Michele C. Soccio

Il CEO di Kaspersky: basta anonimato in Internet

In una recente intervista durante una conferenza a Singapore, Eugene Kaspersky non ha lasciato spazio a dubbi su quella che secondo lui è ad oggi la principale causa dell’insicurezza IT: l’anonimato su Internet. Il creatore dell’omonimo antivirus è infatti convinto che la struttura di Internet, pensata inizialmente per militari e università, non avrebbe dovuto essere […]

Clampi mette a segno un colpo da 480 mila dollari

Il malware Clampi colpisce ancora. Questa volta a farne le spese è state un ente americana per lo sviluppo che si è visto sottrarre la bellezza di 480 mila dollari (circa 320.000 ?) per colpa di un solo computer compromesso. Quest’ultimo furto va ad aggiungersi ad una lunga serie di “rapine” digitali che finora a […]

Hotmail, GMail e Yahoo: gli account violati usati per lo spam

Oltre allo scalpore, la notizia delle decine di migliaia di account Hotmail, Gmail e Yahoo Mail violati ha fatto impennare il quantitativo di spam in circolo negli ultimi giorni. A rivelarlo sono i laboratori di Websense Security, che rivelano inoltre le probabili tecniche usate per il furto di password. Dopo aver scartato il phishing, l’ipotesi […]

Le patch in ritardo sono il nemico più grande della sicurezza

Nonostante la maggior parte dell’attività di fronte al computer si svolga sul Web, i pericoli maggiori arrivano ancora dall’utilizzo di software non aggiornato. È quanto emerge da un’inchiesta svolta congiuntamente da SANS Institue, Qualys e TippingPoint. La ricerca ha preso in esame più di 15.000 aziende in un periodo compreso tra marzo e agosto di […]

C’è un malware nei banner del New York Times

Non si può certo dire che i distributori di malware difettino di fantasia. L’ultima notizia a tal proposito riguarda il sito del New York Times, che ha distribuito a propria insaputa un malware attraverso un banner pubblicitario. Il banner “non autorizzato” simula un messaggio di errore che indica all’utente la presenza di virus sul proprio […]

Un amministratore su quattro si fida degli antivirus

Sono dati contrastanti quelli che emergono da un recente sondaggio promosso da CoreTrace, azienda specializzata in sicurezza (ovviamente!): su 226 tra amministratori e responsabili di sicurezza, ben il 75% dice non fidarsi delle soluzioni antivirus sul mercato. Il problema riguarda principalmente il meccanismo in stile “blacklist”, il quale prevede che il virus, o più in […]

Scoperta la prima botnet formata da server Linux

Alcuni server Web equipaggiati con Linux sono stati infettati e riprogrammati per diventare parte di una botnet progettata per diffondere malware agli ignari navigatori. Si tratta del primo caso conosciuto di botnet che si appoggia su dei server Linux. L’infezione, scoperta dal ricercatore russo Denis Sinegubko, affianca al classico Apache, un processo secondario, basato sul […]

Norton Quorum: Symantec si affida agli utenti per identificare virus e malware

Sono arrivate sugli scaffali le versioni 2010 del Norton Antivirus e della suite Norton Internet Security, entrambe animate da una nuova tecnologia denominata Quorum, l’ultimo ritrovato di casa Symantec in fatto di scansione e identificazione delle minacce. Secondo Symantec, Quorum metterà al guinzaglio le numerose mutazioni di ogni virus e malware. La nuova tecnologia utilizza […]

L’influenza suina colpisce anche i computer

L’influenza H1N1, nota anche come influenza “suina”, si presta ancora una volta a fare da veicolo per un’infezione destinata però ai computer. Dopo diversi malware distribuiti tramite siti Web e negozi online per la vendita di antibiotici, si torna verso una distribuzione della minaccia più vecchio stile. Il nuovo malware, indentificato da Sophos come Troj/Agent-KPU, […]

Pericolosa vulnerabilità 0-day per Firefox 3.5

Una vulnerabilità critica nell’interprete JavaScript di Firefox 3.5 potrebbe mettere il browser open source in serio pericolo. La falla è sfruttabile per l’esecuzione di codice arbitrario su computer Windows e un exploit è già stato pubblicato. Il problema riguarda Tracemonkey, il compilatore JIT (Just In Time) per JavaScript che Mozilla ha sviluppato per tenere il […]

Patch Day di luglio: Microsoft corregge la falla in ActiveX

C’è anche la tanto attesa patch per la grave falla di DirectShow tra le sei correzioni che Microsoft ha in programma per il mese di Luglio. La vulnerabilità colpisce Internet Explorer (anche la versione 8) su Windows XP: si rischia l’infezione semplicemente visitando un sito malevolo. L’aggiornamento di sicurezza è stato annunciato non senza alcune […]

Falla critica in DirectShow: Internet Explorer in pericolo

Una grave vulnerabilità di DirectShow potrebbe mettere in serio pericolo gli utenti di Internet Explorer. Il componente ActiveX, deputato alla visualizzazione dei video streaming in Internet Explorer, soffre infatti di un buffer overflow facilmente sfruttabile per l’esecuzione di codice arbitrario anche solo visitando una sito Web malevolo. Il problema è presente in Windows 2000, XP […]

Estensione .NET per Firefox: un rischio per la sicurezza?

Sono circa dieci milioni i computer su cui Microsoft ha installato un recente aggiornamento del proprio framework .NET portando con sé un’estensione dedicata al browser Firefox. Il Microsoft .NET Framework Assistant viene installato in Firefox senza mostrare alcun avviso agli utenti, un’abitudine comune anche ad altri software, come molti antivirus. In questo caso però, l’”installazione […]

Cinque falle nel kernel di Mac OS X

Ci sono cinque vulnerabilità gravi nel kernel di Mac OS X Leopard. Ad annunciarlo sono stati due ricercatori, Christer Oberg e Neil Kettle, durante la ben nota conferenza CanSecWest 2009, di cui abbiamo parlato più volte, svoltasi la scorsa settimana a Vancouver. Le vulnerabilità, pubblicate su MilwOrm, sarebbero presenti nella versione 10.5.6 del sistema operativo […]

Il Ministero dell’Interno vuole intercettare Skype

Dopo l’agenzia per la sicurezza nazionale statunitense è il turno del nostro Ministero dell’Interno. Le intenzioni del ministro Maroni sono chiarissime: riuscire ad intercettare le telefonate su Skype, dopo che un’inchiesta del quotidiano “La Repubblica” ha mostrato come il noto software VoIP sia usato dai criminali proprio per sfuggire alle intercettazioni. Il ministero ha quindi […]

La NSA vuole intercettare anche Skype

La National Security Agency vuole un orecchio che ascolti le telefonate Skype. È quanto si vocifera nel settore delle industrie specializzate in sicurezza: una fonte interna al comparto industriale ha rivelato che l’agenzia statunitense starebbe offrendo alcuni miliardi (sì, “miliardi”) di dollari a chiunque riesca a produrre un software in grado di decodificare le telefonate […]

San Valentino ci regala un virus

Ogni occasione è buona se può aiutare i produttori di spam e virus a diffondere le loro “creature”. San Valentino non è da meno e infatti ecco il trojan Win32/Waledac pronto a sfruttare la festa degli innamorati per infettarne i computer. Il virus si presenta inizialmente come un’email in cui si viene invitati a cliccare […]

Con OpenOffice una versione bacata di Java

OpenOffice 3.0.1, rilasciato solo qualche giorno fa, installa una versione vecchia e pericolosamente bacata di Java. Entrambi i “prodotti” arrivano dall’universo Sun, ma nonostante la famosa suite per ufficio open source sia fresca di rilascio, la versione di Java che viene distribuita assieme è vecchia di quasi un anno. Scaricando OpenOffice, infatti, ci si ritrova […]

Il Safer Internet Day per una Rete più sicura

Oggi è il Safer Internet Day, la giornata dedicata alla sensibilizzazione degli utenti per un’Internet più sicura. L’iniziativa prevede numerosi incontri, destinati principalmente alla tutela dei minori, che lasciati spesso senza una guida in balia della Rete rischiano di essere vittima di bullismo online o peggio. A Roma sono previsti due convegni per il Safer […]

Kaspersky: violato il database degli utenti

Il sito online di Kasperski USA è stato violato grazie ad una falla nel suo database. Secondo quanto riferito dall’hacker responsabile della scoperta, il sito del noto produttore di software per la sicurezza sarebbe stato facilmente attaccabile tramite un banale attacco di tipo SQL Injection. La vulnerabilità è stato confermata dalla stessa Kaspersky, che però […]