Secondo questo articolo di eWeek, l'avvento di IE7 potrebbe portare con sé una nuova minaccia: il feed hijacking (dirottamento di feed RSS, diremmo in italiano).A sostenerlo è David Sancho, un ingegnere della nota software house Trend Micro. In un white paper intitolato The Future of Bot Worms, indirizza l'attenzione di tutti su una delle nuove funzionalità  del programma di Microsoft, il lettore di feed RSS incorporato, che per il solo fatto di essere presente sul browser più diffuso allargherà  a dismisura la platea di utilizzatori di questa tecnologia.Chi distribuisce virus e worm potrebbe allora sfruttare una nuova, invitante piattaforma di lancio. Il pericolo è rappresentato soprattutto dalla funzionalità  che consente il download automatico e ad intervalli regolari degli aggiornamenti dei feed. L'obbiettivo, invece, potrebbe essere quello di 'dirottare' il download da un feed legittimo ad un sito pericoloso, da cui, invece che nuovi item, ci troveremmo a scaricare virus e worm a go-go.Nota a margine. Ho cercato sul sito americano di Trend Micro il white paper per approfondire l'argomento, ma sono stato puntualmente 'dirottato' sul sito italiano (la cui sezione white papers risulta del tutto vuota). Non c'è stato verso, con Safari, di arrivare alle pagine americane, per cui ho abbandonato l'impresa al quarto/quinto tentativo. Ci proverà con Firefox, che ho installato in versione originale in inglese, ma mi si consenta lo sfogo: odio i siti che ti sbattono sulle versioni localizzate in base alle impostazioni di lingua del browser o del sistema operativo o alla tua localizzazione. So che ha un senso, specie per una società  che si occupa di sicurezza, ma io questa cosa non la tollero. Voglio scegliere, sempre.

Continua a leggere RSI = Really Simple Infection

Categoria: Sicurezza

Tags: , , , ,

phpBB è una delle applicazioni Web in PHP più utilizzate e ricche di funzioni per gestire Forum di discussione. E anche una delle più bacate. Una ricerca su SecurityFocus mostra oltre 60 vulnerabilità  raccolte in poco meno di quattro anni. Secunia ne riporta, dal 2003, quasi 50. In un forum commerciale alternativo, vBulletin, le vulnerabilità  scoperte nello stesso periodo sono state 22 (11 per Secunia). (more...)

Continua a leggere phpBB: per un forum più sicuro

Categoria: Sicurezza

Sober.X, il virus che ha spinto Symantec ad alzare il livello di pericolo in rete da 1 a 2 (su una scala di 4), non sembra particolarmente diffuso in Italia. Il virus è uno dei pochi degli ultimi mesi ad essere stato segnato, sempre da Symantec, con pericolo di livello 3 (su 5). Sophos ha dichiarato che il worm rappresenta ora oltre l'80 per cento dei virus rilevati nel mondo ma la statistica non trova preciso riscontro in Italia. (more...)

Continua a leggere La diffusione di Sober.x in Italia

Categoria: Sicurezza

Tags: ,
di

Ho notato solo oggi (ma vedo che il comunicato ufficiale è del 17 Novembre) che Netcraft ha pensato bene di mettere un po' d'olio negli intelligenti meccanismi della propria Toolbar (ne parlammo a suo tempo qui: oggi la toolbar è disponibile anche per Internet Explorer oltre che per Firefox).Come funziona: si installa la toolbar e si è certi che entrando su un sito a cui possono essere addebitate segnalazioni di phishing scatta l'allarme e ci si può allontanare senza colpo ferire. Il sistema delle segnalazioni, però, funziona su un principio collaborativo: chiunque può segnalare con un semplice click il sito sospettato di phishing. Netcraft controlla ed eventualmente aggiunge il sito alla lista nera. Il comunicato indica in 8700 i nuovi siti aggiungi solo in Ottobre a tale lista, il che significa che maggiore è la collaborazione dell'utenza, maggiori sono i vantaggi ottenibili dall'utenza stessa.Per incoraggiare la collaborazione, ora Netcraft regalerà  anche Apple iPod agli utenti che segnalano i siti verificati come truffaldini. Il regolamento è semplice: ogni mese l'utente che farà  più segnalazioni si porterà  a casa l'iPod e la profonda gratitudine di tutti coloro i quali non sono caduti nei tranelli evitati grazie alla toolbar.

Continua a leggere Segnala il phishing, vinci un iPod

Categoria: Sicurezza

All'inizio, lo scorso maggio, era solamente un bug che poteva mandare in crash Explorer. Da oggi è un vero e proprio exploit che può essere sfruttato per installare codice nocivo sul sistema Windows. Il problema riguarda l'interpretazione di alcuni oggetti JavaScript da parte di Explorer e, nel proof of concept pubblicato lunedì, riesce ad avviare il calcolatore di Windows. Il proof of concept, ossia l'esempio pratico di come sfruttare la vulnerabilità , è stato pubblicato da un tale Stuart Pearson, della società  di sicurezza Computer Terrorism e replicato su varie mailing list e siti di sicurezza. àˆ ora a portata di tutti per essere incluso in siti Web.Microsoft è a conoscenza del problema e ha pubblicato una Security Advisory in cui, tra l'altro, punta l'indice contro chi diffonde gli exploit in maniera non responsabile:Microsoft is concerned that this new report of a vulnerability in Internet Explorer was not disclosed responsibly, potentially putting computer users at risk. We continue to encourage responsible disclosure of vulnerabilities. We believe the commonly accepted practice of reporting vulnerabilities directly to a vendor serves everyone's best interests. This practice helps to ensure that customers receive comprehensive, high-quality updates for security vulnerabilities without exposure to malicious attackers while the update is being developed.

Continua a leggere Uno zero-day exploit per Microsoft

Categoria: Sicurezza

Sembra che il tribunale sia l'ultima spiaggia su cui, forse, si arresterà  il clamore che ha suscitato sul Web il maldestro tentativo da parte della First4Internet, e di Sony, di installare sul computer dell'utente una tecnologia anti-copia basata sull'uso di un rootkit. Sono due le azioni collettive che avvocati di Los Angeles e New York hanno presentato ai rispettivi tribunali per difendere il diritto dei consumatori all'utilizzo sicuro del personal computer.In particolare l'avvocato californiano Alan Himmelfarb ha denunciato la Sony per aver violato il "Consumer Protection against Computer Spyware Act", una legge dello Stato della California che vieta, tra le tante cose, di installare sul computer dell'utente software (definito "spyware and malware") che sia poi impossibile rimuovere.Anche l'italia comunque può contare sulla propria classe avvocatizia. Andrea Monti, in nome dell'Alcei, ha presentato un esposto ai Baschi Verdi del Colonnello Rapetto per verificare se l'installazione del software violi in qualche modo l'articolo 392 del nostro codice penale che punisce anche chi cerca di esercitare un proprio diritto "impedendo o turbando il funzionamento di un sistema informatico o telematico".

Continua a leggere Tante class action contro il Rootkit Sony

Categoria: Sicurezza

Tags: , , ,
di

In certe situazioni l'avvocato del Diavolo avrebbe il suo da farsi, anche se probabilmente non saprebbe da dove partire. Uno di questi casi è quello del noto rootkit Sony. Qui la prima puntata della storia, ma per i meno informati offro gratis un breve riassunto: compri un CD (distribuito da Sony), te lo ascolti sul pc, senza saperlo ti viene installato un piccolo programmino e il giorno dopo ti ritrovi un trojan nel computer che cerca di spillarti il numero della carta di credito. [applausi] (more...)

Continua a leggere Rootkit Sony: considerazioni a margine

Categoria: Sicurezza

Circola già  da oggi un proof of concept(POC) per la vulnerabilità  della Graphical Device Interface, pubblicata da Microsoft solo due giorni fa. Un proof of concept è una sorta di prototipo per sfruttare un problema di sicurezza. Il prototipo viene divulgato sulla rete, corretto e successivamente incorporato in worm che replicandosi è in grado di portare l'infezione su un gran numero di macchine.Il bug di Windows che viene sfruttato è quello della libreria destinata a visualizzare i vecchi formati di file grafici wmf e emf. Facendo visualizzare, su un sito Web, in un messaggio di posta elettronica o in un documento Word, un file grafico emf o wmf creato ad hoc, si può spingere il sistema ad eseguire qualsiasi tipo di programma e codice.Stando alla descrizione di Trend Micro, questo primo prototipo di exploit non installa nessun programma ma è in grado solo di mandare in crash Explorer. Per tutti è naturalmente consigliato l'aggiornamento di Windows da Microsoft Update.

Continua a leggere Un exploit per la GDI di Microsoft

Categoria: Sicurezza

di

Websense lancia l'allarme: è in circolazione una mail in cui l'autore, spacciando il tutto per un messaggio proveniente direttamente da Google, tenta di recuperare il numero di carta di credito della potenziale vittima. Era inevitabile: Microsoft, PayPal ed eBay sono le vittime predilette dai malintenzionati del phishing, ma un nome fascinoso come Google non può non entrare nella considerazione di quanti intendono sperimentare una truffa di questo tipo. Il tranello è tanto semplice da sconfinare nell'ingenuità : la mail annuncia che il destinatario della mail ha vinto 400$ e che a Google è sufficiente avere il numero della carta di credito per depositare la somma. Facile supporre invece dove vada a finire il numero e quale utilizzo ne venga fatto (difficilmente servirà  per un deposito comunque...)

Continua a leggere Google phishing: era inevitabile

Categoria: Sicurezza

Tags: ,

PHPXMLRPC è un componente incluso in decine di web application scritte in PHP. Il suo scopo è quello di implementare in PHP il protocollo XML-RPC per consentire remote call tra differenti host che utilizzano differenti sistemi: garantisce scambio e portabilità  di dati. In particolare viene utilizzata per gestire i ping che i blog si trasmettono per aggiornare i messaggi inviati.Il protocollo ha sofferto nei mesi scorsi di alcuni problemi di sicurezza. Una vulnerabilità  dello scorso luglio 2005 ha avuto enorme eco tra gli sviluppatori. La libreria infatti viene utilizzata in sistemi come Drupal, Wordpress, Phpgroupware, PostNuke rendendo vulnerabili tutti i sistemi su cui sono installati. Exploit e codici per sfruttarla, come del resto la patch, comparvero subito ma non vi furono attacchi su larga scala, anche se alcuni siti non aggiornati subirono diversi defacement.Oggi qualcuno ci riprova, ma il fine non è quello di "bucare" il sito ma di creare una Botnet. Un wormetto chiamato da Symantec Plupii, e segnato come livello 2 di pericolosità  (su 5), gira da alcuni giorni sul web alla ricerca di versioni di PHPXMLRPC vulnerabili per installare backdoor. In recenti installazioni naturalmente il componente è aggiornato, ma la Botnet che il worm cerca di creare riuscirà  sicuramente a trovare qualche vecchio sistema vulnerabile da sfruttare. Dunque "occhio" e aggiornate le web application installate.

Continua a leggere Una Botnet sfruttando XML-RPC

Categoria: Sicurezza