falle

Chrome OS palio Pwnium 2013

Google, oltre 3 milioni di dollari in palio per chi buca Chrome OS

Chrome OS palio Pwnium 2013

In quel di Google ne sono più che certi: Chrome OS, il sistema operativo basato sul browser web di big G, è inviolabile e per dimostrarlo Mountain View ha deciso di mettere ben oltre 3 milioni di dollari (per essere precisi 3,14159) a disposizione degli hacker che durante il Pwnium 3 riusciranno nell’ardua, se non addirittura impossibile, impresa di “bucare” l’OS.

Il Pwnium si svolgerà il prossimo 7 marzo in Canda presso la città di Vancuver e nel corso dell’evento la cifra messa in palio da big G sarà suddivisa in base all’importanza delle vulnerabilità individuate.

Nel dettaglio, l’individuazione di un exploit in grado di resistere dopo un riavvio del computer verrà premiata con 150 mila dollari mentre coloro che rileveranno exploit ad azione temporanea riceveranno 100 mila dollari.

Gli exploit utilizzati non dovranno sottostare a vincoli particolari se non ad una limitazione imposta da Google stessa: tutte le operazioni dovranno essere effettuate utilizzando come computer di riferimento un Chromebook 550 della Samsung con connessione Wi-Fi.

Google Chrome, bucato dopo pochi minuti al Pwn2Own

Il Pwn2Own 2012 ha avuto inizio e quest’anno, a differenza di quanto verificatosi in precedenza, le cose non sono andate molto bene per Google Chrome: il tam francese di Vupen Security, infatti, dopo soli cinque minuti dall’inizio della competizione, è riuscito ad hackerare il browser web reso disponibile da big G.

Ha avuto quindi fine, in tal modo, la lunga serie di tentativi malriusciti di “bucare” Google Chrome che avevano avuto luogo nel corso delle edizioni precedenti del ben noto contest mirante all’individuazione di eventuali falle nei browser web maggiormente diffusi.

L’obiettivo dei tecnici di Vupen Security, così come reso noto da Chaouki Bekrar, CEO della società, è stato infatti quello di dimostrare che anche Google Chrome, così come gli altri browser web presenti sulla piazza, non è inviolabile.

Google Chrome: un milione di dollari per gli hacker che riusciranno a violare il browser

Google Chrome hacker

Al fine di cercare di testare ed incrementare ulteriormente la sicurezza del suo browser web, Google, il gran colosso delle ricerche in rete, ha fatto un’esplicita richiesta al “nemico”: riuscire a scovare le falle di sicurezza ancora sconosciute di Chrome, un’operazione questa che verrà ripagata con una ricompensa pari ad un milione di dollari.

Nello specifico, la cifra messa in palio da Google verrà suddivisa tra tutti gli hacker che porteranno a compimento la missione ed unitamente al milione di dollari big G offrirà anche 60.000 dollari a coloro che riusciranno ad evadere dalla sandbox del browser e a causare modifiche a livello del sistema operativo utilizato, 40.000 dollari per tutti quegli attacchi che vengono sferrati non utilizzando unicamente le vulnerabilità di Chrome e 20.000 dollari verranno invece assegnati a coloro che faranno leva su bug esterni al browser al fine di alterarne e comprometterne il suo buon funzionamento.

Office 2010, scoperte le prime due vulnerabilità e Microsoft s’inalbera

Volete far arrabbiare Microsoft? Individuate una falla di sicurezza nei suoi prodotti e comunicatelo al mondo senza avvertire Ballmer e soci. Proprio come ha fatto Vupen Security, un’azienda abbastanza attiva nel campo della sicurezza informatica (130 le vulnerabilità scoperte nel solo 2010), che sul suo blog ha pubblicato la notizia relativa all’individuazione delle prime due falle di sicurezza in Office 2010 senza comunicare la cosa ai diretti interessati, che si sono – forse giustamente – risentiti.

Secondo quanto si apprende dal post della Vupen, i ricercatori sono riusciti a creare “un codice exploit che funziona su Office 2010, bypassando il DEP (Data Execution Prevention) e la funzione di validazione dei file di Office” sfruttando “un problema di corruzione della memoria che affigge Excel”.

I dettagli tecnici della vulnerabilità non sono stati ancora pubblicati né riferiti a Microsoft, ma gli esperti di Vupen Security assicurano: “è stata scoperta una seconda vulnerabilità in Office 2010 (questa volta in Word), e contiamo di scoprirne altre nei prossimi giorni”. Anche in questo caso, i dettagli tecnici li conoscono solo loro.

Flash Player 10.1, maggiore sicurezza e accelerazione hardware: aggiornate!

Adobe finalmente si è decisa. Dopo mesi e mesi di estenuante attesa, quella che è da molti considerata come la nuova azienda leader dell’insicurezza informatica, ha rilasciato al pubblico la nuova versione del suo celeberrimo player per i contenuti sul Web: Flash.

Flash Player 10.1 segue a Flash Player 10.0.45.2 e apporta diverse migliorie rispetto a quest’ultimo. Prima fra tutte, l’accelerazione hardware, che dovrebbe migliorare sensibilmente le prestazioni del software, ma solo su Windows. Gli utenti di Mac OS X e Linux dovranno pazientare un altro po’ per godere di questa nuova “feature”.

Corrette, con questa release, la bellezza di 32 falle di sicurezza, che portavano al crash dell’applicazione o, addirittura, al controllo remoto del PC da parte di malintenzionati. Per avere maggiori dettagli su questo aspetto, non esitate a consultare il bollettino ufficiale di Adobe presso questa pagina Web.

Attenti a Excel, tre falle scovate

Il bollettino di sicurezza Microsoft di qualche giorno fa parla chiaro, in Excel sono state scovate ben tre falle di sicurezza molto gravi, definite, in relazione della versione del programma, “critiche” o “importanti”. Le falle possono far sì che un malintenzionato prenda il controllo del nostro sistema tanto da poter installare applicazioni, cancellare dati e simili.

Per fortuna il rimedio c’è e potete trovarlo qui attraverso i link alla vostra versione di Office, se avete un Mac non pensiate di essere immuni dal problema perché anche la vostra versione di Office potrebbe esserne affetta.

60 servizi web gratuiti per rilevare e rimuovere virus, spyware e malware

Come ribadito in diverse occasioni, l’enorme sviluppo delle applicazioni web in questi ultimi periodi si è concentrato non solo in settori come e-mail, ufficio e comunicazione, ma anche in quello fondamentale della lotta alle minacce informatiche come virus e spyware.

Proprio alla luce di ciò, oggi siamo in grado di proporvi una bella lista contenente la bellezza di 60 servizi web gratuiti per rilevare e rimuovere virus, spyware e malware. Alcuni in linguaggi alquanto ostici (cinese e russo), ma tutti di indubbio valore. Eccoli:

  1. Kaspersky Online Virus Scanner
    http://www.kaspersky.com/virusscanner
  2. Panda ActiceScan 2.0
    http://www.pandasecurity.com/activescan/index/
  3. Dr.Web Online Link Checker (scansiona i file contenuti nelle pagine web senza installare niente sul PC)
    http://online.drweb.com/?url=1
  4. CA eTrust Virus Scanner
    http://www.ca.com/us/securityadvisor/virusinfo/scan.aspx
  5. Virus Chaser for Web
    http://www.viruschaser.com/enwi/4_01.jsp
  6. BitDefender Online Scanner
    http://www.bitdefender.com/scan8/ie.html
  7. Trend Micro HouseCall
    http://housecall.trendmicro.com/
  8. ESET Online Scanner
    http://www.eset.com/onlinescan/
  9. Symantec Security Check
    http://security.symantec.com/sscv6/home.asp?langid=ie&venid=sym&plfid=24&pkj=RHLFXZDNNXGEQGGYYFK
  10. ewido (AVG) Online Spyware Scanner with Cleaning or Removal
    http://www.ewido.net/en/onlinescan/