Categoria: Sicurezza

  • Sulla vulnerabilita` delle chiavi generate algoritmicamente

    Usare metodi algoritmici per creare le password e` sempre stato comodo per chi deve distribuire migliaia di apparati che poi devono essere gestiti in qualche modo, pero` si e` anche sempre rivelato un errore, nel momento in cui qualcuno ha scoperto e pubblicato l’algoritmo. Leggo oggi (la notizia e` di qualche giorno fa) che e`…

  • Aggiornamenti per Flash

    Adobe ha aggiornato l’advisory con cui segnala un baco di Flash e di Acrobat Reader. Da oggi sono disponibili gli aggiornamenti di Flash Player. Diversamente da quanto annunciato, gli aggiornamenti che correggono il problema di Acrobat Reader saranno disponibili nella settimana del 4 ottobre p.v. (via F-Secure)

  • Problema di sicurezza di Linux a 64 bit

    Ben Hawkes ha scoperto un problema nella gestione della sicurezza del layer di compatibilità a 32 bit di Linux a 64 bit. Il baco permette ad un attaccante di guadagnare i privilegi di root; l’attacco deve avvenire eseguendo un’applicazione sul sistema da attaccare. È disponibile il sorgente C che sfrutta questo baco. Se non girano…

  • Vulnerabilità di ASP.NET – Aggiornamento

    Secondo Microsoft sembrerebbero non esserci ancora stati attacchi basati sulla vulnerabilità di ASP.NET segnalata qualche giorno fa; lo stesso articolo di Microsoft elenca in dettaglio i sistemi coinvolti e propone una modifica alla configurazione che potrebbe mitigare l’impatto del problema. Anche Scott Guthrie consiglia di modificare i medesimi parametri per ridurre gli effetti del problema…

  • Intel conferma: la master key è legittima

    Avevo raccontato che alcuni siti avevano pubblicato la master key del protocollo di cifratura HDCP utilizzato nel Blue-Ray e nel HDMI. Ora Intel, che ha creato HDCP, conferma che la chiave è legittima, mettendo di fatto una pietra tombale sul DRM dei dischi Blue-Ray e sul HDMI. La master key è stata probabilmente calcolata sfruttando…

  • HDCP master key

    Secondo Engadget sarebbe stata pubblicata la master key autentica che presiede il protocollo di cifratura HDCP utilizzato dall’interfaccia HDMI per verificare la legittimità di un dispositivo collegato. La master key è la chiave utilizzata per creare tutte le chiavi assegnate ai dispositivi HDMI. Se la chiave pubblicata fosse autentica, il protocollo HDCP sarebbe di fatto…

  • Patch Tuesday

    Come ogni secondo martedì del mese, oggi Microsoft rilascia le patch per i suoi software, vediamo cosa ci tocca questa volta. 

  • Furti di sessione

    Vi siete collegati ad una rete WiFi di un albergo, di un bar, di uno sconosciuto che ha lasciato la rete aperta o di un altro fornitore di cui non sapete nulla. Attivate il vostro browser e iniziate a collegarvi ai vostri siti preferiti, tanto cosa può accadere di male? Innanzi tutto, il protocollo WiFi…

  • Vulnerabilità delle applicazioni ASP.NET

    Thai Duong e Juliano Rizzo, due ricercatori nel campo della sicurezza, hanno messo a punto uno schema di attacco che sfrutta un baco del modo in cui le applicazioni realizzate con la piattaforma ASP.NET di Microsoft trattano i cookie di sessione criptati. Il problema, che riguarda milioni di applicazioni web che utilizzano quella piattaforma, potrebbe…

  • Implicitamente difettoso: DRM

    Cercherò di spiegare come mai secondo me il DRM sia un sistema implicitamente difettoso se applicato ai contenuti.