Michele C. Soccio

Qualcosa da nascondere? Cinque tool grauiti per la steganografia

Può essere utile a volte recapitare un messaggio segreto facendo in modo non solo che gli altri non possano leggerlo, ma che non sappiano neppure che esista. È questa l’arte della steganografia, che vogliamo mettere alla portata di tutti grazie a cinque tool gratuiti scelti appositamente per voi. Il primo tool che segnaliamo è Steghide, […]

Hacker al telefono: il pericolo è social

Il tempo delle agognate ferie arriva anche per gli hacker (parliamo di quelli cattivi) non perché non ci siano ovunque server e PC da crivellare a colpi di vulnerabilità, ma perché le cose si fanno più facili quando c’è qualcuno che inconsapevolmente li aiuta dall’interno. Non stiamo parlando di impiegati in malafede, ma delle nuove […]

Firefox 4: novità in arrivo per la sicurezza

Mozilla continua a battere il chiodo sulla sicurezza, e promette di continuare a batterlo anche con l’avvento di Firefox 4, dove piccoli e grandi accorgimenti garantiranno un maggior livello di sicurezza per l’utente. Le nuove armi di difesa di Firefox 4 sono state presentate alla conferenza Black Hat di quest’anno dal capo sviluppatore di Firefox […]

JailbreakMe sfrutta una pericolosa falla in iOS

Se i nostri cugini di oneApple si sono ampiamente interessati del nuovo Jailbreak, a noi tocca analizzare quali sono le conseguenze più pericolose della vulnerabilità di iOS che viene sfruttata per rimuovere i lucchetti imposti da Apple. La falla in questione risiede in Mobile Safari, e in particolare nell’visualizzatore PDF incluso nel browser. Questo ha […]

Allarme Android per un’app spiona, ma non troppo

Ci sono delle applicazioni troppo impiccione tra quelle disponibili nell’Android Market? Pare proprio di sì. A lanciare l’allarme è Lockout, società specializzata nella sicurezza dei dispositivi mobili, che ha individuato il comportamento sospetto degli sfondi dello sviluppatore jackeey wallpaper. Secondo Lockout i wallpaper incriminati invierebbero alcune informazioni sull’utente ad un imprecisato server in Cina (nonostante […]

Crolla anche WPA2, vulnerabile e senza cura

La BlackHat 2010 si preannuncia particolarmente ricca. Dopo i dati rubati con l’aiuto dei browser, a cadere questa volta è il protocollo WPA2, fino a questo momento il non plus ultra della sicurezza delle reti wireless. Scoperto da Md Sohail Ahmad di AirTight, il baco colpisce il protocollo WPA2 in sé e non una sua […]

Rischio privacy per IE e Safari

Durante l’imminente Black Hat security conference si prevedono fitte nubi nere su Internet Explorer e Safari. Jeremiah Grossman, esperto di sicurezza e capo tecnico della WhiteHat Security, ha infatti in serbo una serie di dimostrazioni sulle debolezze più gravi di tutti i browser più diffusi, con trattamenti di riguardo per Safari e Internet Explorer.

Software non sicuri: ad Apple la medaglia d’oro

Passa di mano lo scettro di produttore di software con il maggior numero di vulnerabilità all’attivo. Secondo il semestrale rapporto pubblicato da Secunia i software con il maggior numero di vulnerabilità sono quelli di Apple. Nel primo semestre del 2010 Apple ha superato Oracle (a cui vengono conteggiate anche le vulnerabilità Sun) che si è […]

Una sandbox per salvare Adobe Reader?

Sembra che finalmente Adobe si sia messa di impegno per risolvere, o quanto meno arginare, i continui problemi di sicurezza che rendono il suo Reader uno dei bersagli preferiti dai malintenzionati. Le prossime versioni di Adobe Reader saranno dotate di una sandbox in grado di isolare le parti “attive” dei documenti aperti dal diffuso lettore […]

Bachi e vulnerabilità: Mozilla alza la taglia a 3.000$

Forse non tutti sanno che prima ancora di Google già Mozilla offriva tramite il Security Bug Bounty Program una ricompensa a quanti scoprivano bachi in grado di mettere a rischio la sicurezza del proprio browser. Si trattava di appena 500$, poca roba rispetto ai 1.337$, che in un caso speciale sono arrivati fino a 2.000, […]

Disattivata da Mozilla un’estensione ruba password

Mozilla ha bloccato un’estensione per Firefox colpevole del furto di dati degli utenti, tra cui moduli e password. L’add-on si chiama “Mozilla Sniffer” ed è stato inizialmente caricato il 6 giugno scorso sul portale di Mozilla dedicato ai componenti aggiuntivi. Da allora è stato scaricato circa 1.800 volte mentre sono risultate attive solo 334 utenze, […]

C’è un po’ di AVG nel browser di Opera

Oltre al notevole aumento della velocità, Opera 10.60 offre anche un’avanzata protezione attiva dalle minacce Web grazie alla collaborazione con AVG. Il recente rilascio del browser norvegese integra l’AVG Web Threat Data Feed, un flusso di informazioni in tempo reale su domini generalmente pericolosi, siti e URL riportati come infetti e un’analisi dei contenuti mirata […]

Allarme iTunes: bucati e derubati numerosi account

Un numero non precisato di utenti registrati su iTunes si è visto nei giorni scorsi addebitare acquisti mai effettuati di eBook per svariate centinaia di dollari. Non si tratta di un errore contabile, ma di un furto di password perpetrato dallo sviluppatore Thuat Nguyen al fine di acquistare, con i soldi degli altri, i suoi […]

L’iPad non è sicuro: parola di hacker

Non usa mezzi termini Escher Auernheimer nell’accusare Apple di noncuranza nei confronti della questione sicurezza. Il problema riguarda una falla di Safari che il gruppo di hacker che va sotto il nome di Goatse Security a cui lo stesso Auernheimer fa capo, aveva segnalato ad Apple lo scorso marzo e che Cupertino ha “dimenticato” di […]

Vulnerabilità di Chrome: Google alza la taglia a 2000$

Google rivede al rialzo il listino premi dedicato a quanti individuino delle vulnerabilità in Chrome. La scoperta di una delle 10 falle turate nell’update 5.0.375.70 ha ricevuto ben 2000$ di ricompensa a fronte dei 1337 verdoni previsti in precedenza per le vulnerabilità critiche. A dirla tutta non è chiaro se il nuovo listino sia definitivo […]

Adobe: pericolosa falla 0-day in Flash e Acrobat

Un bollettino di sicurezza diramato da Adobe avvisa gli utenti di una pericolosa falla presente in Flash Player 10.0.45.2 (e precedenti fino alla 9.0) per tutti i sistemi operativi supportati dal plugin. La falla si estende e “affonda” anche Adobe Acrobat e Adobe Reader in tutti i rilasci della versione 9 fino alla 9.3.2. Se […]

I blog WordPress sotto attacco

Un attacco su larga scala sta colpendo le installazioni WordPress in giro per il mondo. L’attacco è cominciato con l’infezione dei blog WordPress ospitati sui server DreamHost, tanto che inizialmente si pensava che il problema fosse relativo solo a questo provider. Il problema si è poi esteso a numerosi altri fornitori di servizi host (Heise […]

Symantec: l’Italia al primo posto per il phishing

Direttamente dal report annuale di Symantec sulla sicurezza di Internet per il 2009 apprendiamo che l’Italia è al primo posto per phishing tra i paesi non di lingua inglese. La ricerca presentata dal colosso dela sicurezza informatica evidenzia che c’è stato un forte incremento delle attività di phishing legate al furto di dati riservati (principalmente […]

McAfee: falso positivo mette in ginocchio Windows XP

Un numero imprecisato di computer, misurato a spanne tra le 30.000 e le 60.000 unità, è rimasto vittima di un falso positivo di McAfee che ha cancellato il file svchost.exe. La brutta avventura ha colpito le macchine con Windows XP Corporate (sia SP3 che SP2) che hanno fatto in tempo a scaricare l’aggiornamento DAT numero […]

Internet Explorer e Adobe Reader i più attaccati del 2009

Le classifiche pubblicate da Symantec non danno adito a dubbi: Internet Explorer e Adobe Reader sono stati i software più bersagliati del 2009. In particolare il lettore di Adobe è stato il principale veicolo di intrusioni avvenute tramite il Web, circa il 50% del totale, per la maggior parte delle quali è servita la semplice […]