Nuove vulnerabilità

04 gennaio 2010

2010: PDF con sorpresa

Il nuovo anno si apre con un PDF che, sfruttando una vulnerabilità non ancora risolta in Adobe Reader (CVE-2009-4324), consente di "infettare" il PC semplicemente aprendo il documento contenente il malware. Poiché il PDF è già in circolazione (molta gente si sente erroneamente al sicuro quando apre un documento in formato PDF) consiglio di disabilitare il JavaScript sul proprio Adobe Reader fino a che non verrà rilasciata una patch per la vulnerabilità.

Maggiori informazioni presso l'Internet Storm Center.

Scritto il 04 gennaio 2010 alle 14:30 nella Malware, Nuove vulnerabilità | | Commenti (1) | TrackBack (0)

| | |

18 dicembre 2008

Patch per la vulnerabilità di Explorer

In merito alla vulnerabilità 0-day di pochi giorni fa, Microsoft ieri ha ufficialmente rilasciato una patch e ha pubblicato un security bulletin.

Consiglio l'aggiornamento tramite Windows Update.


Scritto il 18 dicembre 2008 alle 17:33 nella Nuove vulnerabilità | | Commenti (0) | TrackBack (0)

| | |

16 dicembre 2008

Vulnerabilità critica per Internet Explorer

Nei giorni scorsi sono stati scoperti diversi exploit che sfruttano una vulnerabilità 0-day di Internet Explorer 7. La vulnerabilità è presente anche nelle versioni precedenti, come afferma Microsoft nel suo bollettino di sicurezza, ma per ora gli exploit si concentrano sulla versione 7.

La vulnerabilità consentirebbe di eseguire codice arbitrario sul computer vittima, fino quindi a prenderne il controllo, rubare le password e altre attività malevole. Tutto questo semplicemente visitando con Internet Explorer uno dei siti web compromessi (in questo articolo della BBC si parla già di 10.000 siti).

Le alternative per ora restano quelle di usare un browser concorrente finché Microsoft non provvederà a rendere disponibile una patch. O, se proprio si deve usare Internet Explorer, implementare tutti i macchinosi workaround illustrati nel bollettino di sicurezza di Microsoft.


Scritto il 16 dicembre 2008 alle 13:03 nella Nuove vulnerabilità | | Commenti (0) | TrackBack (0)

| | |

21 ottobre 2008

Vulnerabilità delle tastiere cablate

Due ricercatori del Politecnico di Losanna hanno dimostrato come sia possibile catturare a distanza (anche nella stanza accanto) i tasti premuti su una tastiera collegata a un PC con un cavo USB o PS2.

I due hanno messo in piedi un sistema che capta le onde elettromagnetiche emesse da alcuni tipi di tastiere, in genere quelle più moderne, fino a una distanza di 20 metri. Il sistema funziona anche se la tastiera e l'antenna sono separate da un muro.

"We conclude that wired computer keyboards sold in the stores generate compromising emanations (mainly because of the cost pressures in the design). Hence they are not safe to transmit sensitive information. No doubt our attacks can be significantly improved, since we used relatively inexpensive equipment."

In attesa di un documento vero e proprio, che dovrebbe trovarsi al vaglio di una commissione per essere presentato a un convegno, i due ricercatori hanno pubblicato due video, presenti sul sito indicato sopra, di cui riporto il secondo (per me il più interessante).


Compromising Electromagnetic Emanations of Keyboards Experiment 1/2 from Martin Vuagnoux on Vimeo.


Scritto il 21 ottobre 2008 alle 18:56 nella Hacking, Nuove vulnerabilità | | Commenti (0) | TrackBack (0)

| | |

10 ottobre 2008

Quaranta patch per Mac

E mentre una buona fetta di utenti vota - nel sondaggio del mese - che Mac Leopard è uno dei sistemi per default più sicuri, Apple rilascia un mega-update di sicurezza con 40 patch per OS X.


Scritto il 10 ottobre 2008 alle 11:57 nella Notizie dal mercato, Nuove vulnerabilità | | Commenti (0) | TrackBack (0)

| | |

09 maggio 2007

Patch Tuesday di Maggio

Microsoft ieri ha rilasciato ben 19 patch che risolvono altrettanti problemi di Internet Explorer, Office, Exchange e Windows, fra cui vulnerabilità critiche come la MS07-029.

Se non avete gli aggiornamenti automatici abilitati, le patch si scaricano da Microsoft Update (solo con Internet Explorer).

Scritto il 09 maggio 2007 alle 11:03 nella Nuove vulnerabilità | | Commenti (0) | TrackBack (0)

| | |

12 agosto 2006

Patch per i chip Centrino

1_76.gif Se come il sottoscritto vi trovate in vacanza agganciati a una rete Wi-Fi col vostro portatile Intel Centrino, sarebbe il caso di scaricare (ca. 100MB!) la patch di Intel che tappa una falla potenzialente molto pericolosa:

Security vulnerabilities have been identified in the Microsoft* Windows* drivers for the Intel® 2200BG and 2915ABG PRO/Wireless Network Connection Hardware (w22n50.sys, w22n51.sys, w29n50.sys, w29n51.sys), which could potentially be exploited by attackers within range of the Wi-Fi station to execute arbitrary code on the target system with kernel-level privileges.

Una volta accertato che il vostro chip sia fra quelli vulnerabili, scaricate e applicate la patch.

Scritto il 12 agosto 2006 alle 10:21 nella Nuove vulnerabilità | | Commenti (0) | TrackBack (0)

| | |

06 maggio 2006

Mac OS X: McAfee soffia sul fuoco

L'aumento degli attacchi contro il sistema operativo Mac OS X sta mettendo in allarme più di un utente, ma la maggior parte degli analisti ritiene che sia ancora troppo presto per parlare di una situazione ai livelli di Windows.

Alcune aziende antivirus però soffiano sul fuoco, come fa McAfee nel suo ultimo white paper: Is Mac OS X the Next Windows?

Diversi commentatori sono in disaccordo con questa analisi. Questo articolo di BusinessWeek online mette in discussione molte delle affermazioni di McAfee.

Scritto il 06 maggio 2006 alle 12:20 nella Malware, Nuove vulnerabilità | | Commenti (0) | TrackBack (0)

| | |

04 maggio 2006

Aggiornata la Top 20 di SANS

Il SANS Institute ha aggiornato l'ormai celebre Top 20, la lista delle 20 maggiori vulnerabilità su Internet.

Fra i maggiori trend analizzati negli ultimi mesi, come segnala anche il comunicato stampa:

1. Rapida crescita delle vulnerabilità per sistemi Mac OS/X
2. Riduzione del numero di vulnerabilità critiche per i servizi di Windows
3. Molteplici vulnerabilità "zeroday" per Internet Explorer
4. Crescita delle vulnerabilità per Mozilla e in particolare Firefox
5. Aumento degli attacchi basati su vulnerabilità "zeroday" a scopo di profitto
6. Aumento delle vulnerabilità per i maggiori database
7. Attacchi che sfruttano file multimediali (video, immagini) e file di Excel
8. Attacchi di social engineering contro postazioni strategiche civili e militari, lanciati probabilmente da governi avversari

Per una descrizione più dettagliata:
http://www.sans.org/top20/2005/spring_2006_detail.php

Scritto il 04 maggio 2006 alle 16:36 nella Nuove vulnerabilità | | Commenti (0) | TrackBack (0)

| | |

05 gennaio 2006

WMF, ecco la patch di Microsoft

Microsoft ha rilasciato la patch per la vulnerabilità WMF prima del previsto. È già disponibile il bollettino, dal quale si può scaricare l'update per Windows 2000 (SP4), XP e 2003.

La patch è disponibile anche mediante la funzione degli aggiornamenti automatici. A quanto pare l'update di Microsoft sembra coesistere senza problemi con le precedenti patch non ufficiali.

Scritto il 05 gennaio 2006 alle 23:42 nella Nuove vulnerabilità | | Commenti (0) | TrackBack (0)

| | |

Successivo »

Menu



  • Widget per inserire le news sul tuo sito
Iscriviti a questo sito (XML)

Il Curatore

Categorie

Calendario eventi di sicurezza

Archivi

Altro...

Creative Commons Attribution 3.0 Unported