Dopo le ammissioni in casa Microsoft riguardanti fix a problemi di sicurezza che vengono silenziosamente aggiunti e quindi non documentati e resi pubblici (http://www.pcworld.com/article/197410/microsoft_official_admits_to_quiet_security_patching.html), anche per Apple è tempo di fix silenziosi a problemi spinosi. Il recente aggiornamento alla versione 10.6.4 del proprio sistema operativo nasconde un fix per un trojan che si è diffuso [...]
Comments Off
Si è concluso il mese dedicato ai problemi di sicurezza relativi al PHP con il risultato di 60 bug individuati: http://php-security.org/. A quanto sembra non sono state individuate vulnerabilità critiche da zero-day e tutti questi bug, più altri, saranno presto sistemati nella prossima release 5.3.3. Non è mio interesse andare nei dettagli dei bug individuati [...]
Comments Off
Come consuetudine anche questa estate si terrà la conferenza Black Hat a Las Vegas e già circolano le prime indiscrezioni sugli argomenti che si tratteranno. Una di queste indiscrezioni riguarda gli attacchi diretti agli ATM, fino a paventare la diffusione di un rootkit multi-piattaforma. In attesa di scoprire i dettagli sui problemi di sicurezza di [...]
Comments Off
Voglio segnalarvi un progetto molto interessante per gli utilizzatori di distribuzioni quali Debian, Ubuntu, Red Hat Enterprise e CentOS. Si chiama ksplice (http://www.ksplice.com/) ed è un progetto open source, con tanto di supporto di tipo enterprise a pagamento, per effettuare aggiornamenti di sicurezza per il kernel linux senza aver bisogno di riavviare il sistema. E’ [...]
Comments Off
Brutte notizie per chi ha acquistato in europa (in particolare in Spagna) da Vodafone uno smartphone HTC con Android preinstallato. Il sistema Linux presente in molti telefoni contiene un malware conosciuto con il nome Mariposa che altro non è che un bot client. Dopo alcune investigazioni pare che Mariposa risieda nella memory card e non [...]
Comments Off
Ad una conferenza il direttore tecnico (Brian Snow) di una delle agenzie statunitensi che lavora per la sicurezza nazionale degli Stati Uniti, la famosa NSA, fa diverse dichiarazioni che inquadrano lo stato attuale dell’agenzia stessa riguardo ad alcuni punti chiave. Principalmente trovo interessante il fatto che parli apertamente di crittografia, dicendo che negli ultimi 20 [...]
Comments Off
Pochi giorni fa sono stati aggiornati due strumenti, che si integrano a vicenda, utilizzati per la protezione attiva dagli attacchi alle applicazioni web e dei web server in generale. Sto parlando di un ottimo progetto open source chiamato modsecurity. Questo progetto non è altro che un modulo per Apache 2 (a proposito, avete visto l’annuncio [...]
Comments Off
Segnalo rapidamente un articolo del famoso esperto di sicurezza Bruce Schneier che cerca di fare un discorso a tutto campo sulla sicurezza che può essere implementata negli aeroporti per il trasporto aereo: http://www.cnn.com/2009/OPINION/12/29/schneier.air.travel.security.theater/index.html.
Comments Off
Il New York Times ha pubblicato un articolo in cui riporta che un esperto di sicurezza tedesco, Karsten Nohl, ha reso pubblici i dettagli per decifrare il protocollo GSM, che da ben 21 anni viene usato da praticamente tutto il mondo per le comunicazioni tramite cellulare. Questo il link alla notizia previa registrazione: http://www.nytimes.com/2009/12/29/technology/29hack.html. In [...]
Comments Off
E’ stato scoperto e reso pubblico un bug con relativa vulnerabilità per il plugin ASP di IIS che consente l’inclusione e l’esecuzione facile facile di file locali. Nonostante l’evidente pericolosità Secunia, uno dei maggiori attori nella segnalazione, ricerca e consulazione dei problemi di sicurezza, ha definito la pericolosità less critical, con un punteggio di appena [...]
Comments Off
| © 2009-2010 - Marco 'MadCat' Gatti • RSS Feeds • |
|
