vulnerabilità

Modem USB 3G 4 G pericolo sicurezza computer

Le chiavette 3G e 4G possono mettere a rischio la sicurezza dell’OS

Modem USB 3G 4 G pericolo sicurezza computer

Nel software precaricato su quelle che sono le comunissime chiavette utilizzate a mò di modem per connettersi ad internet sono presenti numerose vulnerabilità che, a quanto pare, possono essere sfruttate da eventuali malintenzionati per attaccare i computer collegati.

A diffondere la notizia sono stati i due ricercatori russi Nikita Tarakanov e Oleg Kupreev con uno studio ad hoc, presentato durante la conferenza Black Hat Europe 2013, effettuato sui modelli di modem 3G/4G USB prodotti da Huawei e ZTE, vale a dire quelli maggiormente diffusi a livello globale, Italia compresa.

Stando alla ricerca il SoC integrato nelle internet key possiede un modulo Bluetooth disattivato dal firmware che tuttavia potrebbe essere attivato e utilizzato per distribuire malware.

Inoltre, considerando il fatto che esistono svariati tool di backup e di ripristino, tra cui risulta compreso anche uno fornito dalla stessa Huawei, modificare l’immagine del file system è davvero molto semplice.

Microsoft risultati fiscali terzo trimestre 2013

Anche Microsoft è stata attaccata dagli hacker

Microsoft attacco hacker Java

Dopo Twitter, Facebook ed Apple anche Microsoft è stata vittima, proprio qualche giorno fa, di un attacco hacker di natura analoga a quelli precedenti.

A darne notizia è stata la stessa Microsoft mediante la pubblicazione di un post sul Microsoft Security  Response Center a nome di Matt Thomlinson, il manager generale della divisione Trustworty Computing Security della redmondiana.

Stando a quanto reso noto gli hacker hanno sfruttato una vulnerabilità zero-day di Java diffusa sul sito web per sviluppatori software iPhoneDevSDK, ora patchato dai proprietari per impedire di diventare nuovamente la base del malware in questione.

Gli hacker sono riusciti a infettare mediante un malware un numero ridotto di computer tra cui alcuni appartenenti all’unita Microsoft Mac Business.

Le estensioni di file più pericolose per Windows

Il sito Internet How-To Geek ha pubblicato una lista – a nostro avviso molto interessante – con le estensioni di file più pericolose per Windows, vale a dire tutte quelle tipologie di file che sono in grado di eseguire codice malevolo non appena aperte sul sistema operativo di casa Microsoft. Nulla di particolarmente nuovo per noi geek, ma fossimo in voi metteremmo questo elenco nei preferiti in modo da “girarlo” a tutti quegli amici che combinano spesso pasticci col proprio PC aprendo allegati, file scaricati da Internet e programmi arrivati da chissà dove con una certa disinvoltura.

Chrome OS palio Pwnium 2013

Google, oltre 3 milioni di dollari in palio per chi buca Chrome OS

Chrome OS palio Pwnium 2013

In quel di Google ne sono più che certi: Chrome OS, il sistema operativo basato sul browser web di big G, è inviolabile e per dimostrarlo Mountain View ha deciso di mettere ben oltre 3 milioni di dollari (per essere precisi 3,14159) a disposizione degli hacker che durante il Pwnium 3 riusciranno nell’ardua, se non addirittura impossibile, impresa di “bucare” l’OS.

Il Pwnium si svolgerà il prossimo 7 marzo in Canda presso la città di Vancuver e nel corso dell’evento la cifra messa in palio da big G sarà suddivisa in base all’importanza delle vulnerabilità individuate.

Nel dettaglio, l’individuazione di un exploit in grado di resistere dopo un riavvio del computer verrà premiata con 150 mila dollari mentre coloro che rileveranno exploit ad azione temporanea riceveranno 100 mila dollari.

Gli exploit utilizzati non dovranno sottostare a vincoli particolari se non ad una limitazione imposta da Google stessa: tutte le operazioni dovranno essere effettuate utilizzando come computer di riferimento un Chromebook 550 della Samsung con connessione Wi-Fi.

Java: scovata una grave vulnerabilità, Oracle rilascia subito una patch

Java grave falla

Con l’arrivo del nuovo anno, oramai in corso già da diversi giorni a questa parte, si torna a parlare delle vulnerabilità di Java che durante il 2012 hanno fatto discutere così come non mai.

Il problema, questa volta, è davvero molto grave tanto da portare la stessa Oracle a rendere immediatamente disponibile una patch, contente diverse correzioni relative, appunto, alla sicurezza inclusa una modifica che impedisce l’esecuzione automatica delle applet e delle applicazioni non firmate senza l’autorizzazione dell’utente.

Con questa nuova versione Oracle ha infatti cambiato il Java Security Level predefinito da Medium a High.

Il livello di sicurezza può comunque essere verificato o modificato attraverso uno slider presente nella scheda Sicurezza del Java Control Panel.

Skype 2 miliardi di minuti al giorno

Skype, una falla nel sistema di recupero della password metteva gli account in pericolo

Skype falla password

Nel corso della giornata di ieri la pagina mediante cui poter cambiare password di Skype è stata momentaneamente rimossa a causa di una grave falla nella sicurezza, una vulnerabilità strutturale in grado di mettere a rischio gli utenti del noto client VoIP.

Sino ad alcune ore fa, infatti, era sufficiente conoscere l’indirizzo di posta elettronica un utente Skype per rubargli l’account.

Nel dettaglio, conoscendo l’indirizzo e-mail e lo user ID relativo ad uno specifico account un malintenzionato avrebbe potuto facilmente farsi spedire una richiesta di reset della password e, di conseguenza, prendere il controllo dell’account in questione.

La scoperta risale però a circa un paio di mesi fa, ovvero quanto la procedura mediante cui sfruttare la vulnerabilità per rubare gli account Skype venne pubblicata su un forum russo.

Kaspersky vulnerabilità

Kaspersky, i prodotti Microsoft sono più sicuri

Kaspersky vulnerabilità

Stando a quanto reso noto dai tecnici di Kaspersky, la celebre azienda russa specializzata in soluzioni per la sicurezza informatica, diversamente da quanto accadeva sino a qualche tempo addietro tra i primi dieci prodotti maggiormente bersagliati dagli autori di malware non risultano più presenti quelli Microsoft.

Nel dettaglio, nell’arco di tempo compreso tra luglio ed agosto dell’anno corrente su ciascun sistema attaccabile da remoto è stata rilevata la presenza di circa 8 vulnerabilità di sicurezza.

Ad occupare la prima posizione nella speciale classifica delle lacune di sicurezza più utilizzate da eventuali malintenzionati ci sono tutta una serie di vulnerabilità contenute nelle versioni meno recenti del pacchetto Java di Oracle che se sommate tra loro costituiscono addirittura il 56,7% del totale.

Firefox 16 vulnerabilità

Firefox 16: scoperta grave vulnerabilità, rimosso il link per il download

Firefox 16 vulnerabilità

A distanza di poche ore dal rilascio della versione 16 di Firefox il team di sviluppo di Mozilla è stato costretto a procedere alla rimozione dell’installer dal sito ufficiale per motivi di sicurezza.

La nuova relase del browser web del panda rosso, infatti, contiene una grave vulnerabilità di sicurezza.

Un eventuale aggressore che facesse leva sulla falla in questione potrebbe infatti ottenere l’elenco completo dei vari siti web visitati dagli utenti avendo inoltre l’opportunità di accedere ai parametri contenuti negli URL, così come spiegato da Michael Coates, responsabile Mozilla per la sicurezza.

Al momento, ha sottolineato Coates, non sono disponibili indicazioni in base alle quali la vulnerabilità sia correntemente sotto exploit ma pur non trattandosi di un pericolo immediato non è escluso che possa presto diventarlo.

Internet Explorer patch vulnerabilità zero-day

Falla in Internet Explorer: oggi è disponibile un Fix It, domani la patch

Internet Explorer patch vulnerabilità zero-day

Microsoft è riuscita ad intervenire in maniera abbastanza rapida e decisa sulla questione concernente la sicurezza di Internet Explorer e, nello specifico, relativamente alla falla zero-day scovata e segnalata proprio pochi giorni fa.

La vulnerabilità in questione, così come messo in evidenza dagli esperti del settore, risulta particolarmente grave ed interessa, nello specifico, tutte le versioni di Internet Explorer dalla 6.0 alla 9.0 e tutti i sistemi operativi Windows da XP al più recente 7.

Al fine di mettere al sicuro il sistema operativo in uso e, sopratutto, i propri utenti Microsoft, così come annunciato sul suo blo ufficiale, ha quindi provveduto ad intervenire, in primis, mediante un apposito Fix It grazie al quale “tappare” temporaneamente la falla in attesa di una soluzione definitiva.

Il secondo intervento, invece, avrà luogo nel corso della giornata di domani e prevede il rilascio di un’apposita patch.

Internet Explorer falla

Nuova falla in Internet Explorer, a rischio milioni di PC

Internet Explorer falla

Nelle versioni 7.0, 8.0 e 9.0 di Internet Explorer, il browser web della redmondiana, è stata individuata una falla che può portare all’esecuzione di codice nocivo semplicemente visitando una pagina web malevola.

Si tratta di una nuova e pericolosa vulnerabilità la cui esistenza è stata confermata, proprio nel corso delle ultime ore, da Rapid7, l’azienda che si occupa dello sviluppo e dell’aggiornamento di Metasploit, il famoso software per penetration testing mediante cui, appunto, scovare eventuali falle di sicurezza.

La falla, così come sottolineato dai portavoce della società, può essere sfruttata a prescindere dalla versione di Windows in uso per cui tutti gli utenti in possesso di un OS Microsoft sono potenzialmente a rischio.

La vulnereabilità, nel dettaglio, espone il sistema a serio rischio di attacchi drive-by ovvero quelli che, generalmente, vengono sfruttati per provocare il download automatico e l’esecuzione di codice dannoso facendo leva su vulnerabilità non sanate dall’utente mediante l’installazione di varie ed apposite patch.

Windows 7/Vista, rischio sicurezza per i gadget

Microsoft ha rilasciato un bollettino di sicurezza in cui si suggerisce di disattivare i gadget del desktop in Windows 7 e Vista a causa di un problema di sicurezza che potrebbe portare all’iniezione di codice malevolo nel sistema mediante questi ultimi. Si tratta di una misura precauzionale da prendere in attesa che il fix ufficiale venga rilasciato, dovrebbero volerci pochi giorni.

Per disattivare i gadget in Windows 7, basta recarsi nel Pannello di controllo, accedere alla sezione Attivazione o disattivazione delle funzionalità Windows di quest’ultimo e togliere la spunta dalla voce Piattaforma gadget di Windows. Su Vista invece basta accedere alle proprietà della Sidebar, disattivare l’opzione di avvio automatico e chiudere la sidebar stessa tramite l’icona che si trova nell’area di notifica.

Apple aggiorna OS X Lion: il bug di FileVault è stato corretto

Proprio pochi giorni fa è venuta a galla l’esistenza di una grave vulnerabilità su Mac OS X Lion 10.7.3 relativamente alla funzione FileValut e all’archiviazione in chiaro delle password di login degli utenti.

Nel corso delle ultime ore, però, Apple ha provveduto a rilasciare un apposito aggiornamento per OS X Lion che porta il sistema operativo alla versione 10.7.4 e che, appunto, mira alla correzione della vulnerabilità in questione.

L’ultimo aggiornamento risolve quindi il problema relativo a FileValut portando con sé anche varie altre novità che, in linea generale, riguardano l’intero OS, la sua stabilità, la sua sicurezza e la compatibilità con software ed applicazioni di varia tipologia.

Mac OS X Lion password in chiaro

Mac OS X Lion, per un errore di programmazione le password vengono mostrate in chiaro

Mac OS X Lion password in chiaro

Stando a quanto emerso nel corso delle ultime ore Mac OS X Lion 10.7.3, ovvero l’ultima versione del sistema operativo Apple, presenterebbe una grave vulnerabilità relativamente alla funzione FileValut.

Nel dettaglio, secondo quanto reso noto dal ricercatore di sicurezza David Emery, uno sviluppatore Apple ha lasciato attiva, in maniera inavvertita, la modalità di debug del codice che memorizza in un file di testo tutte quelle che sono le password di login degli utenti.

FileValut, infatti, è la tecnologia che viene impiegata sui computer Mac per effettuare la crittografia delle directory.

In tal modo, quindi, il file di log in cui risultano memorizzati i dati di debug può essere letto senza alcun tipo di problema effettuando il boot del sistema tramite un disco collegato mediante Firewire.

Google Chrome, bucato dopo pochi minuti al Pwn2Own

Il Pwn2Own 2012 ha avuto inizio e quest’anno, a differenza di quanto verificatosi in precedenza, le cose non sono andate molto bene per Google Chrome: il tam francese di Vupen Security, infatti, dopo soli cinque minuti dall’inizio della competizione, è riuscito ad hackerare il browser web reso disponibile da big G.

Ha avuto quindi fine, in tal modo, la lunga serie di tentativi malriusciti di “bucare” Google Chrome che avevano avuto luogo nel corso delle edizioni precedenti del ben noto contest mirante all’individuazione di eventuali falle nei browser web maggiormente diffusi.

L’obiettivo dei tecnici di Vupen Security, così come reso noto da Chaouki Bekrar, CEO della società, è stato infatti quello di dimostrare che anche Google Chrome, così come gli altri browser web presenti sulla piazza, non è inviolabile.

+ Leggi tutto