HDCP master key

Secondo Engadget sarebbe stata pubblicata la master key autentica che presiede il protocollo di cifratura HDCP utilizzato dall’interfaccia HDMI per verificare la legittimità di un dispositivo collegato. La master key è la chiave utilizzata per creare tutte le chiavi assegnate ai dispositivi HDMI. Se la chiave pubblicata fosse autentica, il protocollo HDCP sarebbe di fatto … Leggi tutto “HDCP master key”

Vulnerabilità delle applicazioni ASP.NET

Thai Duong e Juliano Rizzo, due ricercatori nel campo della sicurezza, hanno messo a punto uno schema di attacco che sfrutta un baco del modo in cui le applicazioni realizzate con la piattaforma ASP.NET di Microsoft trattano i cookie di sessione criptati. Il problema, che riguarda milioni di applicazioni web che utilizzano quella piattaforma, potrebbe … Leggi tutto “Vulnerabilità delle applicazioni ASP.NET”

Problema di sicurezza di Adobe Acrobat Reader

Sta circolando almeno un documento PDF che sfrutta un problema 0-day di Acrobat Reader. Anche Adobe ha diramato un bollettino di sicurezza in cui classifica questo problema come critico. Tutte le versioni per tutte le piattaforme di Acrobat Reader presentano questo problema, nessuno escluso. In questo momento non ci sono azioni che possono risolvere questo … Leggi tutto “Problema di sicurezza di Adobe Acrobat Reader”

Cancellare un disco. Senza paranoie.

Cambio del computer. Cosa ne facciamo del vecchio? Un privato magari lo passa al collega o all’amico dell’amico, l’azienda potrebbe affidarlo ad una società terza che si occupa dello smaltimento, o renderlo per fine locazione. Il problema è comune: il disco del computer contiene dei dati personali o sensibili e non vogliamo che finiscano nelle … Leggi tutto “Cancellare un disco. Senza paranoie.”

Intel starebbe per acquistare la divisione wireless di Infineon

Intel sarebbe sul punto di acquisire la divisione dei chip wireless di Infineon. L’accordo potrebbe essere annunciato anche nella giornata di oggi. Infineon è stata creata nel 1999 dalla divisione semiconduttori di Siemens ed è il fornitore dei chip wireless dei telefoni di Apple. L’acquisizione potrebbe accrescere la presenza di Intel nel settore wireless, in … Leggi tutto “Intel starebbe per acquistare la divisione wireless di Infineon”

3PAR, la storia infinita

Durante la notte HP ha di nuovo rilanciato l’offerta su 3PAR a 1,8 miliardi di dollari. I vari rilanci sono stati accompagnati da comunicati il cui contenuto ha un alto tasso di propaganda e testosterone e ben poca sostanza economica o tecnologica. Questi modi erano più tipici del boom delle dot-COM; è un fatto che … Leggi tutto “3PAR, la storia infinita”

DLL hijacking

Ultimamente si parla molto di problemi di DLL hijacking (letteralmente: dirottamento delle DLL), sebbene non sia certo un problema nuovo. La fama degli ultimi giorni è causata da uno strumento in grado di analizzare i programmi per scoprire se siano attaccabili attraverso il DLL hijacking. Ma andiamo con ordine per cercare di capire come funzioni … Leggi tutto “DLL hijacking”

Bug di Acrobat Reader

Charlie Miller ha rivelato una vulnerabilità apparentemente seria in Acrobat Reader sulle piattaforme Windows, Unix e MacOS . Secondo Secunia, la vulnerabilità si basa su un integer overflow in CoolType.dll che si verifica quando viene letto il valore del campo maxCompositePoints nella tabella maxp (Maximum Profile) di un font TrueType; questo baco può essere sfruttato … Leggi tutto “Bug di Acrobat Reader”