-
Intercettare le conversazioni VoIP
L’intercettazioni di conversazioni VoIP è più semplice di quello che possa sembrare. Innanzi tutto è necessario aver installato Wireshark, un programma gratuito per l’analisi del traffico di rete. Una volta catturato un blocco di pacchetti di rete, è sufficiente selezionare il menu Telephony e quindi VoIP calls. Il wiki del software ha una pagina dedicata…
-
Malware basato su AutoCAD
ESET ha scoperto un nuovo malware che si basa su AutoCAD. Il software è scritto in AutoLISP e pare che si sia diffuso a partire dal Perù in altre nazioni di lingua spagnole del sud America ed è stato battezzato Medre, che in spagnolo significa prosperare. Le versioni di AutoCAD interessate sono quelle dalla 14.0 alla 19.2.…
-
Exploit di IE in giro
Sophos e Symantec hanno annunciato che un exploit di uno 0-day di Internet Explorer è stato rilevato su Internet. La vulnerabilità di Explorer in questione è la CVE-2012-1875 corretta con la patch MS12-037 lo scorso martedì. Tutte le versioni di Internet Explorer sono interessate da questo problema. Per sfruttare questo baco è necessario creare un JavaScript…
-
Baco delle CPU Intel e virtualizzazione
Un baco delle CPU Intel a 64 bit potrebbe permettere un aumento di privilegi di una macchina virtuale (VM guest-to-host escape). Le CPU AMD e i sistemi di virtualizzazione basati su VMware non sono interessati da questo baco (l’hypervisor di VMware non usa SYSRET). Il problema si verifica quando un attaccante sul ring3 crea uno stack…
-
Buco di sicurezza in MySQL/MariaDB
È stato scoperto un pericoloso baco in MySQL/MariaDB che potrebbe permettere l’accesso come root ad un database server. La vulnerabilità non funziona su tutte le installazioni di MySQL (inclusa CentOS) e dipende da come è stato compilato il server. Il problema risiede nella routine di autenticazione di un utente. Quando viene aperta una connessione a MySQL/MariaDB viene…
-
La memoria del fax
Un mio cliente ha comperato ad una qualche asta giudiziaria un lotto di macchine fotocopiatrici/stampanti/fax multifunzione; noi li stavamo provando per vedere quali fossero ancora funzionanti e quali fossero piu` morti che vivi. Attacca, accendi, carica la carta… ancor prima che potessimo provare a dare qualsiasi comando il fax inizia a stampare, e stampa circa…
-
Cambiate la password di Linkedin. ADESSO.
Benché il sito non abbia ancora diramato una nota formale, pare che LinkedIn sia stato vittima di un furto di oltre sei milioni di password. Come atto precauzionale è altamente consigliabile modificare immediatamente la propria password di LinkedIn. Avrei dovuto avere dei dubbi quando ieri mi è arrivato l’invito di connessione al network di contatti da…
-
Aggiornamento fuori banda per Windows
Oggi Microsoft ha rilasciato un aggiornamento fuori banda per revocare alcuni certificati utilizzati da Flame. Gli aggiornamenti fuori banda sono quelli rilasciati generalmente per ragioni di emergenza al di fuori dell’appuntamento mensile del patch tuesday. Uno degli attacchi che tenta il malware è un man in the middle su Microsoft Update; se l’attacco riesce, viene…
-
La falsa sicurezza dei default
Una delle iniziative intraprese da Microsoft negli anni scorsi per “aumentare la sicurezza” è stata quella di cambiare le impostazioni predefinite di un sistema operativo server appena installato. Così Windows 2008 appena installato ha attive un sacco di impostazioni assolutamente inutili che non servono assolutamente a nulla, se non ad intralciare il lavoro del SysAdmin che…
-
Flame[r]
Il MAHER ha annunciato di aver scoperto un nuovo tipo di malware che avrebbe preso di mira alcuni Paesi dell Medio Oriente. La scoperta è supportata dalla notizia che i laboratori di Kaspersky sono stati contattati dall’ITU per identificare un malware fino ad allora sconosciuto. L’analisi del malware è appena all’inizio e richiederà molto tempo dal momento…