Michele C. Soccio

RSA: craccata la codifica a 768 bit

Basta una mezza giornata per mettere in ginocchio un codice RSA a 768 bit, ovvero per calcolare i numeri primi necessari al funzionamento della codifica inventata da Rivest, Shamir e Adleman e che, ricordiamo, è alla base della maggior parte delle codifiche a chiave asimmetrica. A fare la scoperta un gruppo di ricercatori sparsi tra […]

Una falla del filtro XSS minaccia Internet Explorer 8

Una pericolosa vulnerabilità di tipo “Cross-Site Scripting” affligge Internet Explorer 8. Il problema noto già da tempo agli esperti di sicurezza è però recentemente arrivato alle orecchie di siti e blog di tutto il mondo. La falla riguarda il filtro XSS, lo stesso che Internet Explorer 8 dovrebbe utilizzare per proteggere gli utenti da attacchi […]

VeriSign promette DNS sicuri entro il 2011

Ci sarà da aspettare ancora un po’ più di un anno per il definitivo passo in avanti per la sicurezza su Internet. A prometterlo è VeriSign, il gigante americano della sicurezza e dei certificati digitali, che è pronto a scommettere, e a promettere, di stroncare una volta per tutte uno dei pericoli maggiori che minaccia […]

L’FBI lancia l’allarme: 100 milioni di dollari rubati online

Si stima che i furti di dati bancari online abbia fruttato la bellezza di 100 milioni di dollari, e questo solo negli Stati Uniti. A rivelarlo è una nota ufficiale del Federal Bureau of Investigation (FBI) rilanciando più che mai il problema malware. La nota arriva dopo un’indagine svolta dall’IC3, l’”Internet Crime Complaint Center”, il […]

Facebook e MySpace sistemano una grave falla

Senza troppo clamore, Facebook e MySpace hanno sistemato una falla che avrebbe potuto mettere in pericolo i dati di tutti i loro utenti. La falla, scoperta dallo sviluppatore olandese Yvo Schaap, non è stata fortunatamente sfruttata ponendo anche qualche dubbio sulla sua reale gravità. La presunta vulnerabilità riguardava l’accesso ai dati degli utenti: sia Facebook […]

Come ti prendo in ostaggio l’iPhone

Nei giorni scorsi numerosi utenti olandesi si sono ritrovati il proprio iPhone ostaggio di un hacker. Gli iPhone sotto sequestro (richiesta del riscatto: 5?) sono rimasti bloccati con un messaggio sullo schermo che comunicava al malcapitato le condizioni per il pagamento. Tramite il popup di riscatto l’hacker informava l’utente che l’iPhone era stato sequestrato perché […]

Anche ai trojan piace Facebook

Symantec ha scoperto l’esistenza di un trojan che utilizza Facebook per ricevere comandi e per inviare i dati rubati. Il trojan, conosciuto con il nome di Whitewell, si diffonde tramite i “classici” veicoli, come PDF o documenti Office, e utilizza alcune note vulnerabilità degli applicativi per insediarsi nel sistema. Una volta “accasato” il trojan si […]

Glastopf: un webserver trappola per hacker

Direttamente dal “Google Summer of Code” di quest’anno arriva Glastopf, un progetto che promette di rivoluzionare il mondo degli HoneyPot su Internet. Gli HoneyPot sono delle vere e proprie trappole per hacker, in grado di offrire agli aggressori dei “finti” server su cui sono presenti delle vulnerabilità, al fine di studiare quali sono le tendenze […]

Pericolo phishing per Twitter

Il phishing non risparmia neppure gli utenti di Twitter. Stanno infatti circolando diverse email camuffate da notifiche di messaggi diretti. Il (falso) messaggio notificato solitamente indica all’ignaro utente un link e a cui collegarsi.. Il link riporta ad un sito che assomiglia in tutto e per tutto alla pagina principale di Twitter, dove si viene […]

Rapid7 mette le mani su Metasploit

Il progetto open source Metasploit è stato acquisito dalla società statunitense Rapid7 per una cifra indefinita, ma che secondo alcune stime dovrebbe attestarsi attorno ai 7 milioni di dollari. Metasploit verrà integrato nella prossima versione della suite per la sicurezza NexPose di Rapid7. HD Moore, l’ormai ex capo di Metasploit ha assunto all’interno di Rapid7 […]