É stato scoperto un nuovo tool per il SQL injection
Aprile 24, 2008
É stato scoperto da un ricercatore un nuovo tool che viene usato per
la forzatura di applicativi web e di script. Il tool sembra essere stato scritto
da un gruppo di Hacker Cinesi. Lo strumento dopo aver oltrepassato le difese
del computer vittima si collega ad un server remoto e scarica i database conquistati.
Microsoft controlla delle vulnerabilità impreviste
Aprile 24, 2008
Microsoft sta per rilasciare una patch non prevista che riguarda
una vulnerabilità critica. L’ufficio sicurezza Microsoft ha rilasciato
un avviso per la sicurezza che descrive la falla come sfruttabile da remoto
su sistemi Windows Xp e Server 2003 Server 2008 e Windows Vista.
FBI sostiene che il crimine informatico è cresciuto ancora
Aprile 14, 2008
L’FBI sostiene che il crimine informatico in particolare le frodi
stanno crescendo sempre di più e che tra l’anno 2006 e il 2007 c’è stato
un aumento del +20% da 198 a 239 miliardi di dollari. Il numero di vittime
cresce più lentamente però la perdita media di denaro è aumentata e
ammonta a circa: 680$ a truffa.
http://www.securityfocus.com/brief/716
Le banche inglesi incolpano gli utenti per le truffe on-line
Aprile 14, 2008
Le banche delle isole britanniche sostengono che se i conti on-line vengono
prosciugati da un attacco di virus o di Phishing la colpa è degli
utenti che non tengono aggiornati il loro Sistemi. Il BBA (British Banking Association)
sostiene che se l’utente non possiede un antivirus e/o uno spyware aggiornato e un firewall
applicativo attivato, la colpa è dell’utente stesso.
http://www.theregister.co.uk/2008/04/04/banking_code_2008/
Mac OS X “Leopard” cade per primo
Aprile 3, 2008
Una manifestazione sulla sicurezza dei sistemi operativi tenuta a Vancouver in Canada ha sottolineato la debolezza di Mac OS X rispetto a Windows e Linux. Un ricercatore di sicurezza di nome Charlie Miller ha dimostrato che di tre computer laptop al cui interno sono stati installati e patchati all’ultima release Microsoft Vista, Linux Ubuntu, e Mac OS X su un Mac Book Air, solo uno: il Mac Book è stato violato in meno di 30 minuti.
Gli sviluppatori Web dovrebbero prestare attenzione a Flash
Aprile 3, 2008
Da un paio di mesi sono presenti delle vulnerabilità di Cross Site Scripting su quasi tutti i siti Web che hanno degli elementi in flash, come per esempio i filmati “intro” presenti quasi ovunque. Uno degli ingegneri responsabili del reparto di sicurezza di Google sostiene che quasi nessun webmaster abbia ancora apportato modifiche ai propri siti web.
