|
Phishing,
attenzione a come usate il browser
(10/12/04)
 Una
nuova vulnerabilità scoperta da Secunia mette a rischio la maggioranza
dei browserSecunia Research ha da
poco messo in guardia tutti gli utenti su una nuova vulnerabilità
di sicurezza scoperta nella stragrande maggioranza dei browser
attualmente diffusi (Internet Explorer 6.0, Mozilla 1.7.3, Mozilla Firefox
1.0, Opera 7.54, Safari 1.2.4, Konqueror 3.2.2-6, Netscape 7.2 e, molto
probabilmente, anche le versioni precedenti degli stessi prodotti).
Questa falla, simile ad una scoperta dalla stessa Secunia nei mesi scorsi,
permette ad un sito Web "maligno" di controllare il
contenuto di una finestra del browser già aperta, semplicemente
conoscendone il nome ("target name").
Si immagini, ad esempio, di aver aperto un pop up su un sito Web sicuro.
Si supponga, poi, di visitare un sito Web appositamente concepito per
sfruttare il problema messo in luce da Secunia: il contenuto del pop up già
aperto potrebbe essere modificato, all'insaputa dell'utente, da parte del
sito "maligno".Si aprono così nuovi scenari per truffe online
di ogni genere (si pensi ad esempio al phishing).Il
consiglio di Secunia resta quello di non "navigare"
contemporaneamente su siti sicuri e "non sicuri".
In questa
pagina è stato pubblicato un test innocuo per verificare se il
proprio browser sia vulnerabile insieme con una descrizione estensiva del
problema.
(edited by www.01.net)
Utenti
Linux: Immagini a rischio!
(10/12/04)
 Due
nuove falle, presenti in imlib,
una libreria open source utilizzata dal progetto GNOME
e dalla suite di tool grafici ImageMagick,
sono state scoperte dallo sviluppatore ceco Pavel Kankovsky.
Anche se Secunia ha classificato
la vulnerabilità come "highly critical", SecurityFocus
conferma che al momento non esiste ancora un exploit capace di sfruttare tale
vulnerabilità.
Distribuzioni affette:
Tutte le distribuzioni Linux in cui è presente la libreria imlib affetta dal
bug in questione.
Descrizione della Vulnerabilità:
Un utente maleintenzionionato potrebbe sfruttare degli "integer overflow"
causati all'interno delle routine di decodifica delle immagini, così avendo la
possibilità di creare un'immagine BMP che, una volta aperta, esegua del codice.
Soluzione:
Il problema è stato risolto dagli sviluppatori della libreria imlib con il
rilascio di una nuova versione.
Inoltre, nei giorni scorsi, sono state diffuse molte patch per risolvere il
problema nelle varie distribuzioni.
Per avere ulteriori dettagli a riguardo e avere una lista completa delle patch
disponibili cliccate
qui.
(edited by www.azpoint.net)
Trend
Micro e Mobile Security presentano un antivirus per i cellulari
(10/12/04)
 Trend
Micro ha annunciato la
disponibilità di Trend Micro™ Mobile Security, una
soluzione per la protezione antivirus e anti-spam progettata per gli
utenti di telefoni cellulari “data-centric”, cioè dotati di
supporto grafico con una base dati gestibile, e PDA che si
scambiano messaggi SMS.
Gli analisti prevedono che grazie alla loro crescente diffusione, questi
dispositivi diverranno facile preda di attacchi da parte dei
creatori di virus. TrendLabsSM, la rete mondiale di ricerca antivirus di
Trend Micro, ha identificato nel 2004 un certo numero di virus progettati
a scopo dimostrativo e destinati a colpire telefoni mobili, come SYMBOS_SKULLS.A
(un cavallo di Troia che colpisce i telefoni Series 60 con sistema
operativo Symbian, in modo particolare i Nokia modello 7610) e SYMBOS_CABIR.A
(un worm che si diffonde tramite i telefoni Series 60 abilitati BLUETOOTH);
è molto probabile che in futuro questi dispositivi saranno di nuovo
oggetto di simili attacchi.
Con l’arrivo delle festività natalizie molte persone acquisteranno o
riceveranno in regalo la nuova generazione di portatili. Trend Micro ha
perciò pensato di fare ai propri clienti un regalo di Natale, fornendo
gratuitamente la prima edizione di Trend Micro Mobile Security fino a
giugno 2005.
Trend Micro Mobile Security è compatibile con i dispositivi dei più noti
produttori di telefonia mobile, come Motorola MPx220, O2 XPhone, Sagem
myS-7 e Orange SPV e200.
(edited by www.i-dome.com)
2004:
epidemia di phishing
(07/12/04)
 Nel
2004 è esploso il fenomeno phishing. False e-mail che chiedono agli utenti di
comunicare a siti falsi password, numeri di carte di credito, informazioni
personali. Il 2005 sarà peggio
Il phishing è insidioso. Le e-mail solitamente vengono formattate ad
arte, rappresentando loghi e stile delle e-mail ufficiali, mostrano il mittente
camuffato e link verso finte pagine web anch'esse del tutto simili a pagine
ufficiali. Spesso gli aggressori sfruttano errori dei browser e dei programmi di
posta elettronica che consentono, come una vulnerabilità corretta di Internet
Explorer, di visualizzare URL false, accentuando il pericolo della frode e
facendo cadere in errore anche gli utenti più esperti.
Ma le tecniche diventano sempre più raffinate, accoppiano vulnerabilità e
tecniche di social engineering. Uno degli esempi portati da Messagelabs è
significativo: in alcune e-mail inviate alla fine di ottobre era contenuto uno script
che, in modo del tutto invisibile per l'utente, poteva modificare i parametri
con cui Windows risolve i nomi di dominio in indirizzi IP. Accedendo al sito
della banca oggetto della frode, una banca brasiliana, si veniva reindirizzati
su pagine del tutto simili ma gestite dai truffatori.
La stessa Microsoft, che con Outlook e Internet Explorer detiene il
monopolio di fatto di programmi di posta elettronica e di browser, ha pubblicato
alcune pagine di supporto per il navigatore. L'azienda di Redmond consiglia di
non rispondere ad informazioni personali ricevute per e-mail, di scrivere a mano
l'indirizzo, di verificare che il sito cui si inviano dati personali contenga
protezioni crittografiche.
Ma il phishing è solo la punta di un iceberg. Il rapporto di Messagelabs
riporta anche i dati relativi alle altre frodi informatiche. Lo spam non
cessa di rappresentare una delle prime preoccupazioni per i navigatori.
Nonostante le leggi repressive e gli arresti compiuti negli Stati Uniti e in
altri paesi, le e-mail di spam registrate da Messagelabs rappresentano il 73,2
per cento del totale: 1 sola e-mail su 4 non è spam.
Stesso discorso per virus e worm che nel 2004 hanno cominciato a
diffondersi in mille varianti. È diventata una pratica comune quella di
ottenere il codice sorgente di un virus, riscriverne alcune parti e diffonderlo
nuovamente, amplificandone la pericolosità. In questo caso tuttavia la
percentuale è molto meno preoccupante di quella dello spam: il 6 per cento
delle e-mail contiene un virus.
E il futuro non è roseo. Per il 2005 il report prevede un utilizzo più
"personalistico" delle frodi via posta elettronica: veri e propri
"pizzi" pagati da siti web minacciati di attacchi informatici oppure
e-mail di spam indirizzate a screditare specifiche organizzazioni. In
quest'ottica è necessario iniziare a prevedere reazioni, non solo legislative
ma anche tecnologiche. In quest'ottica, Messagelabs critica il mancato accordo
tra i provider e i rappresentanti dell'Internet Engineering Task Force (IETF)
sull'utilizzo di tecnologie, come il Sender ID, in grado di rendere più robusto
e sicuro l'utilizzo della posta elettronica.
(edited by www.html.it)
Microsoft
e AICA per le competenze IT
(05/12/04)
Definire percorsi formativi
riconosciuti a livello europeo e facilitare in questo modo l’incontro tra
domanda e offerta di risorse qualificate. Questo l'obbiettivo dichiarato da Microsoft
nella collaborazione con AICA
(Associazione Italiana per l’Informatica e il Calcolo Automatico) nello
sviluppo del programma EUCIP.
La società di Bill Gates è da sempre impegnata nello sviluppo di un modello di
certificazione per le competenze del settore IT. Un programma in grado da un
lato di consentire al professionista di ottenere una maggiore consapevolezza del
livello di preparazione raggiunto, dall’altro fornisca alle aziende uno
strumento per valutare le competenze presenti al proprio interno, individuando
così eventuali aree di miglioramento. "Siamo convinti che la
certificazione tecnologica, intesa come sistema strutturato e standardizzato per
verificare le reali competenze dei professionisti IT, possa assumere un ruolo
sempre più rilevante per la produttività delle imprese e per la
modernizzazione dell’intero sistema economico. - ha dichiarato Annamaria
Venezia, Responsabile Formazione di Microsoft Italia - Abbiamo quindi
collaborato con grande soddisfazione con AICA, con cui condividiamo obiettivi e
finalità, alla definizione di un nuovo programma di certificazione, che siamo
convinti potrà estendere i benefici della certificazione IT anche al di fuori
dei confini del nostro Paese, a livello europeo." Il processo definito e
implementato da Microsoft sul tema della verifica delle competenze si articola
su molteplici livelli. La fase iniziale dell’iter formativo prevede un
test di pre-assessment delle competenze per verificare la preparazione del
candidato. Segue la fase di certificazione, mirata a testare competenze
strettamente legate alle possibili aree di criticità delle tecnologie. I
percorsi di certificazione vengono definiti a partire da ricerche di mercato che
hanno l’obiettivo di individuare le reali esigenze espresse dalle aziende, in
modo da rendere disponibili sul mercato le competenze più indicate a supportare
la crescita aziendale e lo sviluppo del business. Nell’ultima fase, quella
della post-certificazione, l’attestazione degli skill posseduti sui prodotti e
le tecnologie Microsoft garantisce un elevato vantaggio competitivo sul mercato
a professionisti e aziende. Accanto alle attività di certificazione, Microsoft
è inoltre attivamente impegnata in iniziative di formazione dei professionisti
IT, per le quali si avvale della collaborazione e dell’esperienza di partner
specializzati nell’erogazione di servizi di formazione: i Microsoft Certified
Partner for Learning Solutions (CPLS).
(edited by www.jungo.it)
USA,
"blog" tra le prime dieci parole più consultate
(03/12/04)
BOSTON (Reuters) - Una parola di quattro
lettere, creata per simboleggiare la  differenza
tra vecchi e nuovi media durante la campagna presidenziale 2004, è in testa
all'elenco fatto dall'editore del dizionario Merriam-Webster's delle dieci
parole dell'anno.Merriam-Webster's Inc ha annunciato oggi che blog, definito
come "sito web contenente un giornale on line personale con considerazioni,
commenti e spesso link", è stata una delle parole più consultate
quest'anno sui suoi siti internet. Tra i primi dieci, otto termini sono legati
sia ad importanti news events della campagna presidenziale, come "incumbent"
(titolare di carica o ufficio) e "partisan" (di parte), sia a fenomeni
naturali come "hurrican" (uragano) e "cicada" ( cicala ).
A Springfield, sede in Massachusetts di Marriam-Webster, si compila annualmente
l'elenco avvalendosi delle parole più consultate sui propri siti web. Secondo
la società, la maggior parte delle ricerche su dizionario online avvengono per
termini non comuni o per termini usati nelle principali notizie.
"Ciò è accaduto quest'anno in occasione delle elezioni...con parole, tra
le più consultate, come "incumbent", "electoral", "partisan",
e , naturalmente, la numero uno dell'anno, 'blog'", ha dichiarato l'editore
e presidente di Merriam-Webster, John Morse. Gli americani hanno consultato blog
a valanghe per informazioni e scherzi, in vista del 2 novembre. Liberi dalle
solite costrizioni proprie della stampa e delle emittenti di trasmissione, i
blogs diffondono pettegolezzi, divenendo però anche un importante strumento per
le persone, in costante aumento, scontente dei principale media. E' stato
soprattutto con i blog che i lettori sono venuti a conoscenza, per esempio,
della probabilità che il presidente avesse con sé un apparecchio per l'udito
durante il suo primo dibattito con il senatore democratico John Kerry.
La Casabianca ha definito la cosa come una simpatica cospirazione dei
democratici.
I blog saranno la nuova entry della versione 2005 del Merriam-Webster Collegiate
Dictionary, undicesima edizione. L'elenco completo può essere visualizzato sul
sito www.merriam-webster-com/info/04words.htm.
(edited by www.mytech.it)
Microsoft:
patch per Internet Explorer
(02/12/04)
 Microsoft,
anticipando la diffusione del consueto bollettino mensile, pone rimedio alla
falla dell'IFRAME rilasciando una patch cumulativa per un problema che nei
giorni scorsi ha messo in evidenza una ulteriore vulnerabilità del tanto
tormentato quanto discusso browser Internet Explorer.
Come si ricorderà la vulnerabilità, giudicata critica dalla stessa casa di
Redmond, emersa nella sua gravità in concomitanza della diffusione del worm
Bofra, mette a serio rischio la navigazione permettendo ad un malintenzionato di
acquisire il totale controllo del pc attaccato da remoto.
Se un utente è connesso con privilegi amministrativi, il codice malevolo che
sfrutta questa vulnerabilità può assumere pieno controllo di un sistema
interessato ed eseguire operazioni quali l'installazione di programmi, la
visualizzazione, la modifica o l'eliminazione di dati e la creazione di nuovi
account con privilegi completi. Pertanto gli utenti con account configurati in
modo da disporre solo di privilegi limitati sono esposti all'attacco in misura
inferiore rispetto a quelli che operano con privilegi amministrativi.
Sono interessati i possessori di Internet Explorer 6, esclusi gli utenti che
hanno già installato SP2 di Windows XP.
E’ possibile installare la patch rilasciata da Microsoft, con il bollettino
bollettino di sicurezza MS04-040, a questo indirizzo.
(edited by www.pcself.com)
Skulls.B e
Cabir.B, nuovi virus per cellulari
(01/12/04)
 Proseguono
senza sosta i tentativi di attacchi virali sui cellulari di nuova generazione.
Dopo la comparsa di Skulls, segnalata alcuni giorni fa, si
affaccia sulla scena una nuova variante. A rilevarlo è l’azienda
specializzata in sicurezza F-Secure che comunica la presenza di una nuova
versione classificata Skulls.B in grado di attaccare i cellulari dotati di
sistema operativo Symbian.
La particolarità della nuova versione del trojan è quella di contenere anche
Cabir.B, che utilizzando la tecnologia Bluetooth, si diffonde attraverso gli
smartphone basati su Symbian OS, che una volta installatosi, cerca di diffondere
l’infezione su altri telefoni utilizzando le connessioni GPRS. Le
caratteristiche della variante ‘B’ di Cabir sono identiche a quelle del
precedente, ma a differenza del suo progenitore, visualizza un messaggio
testuale lievemente diverso, "Caribe-VZ/29a" invece del semplice
"Cabir".
Skulls.B e Cabir.B, si diffondono attraverso il download di un file denominato
Icons.SIS, che se installato, provoca il blocco di Sms, Mms, browser e di tutte
funzionalità avanzate. Va precisato, comunque, che Skulls.B non è in grado di
diffondersi in modo autonomo, ma per essere attivato occorre occorre installarlo
con l'applicazione che lo racchiude.
(edited by www.pdself.com)
Problemi
di sicurezza per l'e-business inglese
(29/11/04)
Chip e Pin di carte di credito a rischio di frodi sui circuiti
inglesi. A causa delle minori vulnerabilità dei sistemi informatici, sempre più
sicuri, si teme un aumento di raggiri
La brutta notizia, in un momento di ripresa per il commercio elettronico,
arriva dalla Gran Bretagna: chip e Pin su carte di credito sono a rischio di
frodi. CyberSource International, insieme a Retail Logic, ha lanciato un
allarme: poiché i sistemi sono più sicuri e meno vulnerabili, il
crimine online potrebbe cercare di attrarre la sua attenzione su frodi e
raggiri, sempre più sofisticati . L'aumento esponenziale del phishing
è solo uno degli ultimi esempi. Per esempio in Inghilterra è successo che il
6% dei commercianti abbia già rifiutato degli ordini online temendo dei
tentativi di frode. I servizi di autenticazione dei pagamenti e l'uso
commerciale di soluzioni screening anti frode stanno comunque
diffondendosi, venendo in sostegno agli utenti.
(edited by www.vnunet.it)
Conrexx
lancia nuova scheda memoria veloce per file digitali
MILANO (Reuters)
(27/11/04)
 Una
nuova scheda di memoria consentirà l'archiviazione rapida di grandi
quantità di dati da macchine fotografiche e videocamere. E' quanto ha
annunciato Conrexx Technology B.V., filiale europea del gruppo Ritek,
presentando in una nota la nuova linea CompactFlash Pro di Traxdata con
velocità di trasferimento dati a 80X. "Le nuove CompactFlash Pro
di Traxdata offrono una capacità di archiviazione notevole: nella
versione da 4GB, può archiviare oltre 2000 foto ad alta risoluzione,
1000 canzoni oppure 8 ore di video in formato Mpeg-4", dice la
società. Precisando che grazie all'elevata velocità di trasferimento a
80X, la nuova CompactFlash Pro garantisce una capacità di lettura fino
a 12MB al secondo e di scrittura fino a 10MB al secondo. Con
un'alimentazione singola da 5 Volt o da 3.3 Volt, la CompactFlash Pro da
8GB permette una gestione automatica dell'alimentazione, consentendo un
basso consumo energetico, ideale per i dispositivi digitali. La scheda
di memoria di Traxdata è compatibile con la maggior parte dei sistemi
operativi sul mercato, come Windows 95/98, Windows 2000 o XP, OS/2
oppure MAC OS. Conrexx prevede, inoltre, per l'inizio del 2005 di
rendere disponibile sul mercato europeo la CompactFlash Pro 8GB, per
memorizzare un'infinità di informazioni, dati, immagini e video.
(edited by www.mytech.it)
News 1-2-3-4-5-6
|
