SIAMO GEEK

Categoria: Sicurezza

Sicurezza informatica

  • DLL hijacking

    Ultimamente si parla molto di problemi di DLL hijacking (letteralmente: dirottamento delle DLL), sebbene non sia certo un problema nuovo. La fama degli ultimi giorni è causata da uno strumento in grado di analizzare i programmi per scoprire se siano attaccabili attraverso il DLL hijacking. Ma andiamo con ordine per cercare di capire come funzioni il tutto.

    (altro…)

  • Scoperto un problema di sicurezza di Firefox

    FirefoxTreatpost segnala un problema di sicurezza che interessa tutte le versioni di Firefox scoperto da Armorize.

    Il browser non controlla gli indirizzi offuscati a cui si accede attraverso IFRAME, permettendo ad un attaccante di confondere o nascondere l’indirizzo del sito che si sta effettivamente visitando.

    (altro…)

  • RSMangler

    Siete sicuri che la password che avete scelto per accedere ad un sito o per accedere al vostro sito sia sicura?

    Se avete una macchina con Ruby installato, scaricate questo script e scompattatelo. Create un file di testo con poche parole chiave (una su ogni riga) da cui partire e poi date questo comando:

    ./rsmangler.rb --file input.txt  > output.txt

    (altro…)

  • Aggiornamento per Adobe Flash e Adobe Air

    Aggiornamento per i prodotti Air e Flash di Adobe per correggere un problema critico di sicurezza che, secondo Adobe, potrebbe provocare un crash dell’applicazione e un potenziale controllo del sistema attaccato da parte di malintenzionati.

    (altro…)

  • Patch Tuesday

    Come ogni secondo martedì del mese, oggi Microsoft rilascia le patch per i suoi software e questo giro sembra bello nutrito. Ecco cosa prevede il menu di questo mese.

    (altro…)

  • Finto crack per Firefox 4.0 nasconde un trojan

    FirefoxGira in rete un presunto crack per Firefox 4.0 che dovrebbe “sbloccare” il programma o attivare nuove funzionalità. Ovviamente è un fake che va ad installare sul computer un trojan…

    Firefox è libero, gratuito e non necessita di registrazione o codici di attivazione.

    L’ultima versione stabile di Firefox al momento in cui scrivo è la 3.6.8. La versione 4.0 è ancora una beta e se ne sconsiglia l’uso ai non smanettoni.

    State attenti li fuori…

  • Bug di Acrobat Reader

    Charlie Miller ha rivelato una vulnerabilità apparentemente seria in Acrobat Reader sulle piattaforme Windows, Unix e MacOS . Secondo Secunia, la vulnerabilità si basa su un integer overflow in CoolType.dll che si verifica quando viene letto il valore del campo maxCompositePoints nella tabella maxp (Maximum Profile) di un font TrueType; questo baco può essere sfruttato per scrivere valori arbitrari in memoria o eseguire del codice arbitrario tramite un PDF che contiene un font TrueType appositamente creato.

    (altro…)

  • Terry Child condannato a 4 anni

    Terry Child era il sysadmin del sistema informativo municipale di San Francisco. Era la tipica persona che voleva fare tutto da solo, senza coinvolgere gli altri. Un anno fa aveva rifiutato di consegnare le credenziali di accesso ai sistemi che amministrava e per questa ragione era stato denunciato. La scorsa settimana è stato condannato a quattro anni di prigione (via Slashdot).