-
Antivirus per Mac OSX
Dopo la prima versione di MACDefender, i produttori di malware non sono rimasti con le mani in mano. Naked Security ha scovato una versione del malware che non richiede la password di utente privilegiato per essere installata, così come in ogni sistema *NIX non è necessario copiare un eseguibile (binario o script shell che sia) nella propria…
-
I dollari di Windows
Gli amministratori di sistemi Windows senza dubbio conoscono bene la possibilità di accedere all’intero disco fisso di un computer collegato in rete per il quale si hanno le credenziali di amministratore usando la condivisione amministrativa identificata dal nome del drive seguita dal segno dollaro. Sfruttando questo accesso, è possibile copiare o prelevare files senza disturbare…
-
Non solo in Italia le cazzate legislative
Come dice Luigi qui “ogni tanto qualche legislatore ha la bella idea di regolamentare qualche aspetto dell’informatica“. E’ notizia di circa un mese fa che il governo francese ha deciso di proibire che le password all’interno di un sistema informatico vengano conservate criptate. Secondo la BBC la legge obbliga i siti di e-commerce, i servizi…
-
Crackato il sistema di autenticazione delle immagini di Nikon
Dopo aver scoperto un problema nel sistema di autenticazione di Canon, la Elcomsoft è riuscita a crackare anche il sistema di Nikon. I modelli interessati da questo problema sono tutti quelli che supportano la tecnologia Image Authentication: D3X, D3, D700, D300S, D300, D2Xs, D2X, D2Hs, e D200. L’Image Authentication di Nikon calcola un hash SHA-1 dei dati e…
-
Dalle porte aperte non entrano solamente gli amici
Come ogni tecnologia di Internet, c’è sempre qualcuno che ne abusa e obbliga a chiudere servizi utili che prima erano accessibili a tutti senza problemi. Quando ho mosso i primi passi nella Rete, tutti i server SMTP accettavano mail da tutti perché era così che doveva essere. Adesso un mail server del genere verrebbe blacklistato…
-
Problemi di sicurezza su WordPress.com
Automattic, la società che sta dietro a WordPress, ha comunicato di aver subito un attacco in seguito al quale alcuni sconosciuti sono riusciti a guadagnare l’accesso di root su alcuni dei loro server. La probabilità che i malintenzionati siano riusciti ad accedere a dati personali è molto bassa, ma è tutt’ora in corso un indagine da parte…
-
Cautela nella scelta dei fornitori di campagne pubblicitarie ed email
Da tempo si sentono notizie di furti di dati personali, tra le vittime gli utenti di deviantART, Honda, TiVo, Kroger, per citarne alcuni. Tutti questi furti hanno una caratteristica in comune: i dati sono stati sottratti a fornitori esterni rispetto alle società citate. Come sempre, la forza di una catena è determinata dall’anello più debole,…
-
RSA SecurID compromesso
RSA ha comunicato in una lettera aperta di essere stata sotto attacco informatico. Gli attaccanti potrebbero aver acquisito alcune informazioni riguardanti il sistema SecurID. Secondo quanto comunicato da RSA, gli attaccanti non sarebbero in possesso di informazioni sufficienti per attaccare il sistema di sicurezza, ma potrebbero aiutare a ridurne l’efficacia. Dal momento che il sistema…
-
Cancellare un disco con i comandi ATA
Avevamo già trattato l’argomento della cancellazione di un disco, questa volta vediamo come farlo utilizzando i comandi ATA, che operano ad un livello inferiore rispetto a quello che avevamo trattato la scorsa volta. Lo scopo delle istruzioni che seguono è di inviare al disco da cancellare il comando Secure Erase (SE). Questo comando è disponibile anche su…
-
Voi e le vostre balle sulla sicurezza…
Reuters ha pubblicato una notizia secondo la quale cinque grandi società multinazionali dell’energia sarebbero state penetrate da malviventi informatici cinesi. Gli attacchi sarebbero andati a buon fine in due giorni e sarebbero stati effettuati partendo dai siti istituzionali o da email inviate ai dirigenti delle aziende. I malviventi avrebbero copiato dati aziendali, finanziari e dati relativi…