É stato scoperto un nuovo tool per il SQL injection
aprile 24, 2008
É stato scoperto da un ricercatore un nuovo tool che viene usato per
la forzatura di applicativi web e di script. Il tool sembra essere stato scritto
da un gruppo di Hacker Cinesi. Lo strumento dopo aver oltrepassato le difese
del computer vittima si collega ad un server remoto e scarica i database conquistati.
Microsoft controlla delle vulnerabilità impreviste
aprile 24, 2008
Microsoft sta per rilasciare una patch non prevista che riguarda
una vulnerabilità critica. L’ufficio sicurezza Microsoft ha rilasciato
un avviso per la sicurezza che descrive la falla come sfruttabile da remoto
su sistemi Windows Xp e Server 2003 Server 2008 e Windows Vista.
FBI sostiene che il crimine informatico è cresciuto ancora
aprile 14, 2008
L’FBI sostiene che il crimine informatico in particolare le frodi
stanno crescendo sempre di più e che tra l’anno 2006 e il 2007 c’è stato
un aumento del +20% da 198 a 239 miliardi di dollari. Il numero di vittime
cresce più lentamente però la perdita media di denaro è aumentata e
ammonta a circa: 680$ a truffa.
http://www.securityfocus.com/brief/716
Le banche inglesi incolpano gli utenti per le truffe on-line
aprile 14, 2008
Le banche delle isole britanniche sostengono che se i conti on-line vengono
prosciugati da un attacco di virus o di Phishing la colpa è degli
utenti che non tengono aggiornati il loro Sistemi. Il BBA (British Banking Association)
sostiene che se l’utente non possiede un antivirus e/o uno spyware aggiornato e un firewall
applicativo attivato, la colpa è dell’utente stesso.
http://www.theregister.co.uk/2008/04/04/banking_code_2008/
Mac OS X “Leopard” cade per primo
aprile 3, 2008
Una manifestazione sulla sicurezza dei sistemi operativi tenuta a Vancouver in Canada ha sottolineato la debolezza di Mac OS X rispetto a Windows e Linux. Un ricercatore di sicurezza di nome Charlie Miller ha dimostrato che di tre computer laptop al cui interno sono stati installati e patchati all’ultima release Microsoft Vista, Linux Ubuntu, e Mac OS X su un Mac Book Air, solo uno: il Mac Book è stato violato in meno di 30 minuti.
Gli sviluppatori Web dovrebbero prestare attenzione a Flash
aprile 3, 2008
Da un paio di mesi sono presenti delle vulnerabilità di Cross Site Scripting su quasi tutti i siti Web che hanno degli elementi in flash, come per esempio i filmati “intro” presenti quasi ovunque. Uno degli ingegneri responsabili del reparto di sicurezza di Google sostiene che quasi nessun webmaster abbia ancora apportato modifiche ai propri siti web.
Alcune industrie di memorie USB hanno prodotto dei dispositivi portatili
che presentano una falla nella programmazione del Firmware. Senza il bisogno
di colla o lattice per replicare le impronte digitali basta infatti un piccolo
eseguibile che invii un comando sbagliato e il dispositivo si sblocca, rendendo accessibile
la parte protetta del dispositivo e generando così un pericolosissimo senso di falsa sicurezza.
Crescono gli attacchi SEO ai motori di ricerca
marzo 27, 2008
Stanno aumentando in modo esponenziale gli attacchi SEO per aumentare
il posizionamento nei motori di ricerca come Gooogle. Questo permette di
incrementare artificialmente il posizionamento dei siti contenenti frodi o
malware e grazie ad una migliore esposizione rende possibile l’aumento dei
possibili computer infetti
Ptk è una nuova avanzata interfaccia per utilizzare Sleuthkit. Per chi non lo conoscesse Sleuthkit è un insieme di tool free per fare Digital Forensic. Lo stato dei lavori è quasi al termine. Come dal sito:
Our developers are testing the latest features:
-automatic partitions detection
-file analysis with easy tree-based image browsing
-unalloccated files/directories detection
-timeline generation
Sempre più attenzione alla crittografia
marzo 14, 2008
Secondo una ricerca condotta negli USA su circa 1000 imprenditori e quadri dirigenti pare che l’interesse verso la crittografia sia sempre più in crescita e che sia il principale punto di spesa nell’anno prossimo venturo per il reparti di Information Security. Inoltre circa il 43% degli intervistati sostiene che nel corso dei prossimi 12 mesi inizierà ad utilizzare massivamente prodotti di crittografia.
