-
Un altro zero-day per Internet Explorer
Questa storia rischia di diventare una rubrica settimanale. FireEye Labs ha scoperto un nuovo zero-day di Internet Explorer. Si tratta di un attacco ROP portato al programma quando questo verifica la data dell’header PE di msvcrt.dll. Se l’attacco va a buon fine, il malware può eseguire codice arbitrario sul computer della vittima (remote code execution). Il…
-
Prodotti Microsoft vulnerabili ai file TIFF
Alcuni prodotti Microsoft sono sensibili ad un attacco portato attraverso file grafici TIFF. Questo formato è sconosciuto ai più, ma ha una certa diffusione nel campo della grafica e assimilati: la regola generale è che se non l’avete mai sentito nominare è perché non avete mai avuto bisogno di utilizzarlo. Tuttavia è possibile attaccare una…
-
Lo strano caso di #badBIOS
La notizia non è freschissima, ma io me ne sono imbattuto solo ieri. Ammetto che, a un primo sguardo, potrebbe sembrare una bufala di proporzioni colossali che ogni professionista del IT sarebbe tentato di ignorare con una alzata di spalle, ma pare che sotto in effetti ci sia molto di più. E no, non è…
-
Malware su PHP.NET?
Da questa mattina verso le 10:00 Google Safe Brosing ha considerato PHP.NET un sito pericoloso, provocando una ridda di commenti sagaci su Twitter. La diagnostica si Google parla di malware riferito ai nomi a dominio cobbcountybankruptcylawyer.com, stephaniemari.com e northgadui.com e indica stephaniemari.com, northgadui.com e satnavreviewed.co.uk tra gli intermediari per la distribuzione del malware. La stessa…
-
Backdoor sui router D-Link
Quello che era probabilmente un metodo per cambiare dinamicamente le impostazioni del router si è rivelato una pericolosissima backdoor. Craig Heffner ha scoperto che si può accedere all’interfaccia amministrativa di alcuni router D-Link senza che vengano chieste le credenziali impostando lo User Agent del proprio browser a xmlset_roodkcableoj28840ybtide (se letta al contrario la parte alfabetica è…
-
Zero-day per Internet Explorer (con fix)
Microsoft ha rivelato l’esistenza di uno zero-day per Internet Explorer. Secondo i ricercatori di Qualys, per il momento gli attacchi sarebbero geograficamente limitati all’area del Giappone, ma potrebbero diffondersi una volta che è stato rivelato il problema. La vulnerabilità scoperta permette di eseguire dei programmi arbitrari sul computer della vittima (remote code execution) inducendola a…
-
Ok, chi è stato?
Questa foto è stata scattata da Andrea, un caro amico fan di Star Trek. È la schermata di aggiornamento del software di un ricevitore del digitale terrestre. Molti di voi noteranno un’interfaccia… familiare. Aggiornamento 15/9/2013: Andrea ha comunicato il modello del decoder: Philips DTR 6610.
-
Tiny Tiny RSS
Quando a metà di marzo Google aveva annunciato la chiusura del suo reader online si era aperta la caccia all’alternativa. All’inizio mi ero attrezzato con un mio reader basato su SimplePie, che faceva il suo onesto lavoro. Ultimamente stavo provando Feedly, ma ieri ha annunciato che ci sarebbero state due versioni: una gratuita e una…
-
Fare e disfare è tutto un decretare
Sabato 15 giugno u.s. il Consiglio dei Ministri ha varato il cosiddetto decreto fare. L’articolo 10 contiene delle novità che potrebbero essere interessanti. Il condizionale è d’obbligo sia perché l’articolato potrebbe cambiare sia perché nel nostro ordinamento un decreto legge ha sì forza immediata dopo la pubblicazione in Gazzetta Ufficiale, ma deve essere confermato dal…
-
Buffalo TeraStation iSCSI
Ovvero: come non gestire il cambio di tutti i dischi e come non gestire il supporto dell’utente finale. Mi è capitato di dover sostituire tutti i dischi di una TeraStation iSCSI, spero che non capiti mai a nessuno di voi.