-
Proteggere i WiFi liberi con una password nota
Il rilascio di Firesheep ha evidenziato un problema noto delle connessioni WiFi senza password: i dati non vengono trasmessi in modo criptato. Chester Wisniewski, senior security advisor di Sophos, propone una soluzione elementare, che consiste nell’utilizzare il protocollo WPA2 con una password nota e unica per tutti: free. Un piccolo aggiornamento nel software dei client…
-
Nessuno è immune
Il sito della Marina Militare britannica è stato hackerato, a fianco la riproduzione dell’immagine che ha sostituito il sito. In questo momento il sito con la sola immagine sta girando su in Internet Information Server 6.0. L’autore dell’azione sembra essere TinKode, non nuovo a questo tipo di attacchi verso siti con alta visibilità. L’attacco sembra…
-
Crimini odiosi
L’FBI segnala un comportamento criminale di una persona che avrebbe utilizzato metodi di social engineering e un trojan per assumere il controllo della parte multimediale delle sue vittime, tutte ragazze minorenni. Il malvivente avrebbe contattato le vittime attraverso i social media e avrebbe spedito loro dei finti filmati, che erano in realtà dei software che…
-
Il problema dei biscotti
Tempo fa illustravo ad alcuni amici, poco informatici, quanto molti dei protocolli utilizzati dalla rete siano assolutamente poco efficienti perchè disegnati quando, forse, era impossibile immaginare quanto la rete stessa potesse crescere e, soprattutto le direzioni che avrebbe preso. Ma tra gli esempi che avevo portato, mi ero dimenticato di includere i cookies. Questo splendido…
-
Un’altra vulnerabilità critica dei prodotti Adobe
È in circolazione del malware che sfrutta una vulnerabilità di Acrobat Reader appena scoperta. La vulnerabilità interessa i file PDF che includono contenuti in Flash visualizzati attraverso Acrobat Reader. I prodotti interessati sono: Flash Player versione 10.1.85.3 e precedenti per Windows, MacOS, Linux e Solaris Flash Player versione 10.1.95.2 e precedenti per Android Adobe Reader…
-
Exploit di uno 0-day di Firefox sul sito del Nobel per la pace
Il sito del premio Nobel per la pace sarebbe stato compromesso da persone che sarebbero riuscite a modificare alcune pagine del sito aggiungendo del codice HTML e JavaScript in grado di sfruttare una vulnerabilità 0-day dell’ultima versione di Firefox. La modifica non autorizzata è stata scoperta e rimossa. Il codice dannoso aggiunto in maniera illegale…
-
Qui nulla è come sembra
Di siti che invitano a scaricare finti antivirus che provocano un sacco di danni ce ne sono tantissimi. Dopo anni che non veniva più utilizzato, è tornato di moda un sistema di diffusione di malware basato sull’imitazione della pagina di sicurezza di Firefox come ad esempio questa: Anni fa si erano verificati attacchi di social…
-
Pensa un po’…
Leggo, gironzolando in rete, che molte delle applicazioni per Facebook, alcune delle quali piuttosto famose, abbiano trasmesso informazioni personali degli utenti che le utilizzavano. Il primo a dare questa notizia è il Wall Street Journal, in questo articolo. A dire il vero non mi interessa sapere se ciò sia vero o meno, ma se anche…
-
Firefox: esposizione della password nell’URL
In mancanza di altri programmi i browser possono essere utilizzate anche come client FTP. Per collegarsi, ad esempio, a mail.siamogeek.com con l’utente utente e la password segreta si può digitare questo URL: ftp://utente:segreta@mail.siamogeek.com Purtroppo Firefox registra questo URL nella cache, quindi se, dopo essersi collegati la prima volta a questo sito, si digita di nuovo…