Gli ultimi post di Edit
Un hack al giorno toglie i browser di torno
Venerdì 7 Luglio 2006 - 12:00
di Francesco Caccavella
HD Moore, uno dei fondatori della società di sicurezza Digital Defense, dal primo luglio ha iniziato a pubblicare su un blog creato ad hoc un exploit, o hack come vengono chiamati dall’autore, per browser al giorno. L’iniziativa si chiama Month of Browser Bugs (MoBB) ed è, come recita il primo messaggio dello stano blog, una sorta di monnezzaio (”dumping ground”, ‘discarica’) degli errori non conosciuti dei maggiori browser in circolazione.
Sinora sono stati pubblicati 7 MoBB: quattro per Explorer, uno per Outlook Express, uno per Safari e uno per Firefox. I bug, molti dei quali causano un blocco (DoS) dell’applicazione, vengono mostrati con il loro esempio pratico ed alcune informazioni che, comunque, non mettono in grado chiunque di poter sfruttare l’errore per finalità nocive. Via Digg.
Categoria: Sicurezza | Permalink | Commenti (2)
Toh, una falla: che coincidenza
Lunedì 19 Giugno 2006 - 13:55
di Giacomo Dotta
Sottotitolo del post: un minuto di insana cultura del sospetto.
Dietro alle leggende metropolitane c’è spesso un pizzico di verità. Un pizzico, un’inezia, ma c’è. Da quando navigo sul web sento ciclicamente dire che i virus sono creati da chi sviluppa antivirus, così da avere sempre nuova materia su cui lavorare, per cui vendere. Con il tempo ho imparato a sospettare ed infine a negare questa ipotesi, ma ho anche imparato il fatto che “a pensar male si fa peccato ma spesso ci si azzecca”.
Ora: pochi giorni dopo l’uscita di Google Spreadsheet ecco comparire un pericoloso exploit per Microsoft Excel, e poco prima del famigerato GBuy ecco un exploit che colpisce PayPal. Coincidenze, clamorose coincidenze, ma queste due sono solo le ultimissime di una serie più vasta e quantomai variegata. Coincidenze, si, ok. Ma chi ci ha perso del denaro che cosa dovrebbe pensare?
Categoria: Sicurezza | Permalink | Commenti (15)
Mac OS X? Si buca in mezz’ora
Martedì 7 Marzo 2006 - 14:00
di Francesco Caccavella
La storia è curiosa e i risvolti interessanti. Lo scorso 22 febbraio dalla Svezia viene messo online il sito rm-my-mac. Dall’homepage viene chiesto a chiunque di provare a bucarlo e a cancellare tutto quello che vi si trovi dentro. La gara è stata chiamata Rm My Mac, dove rm è il comando con cui nei sistemi Unix like si cancella un file o una directory. L’hardware era un Mac Mini, il sistema operativo era Tiger aggiornato alle ultime versioni e patch di sicurezza. Sul Mac erano anche installate versioni di Apache, MySQL e un server Ldap per la gestione degli account. L’impavido possessore di Mac aveva anche previsto un sistema per aggiungere automaticamente account Ssh e fornire così accesso alla shell di sistema. Dopo sei ore il sito aveva la homepage modificata.
Continua a leggere Mac OS X? Si buca in mezz’ora
Categoria: Sicurezza | Permalink | Commenti (32)
Mac OS X: benvenuti sul Web
Giovedì 23 Febbraio 2006 - 09:30
di Francesco Caccavella
L’avevamo scritto citando Brian Martin dell’Open Source Vulnerability Database: “Apple si sta guadagnando l’attenzione della comunità dei ricercatori di sicurezza”. Il sistema della mela, in altre parole, è sempre più sotto l’occhio dei cacciatori di vulnerabilità e degli scrittori di Worm. E quando cominciano, siano essi cracker o hacker, non si fermano. Negli ultimi giorni sono stati rintracciati ben quattro pericoli di sicurezza per Mac OS X. In ordine: un worm, un altro worm e due vulnerabilità con relativi esempi di applicazione.
Il pericolo maggiore viene dall’ultima scoperta, divulgata il 20 febbraio e giudicata da Secunia “Estremamente Critica”. In pratica Mac OS X può essere spinto ad eseguire file scaricati automaticamente dalla rete all’interno della shell senza nessuna azione dell’utente. Il sistema può essere sfruttato sia sul Web, ossia visitando una pagina con Safari, sia via e-mail, forzando l’utente a cliccare su un allegato che appare, all’interno di Apple Mail, un semplice file immagine. Sia con account di amministratore, sia con account di utente normale. Con gli script si può, praticamente, fare qualsiasi cosa sul sistema aggredito.
Continua a leggere Mac OS X: benvenuti sul Web
Categoria: Sicurezza | Permalink | Commenti (7)
Mitnick preferisce l’open source (da hackerare)
Mercoledì 1 Febbraio 2006 - 14:00
di Francesco Caccavella
Kevin Mitnick è stato, per lungo tempo, un mito. Ha scoperto tecniche di hacking (fu lui a scoprire l’Ip Spoofing), ha portato all’estremo le tecniche di social engineering, smontava e rimontava telefoni cellulari come nessuno, bucava con la stessa facilità siti e uffici. Non ha mai rubato un soldo e non ha mai scritto né virus né worm. Dopo essere sfuggito a diversi tentavi di arresto, è stato preso in un paesino della Carolina del Nord. Oggi è un consulente informatico e scrittore e in ricordo dei suoi trascorsi c’è ancora in rete qualche vecchia gif come questa:
Continua a leggere Mitnick preferisce l’open source (da hackerare)
Categoria: Sicurezza | Permalink | Commenti (4)
Notifica Gmail gratis su cellulare TIM
Martedì 3 Gennaio 2006 - 10:10
di
Geniale Gianni Amato: sul suo Exploit Amato suggerisce infatti oggi come poter avere sul proprio cellulare la notifica gratuita del ricevimento delle proprie mail su casella di posta Gmail. Per chi viaggia, per chi lavora lontano dal pc, per chi ha necessità di un controllo costante della propria posta.
Il sistema è semplice: Gmail invia una notifica ad una casella di posta [numeroditelefono]@tim.it tramite l’opzione “inoltra una copia dei messaggi in arrivo a“, TIM invia una notifica gratuita al cellulare tramite un SMS ed ecco che il gioco è fatto. Amato non nega il fatto che la cosa possa essere realizzata anche con altri gestori di telefonia, ma il tentativo è stato messo a punto con successo su una scheda TIM e pertanto di TIM si parla nella dettagliata spiegazione (ad esempio Libero offre lo stesso servizio, ma a pagamento).
Per conoscere nei dettagli il da farsi per il ricevimento delle notifiche gratuite: Exploit.
Categoria: Software e Servizi | Permalink | Commenti (29)
Una patch non ufficiale per Windows
Lunedì 2 Gennaio 2006 - 16:52
di Francesco Caccavella
La situazione è abbastanza grave. Alcuni giorni fa è stata scoperta una vulnerabilità nella gestione, da parte di Windows (2000, XP e 2003), dei file grafici WMF. Qualcuno, durante i giorni di festa, quando le possibili risposte di software house antivirus ed esperti sono al minimo, ha pensato bene di rilasciare uno e più exploit, subito accolti dai virus writer che hanno già messo su una qualche buona decina di codici funzionanti e li hanno già diffusi sul Web. Microsoft non ha rilasciato path, ci hanno però pensato altri. Continua a leggere Una patch non ufficiale per Windows
Categoria: Sicurezza | Permalink | Commenti (6)
Falla natalizia, pericolo estremo
Mercoledì 28 Dicembre 2005 - 16:53
di
Non c’è pace per Internet Explorer neppure in periodo natalizio. Una falla è stata rivelata, l’exploit è disponibile ed il pericolo diventa immediatamente elevato per gli utenti che usano il browser Microsoft per navigare online. Secondo Secunia il problema è addirittura estremamente grave (giudizio espresso normalmente con grande parsimonia) ed il pericolo giunge da file .wmf (Windows Metafile) tali per cui basta cliccare sul file stesso per attivare la preview e far scattare l’exploit.
Poco da scherzarci su, insomma: non essendo al momento disponibile alcuna patch, il consiglio è quello di evitare siti non sicuri, file non sicuri, mail non sicure o, più semplicemente, browser non sicuri: in attesa dell’aggiornamento dell’11 Gennaio, insomma, Firefox e Opera sono a disposizione online.
Categoria: Sicurezza | Permalink | Commenti (18)
Denial Of Service per IIS
Lunedì 19 Dicembre 2005 - 16:35
di Francesco Caccavella
La segnalazione è fresca e arriva dal SANS Institute. È in circolazione un exploit per il web server di Microsoft Internet Information Services versione 5.1. Sono esenti sia IIS 5.0 sia IIS 6.0. Il codice non porterebbe all’esecuzione di codice nocivo ma ad un Denial Of Service (DoS) con conseguente blocco del software e, dunque, dei siti Web da esso ospitati.
Il codice sorgente dell’exploit già circola su diversi siti Web e non è possibile, per ora, prevedere quali effetti stia avendo. L’unico rimedio consigliato da Sans è quello di aggiornare il Server ad una versione più recente.
Categoria: Sicurezza | Permalink | Commenti (2)
Uno zero-day exploit per Microsoft
Mercoledì 23 Novembre 2005 - 13:00
di Francesco Caccavella
All’inizio, lo scorso maggio, era solamente un bug che poteva mandare in crash Explorer. Da oggi è un vero e proprio exploit che può essere sfruttato per installare codice nocivo sul sistema Windows. Il problema riguarda l’interpretazione di alcuni oggetti JavaScript da parte di Explorer e, nel proof of concept pubblicato lunedì, riesce ad avviare il calcolatore di Windows.
Il proof of concept, ossia l’esempio pratico di come sfruttare la vulnerabilità, è stato pubblicato da un tale Stuart Pearson, della società di sicurezza Computer Terrorism e replicato su varie mailing list e siti di sicurezza. È ora a portata di tutti per essere incluso in siti Web.
Microsoft è a conoscenza del problema e ha pubblicato una Security Advisory in cui, tra l’altro, punta l’indice contro chi diffonde gli exploit in maniera non responsabile:
Microsoft is concerned that this new report of a vulnerability in Internet Explorer was not disclosed responsibly, potentially putting computer users at risk. We continue to encourage responsible disclosure of vulnerabilities. We believe the commonly accepted practice of reporting vulnerabilities directly to a vendor serves everyone’s best interests. This practice helps to ensure that customers receive comprehensive, high-quality updates for security vulnerabilities without exposure to malicious attackers while the update is being developed.
Categoria: Sicurezza | Permalink | Commenti (8)