Rete. Ad offrire maggiori dettagli è stato l’Internet System Consortium (ISC), creatore del software, che ha diffuso un bollettino in cui viene spiegata la pericolosità della falla individuata. Basterebbe un aggiornamento da remoto per mandare in crash BIND, provocando la chiusura […]

Il pericolo Conficker spiegato in un video

[general http://common.html.it/bin/player/player.swf?external=1&autoplay=0&uid=m0Htz4fMRepnXrVRn6bXC+Gjk5s= w470 h405] Continua ad essere il worm più pericoloso in circolazione, ma pochi sanno il reale funzionamento di Conficker. Si sono susseguite diverse varianti del worm, tutte ugualmente pericolose e in grado di prendere il controllo di un sistema Windows non aggiornato con le ultime patch. Nel video vengono spiegate le funzioni di […]

Pwn2Own 2009: Safari, IE 8 e Firefox bucati in pochi secondi

È durata una manciata di secondi la resistenza di Safari al Pwn2Own 2009, giusto il tempo di cliccare su un link. L’impresa di bucare Safari e prendere il controllo di un MacBook aggiornato alle ultime patch è opera di Charlie Miller, lo stesso che l’anno scorso aveva ridicolizzato la sicurezza del browser e del sistema […]

Excel 2007 in pericolo: un exploit 0-day in circolazione

Un exploit 0-day per Excel 2007 si aggira in Rete. A diffondere la notizia è stata Symantec nella giornata di ieri, a seguito di segnalazioni inoltrate da propri utenti. L’exploit per Excel viene veicolato attraverso un file.xls appositamente creato. Una volta aperto il file.xls malevolo, viene eseguito lo shellcode che provvede a scaricare sul computer […]

Mac OS X vulnerability: an interview with Vincenzo Iozzo

In recent days, after an article on The Register, there was a lot of buzz regarding a vulnerability that affects Mac OS X. The author of the discovery is an italian security researcher, Vincenzo Iozzo, that we decided to interview (italian version available) to obtain some more details. At the next Black Hat Conference in […]

Vulnerabilità in Mac OS X: intervista a Vincenzo Iozzo

Nei giorni scorsi, dopo l’uscita di un articolo su The Register, si è parlato molto di una vulnerabilità che affliggerebbe Mac OS X. L’autore della scoperta è un italiano, Vincenzo Iozzo, che abbiamo deciso di intervistare per avere qualche dettaglio in più. Alla prossima Black Hat Conference di febbraio terrai un talk dal titolo “Let […]

Sunbelt lancia VIPRE, antivirus e antispyware con un occhio alle performance

[youtube mRjdGRp60bY] Un nuovo concetto di antivirus. Così Sunbelt ha presentato VIPRE Antivirus + Antispyware, nuovo tool all-in-one che a detta degli sviluppatori è destinato a rivoluzionare il mercato degli antivirus. VIPRE, acronimo di Virus Intrusion Protection Remediation Engine, infatti punta alle performance e alla leggerezza. È possibile ad esempio scansionare il proprio PC e […]

Vulnerabilità critica nel visualizzatore di PDF Foxit Reader

Sarebbe sufficiente creare un file PDF “maligno” per infettare una macchina vittima con trojan e malware a piacimento. Secunia Research ha infatti scoperto una grave vulnerabilità nel software Foxit Reader. Per chi non conoscesse questo programma, basta dire che si tratta di un’alternativa ad Adobe Reader che fa della leggerezza il suo punto di forza.

Spybot lancia un nuovo tool anti rootkit

Non solo guerra agli spyware ma anche ai rootkit. Negli aggiornamenti di Spybot Search & Destroy, lo sviluppatore Patrick M. Kolla ha deciso di rilasciare anche un plugin in grado di trovare ed eliminare rootkit presenti nel sistema. Per poter utilizzare il nuovo tool basterà effettuare un update del programma. Ma non è l’unica soluzione […]

Microsoft acquisisce l’azienda antirootkit Komoku

La tecnologia anti-rootkit farà il suo ingresso in Forefront (di cui abbiamo parlato spesso) e Windows Live OneCare. Questo l’obiettivo che Microsoft ha in mente con l’acquisizione di Komoku comunicata oggi. Si tratta di una giovane startup nel settore della sicurezza, che tuttavia già conta clienti di peso come la Defense Advanced Research Projects Agency, […]

Google Android è vulnerabile

Ben otto vulnerabilità sono state riscontrate in Android, la piattaforma software per cellulari sviluppata da Google e dalla Open Handset Alliance. A segnalare le falle è stata la società Core Security, che ha evidenziato diversi integer e heap overflow in alcune librerie open source per processare le immagini utilizzate da WebKit. Oltre a una dettagliata […]

RealPlayer è un badware

RealPlayer assimilato a un software malevolo. Sembra incredibile ma proprio questo è stato il giudizio espresso da Stopbadware, iniziativa guidata dalle università di Harvard, Oxford e supportata da Google, Lenovo e Sun Microsystems. L’obiettivo di Stopbadware è l’identificazione di software che attuano comportamenti “non corretti” sui sistemi degli utenti. RealPlayer 10.5 e RealPlayer 11, sono […]