Michele C. Soccio

Rapid7 mette le mani su Metasploit

Il progetto open source Metasploit è stato acquisito dalla società statunitense Rapid7 per una cifra indefinita, ma che secondo alcune stime dovrebbe attestarsi attorno ai 7 milioni di dollari. Metasploit verrà integrato nella prossima versione della suite per la sicurezza NexPose di Rapid7. HD Moore, l’ormai ex capo di Metasploit ha assunto all’interno di Rapid7 […]

Il CEO di Kaspersky: basta anonimato in Internet

In una recente intervista durante una conferenza a Singapore, Eugene Kaspersky non ha lasciato spazio a dubbi su quella che secondo lui è ad oggi la principale causa dell’insicurezza IT: l’anonimato su Internet. Il creatore dell’omonimo antivirus è infatti convinto che la struttura di Internet, pensata inizialmente per militari e università, non avrebbe dovuto essere […]

Clampi mette a segno un colpo da 480 mila dollari

Il malware Clampi colpisce ancora. Questa volta a farne le spese è state un ente americana per lo sviluppo che si è visto sottrarre la bellezza di 480 mila dollari (circa 320.000 ?) per colpa di un solo computer compromesso. Quest’ultimo furto va ad aggiungersi ad una lunga serie di “rapine” digitali che finora a […]

Hotmail, GMail e Yahoo: gli account violati usati per lo spam

Oltre allo scalpore, la notizia delle decine di migliaia di account Hotmail, Gmail e Yahoo Mail violati ha fatto impennare il quantitativo di spam in circolo negli ultimi giorni. A rivelarlo sono i laboratori di Websense Security, che rivelano inoltre le probabili tecniche usate per il furto di password. Dopo aver scartato il phishing, l’ipotesi […]

Le patch in ritardo sono il nemico più grande della sicurezza

Nonostante la maggior parte dell’attività di fronte al computer si svolga sul Web, i pericoli maggiori arrivano ancora dall’utilizzo di software non aggiornato. È quanto emerge da un’inchiesta svolta congiuntamente da SANS Institue, Qualys e TippingPoint. La ricerca ha preso in esame più di 15.000 aziende in un periodo compreso tra marzo e agosto di […]

C’è un malware nei banner del New York Times

Non si può certo dire che i distributori di malware difettino di fantasia. L’ultima notizia a tal proposito riguarda il sito del New York Times, che ha distribuito a propria insaputa un malware attraverso un banner pubblicitario. Il banner “non autorizzato” simula un messaggio di errore che indica all’utente la presenza di virus sul proprio […]

Un amministratore su quattro si fida degli antivirus

Sono dati contrastanti quelli che emergono da un recente sondaggio promosso da CoreTrace, azienda specializzata in sicurezza (ovviamente!): su 226 tra amministratori e responsabili di sicurezza, ben il 75% dice non fidarsi delle soluzioni antivirus sul mercato. Il problema riguarda principalmente il meccanismo in stile “blacklist”, il quale prevede che il virus, o più in […]

Scoperta la prima botnet formata da server Linux

Alcuni server Web equipaggiati con Linux sono stati infettati e riprogrammati per diventare parte di una botnet progettata per diffondere malware agli ignari navigatori. Si tratta del primo caso conosciuto di botnet che si appoggia su dei server Linux. L’infezione, scoperta dal ricercatore russo Denis Sinegubko, affianca al classico Apache, un processo secondario, basato sul […]

Norton Quorum: Symantec si affida agli utenti per identificare virus e malware

Sono arrivate sugli scaffali le versioni 2010 del Norton Antivirus e della suite Norton Internet Security, entrambe animate da una nuova tecnologia denominata Quorum, l’ultimo ritrovato di casa Symantec in fatto di scansione e identificazione delle minacce. Secondo Symantec, Quorum metterà al guinzaglio le numerose mutazioni di ogni virus e malware. La nuova tecnologia utilizza […]

L’influenza suina colpisce anche i computer

L’influenza H1N1, nota anche come influenza “suina”, si presta ancora una volta a fare da veicolo per un’infezione destinata però ai computer. Dopo diversi malware distribuiti tramite siti Web e negozi online per la vendita di antibiotici, si torna verso una distribuzione della minaccia più vecchio stile. Il nuovo malware, indentificato da Sophos come Troj/Agent-KPU, […]