Michele C. Soccio

Il malware avanza sulle spalle della crisi finanziaria

I produttori e i distributori di malware hanno attinto nuova energia dalla crisi finanziaria che ha colpito i mercati del globo. Infatti secondo i Panda Labs il numero di malware in circolazione appare strettamente correlato all’andamento dei mercati. Più il mercato precipita, più gli attacchi crescono. La correlazione sembrerebbe dipendere dall’attenzione che anche i responsabili […]

Prima falla per Android

Anche il G1, il primo telefonino equipaggiato con Android, è vulnerabile. A comunicarlo è Charlie Miller, famoso ricercatore indipendente noto ai più per essere stato tra i primi a bucare Mac OS X e iPhone. La vulnerabilità risiede nel browser web che opportunamente indirizzato verso un sito malevolo permetterebbe l’installazione di software all’interno del telefono […]

Opera 9.61: nuova versione, nuova vulnerabilità

Non sono passate che poche ore dal rilascio dell’update di sicurezza 9.61 di Opera, e ecco che il browser norvegese è colpito da una nuova vulnerabilità di tipo Cross-site Scripting. Il problema deriva da una errata gestione della cronologia ed è illustrato nei dettagli in un Vulnerability Advisory a cura di Roberto Suggi-Liverani. Dalla pubblicazione […]

Linux si fa piccolo per proteggere il Mac

A proteggere i dieci milioni di Mac che vengono venduti ogni anno, divenuti un bersaglio sempre più appetibile, ci penserà un pinguino. La Yoggie Security Systems ha infatti presentato il Gatekeeper Pico per Mac, una chiavetta USB contenente una suite di 12 applicazioni per la sicurezza. La chiavetta non è un banale contenitore di software, […]

Secunia: poco efficaci le suite per la sicurezza Internet

Impietosa la sentenza di Secunia: le suite che dovrebbero proteggere i nostri computer in realtà proteggono ben poco. Su trecento test condotti i dodici prodotti messi alla prova hanno fallito in media nel 97% dei casi. L’unica suite che sembra salvarsi, si fa per dire, è Norton Internet Security 2009 che nei test ha rilevato […]

MacOSX: falle tappate e qualche ritardo

Apple ha rilasciato un corposo aggiornamento di sicurezza per Mac OS X, sia in versione client che server. Numerose la falle tappate: si va da alcune gravi vulnerabilità riscontrate in componenti di normale utilizzo come Finder, ColorSync e il sistema di stampa CUPS, fino all’aggiornamento di componenti “esterni” come il server Web Apache, l’interprete PHP […]

Opera tappa due buchi ma non lo dice troppo in giro

Opera ha presentato la versione 9.6 sottolineando nuove funzioni e miglioramenti vari. Pochi, però, si sono accorti che di fianco alle novità più scintillanti, la nuova versione ha anche tappato due falle particolarmente pericolose. Per saperne di più bisogna scendere nel dettaglio del changelog. Delle due vulnerabilità, quella più seria riguarda la gestione degli indirizzi: […]

Alcuni Asus Eee Box infetti fin dalla fabbrica

Asus confessa: c’è un virus su alcuni Eee Box consegnati recentemente. Il virus stato identificato da Symantec come il worm W32/Usbalex e sarebbe annidato nel desktop low-cost di Asus all’interno della partizione D: del disco fisso. È sufficiente aprire il disco D: per permettere al virus, contenuto nel file “recycler.exe” di duplicarsi su tutte le […]

Untangle sbarca su Windows con una suite per la sicurezza

Untangle, nota ai più per il suo gateway dedicato alle piccole aziende, è sbarcata ufficialmente su Windows con una nuova tecnologia chiamata Re-Router. Così come per gli altri prodotti Untangle, Re-Router porta sulla piattaforma Windows una completa serie di applicazioni per la protezione del PC e della rete. La caratteristiche che distingue Re-Router dalle altre […]

Un nuovo baco rischia di mettere Internet in ginocchio

Un errore di progettazione del protocollo TCP potrebbe essere utilizzato per provocare attacchi di tipo “Denial Of Service” su vasta scala. Il problema è stato reso noto di recente ma in realtà è stato scoperto circa due anni fa da due ricercatori della società svedese OutPost24. All’epoca i due ricercatori preferirono non divulgare la notizia […]