Archivio
martedì 16 giugno 2009 - 10 Commenti

La scorsa settimana è stata veramente ricca di aggiornamenti di sicurezza per numerose software houses, vediamo cos’è successo.
Iniziamo con la Apple che, con il rilascio di Safari 4.0, l’8 giugno ha realizzato un mega aggiornamento di più di 50 (cinquanta!) patch di sicurezza per il proprio browser, alcune delle quali segnalate come estremamente critiche.
Per carità, è ottimo che tutte queste falle vengano corrette, ma se sono così numerose (e lo sono, anche se non proprio così fortunatamente, ormai da un paio d’anni) è perché molti dei software della Apple …

martedì 9 giugno 2009 - 15 Commenti

Una settimana fa una neonata società di servizi di posta elettronica, StrongWebmail, del gruppo TeleSign, ha messo in palio la cifra di $10.000 per chi fosse riuscito a penetrare nella casella mail del loro CEO (amministratore delegato).
Tanta confidenza deriva dal metodo utilizzato per autenticarsi alla casella di posta. Dopo aver inserito i canonici username e password, è infatti necessario un ulteriore PIN di cinque cifre ottenibile tramite il proprio cellulare con un SMS o una telefonata.
Ad un malintenzionato non basterà più quindi indovinare o rubare le credenziali d’accesso, perché …

martedì 26 maggio 2009 - 41 Commenti

In un post di pochi giorni fa, Chris Sullo, degli HP Security Labs, ha messo in evidenza un fatto piuttosto sconcertante. Mentre con il suo browser Firefox 3 si accingeva a scaricare la nuova versione 2.0 di Google Chrome, si è reso conto che dopo aver cliccato sul bottone di accettazione licenza, il software si è automaticamente scaricato, eseguito ed installato sul suo PC senza nessun prompt o domanda!
Probabilmente molti di voi non ci vedono nulla di male o di strano, potreste addirittura considerarlo “comodo”, ma un comportamento simile …

martedì 19 maggio 2009 - 16 Commenti

Martedì scorso uno dei più importanti siti web internazionali sulla simulazione di volo, AVSIM, è stato letteralmente distrutto. Il pomeriggio del 14 maggio la BBC è stata la prima testata giornalistica a riportare la notizia.
Quando dico distrutto, non parlo di un semplice delirante deface della home page fatto da qualche cracker arabo, russo o sudamericano, intendo proprio dire che le partizioni dei due server che contenevano i dati sono state spazzate via.
Benché spesso ne abbia la possibilità, è raro che un attaccante danneggi a tal punto un server, …

martedì 12 maggio 2009 - 31 Commenti

La scorsa settimana ha avuto una certa risonanza la notizia che un gruppo di ricerca della University of California a Santa Barbara fosse riuscito ad entrare, all’inizio di quest’anno, nel cuore di una grossa botnet ed avesse così ottenuto un’enorme mole di dati riservati.
La botnet in questione si chiama Torpig (o Sinowal, Anserin, Mebroot), dal nome del malware che la controlla, il quale è specializzato nella cattura di dati personali e informazioni finanziarie degli utenti Windows.
Il cuore del malware consiste in un rootkit, Mebroot, che si inserisce nel Master …

martedì 5 maggio 2009 - 6 Commenti

Si sente parlare abbastanza spesso di attacchi DoS (Denial of Service, negazione del servizio, in italiano), in contesti anche eterogenei tra loro, ma di cosa si tratta esattamente?
Per quanto la mia giovane memoria possa essermi d’aiuto, la prima volta che si è iniziato a parlare di attacchi DoS anche tra il pubblico non tecnico è stato nel Febbraio 2000, quando l’allora quindicenne Michael Calce (alias MafiaBoy, non chiamatelo hacker, per favore) riuscì a rendere inservibili importanti siti web come Yahoo!, Amazon, eBay e CNN.
Qui sta il punto chiave di …

mercoledì 29 aprile 2009 - 7 Commenti

Si è soliti dire che un sistema è sicuro quanto il suo anello più debole, e, spesso, quest’anello è l’uomo.
Nel campo della sicurezza informatica, il social engineering (ingegneria sociale) rappresenta l’atto di ingannare e manipolare gli individui al fine di ottenere informazioni confidenziali o far loro compiere azioni tali da compromettere la sicurezza di un sistema.
Le tecniche utilizzate sono vecchie tecniche di raggiro che, come logica, poco hanno a che fare con il moderno mondo informatizzato, il quale entra piuttosto in gioco nel modus operandi.
Un semplice esempio sono le mail …

martedì 14 aprile 2009 - 6 Commenti

Mentre buona parte dell’Occidente faceva indigestione di uova di cioccolato, un XSS worm ha preso di mira il sito più cinguettante del mondo: Twitter.
Nel weekend appena trascorso, infatti, un 17enne della Louisiana, Michael Mooney, ha rilasciato un primo web worm (nel senso che attacca i web users, non i web server), di sabato mattina, che inseriva nei profili degli utenti Twitter attaccati messaggi che incoraggiavano a visitare StalkDaily.com, sito gestito dal ragazzo, con frasi come “Virus!? What? www.StalkDaily.com is legit!”.
Il giovane ha peraltro affermato: “ho creato il worm per …

giovedì 9 aprile 2009 - 8 Commenti

Nel campo della sicurezza informatica, un incidente rappresenta generalmente un tentativo, riuscito o meno, di sfruttare una o più vulnerabilità allo scopo di penetrare i sistemi attaccati, o di condizionarne il funzionamento.
Meno di un mese fa l’Internet Storm Center del SANS Institute ha pubblicato un’interresante analisi di un incidente informatico in cui vengono tirati in ballo diversi attacchi in punti relativamente deboli di un web server, che hanno portato, alla fine, alla compromissione completa del sistema stesso.
Riproporrò quindi la descrizione dell’incidente, con ulteriori analisi, perché molto …

giovedì 2 aprile 2009 - 7 Commenti

È di pochi giorni fa la notizia che i dati di circa 19.000 carte di credito relative a utenti britannici che avevano effettuato acquisti online fossero disponibili su Google.
Tramite il noto motore di ricerca, chiunque avrebbe potuto accedere ai nomi e agli indirizzi di migliaia di clienti Visa, Mastercard e American Express nonché ai dati completi delle loro carte di credito.
Si ritiene che i criminali, dopo aver collezionato quell’enorme mole di dati probabilmente  da diverse fonti al momento ignote, stessero cercando di rivenderle sul mercato nero; in particolare è …