Michele C. Soccio

Intervista a Umberto Pirovano di Juniper Networks

Con il crescere delle minacce che arrivano dalla Rete, spesso guidate da precise volontà criminali, firewall e gateway assumono un ruolo chiave nell’infrastruttura di quelle aziende che offrono servizi su Internet. Juniper Networks, uno dei principali produttori di apparati di rete, ha presentato la serie SRX 5000, un Service Gateway con un importante record di […]

Un nuovo trojan per Mac viaggia dentro l’iWork 09 piratato

Non c’è pace per il Mac OS X in questi giorni. Dopo la vulnerabilità scoperta da Vincenzo Iozzo, un nuovo allarme intacca quella che era un tempo l’intonsa armatura del Mac sicuro. A colpire il sistema operativo della mela è un vero e proprio trojan distribuito assieme ad alcune copie pirata di iWork 09. La […]

Google Code invaso dal malware

Anche Google Code può essere un’ottima base per veicolare malware e trojan. L’invasione, scoperta e segnalata da Chris Barton di McAfee, ha avuto terreno fertile grazie all’indicizzazione di queste pagine da parte del motore di ricerca. Il malware, in pratica, si propone come uno dei tanti progetti ospitati da Google Code e grazie a questo […]

Truffe su eBay: tre arresti a Firenze

Sono state scoperte e fermate una serie di truffe perpetuate ai danni di alcuni ignari utenti del più famoso sito d’aste del mondo. Tre le persone coinvolte, un uomo e due donne, che preso possesso di alcuni account con un elevato feedback, approfittavano della fiducia degli utenti per vendere oggetti di grande richiesta (come ad […]

Intervista a Giuseppe Sacchetti di Citrix Italia

Nel panorama delle soluzioni enterprise per la virtualizzazione e la sicurezza delle reti, Citrix è uno dei nomi che conta maggiormente. Il nuovo Netscaler 9 promette di coniugare sicurezza e velocità nelle applicazioni Web. A tal proposito abbiamo sentito Giuseppe Sacchetti, Sales Manager di Citrix Italia, che ci ha gentilmente concesso un’intervista. Netscaler promette di […]

Window Snyder lascia Mozilla

Window Snyder, a capo del settore sicurezza di Mozilla, ha annunciato che lascerà il suo attuale incarico per dedicarsi ad un nuovo (e misterioso) progetto. L’annuncio è avvenuto con un breve messaggio sul Mozilla Security Blog. Quello di Snyder all’interno di Mozilla è stato un ruolo chiave per il successo di Firefox che ha da […]

PHP 5.2.7 ritirato in fretta e furia a causa di un gravo bug

Un gravissimo bug ha colpito la versione 5.2.7 di PHP. Si tratta di un problema relativo ai Magic Quotes, un meccanismo utilizzato per gestire i caratteri speciali presenti all’interno delle stringhe, come ad esempio l’apostrofo, le virgolette e il carattere “NULL”.

Apple ai suoi utenti: installate un antivirus

Ha dell’epocale la comunicazione che Apple fa sul proprio sito, invitando gli utenti Mac a fare un pensierino riguardo l’acquisto e l’installazione di un antivirus. La motivazione non è una preoccupante presenza di virus, che fino ad ora hanno impensierito poco quanto nulla il Mac OS X, ma la necessità di mettere gli autori di […]

Falla nel sito Pamela Systems apre le porte al phishing personalizzato

Se finora il phishing aveva sempre usato formule generiche come “Dear user”, “Caro utente” e così via, ecco arrivare il phishing dal volto umano. Una falla nel sito Web di Pamela Systems ha infatti permesso ad un gruppo di aggressori di impossessarsi di una serie di dati personali degli utenti. Pamela Systems produce il plugin […]

Un nuovo worm sta rapidamente invadendo i sistemi Windows

Ha quasi dell’incredibile la velocità con cui il worm identificato come Conficker.A sta velocemente diffondendosi nelle macchine Windows. Il worm in questione, infatti, utilizza un baco nelle RPC di Windows per spostarsi di computer in computer ma, qui sta il bello, si tratta di una falla nota e già risolta da Microsoft. L’infezione sembra aver […]

Il malware avanza sulle spalle della crisi finanziaria

I produttori e i distributori di malware hanno attinto nuova energia dalla crisi finanziaria che ha colpito i mercati del globo. Infatti secondo i Panda Labs il numero di malware in circolazione appare strettamente correlato all’andamento dei mercati. Più il mercato precipita, più gli attacchi crescono. La correlazione sembrerebbe dipendere dall’attenzione che anche i responsabili […]

Prima falla per Android

Anche il G1, il primo telefonino equipaggiato con Android, è vulnerabile. A comunicarlo è Charlie Miller, famoso ricercatore indipendente noto ai più per essere stato tra i primi a bucare Mac OS X e iPhone. La vulnerabilità risiede nel browser web che opportunamente indirizzato verso un sito malevolo permetterebbe l’installazione di software all’interno del telefono […]

Opera 9.61: nuova versione, nuova vulnerabilità

Non sono passate che poche ore dal rilascio dell’update di sicurezza 9.61 di Opera, e ecco che il browser norvegese è colpito da una nuova vulnerabilità di tipo Cross-site Scripting. Il problema deriva da una errata gestione della cronologia ed è illustrato nei dettagli in un Vulnerability Advisory a cura di Roberto Suggi-Liverani. Dalla pubblicazione […]

Linux si fa piccolo per proteggere il Mac

A proteggere i dieci milioni di Mac che vengono venduti ogni anno, divenuti un bersaglio sempre più appetibile, ci penserà un pinguino. La Yoggie Security Systems ha infatti presentato il Gatekeeper Pico per Mac, una chiavetta USB contenente una suite di 12 applicazioni per la sicurezza. La chiavetta non è un banale contenitore di software, […]

Secunia: poco efficaci le suite per la sicurezza Internet

Impietosa la sentenza di Secunia: le suite che dovrebbero proteggere i nostri computer in realtà proteggono ben poco. Su trecento test condotti i dodici prodotti messi alla prova hanno fallito in media nel 97% dei casi. L’unica suite che sembra salvarsi, si fa per dire, è Norton Internet Security 2009 che nei test ha rilevato […]

MacOSX: falle tappate e qualche ritardo

Apple ha rilasciato un corposo aggiornamento di sicurezza per Mac OS X, sia in versione client che server. Numerose la falle tappate: si va da alcune gravi vulnerabilità riscontrate in componenti di normale utilizzo come Finder, ColorSync e il sistema di stampa CUPS, fino all’aggiornamento di componenti “esterni” come il server Web Apache, l’interprete PHP […]

Opera tappa due buchi ma non lo dice troppo in giro

Opera ha presentato la versione 9.6 sottolineando nuove funzioni e miglioramenti vari. Pochi, però, si sono accorti che di fianco alle novità più scintillanti, la nuova versione ha anche tappato due falle particolarmente pericolose. Per saperne di più bisogna scendere nel dettaglio del changelog. Delle due vulnerabilità, quella più seria riguarda la gestione degli indirizzi: […]

Alcuni Asus Eee Box infetti fin dalla fabbrica

Asus confessa: c’è un virus su alcuni Eee Box consegnati recentemente. Il virus stato identificato da Symantec come il worm W32/Usbalex e sarebbe annidato nel desktop low-cost di Asus all’interno della partizione D: del disco fisso. È sufficiente aprire il disco D: per permettere al virus, contenuto nel file “recycler.exe” di duplicarsi su tutte le […]

Untangle sbarca su Windows con una suite per la sicurezza

Untangle, nota ai più per il suo gateway dedicato alle piccole aziende, è sbarcata ufficialmente su Windows con una nuova tecnologia chiamata Re-Router. Così come per gli altri prodotti Untangle, Re-Router porta sulla piattaforma Windows una completa serie di applicazioni per la protezione del PC e della rete. La caratteristiche che distingue Re-Router dalle altre […]

Un nuovo baco rischia di mettere Internet in ginocchio

Un errore di progettazione del protocollo TCP potrebbe essere utilizzato per provocare attacchi di tipo “Denial Of Service” su vasta scala. Il problema è stato reso noto di recente ma in realtà è stato scoperto circa due anni fa da due ricercatori della società svedese OutPost24. All’epoca i due ricercatori preferirono non divulgare la notizia […]