Alcune industrie di memorie USB hanno prodotto dei dispositivi portatili
che presentano una falla nella programmazione del Firmware. Senza il bisogno
di colla o lattice per replicare le impronte digitali basta infatti un piccolo
eseguibile che invii un comando sbagliato e il dispositivo si sblocca, rendendo accessibile
la parte protetta del dispositivo e generando così un pericolosissimo senso di falsa sicurezza.
Crescono gli attacchi SEO ai motori di ricerca
Marzo 27, 2008
Stanno aumentando in modo esponenziale gli attacchi SEO per aumentare
il posizionamento nei motori di ricerca come Gooogle. Questo permette di
incrementare artificialmente il posizionamento dei siti contenenti frodi o
malware e grazie ad una migliore esposizione rende possibile l’aumento dei
possibili computer infetti
Ptk è una nuova avanzata interfaccia per utilizzare Sleuthkit. Per chi non lo conoscesse Sleuthkit è un insieme di tool free per fare Digital Forensic. Lo stato dei lavori è quasi al termine. Come dal sito:
Our developers are testing the latest features:
-automatic partitions detection
-file analysis with easy tree-based image browsing
-unalloccated files/directories detection
-timeline generation
Sempre più attenzione alla crittografia
Marzo 14, 2008
Secondo una ricerca condotta negli USA su circa 1000 imprenditori e quadri dirigenti pare che l’interesse verso la crittografia sia sempre più in crescita e che sia il principale punto di spesa nell’anno prossimo venturo per il reparti di Information Security. Inoltre circa il 43% degli intervistati sostiene che nel corso dei prossimi 12 mesi inizierà ad utilizzare massivamente prodotti di crittografia.
Password in RAM ancora sicure?
Marzo 7, 2008
In un paper pubblicato di recente da parte di alcuni ricercatori dell’università di Princeton descrive come possono facilmente essere rubati dalla RAM di un portatile dei dati sensibili. In particolare è stato dimostrato che è possibile recuperare della password che sono state scritte in RAM in chiaro con un metodo piuttosto pragmatico ovvero abbassando la temperatura dei banchi di RAM in modo che gli stessi conservino i dati in modo stabile e in seguito montarli su un altro pc per acquisirli.
Alcuni Spammers eludono i Captcha Gmail
Marzo 7, 2008
Alcuni Spammers sono riusciti dopo aver eluso la difesa dei Captcha di Microsoft
di HotMail e di Yahoo! sono riusciti a oltrepassare anche la difesa di Google. I Captcha
(Completely Automated Public Turing test to tell Computers and Humans Apart) sono dei sistemi per evitare che dei metodi automatizzati possano essere usati per distinguere un umano da un computer. La tecnica dei Captcha che era stata usata con successo negli anni scorsi sembra essere caduta ed ora sarà necessario inventare qualcosa d’altro per ripararsi dagli attacchi degli spammers.
Yahoo class action per Microsoft
Marzo 3, 2008
Dopo il rifiuto da parte di Yahoo! di accettare l’offerta Microsoft sembra
sia in corso d’opera una class Action da parte di alcuni azionisti in quanto
l’offerta proposta da Microsoft superava il valore per azione attuale di Yahoo!
Notevoli perdite di informazioni con il Typosquatting
Marzo 3, 2008
Molte aziende poco prudenti dovrebbero porre attenzione in eventuali
domini che assomiglino al loro dominio principale. Non solo per proteggere i
loro visitatori ma anche per proteggere un eventuale perdita di dati.
Infatti nel caso in cui ci sia un errore nella battitura degli indirizzi
ci sarebbe un perdita di dati a volte anche compromettente.
