Michele C. Soccio

Patch Day di luglio: Microsoft corregge la falla in ActiveX

C’è anche la tanto attesa patch per la grave falla di DirectShow tra le sei correzioni che Microsoft ha in programma per il mese di Luglio. La vulnerabilità colpisce Internet Explorer (anche la versione 8) su Windows XP: si rischia l’infezione semplicemente visitando un sito malevolo. L’aggiornamento di sicurezza è stato annunciato non senza alcune […]

Falla critica in DirectShow: Internet Explorer in pericolo

Una grave vulnerabilità di DirectShow potrebbe mettere in serio pericolo gli utenti di Internet Explorer. Il componente ActiveX, deputato alla visualizzazione dei video streaming in Internet Explorer, soffre infatti di un buffer overflow facilmente sfruttabile per l’esecuzione di codice arbitrario anche solo visitando una sito Web malevolo. Il problema è presente in Windows 2000, XP […]

Estensione .NET per Firefox: un rischio per la sicurezza?

Sono circa dieci milioni i computer su cui Microsoft ha installato un recente aggiornamento del proprio framework .NET portando con sé un’estensione dedicata al browser Firefox. Il Microsoft .NET Framework Assistant viene installato in Firefox senza mostrare alcun avviso agli utenti, un’abitudine comune anche ad altri software, come molti antivirus. In questo caso però, l’”installazione […]

Cinque falle nel kernel di Mac OS X

Ci sono cinque vulnerabilità gravi nel kernel di Mac OS X Leopard. Ad annunciarlo sono stati due ricercatori, Christer Oberg e Neil Kettle, durante la ben nota conferenza CanSecWest 2009, di cui abbiamo parlato più volte, svoltasi la scorsa settimana a Vancouver. Le vulnerabilità, pubblicate su MilwOrm, sarebbero presenti nella versione 10.5.6 del sistema operativo […]

Il Ministero dell’Interno vuole intercettare Skype

Dopo l’agenzia per la sicurezza nazionale statunitense è il turno del nostro Ministero dell’Interno. Le intenzioni del ministro Maroni sono chiarissime: riuscire ad intercettare le telefonate su Skype, dopo che un’inchiesta del quotidiano “La Repubblica” ha mostrato come il noto software VoIP sia usato dai criminali proprio per sfuggire alle intercettazioni. Il ministero ha quindi […]

La NSA vuole intercettare anche Skype

La National Security Agency vuole un orecchio che ascolti le telefonate Skype. È quanto si vocifera nel settore delle industrie specializzate in sicurezza: una fonte interna al comparto industriale ha rivelato che l’agenzia statunitense starebbe offrendo alcuni miliardi (sì, “miliardi”) di dollari a chiunque riesca a produrre un software in grado di decodificare le telefonate […]

San Valentino ci regala un virus

Ogni occasione è buona se può aiutare i produttori di spam e virus a diffondere le loro “creature”. San Valentino non è da meno e infatti ecco il trojan Win32/Waledac pronto a sfruttare la festa degli innamorati per infettarne i computer. Il virus si presenta inizialmente come un’email in cui si viene invitati a cliccare […]

Con OpenOffice una versione bacata di Java

OpenOffice 3.0.1, rilasciato solo qualche giorno fa, installa una versione vecchia e pericolosamente bacata di Java. Entrambi i “prodotti” arrivano dall’universo Sun, ma nonostante la famosa suite per ufficio open source sia fresca di rilascio, la versione di Java che viene distribuita assieme è vecchia di quasi un anno. Scaricando OpenOffice, infatti, ci si ritrova […]

Il Safer Internet Day per una Rete più sicura

Oggi è il Safer Internet Day, la giornata dedicata alla sensibilizzazione degli utenti per un’Internet più sicura. L’iniziativa prevede numerosi incontri, destinati principalmente alla tutela dei minori, che lasciati spesso senza una guida in balia della Rete rischiano di essere vittima di bullismo online o peggio. A Roma sono previsti due convegni per il Safer […]

Kaspersky: violato il database degli utenti

Il sito online di Kasperski USA è stato violato grazie ad una falla nel suo database. Secondo quanto riferito dall’hacker responsabile della scoperta, il sito del noto produttore di software per la sicurezza sarebbe stato facilmente attaccabile tramite un banale attacco di tipo SQL Injection. La vulnerabilità è stato confermata dalla stessa Kaspersky, che però […]