Dopo il phishing potrebbe essere la volta dello spear phishing. Ne parla in questo post Paolo Attivissimo riprendendo un articolo di IBM:La nuova forma di attacco, denominata spear phishing (letteralmente, "pesca con la fiocina" o "phishing con la fiocina"), è invece calibrata specificamente sulla vittima. [...]Lo spear phishing consente di confezionare e-mail-trappola molto più convincenti. Nel phishing tradizionale, i messaggi iniziano con un vago "caro correntista" e simili. I messaggi di spear phishing, invece, indicano nome, cognome e altri dati personali dei loro bersagli. La reazione istintiva è di fidarsi di chi dimostra di sapere già  tutte queste informazioni personali.Occhio, insomma, come al solito.

Continua a leggere Spear Phishing

Categoria: Sicurezza

Le reti Wireless sono sempre più utilizzate, a casa o al lavoro. Alla loro maggiore diffusione corrisponde anche una maggiore esposizione ai pericoli. Sono oramai molto diffusi i software di scansione delle reti in grado di intercettare le connessioni e i dati in esse trasportati e diffusi sono anche i tool che consentono di craccare anche le reti basate su controllo più accurati, come quello degli accessi attraverso l'indirizzo MAC.ZDNet ha stilato per questo motivo un decalogo della sicurezza del Wi-Fi. Sono suggerimenti pratici, da applicare subito attraverso le impostazione del PC o del proprio Router.1. Utilizzare le criptazione dei dati Il livello minimo di sicurezza è garantito dal WEP (Wired Equivalent Privacy). Sebbene poco sicuro, è meglio di niente. (more...)

Continua a leggere 10 suggerimenti per la sicurezza del Wi-Fi

Categoria: Sicurezza

Tags:
di

Salvatore Aranzulla (ancora lui) ha scoperto e prontamente segnalato a Google la scoperta di una piccola vulnerabilità  (già  ampiamente descritta e dimostrata con MSN Messenger) che colpisce l'instant messenger Google Talk. Con un semplice proof-of-concept Salvatore mi ha dimostrato che è possibile bloccare con una certa facilità  il programmino Google sfruttando le emoticon e una delle conseguenze indirette è il portare vicino al 100% l'uso della CPU: insomma, qualche pericolo c'è. Se qualcuno notasse qualcosa di strano, insomma, si lanci prontamente su un CTRL+ALT+CANC.

Continua a leggere Google Talk cade sulle emoticon

Categoria: Sicurezza

Tags:

I virus, a quanto sembra, non sono più il primo problema per la sicurezza di un PC. Il server di posta di HTML.it nell'ultimo anno ha gestito, in entrata e in uscita, circa 6 milioni e mezzo di messaggi di posta elettronica. Di questi 1 milione contenevano virus e altri 200 mila erano spam.Dalle statistiche del server, riportate nella figura in basso, si evidenzia comunque una tendenza che forse avrete già  sperimentato sulla vostra pelle: il numero di virus giornalieri è costantemente, ad esclusione di alcuni picchi, diminuito. Su HTML.it siamo passati dai quasi 4 virus al minuto registrati alla fine dell'anno scorso, ad 1,5 virus al minuto registrati durante il mese di ottobre 2005. Un calo consistente, di oltre il 250 per cento.Lo conferma anche una ricerca veloce su Symantec: nel 2005 i virus che hanno ottenuto un livello di pericolo pari o superiore a 3 (su una scala di 5) si possono contare sulle dita di una mano. E gli ultimi due (Zotob ed Esbot) non hanno avuto particolare eco in Italia perché comparsi a ferragosto.Cià non vuol dire che siamo più sicuri. Sicuramente conta, in questa débà¢cle, la maggiore consapevolezza dell'utente nel gestire la posta elettronica e i suoi allegati; sicuramente gli antivirus, fino a poco tempo fa installati solo sui computer dei più attenti, sono più diffusi; ma è altrettanto vero che i "produttori" di virus stanno cercando altri strumenti con cui fare soldi: phishing per primo.

Continua a leggere C’erano una volta i virus…

Categoria: Sicurezza

Tags: , ,

Falla per IE6

27 Sep
di

Arriva da Secunia la segnalazione di una nuova falla per Internet Explorer 6. Qui i dettagli della vulnerabilità , peraltro simile ad un'altra pregressa. Pericolosità  moderata. Siccome mancano ancora circa 2 settimane al nuovo aggiornamento di sicurezza Microsoft, è consigliabile seguire il consiglio di elevare a livello "Alto" il livello di sicurezza durante la navigazione. Oppure, come si suol suggerire in queste circostanze, si può cogliere l'occasione per provare browser alternativi quali Firefox o Opera

Continua a leggere Falla per IE6

Categoria: Sicurezza

Sono almeno due i problemi profondi, di architettura, che, come una spada di Damocle, penzolano sulla testa degli utenti di Internet Explorer: l'integrazione del browser con il sistema operativo (a partire da IE 4) e l'utilizzo degli ActiveX.L'integrazione con il sistema consente, ad esempio, ad una vulnerabilità  del browser di potersi replicare in più punti del sistema (Outlook, Sistema di Help, Office) oppure permette ad una errore del browser di insidiare il filesystem e altri punti esterni al navigatore e ai suoi componenti. Intendiamoci, non che Safari e Firefox siano al riparo da questi problemi (come hanno dimostrato l'ultima vulnerabilità  di Firefox e le vecchie di Apple), ma Explorer vi è più esposto e i problemi più amplificati.Gli ActiveX sono invece applicazioni in grado di girare all'interno del browser e di accedere al sistema operativo. Sono pericolosi, certo, né più né meno come un programma installabile. Ma sono diventate una porta aperta del browser verso l'esterno. Anche Firefox ha i suoi ActiveX (si chiamano XPCOM), ma sinora non sono state registrate falle sfruttabili.Bene: gli ActiveX e l'integrazione con il sistema sono due delle priorità  da correggere nel futuro Internet Explorer 7 che, in quanto a sicurezza, sarà  davvero, a leggere i messaggi ufficiali del team IE, una bella rivoluzione. La barriera fra IE e il sistema sarà  rafforzata dal Protected Mode, che purtroppo funzionerà  solo in Windows Vista e impedirà  al browser di installare qualsiasi programma e di eseguire codice al di fuori dei suoi limiti. Gli ActiveX, già  parzialmente corretti dal Service Pack 2, saranno invece blindati: potranno essere eseguiti solo quelli impostati per eseguirsi all'interno del browser. Basterà ?

Continua a leggere IE 7: un nuovo approccio alla sicurezza?

Categoria: Sicurezza

Non è un buon momento per Firefox. Dopo il rapporto Symantec che lo indicava come il "browser più vulnerabile" degli ultimi sei mesi e le voci dai blog che ne mettevano in dubbio la sicurezza, è arrivata l'ultima mazzata: un buco nello script di lancio del browser su sistemi Linux che avrebbe consentito l'esecuzione di comandi nella shell attraverso un semplice link incluso in software esterni (come un gestore di mail). (more...)

Continua a leggere Firefox non ci sta: la sicurezza é velocità 

Categoria: Sicurezza

di

Una piccola riflessione è d'obbligo. Si cancelli ogni pregiudizio e si guardi ai fatti: Mozilla dice che Firefox è più sicuro di Explorer, Microsoft dice che Explorer è più sicuro di Firefox. O meglio, Microsoft diceva che Firefox era un embrione che avrebbe svelato la propria insicurezza appena raggiunta una certa popolarità  (Gartner confermava). Ora sembra che Microsoft avesse le sue ragioni, perchè le falle di Firefox spuntano come funghi (qui, qui, qui e qui). àˆ pur vero, però, che dalla parte opposta Microsoft continua a non risolvere vecchie falle e a rinviare a domani quello che potrebbe aggiornare oggi.Ora ci si mette pure Symantec a riportare dati che bocciano Firefox e promuovono Explorer, non fosse che pochi giorni dopo quel report si scopre che Symantec e Microsoft stanno imbastendo una importante partnership che troverà  modo di esprimersi in Internet Explorer 7. Secunia, intanto, per le falle gravi di Firefox consiglia di fare più attenzione, mentre per le falle gravi di Explorer consiglia di cambiare browser (una stonatura che si sente).A prescindere da chi possa avere ragione o meno: in questo marasma fatto di interessi di parte, dove stanno le certezze sulle quali dovrebbe basarsi l'utente?

Continua a leggere A chi credere?

Categoria: Sicurezza

Le chiamano "Software emanations" e sono tutti i suoni, le luci, le emissioni elettromagnetiche e gli altri elementi sensibili che emette un computer durante il lavoro quotidiano. Le emissioni luminose dei monitor CRT o LCD possono essere sfruttate per recuperare le schermate del lavoro quotidiano. Analizzando le emanations della tastiera si può registrare l'attività dell'utente, comprese password, nomi utente e dati della carta di credito. (more...)

Continua a leggere Craccare le “software emanations”

Categoria: Sicurezza

Ha suscitato molte reazioni un post di George Ou su uno dei blog di ZDNet. Il titolo, in inglese, è lo stesso che vedete qui sopra. Da dove nascerebbero i problemi di Firefox? Dalla sicurezza, proprio uno degli aspetti che più lo avrebbe dovuto distinguere dal quel rivale pluribucato sotto questo aspetto che si chiama Internet Explorer.A conti fatti, sostiene Ou, negli ultimi mesi Firefox ha superato il browser di Microsoft sia nella classifica delle vulnerabilità, sia in quella, ben più critica, degli exploit.Ho fatto una cattura delle due tabelle e ve le propongo qui sotto. La prima si riferisce alle vulnerabilità e attinge per i dati alle rilevazioni di Secunia (qui quelle per Firefox, qui quelle per IE).La seconda riguarda invece gli exploit resi pubblici e rintracciabili in rete.Ma è davvero questa la realtà? (more...)

Continua a leggere Firefox: luna di miele finita?

Categoria: Sicurezza