È stata scoperta una vulnerabilità del sistema di visualizzazione delle immagini di alcune versioni di Windows confermata da Microsoft ed è già in circolazione il malware che la sfrutta.

Sono interessate tutte le versioni di Windows tranne Windows 7 e Windows 2008 R2.

Il malware che sfrutta il problema è in grado di eseguire del software arbitrario sulla vittima. I vettori di attacco noti sono, per il momento, gli attachment dei messaggi di posta elettronica e le pagine HTML.

Al momento non sono disponibili patch per porre rimedio a questo baco, che, probabilmente verrà corretto nel prossimo patch tuesday di martedì 11 gennaio.

BackBox è una distribuzione basata su Ubuntu 10.04 creata per eseguire dei test di penetrazione e delle analisi di sicurezza.

La distribuzione contiene molti programmi utili per eseguire dei test e delle analisi di sicurezza.

È possibile anche installare BackBox su una chiavetta USB da 1GB.

Spesso quando racconto qualcosa correlato alla sicurezza informatica mi viene posta questa domanda.

La risposta breve è: «Più semplice di quanto si possa immaginare».

Esistono programmi sia normalmente distribuiti sia underground che possono monitorare o registrare in vari modi l’attività di un computer.

Ma, prima di proseguire, il solito avviso: l’uso dei programmi e delle tecniche descritti di seguito potrebbe essere un REATO. Lo scopo di quello che segue non è l’istigazione a compiere degli illeciti, ma serve ad aumentare la consapevolezza di come sia facile cadere vittima di questi tipi di attacco o ad utilizzare i programmi in modo lecito.

(altro…)