La storia è curiosa e i risvolti interessanti. Lo scorso 22 febbraio dalla Svezia viene messo online il sito rm-my-mac. Dall'homepage viene chiesto a chiunque di provare a bucarlo e a cancellare tutto quello che vi si trovi dentro. La gara è stata chiamata Rm My Mac, dove rm è il comando con cui nei sistemi Unix like si cancella un file o una directory. L'hardware era un Mac Mini, il sistema operativo era Tiger aggiornato alle ultime versioni e patch di sicurezza. Sul Mac erano anche installate versioni di Apache, MySQL e un server Ldap per la gestione degli account. L'impavido possessore di Mac aveva anche previsto un sistema per aggiungere automaticamente account Ssh e fornire così accesso alla shell di sistema. Dopo sei ore il sito aveva la homepage modificata. (more…)

Continua a leggere Mac OS X? Si buca in mezz’ora

Categoria: Sicurezza

George Ou, uno dei blogger di ZDnet, continua la sua personale battaglia contro alcuni "luoghi comuni" della sicurezza informatica. Dopo aver messo a confronto qualche mese fa vulnerabilità  ed Exploit di Firefox con quelle di Internet Explorer, oggi volge il suo sguardo a Mac OS X, messo a confronto con Windows XP. La tabella che ha pubblicato la riportiamo così com'è alla fine del post. Per ora basti dire che secondo i calcoli di Ou, basati sulle schede di Secunia, Mac OS X è molto più vulnerabile di Windows XP. Mac OS X "vince" la battaglia di vulnerabilità  scoperte 5 a 2 per quelle estremamente critiche; 173 a 49 per quelle altamente critiche e 59 a 41 per quelle moderatamente critiche. Windows, per dirla tutta, è prima però per le vulnerabilità  scoperte e non ancora coperte da patch (3 a 1). A voi i dati. (more…)

Continua a leggere Vulnerabilità : Mac OS X Vs Windows XP

Categoria: Sicurezza

L'avevamo scritto citando Brian Martin dell'Open Source Vulnerability Database: "Apple si sta guadagnando l'attenzione della comunità  dei ricercatori di sicurezza". Il sistema della mela, in altre parole, è sempre più sotto l'occhio dei cacciatori di vulnerabilità  e degli scrittori di Worm. E quando cominciano, siano essi cracker o hacker, non si fermano. Negli ultimi giorni sono stati rintracciati ben quattro pericoli di sicurezza per Mac OS X. In ordine: un worm, un altro worm e due vulnerabilità  con relativi esempi di applicazione. Il pericolo maggiore viene dall'ultima scoperta, divulgata il 20 febbraio e giudicata da Secunia "Estremamente Critica". In pratica Mac OS X può essere spinto ad eseguire file scaricati automaticamente dalla rete all'interno della shell senza nessuna azione dell'utente. Il sistema può essere sfruttato sia sul Web, ossia visitando una pagina con Safari, sia via e-mail, forzando l'utente a cliccare su un allegato che appare, all'interno di Apple Mail, un semplice file immagine. Sia con account di amministratore, sia con account di utente normale. Con gli script si può, praticamente, fare qualsiasi cosa sul sistema aggredito. (more…)

Continua a leggere Mac OS X: benvenuti sul Web

Categoria: Sicurezza

La versione tre del Google Desktop Search dà  la possibilità  agli utenti di cercare i documenti conservati non solo in locale, sul computer in uso, ma anche su computer diversi dal proprio. Come si fa? Basta scaricare l'ultima versione del Google Desktop Search, attivare la funzione Search Across Computers (disabilitata di default) e inserire le credenziali di login del Google Account. Tutti i computer configurati in questo modo che condividono lo stesso Google Account avranno le ricerche condivise. Come faccio a visualizzare i dati di un altro computer se questo è spento o offline? Google ha pensato bene di inviare i file indicizzati (documenti Office, Pdf e file testuali) ai suoi server remoti. I file possono essere sempre rimossi agendo sulle preferenze del software. Quali implicazioni per sicurezza e privacy? (more…)

Continua a leggere Sicurezza e privacy del nuovo Google Desktop Search

Categoria: Sicurezza

Microsoft ha rilasciato la versione Beta 2, liberamente scaricabile e installabile, di Onecare Live, la suite di protezione antivirus, backup dati e ottimizzazione di sistema. L'installazione, che si esegue online, è possibile solo su sistemi Windows in inglese. Come detto, il servizio costerà  49,95 dollari all'anno.

Continua a leggere Disponibile Microsoft Onecare Beta 2

Categoria: Sicurezza

Avete mai provato a reinstallare Windows dopo aver formattato completamente l'hard disk? Bene: se non avete previsto protezioni o se non avete già  provveduto a scaricare le patch di sicurezza di Microsoft, sulle reti meno controllate (Alice e Libero, per esempio), il vostro computer sarà  infettato in meno di un minuto dalla connessione ad Internet. Le cose migliorano se l'Xp che installate ha già  il Service Pack 2 incluso. Ma per navigare sicuri serve un computer completamente aggiornato. Subito. Microsoft ci ha pensato e ha partorito l'Immagine Iso. (more…)

Continua a leggere Windows: sopravvivere ai primi 60 secondi

Categoria: Sicurezza

La prossima settimana da Redmond dovrebbero proporre prezzi e modalità  di "abbonamento" a OneCare Live, il software antivirus scritto da Microsoft per proteggere i sistemi Microsoft. Secondo alcune fonti il prezzo del paccozzo potrebbe essere di 49,95 dollari all'anno. Più del doppio dei 20 dollari prospettati ancora fino a ieri. Symantec può dormire sonni tranquilli: il prezzo è più alto dei 39,99 dollari del Norton Antivirus e Genesis, la nuova suite di "Security 2.0" progettata da Symantec, avrà  ben più funzioni. Gates dovrebbe rivelare tutto alla prossima RSA Conference e spiegherà  che OneCare servirà  non solo a proteggere il computer da virus e worm, ma anche a rendere aggiornato e in forma il sistema e a programmare backup di dati. Spiegherà  anche che business is business e che il mercato degli antivirus è una fetta che varrà , fra un paio d'anni, 4 miliardi di dollari e che Microsoft non può non esserci. Ma spiegherà , Bill Gates, che l'utilità  del software deriva solo dal fatto che la quasi totalità  dei worm e virus da cui OneCare dovrebbe difendere gli utenti si installano solo su Windows?

Continua a leggere La sicurezza per Microsoft costa 50 dollari

Categoria: Sicurezza

Kevin Mitnick è stato, per lungo tempo, un mito. Ha scoperto tecniche di hacking (fu lui a scoprire l'Ip Spoofing), ha portato all'estremo le tecniche di social engineering, smontava e rimontava telefoni cellulari come nessuno, bucava con la stessa facilità  siti e uffici. Non ha mai rubato un soldo e non ha mai scritto né virus né worm. Dopo essere sfuggito a diversi tentavi di arresto, è stato preso in un paesino della Carolina del Nord. Oggi è un consulente informatico e scrittore e in ricordo dei suoi trascorsi c'è ancora in rete qualche vecchia gif come questa: (more…)

Continua a leggere Mitnick preferisce l’open source (da hackerare)

Categoria: Sicurezza

Si chiama BlackWorm (CME-24) ed è un worm distruttivo e pericoloso. Il 3 febbraio è programmato per cancellare tutti i file con estensione Doc, Xls, Mdb, Mde, Ppt, Pps, Zip, Rar, Pdf, Psd e Dmp presenti sul computer infetto. Non sembra molto diffuso dalle nostre parti anche se il server mail di HTML.it ne ha intercettati, con il nome VB-9 e VB-8, più di 400 nelle ultime 15 mila mail ricevute, collocandolo al secondo posto dei virus più diffusi nell'ultima giornata, dietro solo il sempre vivo Netsky.P (vedi la mappa più avanti). Un consiglio: sarebbe bene controllare se si è infettati. (more…)

Continua a leggere BlackWorm: il worm che cancella file Word e Excel

Categoria: Sicurezza

Tags: , ,

La polemica tiene banco da alcuni giorni. L'ultimo rapporto di fine anno dello US-Cert, il centro per la sicurezza informatica formato dal Cert (Computer Emergency Response Team) della Carnegie Mellon University di Pittsburgh e dal Dipartimento per la sicurezza interna del governo degli Stati Uniti, ha stilato una classifica comparativa fra le vulnerabilità  scoperte nel 2005 in sistemi informatici. I crudi numeri sono questi: 2.328 Bug di Unix/Linux 812 Bug di Windows 2.058 Bug condivisi Windows, secondo la lista, è molto, quasi tre volte, più sicuro di Linux. Ne siamo certi? (more…)

Continua a leggere Vulnerabilità : questione di punti di vista

Categoria: Sicurezza