La situazione è abbastanza grave. Alcuni giorni fa è stata scoperta una vulnerabilità  nella gestione, da parte di Windows (2000, XP e 2003), dei file grafici WMF. Qualcuno, durante i giorni di festa, quando le possibili risposte di software house antivirus ed esperti sono al minimo, ha pensato bene di rilasciare uno e più exploit, subito accolti dai virus writer che hanno già  messo su una qualche buona decina di codici funzionanti e li hanno già  diffusi sul Web. Microsoft non ha rilasciato path, ci hanno però pensato altri. (more…)

Continua a leggere Una patch non ufficiale per Windows

Categoria: Sicurezza

di

Non c'è pace per Internet Explorer neppure in periodo natalizio. Una falla è stata rivelata, l'exploit è disponibile ed il pericolo diventa immediatamente elevato per gli utenti che usano il browser Microsoft per navigare online. Secondo Secunia il problema è addirittura estremamente grave (giudizio espresso normalmente con grande parsimonia) ed il pericolo giunge da file .wmf (Windows Metafile) tali per cui basta cliccare sul file stesso per attivare la preview e far scattare l'exploit. Poco da scherzarci su, insomma: non essendo al momento disponibile alcuna patch, il consiglio è quello di evitare siti non sicuri, file non sicuri, mail non sicure o, più semplicemente, browser non sicuri: in attesa dell'aggiornamento dell'11 Gennaio, insomma, Firefox e Opera sono a disposizione online.

Continua a leggere Falla natalizia, pericolo estremo

Categoria: Sicurezza

La segnalazione è fresca e arriva dal SANS Institute. È in circolazione un exploit per il web server di Microsoft Internet Information Services versione 5.1. Sono esenti sia IIS 5.0 sia IIS 6.0. Il codice non porterebbe all'esecuzione di codice nocivo ma ad un Denial Of Service (DoS) con conseguente blocco del software e, dunque, dei siti Web da esso ospitati. Il codice sorgente dell'exploit già  circola su diversi siti Web e non è possibile, per ora, prevedere quali effetti stia avendo. L'unico rimedio consigliato da Sans è quello di aggiornare il Server ad una versione più recente.

Continua a leggere Denial Of Service per IIS

Categoria: Sicurezza

Tags: ,

La versione X di Sober, il worm che più di ogni altro ha richiamato l'attenzione degli esperti di sicurezza negli ultimi mesi, si attiverà , forse inutilmente, su milioni di computer il prossimo 5 gennaio 2006. Ad averlo scoperto sono stati, attraverso un lavoro di reverse engineering sul codice criptato del worm, i laboratori di iDefense, una delle maggiori società  di consulenza nel campo della sicurezza informatica. Stessa cosa hanno fatto anche gli esperti di F-Secure che hanno anche scoperto cosa il worm farà  quel 5 gennaio. (more…)

Continua a leggere Sober, il worm nazista

Categoria: Sicurezza

di

Tutto è iniziato con una segnalazione: Daniele Fogazzi (lo conoscemmo già  per il caso Rasbank) ci comunica di una falla scoperta sul sito della Banca di Roma. Una apposita pagina viene pubblicata online per spiegare i dettagli, ma l'indirizzo non viene reso noto: la falla è stata segnalata dal Fogazzi alla banca e si attendono notizie. Il sottoscritto, pur non avendo la possibilità  di verificare direttamente il tutto, segnala alla banca la scoperta con tanto di dettagli, per rimanere poi in attesa di notizie. Esito: nessuna informazione da parte della banca, ma la falla risulta essere stata risolta. Lo comunica Daniele in giornata. Noi abbiamo fatto nulla, ma se tutto è andato per come lo si può raccontare, allora un grazie a qualcuno da parte della Banca di Roma sarebbe quantomeno opportuno. Questione di cortesia.

Continua a leggere Cronaca di una falla: questione di cortesia

Categoria: Sicurezza

Tags: , ,

Ci sono voluti meno di dieci giorni per mettere a punto la prima vulnerabilità  il primo bug per la nuova versione 1.5 di Firefox. Uno sviluppatore che si fa chiamare ZIPLOCK ha rilasciato su una mailing list il proof of concept del bug, ossia il codice funzionante per indurre il browser della Mozilla Foundation all'errore. La vulnerabilità  non è pericolosa e l'unico danno che può arrecare all'utente è il blocco del navigatore.Il proof of concept riempie con decine di informazioni inutili il file history.dat in cui Mozilla conserva i dati delle pagine navigate. Al successivo riavvio il browser non riesce ad interpretare i dati scritti nel file e non risponde più ai comandi facendo schizzare la CPU del computer al 100 per cento di utilizzo.L'unico modo per ripristinare il normale funzionamento di Firefox è cancellare il file history.dat che si trova nella cartella dei profili di Firefox.

Continua a leggere Prima candelina di insicurezza per Firefox 1.5

Categoria: Sicurezza

Tags: ,
di

Una piccola segnalazione per una interessante indiscrezione: potrebbe essere di Sophos l'antivirus che Google ha implementato nel proprio Gmail. L'indiscrezione proviene da Exploit che riprende una analisi: "l'autore dell'articolo si è avvalso di diversi sistemi che permettono di ottenere, facendo uso di un qualsiasi malware, le "signature" (= firme) delle diverse software house produttrici di antivirus per quanto riguarda quello specifico codice dannoso, confrontando queste signature con quelle di Gmail è stato facile arrivare alla conclusione espressa". Le cose più semplici sono le più geniali. Sarà  vero? Dunque con Symantec sempre più vicina a Microsoft (produttrice in proprio di antivirus, comunque), Sophos potrebbe avvicinarsi a Google? Penso di condividere l'idea di Andy: "naturalmente è solo un'ipotesi, anche se molto plausibile".

Continua a leggere Sarà  Sophos l’antivirus di Google?

Categoria: Sicurezza

Non sono un super-esperto di sicurezza, ma, per quel che ricordo, mai un problema di vulnerabilità  era stato collegato ai CSS.La storia è quella del bug di Internet Explorer che secondo l'isrealiano Matan Gillon potrebbe mettere seriamente a repentaglio la sicurezza di dati sensibili presenti sul PC di un utente che usi il browser di Microsoft in combinazione con Google Desktop 2. Ne parlano, tra gli altri, Yahoo! News, InfoWorld e Punto Informatico.Provando a caricare la pagina dell'exploit messa a punto da Gillon con diversi browser, si capisce subito che IE è l'unico ad essere vulnerabile a questo tipo di attacco che il programmatore israeliano ha definito CSSXSS (Cascading Style Sheets Cross Site Scripting).In sintesi, Internet Explorer è troppo permissivo quando si tratta di gestire l'importazione di file esterni con la direttiva @import o con la funzione Javascript addImport. Entrambe sono destinate, come molti sanno, all'inclusione di file CSS, ma il browser di Microsoft, in certe condizioni, non chiude le porte come dovrebbe di fronte a codice non CSS.Vi rimando all'advisory pubblicato da Gillon per ulteriori, interessanti dettagli tecnici.

Continua a leggere Anche i CSS sono un pericolo (su IE)

Categoria: Sicurezza

Gli allegati dei messaggi di Gmail verranno controllati da un antivirus. Il sito americano riporta che dal 30 novembre Gmail non tenterà  di prevenire la diffusione dei virus solo impedendo la ricezione e l'invio di allegati potenzialmente pericolosi, come i file .exe, ma li scansionerà  con un vero e proprio antivirus. Non sono emersi dettagli su chi fornirà  a Google il database dei virus e la tecnologia di scansione. Ma un antivirus non è un programma che si mette su in poco tempo: serve un team di programmatori e un team di ricercatori che individui i virus e aggiorni le protezioni. Insomma, è anche possibile che su Gmail sia stato usato un software terzo, magari l'open souce Clam.Tuttavia rimane il dubbio che emerge dai primi commenti sulla rete: Google, che ormai si presenta sempre più come una software house, sebbene atipica, si prepara a papparsi il mercato degli antivirus?

Continua a leggere Un antivirus per Gmail, trema Symantec?

Categoria: Sicurezza

L'istituto SANS (SysAdmin, Audit, Networking, and Security) ha inserito nella TOP 20 delle "vulnerabilità  più critiche" per la sicurezza della rete Internet l'intero sistema operativo Mac OS X. La scelta di includere il sistema nella sua totalità  è dovuta più alla mancanza di informazioni sul dettaglio delle vulnerabilità , che Apple non rilascia con la dovizia di particolari di Microsoft, che alla pericolosità  dell'intero sistema operativo. Tuttavia, come ha dichiarato Brian Martin a SecurityFocus, editor dell'Open Source Vulnerability Database "Apple si sta guadagnando l'attenzione della comunità  dei ricercatori di sicurezza".Dall'inizio dell'anno, secondo i dati raccolti nello stesso articolo di SecurityFocus, sono 81 le vulnerabilità  corrette da Apple sui sistemi Mac OS X. Microsoft ne ha collezionate solo otto di più (89). (more…)

Continua a leggere Anche Mac OS X un “pericolo per la sicurezza”?

Categoria: Sicurezza