La tua fonte di sicurezza informatica su truffe e raggiri, chicche e consigli per tutti con semplicità!
Del tipo Cross Site Scripting (XSS) è la vulnerabilità emersa da una verifica effettuata da un ricercatore, e che dimostra in maniera pratica quanto accadrebbe con l’inserimento dei dati d’accesso. Grazie all’inoculazione di codice dannoso sul sito della banca, l’utente sarebbe portato facilmente a cadere nella trappola; ingannato dalla certezza di trovarsi sul sito legittimo. […]
Continua a leggere
Già segnalata nel maggio 2005, torna prepotentemente una gravissima falla ancora non patchata in Internet Explorer, che riguarderebbe la gestione java script utile nella visualizzazione dei siti che fanno uso di tale tecnologia. A dimostrazione di ciò, l’azienda di sicurezza Computer Terrorism, rivela che se in un primo momento era stata considerata vettore di attacchi […]
Continua a leggere
Mozilla Firefox e Konqueror inciampano sulla gestione dell’hostname dei cookie servendo così, informazioni sensibili a malintenzionati. L’attaccante potrebbe per questo appropriarsi d’informazioni sensibili contenute nei medesimi, e sfruttare il tutto per eventuali attacchi successivi o per azioni di phishing, mediante camuffamento degli URIs. Va ricordato che comunque per essere sfruttata la falla, è necessario che […]
Continua a leggere
Da Secunia giunge un allarme per alcuni bug contenuti nei player, che consentirebbero nel primo; la conduzione di attacchi del tipo DoS (denial of service) o la presa del controllo completo del sistema interessato. Nel secondo: la creazione di un file SWF malevolo, eseguibile con gli stessi privilegi dell’utente con relative conseguenze. I prodotti interessati: […]
Continua a leggere
Un exploit pubblicato da Whitedust, in grado di far crashare da Firefox.. provare per credere. Il problema affliggerebbe le ultime versioni, inclusa la 1.0.7 che gestendo in maniera errata i tag “iframe” malformati, va irrimediabilmente in blocco. Benché non sia giudicato particolarmente critico il problema, va detto che oltre ai browser il bug tocca […]
Continua a leggere
Sono 40 le vulnerabilità da patchare, giudicate da Secunia “Highly critical“, quindi ad un passo dal livello di estrema pericolosità. Dalle versioni Client a quelle Server, nessuno è esentato. I sistemi interessati: Mac OS X 10.3.9 Mac OS X 10.4.2 “Tiger” I rischi derivanti dalle vulnerabilità: Denial Of Service, Cross Site Scripting. Non c’è dunque, […]
Continua a leggere
Grazie alla collaborazione tra le autorità turche e marocchine e con l’ausilio dell’FBI, sono stati effettuati i primi due arresti (il diciottenne marocchino Farid Essebar, ed il ventunenne turco Atilla Ekici). Microsoft nel suo comunicato, ha espresso soddisfazione per l’evento anche perché, la stessa si è subito attivata supportando le indagini già alle prime avvisaglie […]
Continua a leggere
Mentre Paul Thurrott qualche settimana addietro sollevava un vespaio di critiche contro il prossimo Internet Explorer 7, Microsoft oggi rivela invece le sue novità e priorità. Dal nuovo nome che sarà Windows Internet Explorer 7, a una maggiore sicurezza nella gestione degli URL. Le novità apportate, serviranno a rendere più difficile la creazione di […]
Continua a leggere
È quasi diventata una moda ormai per molti, cimentarsi nel ruolo di Bug Hunter (cacciatori di vulnerabilità). Ma molto spesso incoscientemente, questi pubblicano le medesime scoperte, senza prima attendere che sia posto rimedio alla falla o bug. Ed ecco quindi un fiorire di blog e siti amatoriali, dove i più si presentano come i geni […]
Continua a leggere
Mi rivolgo a te, mio caro giornalista.. di qualsiasi testata o emittente TV tu sia. Lo so, quanto spesso il tuo mestiere t’è ingrato. Quanti sforzi, quante capriole per essere sempre il primo ad arrivare. Sì, sempre a caccia di un evento a volte, mettendo a repentaglio persino la tua stessa vita. Eppure caro […]
Continua a leggere
Le versioni 5.03a, 5.09, e 5.091 di Winamp, sarebbero interessate da un grave bug di sicurezza ovvero: buffer overflow nella gestione dei tag ID3v2. Infatti, mediante un file mp3 malevolo (contenente una stringa troppo lunga nel campo “Artista” o “Titolo“) sarebbe possibile una volta avviato il file e sfruttando quindi il bug, permettere l’esecuzione […]
Continua a leggere
No c’è limite alla fantasia dei geni dell’informatica e soprattutto, quando si tratta di lasciare un segno permanente. Negli USA sta sollevando un polverone a tutti i livelli, la scoperta che: applicando una patch al gioco “Gran Theft Auto San Andreas” vengano sbloccate scene erotiche integrate a detta dell’autore, della patch Patrick Wildemborg, già presente […]
Continua a leggere
A sostegno dell’importanza degli aggiornamenti, approfitto per ricordarvi che per la falla tappata dalla patch KB903235, si sono già diffusi degli exploit in grado di consentire la presa del pieno controllo del sistema interessato. E questo, visitando semplicemente dei siti malevoli preparati appositamente. La vulnerabilità insita nella libreria “Javaprxy.dll” è sfruttabile mediante Internet Explorer. Sarebbe […]
Continua a leggere
Avrei potuto iniziare con il solito altisonante “allarme” o “alert” e bla bla. Tuttavia oggi invece, ritengo essere di maggior utilità, far riflettere su di un aspetto: quello che pervade molti nella mia posizione e non solo ovvero, il provare l’impressione il più delle volte di parlare al vento. Perché penso questo? Semplice, ogni giorno […]
Continua a leggere
Non c’è limite all’inventiva a scopo di truffa, e quindi guadagno facile. È infatti di pochi giorni fa, l’allarme lanciato dai Websense Security Labs, sul pericolo d’una tipologia di truffa online del tutto particolare. Il sistema adottato per la truffa, è quello di codifica mediante appositi strumenti, dei file presenti sul computer della vittima rendendoli […]
Continua a leggere