Michele C. Soccio

Qualcosa da nascondere? Cinque tool grauiti per la steganografia

Può essere utile a volte recapitare un messaggio segreto facendo in modo non solo che gli altri non possano leggerlo, ma che non sappiano neppure che esista. È questa l’arte della steganografia, che vogliamo mettere alla portata di tutti grazie a cinque tool gratuiti scelti appositamente per voi. Il primo tool che segnaliamo è Steghide, […]

Hacker al telefono: il pericolo è social

Il tempo delle agognate ferie arriva anche per gli hacker (parliamo di quelli cattivi) non perché non ci siano ovunque server e PC da crivellare a colpi di vulnerabilità, ma perché le cose si fanno più facili quando c’è qualcuno che inconsapevolmente li aiuta dall’interno. Non stiamo parlando di impiegati in malafede, ma delle nuove […]

Firefox 4: novità in arrivo per la sicurezza

Mozilla continua a battere il chiodo sulla sicurezza, e promette di continuare a batterlo anche con l’avvento di Firefox 4, dove piccoli e grandi accorgimenti garantiranno un maggior livello di sicurezza per l’utente. Le nuove armi di difesa di Firefox 4 sono state presentate alla conferenza Black Hat di quest’anno dal capo sviluppatore di Firefox […]

JailbreakMe sfrutta una pericolosa falla in iOS

Se i nostri cugini di oneApple si sono ampiamente interessati del nuovo Jailbreak, a noi tocca analizzare quali sono le conseguenze più pericolose della vulnerabilità di iOS che viene sfruttata per rimuovere i lucchetti imposti da Apple. La falla in questione risiede in Mobile Safari, e in particolare nell’visualizzatore PDF incluso nel browser. Questo ha […]

Allarme Android per un’app spiona, ma non troppo

Ci sono delle applicazioni troppo impiccione tra quelle disponibili nell’Android Market? Pare proprio di sì. A lanciare l’allarme è Lockout, società specializzata nella sicurezza dei dispositivi mobili, che ha individuato il comportamento sospetto degli sfondi dello sviluppatore jackeey wallpaper. Secondo Lockout i wallpaper incriminati invierebbero alcune informazioni sull’utente ad un imprecisato server in Cina (nonostante […]

Crolla anche WPA2, vulnerabile e senza cura

La BlackHat 2010 si preannuncia particolarmente ricca. Dopo i dati rubati con l’aiuto dei browser, a cadere questa volta è il protocollo WPA2, fino a questo momento il non plus ultra della sicurezza delle reti wireless. Scoperto da Md Sohail Ahmad di AirTight, il baco colpisce il protocollo WPA2 in sé e non una sua […]

Rischio privacy per IE e Safari

Durante l’imminente Black Hat security conference si prevedono fitte nubi nere su Internet Explorer e Safari. Jeremiah Grossman, esperto di sicurezza e capo tecnico della WhiteHat Security, ha infatti in serbo una serie di dimostrazioni sulle debolezze più gravi di tutti i browser più diffusi, con trattamenti di riguardo per Safari e Internet Explorer.

Software non sicuri: ad Apple la medaglia d’oro

Passa di mano lo scettro di produttore di software con il maggior numero di vulnerabilità all’attivo. Secondo il semestrale rapporto pubblicato da Secunia i software con il maggior numero di vulnerabilità sono quelli di Apple. Nel primo semestre del 2010 Apple ha superato Oracle (a cui vengono conteggiate anche le vulnerabilità Sun) che si è […]

Una sandbox per salvare Adobe Reader?

Sembra che finalmente Adobe si sia messa di impegno per risolvere, o quanto meno arginare, i continui problemi di sicurezza che rendono il suo Reader uno dei bersagli preferiti dai malintenzionati. Le prossime versioni di Adobe Reader saranno dotate di una sandbox in grado di isolare le parti “attive” dei documenti aperti dal diffuso lettore […]

Bachi e vulnerabilità: Mozilla alza la taglia a 3.000$

Forse non tutti sanno che prima ancora di Google già Mozilla offriva tramite il Security Bug Bounty Program una ricompensa a quanti scoprivano bachi in grado di mettere a rischio la sicurezza del proprio browser. Si trattava di appena 500$, poca roba rispetto ai 1.337$, che in un caso speciale sono arrivati fino a 2.000, […]