di

Una piccola segnalazione per una interessante indiscrezione: potrebbe essere di Sophos l'antivirus che Google ha implementato nel proprio Gmail. L'indiscrezione proviene da Exploit che riprende una analisi: "l'autore dell'articolo si è avvalso di diversi sistemi che permettono di ottenere, facendo uso di un qualsiasi malware, le "signature" (= firme) delle diverse software house produttrici di antivirus per quanto riguarda quello specifico codice dannoso, confrontando queste signature con quelle di Gmail è stato facile arrivare alla conclusione espressa". Le cose più semplici sono le più geniali. Sarà  vero? Dunque con Symantec sempre più vicina a Microsoft (produttrice in proprio di antivirus, comunque), Sophos potrebbe avvicinarsi a Google? Penso di condividere l'idea di Andy: "naturalmente è solo un'ipotesi, anche se molto plausibile".

Continua a leggere Sarà  Sophos l’antivirus di Google?

Categoria: Sicurezza

Non sono un super-esperto di sicurezza, ma, per quel che ricordo, mai un problema di vulnerabilità  era stato collegato ai CSS.La storia è quella del bug di Internet Explorer che secondo l'isrealiano Matan Gillon potrebbe mettere seriamente a repentaglio la sicurezza di dati sensibili presenti sul PC di un utente che usi il browser di Microsoft in combinazione con Google Desktop 2. Ne parlano, tra gli altri, Yahoo! News, InfoWorld e Punto Informatico.Provando a caricare la pagina dell'exploit messa a punto da Gillon con diversi browser, si capisce subito che IE è l'unico ad essere vulnerabile a questo tipo di attacco che il programmatore israeliano ha definito CSSXSS (Cascading Style Sheets Cross Site Scripting).In sintesi, Internet Explorer è troppo permissivo quando si tratta di gestire l'importazione di file esterni con la direttiva @import o con la funzione Javascript addImport. Entrambe sono destinate, come molti sanno, all'inclusione di file CSS, ma il browser di Microsoft, in certe condizioni, non chiude le porte come dovrebbe di fronte a codice non CSS.Vi rimando all'advisory pubblicato da Gillon per ulteriori, interessanti dettagli tecnici.

Continua a leggere Anche i CSS sono un pericolo (su IE)

Categoria: Sicurezza

Gli allegati dei messaggi di Gmail verranno controllati da un antivirus. Il sito americano riporta che dal 30 novembre Gmail non tenterà  di prevenire la diffusione dei virus solo impedendo la ricezione e l'invio di allegati potenzialmente pericolosi, come i file .exe, ma li scansionerà  con un vero e proprio antivirus. Non sono emersi dettagli su chi fornirà  a Google il database dei virus e la tecnologia di scansione. Ma un antivirus non è un programma che si mette su in poco tempo: serve un team di programmatori e un team di ricercatori che individui i virus e aggiorni le protezioni. Insomma, è anche possibile che su Gmail sia stato usato un software terzo, magari l'open souce Clam.Tuttavia rimane il dubbio che emerge dai primi commenti sulla rete: Google, che ormai si presenta sempre più come una software house, sebbene atipica, si prepara a papparsi il mercato degli antivirus?

Continua a leggere Un antivirus per Gmail, trema Symantec?

Categoria: Sicurezza

L'istituto SANS (SysAdmin, Audit, Networking, and Security) ha inserito nella TOP 20 delle "vulnerabilità  più critiche" per la sicurezza della rete Internet l'intero sistema operativo Mac OS X. La scelta di includere il sistema nella sua totalità  è dovuta più alla mancanza di informazioni sul dettaglio delle vulnerabilità , che Apple non rilascia con la dovizia di particolari di Microsoft, che alla pericolosità  dell'intero sistema operativo. Tuttavia, come ha dichiarato Brian Martin a SecurityFocus, editor dell'Open Source Vulnerability Database "Apple si sta guadagnando l'attenzione della comunità  dei ricercatori di sicurezza".Dall'inizio dell'anno, secondo i dati raccolti nello stesso articolo di SecurityFocus, sono 81 le vulnerabilità  corrette da Apple sui sistemi Mac OS X. Microsoft ne ha collezionate solo otto di più (89). (more...)

Continua a leggere Anche Mac OS X un “pericolo per la sicurezza”?

Categoria: Sicurezza

Secondo questo articolo di eWeek, l'avvento di IE7 potrebbe portare con sé una nuova minaccia: il feed hijacking (dirottamento di feed RSS, diremmo in italiano).A sostenerlo è David Sancho, un ingegnere della nota software house Trend Micro. In un white paper intitolato The Future of Bot Worms, indirizza l'attenzione di tutti su una delle nuove funzionalità  del programma di Microsoft, il lettore di feed RSS incorporato, che per il solo fatto di essere presente sul browser più diffuso allargherà  a dismisura la platea di utilizzatori di questa tecnologia.Chi distribuisce virus e worm potrebbe allora sfruttare una nuova, invitante piattaforma di lancio. Il pericolo è rappresentato soprattutto dalla funzionalità  che consente il download automatico e ad intervalli regolari degli aggiornamenti dei feed. L'obbiettivo, invece, potrebbe essere quello di 'dirottare' il download da un feed legittimo ad un sito pericoloso, da cui, invece che nuovi item, ci troveremmo a scaricare virus e worm a go-go.Nota a margine. Ho cercato sul sito americano di Trend Micro il white paper per approfondire l'argomento, ma sono stato puntualmente 'dirottato' sul sito italiano (la cui sezione white papers risulta del tutto vuota). Non c'è stato verso, con Safari, di arrivare alle pagine americane, per cui ho abbandonato l'impresa al quarto/quinto tentativo. Ci proverà con Firefox, che ho installato in versione originale in inglese, ma mi si consenta lo sfogo: odio i siti che ti sbattono sulle versioni localizzate in base alle impostazioni di lingua del browser o del sistema operativo o alla tua localizzazione. So che ha un senso, specie per una società  che si occupa di sicurezza, ma io questa cosa non la tollero. Voglio scegliere, sempre.

Continua a leggere RSI = Really Simple Infection

Categoria: Sicurezza

Tags: , , , ,

phpBB è una delle applicazioni Web in PHP più utilizzate e ricche di funzioni per gestire Forum di discussione. E anche una delle più bacate. Una ricerca su SecurityFocus mostra oltre 60 vulnerabilità  raccolte in poco meno di quattro anni. Secunia ne riporta, dal 2003, quasi 50. In un forum commerciale alternativo, vBulletin, le vulnerabilità  scoperte nello stesso periodo sono state 22 (11 per Secunia). (more...)

Continua a leggere phpBB: per un forum più sicuro

Categoria: Sicurezza

Sober.X, il virus che ha spinto Symantec ad alzare il livello di pericolo in rete da 1 a 2 (su una scala di 4), non sembra particolarmente diffuso in Italia. Il virus è uno dei pochi degli ultimi mesi ad essere stato segnato, sempre da Symantec, con pericolo di livello 3 (su 5). Sophos ha dichiarato che il worm rappresenta ora oltre l'80 per cento dei virus rilevati nel mondo ma la statistica non trova preciso riscontro in Italia. (more...)

Continua a leggere La diffusione di Sober.x in Italia

Categoria: Sicurezza

Tags: ,
di

Ho notato solo oggi (ma vedo che il comunicato ufficiale è del 17 Novembre) che Netcraft ha pensato bene di mettere un po' d'olio negli intelligenti meccanismi della propria Toolbar (ne parlammo a suo tempo qui: oggi la toolbar è disponibile anche per Internet Explorer oltre che per Firefox).Come funziona: si installa la toolbar e si è certi che entrando su un sito a cui possono essere addebitate segnalazioni di phishing scatta l'allarme e ci si può allontanare senza colpo ferire. Il sistema delle segnalazioni, però, funziona su un principio collaborativo: chiunque può segnalare con un semplice click il sito sospettato di phishing. Netcraft controlla ed eventualmente aggiunge il sito alla lista nera. Il comunicato indica in 8700 i nuovi siti aggiungi solo in Ottobre a tale lista, il che significa che maggiore è la collaborazione dell'utenza, maggiori sono i vantaggi ottenibili dall'utenza stessa.Per incoraggiare la collaborazione, ora Netcraft regalerà  anche Apple iPod agli utenti che segnalano i siti verificati come truffaldini. Il regolamento è semplice: ogni mese l'utente che farà  più segnalazioni si porterà  a casa l'iPod e la profonda gratitudine di tutti coloro i quali non sono caduti nei tranelli evitati grazie alla toolbar.

Continua a leggere Segnala il phishing, vinci un iPod

Categoria: Sicurezza

All'inizio, lo scorso maggio, era solamente un bug che poteva mandare in crash Explorer. Da oggi è un vero e proprio exploit che può essere sfruttato per installare codice nocivo sul sistema Windows. Il problema riguarda l'interpretazione di alcuni oggetti JavaScript da parte di Explorer e, nel proof of concept pubblicato lunedì, riesce ad avviare il calcolatore di Windows. Il proof of concept, ossia l'esempio pratico di come sfruttare la vulnerabilità , è stato pubblicato da un tale Stuart Pearson, della società  di sicurezza Computer Terrorism e replicato su varie mailing list e siti di sicurezza. àˆ ora a portata di tutti per essere incluso in siti Web.Microsoft è a conoscenza del problema e ha pubblicato una Security Advisory in cui, tra l'altro, punta l'indice contro chi diffonde gli exploit in maniera non responsabile:Microsoft is concerned that this new report of a vulnerability in Internet Explorer was not disclosed responsibly, potentially putting computer users at risk. We continue to encourage responsible disclosure of vulnerabilities. We believe the commonly accepted practice of reporting vulnerabilities directly to a vendor serves everyone's best interests. This practice helps to ensure that customers receive comprehensive, high-quality updates for security vulnerabilities without exposure to malicious attackers while the update is being developed.

Continua a leggere Uno zero-day exploit per Microsoft

Categoria: Sicurezza

Sembra che il tribunale sia l'ultima spiaggia su cui, forse, si arresterà  il clamore che ha suscitato sul Web il maldestro tentativo da parte della First4Internet, e di Sony, di installare sul computer dell'utente una tecnologia anti-copia basata sull'uso di un rootkit. Sono due le azioni collettive che avvocati di Los Angeles e New York hanno presentato ai rispettivi tribunali per difendere il diritto dei consumatori all'utilizzo sicuro del personal computer.In particolare l'avvocato californiano Alan Himmelfarb ha denunciato la Sony per aver violato il "Consumer Protection against Computer Spyware Act", una legge dello Stato della California che vieta, tra le tante cose, di installare sul computer dell'utente software (definito "spyware and malware") che sia poi impossibile rimuovere.Anche l'italia comunque può contare sulla propria classe avvocatizia. Andrea Monti, in nome dell'Alcei, ha presentato un esposto ai Baschi Verdi del Colonnello Rapetto per verificare se l'installazione del software violi in qualche modo l'articolo 392 del nostro codice penale che punisce anche chi cerca di esercitare un proprio diritto "impedendo o turbando il funzionamento di un sistema informatico o telematico".

Continua a leggere Tante class action contro il Rootkit Sony

Categoria: Sicurezza

Tags: , , ,