Sicurezza

Firefox: Corretti i bug sfruttati durante l’ultimo Pwn2Own contest

Giusto qualche giorno dopo che l’hacker ha rilasciato il codice utilizzato durante il Pwn2Own contest per “bucare” Firefox, gli sviluppatori di Mozilla hanno risolto il problema. E nella giornata di venerdi hanno rilasciato la versione 3.0.8 con i fix.

Gli sviluppatori Mozilla hanno dichiarato questa release ad alta priorità, e l’exploit è stato segnalato come “zero day”. Questo è stato utilizzato da uno dei tre tedeschi presenti al concorso, del quale però conosciamo solamente il nome, Nils, e che gli hanno permesso di vincere i 15 mila dollari promessi.

Charlie Miller:”Acquistate un Mac perchè è più sicuro”

2009-03-28_141804

Charlie Miller, il ricercatore di sicurezza che nell’ultimo Pwn2Own contests è riuscito a prendere il controllo di un MacBook in dieci secondi sfruttando una falla di Safari, in un intervista ha definito quali sono le zone dove la Apple deve ancora lavorare per quanto riguarda la sicurezza.

E nonostante abbia “bucato” un computer con OS X, Miller suggerisce agli utenti di comprare un Mac piuttosto che un pc con Windows (o Linux). Inoltre ha rivelato alcuni retroscena riguardanti la preparazione al contest.

Psyb0t: il worm che colpisce i modem/router

Avete commesso l’errore di impostare nel vostro modem/router una password più facilmente rintracciabile rispetto a quelle utilizzate in altri ambiti da voi ritenuti come estremamente “delicati”? Correte immediatamente ai ripari. E’ stato infatti scoperto un nuovo worm denominato Psyb0t, il quale avrebbe la minacciosa peculiarità di attaccare direttamente i modem/router anziché i PC.

La “bestiolina” sarebbe appoggiata ad una botnet, ossia una rete di computer connessi ad internet infettati da virus informatici creati con lo scopo di rubare dati, situata in Australia e sarebbe in grado di “scassinare”, mediante una lista composta da 6.000 username e ben 13.000 password, 30 differenti dispositivi Linksys, 10 dispositivi marchiati Netgear ed una manciata di altri router.

Av-Comparatives: ecco il miglior antivirus in circolazione

2009-03-24_155823

AV-Comparatives è conosciuto da tutti come un’autorità quando si tratta di effettuare test su software di sicurezza. E proprio qualche giorno fa è stato rilasciato l’ultimo report.

I dati riguardano il periodo che va da Maggio 2008 a Febbraio 2009, e i malware presi in considerazione sono circa 1,3 milioni, che possono essere cosi suddivisi: 71,5 per cento trojans, 19,9 backdoors, 4,2 work, 1,9 virus specifici per utenti Windows, 1,6 altro e 0,9 macro/script.

Classifica: i 10 peggiori virus informatici di tutti i tempi

Qui, su Geekissimo, non siamo certo nuovi all’analisi di originali classifiche legate al mondo informatico, ma quella che abbiamo scovato oggi è davvero unica. Sarà che i “cattivi” hanno sempre il loro perché, sarà che – in maniera più o meno diretta – ci abbiamo avuto tutti a che fare, sarà quel che sarà, ma appena abbiamo visto questo elenco dei 10 peggiori virus informatici di tutti i tempi non abbiamo resistito dal pubblicarla.

Come i più lesti avranno intuito, sono tutti da considerarsi come destinati ai sistemi Windows… ma non escludiamo una piccola “sorpresina”. Buona lettura!

  1. Morris worm: considerato il primo virus dei computer su Internet, nel lontano 1988, questa creatura dello studente universitario Robert Morris infettò il 10% di tutti i computer connessi alla grande rete (circa 60.000). Morris adesso è un professore associato al MIT Lab for Computer Science.

WordPress: 9 plugin per aumentare la sicurezza dei vostri blog

Non bisogna certo essere dei veri geek per intuire quanto possano essere esposti a rischi di sicurezza i milioni di blog che campeggiano allegramente sulla grande rete senza un’adeguata protezione del loro contenuto da parte di chi li gestisce.

Ecco perché oggi vogliamo presentarvi 9 imperdibili plugin che consentiranno a voi, gestori di blog basati su piattaforma WordPress, di arricchire la linea di difesa dei vostri siti e rendere la vita più difficile, molto più difficile ai malintenzionati. Eccoli tutti:

Protezione del Login

1. CHAP Secure Login

Questo plugin usa il protocollo CHAP, uno schema d’autenticazione usato dai server PPP in cui si verifica periodicamente l’identità del client tramite un processo handshake, per cifrare le password. Viene dapprima generata una password numerica, poi entra in scena l’algoritmo md5. Il risultato viene inviato al server, che ha il compito di decifrare ed autenticare il tutto.

Comodo LeakTests: scopri quanto è sicuro il tuo PC

A chi si accinge a muovere i primi passi nel mondo informatico potrà sembrare un po’ strano, ma chi utilizza un sistema Windows ed ha installato sul proprio computer un “set” completo di prodotti per la sicurezza composto da antivirus, HIPS, antispyware e firewall non è necessariamente protetto a dovere contro le minacce che, ahinoi, circolano imperterrite sulla grande rete.

La differenza, infatti, non la fa la quantità di strumenti che si hanno a disposizione, bensì dalla loro qualità. E come facciamo a scoprire se il nostro muro di difesa contro attacchi informatici di varia natura è abbastanza alto da evitarci brutte sorprese? Semplice, usando programmi come il gratuito e no-install Comodo LeakTests.

SecurityTube: qualche video sulla sicurezza non fa mai male!

SecurityTube

Per quanto utili siano guide ed articoli vari, talvolta, specie se in campo informatico, è bene consultare anche un altro tipo di risorse, i video, per far si che quanto si intenda fare possa essere compiuto senza problemi e per imparare qualche nozione o, perché no, qualcosa anche in campo pratico.

Uno dei campi per i quali può valere questo discorso può essere sicuramente la sicurezza informatica, topic importante da non sottovalutare, che trova il suo piccolo tempio multimediale nel servizio che vi presenteremo oggi: SecurityTube!

SecurityTube è un interessante portale video ricco di tantissimi filmati in tema di sicurezza informatica che vanno dai consigli generici al coding, dai tips and tricks agli attacchi in rete, dai contributi sui sistemi operativi ai video divertenti.

Yauba: dall’India il primo motore di ricerca anonimo!

Yauba

Non raramente, su questo blog, ci è capitato di parlare dei molteplici e delicati aspetti legati alla privacy su internet, argomento molto interessante ma sicuramente difficile da trattare.

Anche oggi vorremmo parlare di questo topic, ma vorremmo farlo in maniera diversa, presentandovi quello che si definisce il primo motore di ricerca anonimo nel mondo: Yauba!

Yauba è un motore di ricerca che, seppur ricco di funzionalità e novità interessanti, promette ai suoi utenti di non registrare alcuna informazione personale, fosse pure involontariamente.

Windows 7: come disabilitare Windows Defender

Utilizzate Windows 7 su un computer di non primissimo pelo ed avete deciso di rinunciare a qualche funzionalità per velocizzare il tutto? Avete scaricato/acquistato un anti-malware degno di nota e volete togliervi dalle scatole Windows Defender? Bene, allora siete proprio nel posto giusto al momento giusto.

Stiamo infatti per vedere insieme com’è possibile disattivare il discretamente vituperato software per la sicurezza “made in Microsoft” (lo sappiamo, sembra un ossimoro, ma non lo è) senza agire sui servizi e/o sulla lista dei programmi previsti per l’avvio automatico. Seguite questa guida passo passo e scoprirete tutto:

Firefox ha più bug di IE e Safari messi insieme!

I ricercatori che si occupano di sicurezza informatica per conto di Secunia ne sono certi. Nel 2008 Firefox ha fatto registrare più bug di Internet Explorer e Safari messi insieme. Una notizia che dimostra – qualora ce ne fosse ancora bisogno – quanto siano infondate le voci che vogliono taluni software infinitamente meno soggetti alla nascita di pericolose falle di sicurezza rispetto ad altri (“open” o “closed source” che siano).

Le vulnerabilità scovate lo scorso anno nel browser del panda rosso sono state 115. Un numero quasi traumatico considerando il fatto che quelle scoperte in Internet Explorer sono state 31, che Safari si attesta su un “tranquillo” 32 e che Opera guarda tutti dall’alto con le sue sole 30 vulnerabilità (ma questo lo davamo un po’ tutti per scontato). Ad ogni modo, facendo a cazzotti con il numero di bug rilevati, c’è un elemento che volge incredibilmente a favore di Mozilla: la velocità con la quale vengono messe a posto le situazioni più disperate.

Firefox: 9 estensioni per aumentare la propria privacy

Nel mondo informatico i pericoli non si chiamano solo virus, cracker, phishing o spyware. Esistono “minacce” ben più grandi di quelle appena elencate, in grado di intaccare la nostra incolumità psicofisica: quelle che rispondono al nome di parenti ed amici che non immaginano nemmeno lontanamente dove possa abitare la riservatezza. Sì, proprio gli stessi che amano “smanettare” con il nostro PC andando a rovistare nella cronologia dei siti web visitati, per non parlare di quelli che irrompono nella nostra stanza quando stiamo visitando siti Internet dal contenuto non propriamente definibile come educativo.

Insomma, che vogliate fare gli zozzoni o i perditempo sul posto di lavoro, i dati che passano attraverso il vostro browser web vanno protetti nel miglior modo possibile, con strumenti ad hoc. Ecco perché abbiamo deciso di proporvi una lista di 9 estensioni per Firefox adatte proprio a questo tipo di esigenze. Installatevi e divertitevi… ma non troppo!

1. TabRenamizer: state portando a termine un’importante ricerca scolastica con fini scientifici e le vostre fonti (YouPorn, PornoTube, TardoneMaBone, ecc.) sono tutte aperte in diverse schede di Firefox? Forse è meglio utilizzare questa simpatica estensione per rinominarle tutte contemporaneamente assegnando loro titoli meno “sospetti” ed evitare figure non esemplari agli occhi di parenti e disturbatori dell’ultim’ora.

Malwarebytes Anti-Malware: protezione gratuita contro i malware

Tra i grandi misteri d’Italia, subito dopo la sorte dei nei di Bruno Vespa, figura sicuramente quello della scarsa diffusione di un software come Malwarebytes Anti-Malware. Un programma per la sicurezza dei sistemi Windows (solo a 32 bit, per ora) che garantisce a costo zero una protezione efficace contro virus, worm, trojan, rootkit, dialer, spyware e malware.

Mettiamo le cose in chiaro, non si tratta di un software in grado di sostituire un antivirus (anche perché nella sua versione gratuita non prevede la protezione del sistema in tempo reale), bensì di uno dei migliori antispyware/anti-schifezzuole di varia natura attualmente in circolazione. Uno dei primi due/tre della categoria per effettuare scansioni “manualmente”.

GRUB: come abilitare una password per avviare i sistemi operativi

Di GRUB abbiamo già parlato in diverse occasioni, ma forse non tutti sanno che quest’ottimo boot manager, che s’installa automaticamente con alcune tra le più popolari distro Linux (es. Ubuntu), è dotato di funzionalità avanzate per la sicurezza che permettono a tutti noi di dormire sonni più tranquilli, molto più tranquilli circa il grado di privacy dei dati e l’incolumità degli OS.

Insomma, se non si fosse ancora capito, stiamo per vedere insieme come abilitare una password per avviare i sistemi operativi attraverso GRUB. C’è da fare un po’ di “smanettamento” nel terminale, ma nulla di tremendo, tranquilli. Ecco come fare:
+ Leggi tutto