Sicurezza

HORNET (acronimo di High-speed Onion Routing at the Network Layer) è il nome di un nuovo progetto per l’anonimizzazione delle sessioni di navigazione in Internet alternativo al più collaudato e diffusamente utilizzato TOR (The Onion Router), anche nel caso di questa nuova darknet la tecnologia di base è quella dell’onion routing, in sostanza una rete di router gestiti su base volontaria che vanno a costituire un network virtuale cifrato e stratificato in modo da garantire (quanto più possibile) l’anonimato del traffico in uscita.
continua…

Secondo quanto riportato nell’edizione 2015 del Data Breach Investigations Report recentemente pubblicato dal provider Verizon, il ruolo dei malware negli attacchi informatici condotti contro i dispositivi mobili sarebbe meno rilevante di quanto non si possa credere, in realtà la maggior parte dei pericoli deriverebbe dalle cattive pratiche degli utenti, come per esempio i mancati aggiornamenti dei device e l’apertura di allegati associati a messaggi di posta elettronica provenienti da mittenti sconosciuti o inaffidabili. continua…

Gli agenti dell’FBI, la polizia federale statunitense, avrebbero lanciato un allarme riguardante il rischio di attacchi telematici contro risorse online basate sul Blog engine/CMS Open Source  WordPress; nel caso specifico ci si troverebbe di fronte al pericolo di defacement, cioè la sostituzione non autorizzata della home page o delle pagine interne di un sito Web. Le azioni malevole sarebbero state perpetrate da simpatizzanti dell’ISIS, non vi sarebbero invece prove che l’organizzazione terroristica sia direttamente coinvolta negli attacchi. continua…

Anche quest’anno, nel corso della manifestazione CanSecWest di Vancouver dedicata alla sicurezza, i migliori White Hat del Mondo si sono sfidati in occasione del Pwn2Own, forse il più famoso tra i contest dedicati all’hacking, con lo scopo di abbattere i sistemi che dovrebbero impedire la violazione dei browser per la navigazione Web più diffusi. continua…

Una vulnerabilità particolarmente grave sarebbe stata individuata in più di 700 mila router messi a disposizione da vari operatori ai propri utenti in diversi paesi tra cui anche la Penisola; nello specifico si tratterebbe di una falla a carico di un componente del firmware che potrebbe essere sfruttata per l’esecuzione di un attacco directory traversal (tipologia nota anche come “path traversal“) attraverso cui effettuare un accesso da remoto per prendere il controllo del device. continua…

Ormai quasi abbandonato da alcune delle più importanti piattaforme per lo streaming video, come per esempio YouTube che ha recentemente deciso di utilizzare un player HTML5 in modalità predefinita, e neanche preso in considerazione in soluzioni per il mobile tra cui iOS, il plugin Flash continuerebbe a presentare pericolose vulnerabilità facendo parlare di sé in tema di sicurezza.

continua…

GHOST è il nome di una vulnerabilità che affligge la libreria GNU C (glibc) esponendo il sistema coinvolto ai pericoli derivanti dall’esecuzione di codice da remoto; questa falla è legata alla funzione GetHOSTbyname() utilizzata per ricercare nel database degli host le informazioni riguardanti determinati host; per estensione si tratta di una problematica che mette a rischio anche applicazioni che utilizzano costrutti PHP basati su gethostbyname() come per esempio WordPress che la impiega nelle chiamate a wp_http_validate_url().

continua…

Come ogni anno SplashData ha deciso di mettere a disposizione la classifica delle peggiori password scelte dagli utenti nel corso dei 12 mesi precedenti; anche per quanto riguarda il 2014 le novità non sembrerebbero essere tantissime, gli utenti meno accorti continuerebbero a scegliere credenziali per l’autenticazione che non sono soltanto molto semplici da violare, ma hanno anche il difetto di ripetersi nel tempo diventando prevedibili. continua…

Let’s Encrypt è il nome di un’iniziativa promossa da un consorzio di imprese e associazioni che mira alla diffusione delle connessioni cifrate tramite i protocolli di sicurezza TLS (Transport Layer Security) ed SSL (Secure Sockets Layer) semplificando le procedure per la loro attivazione e il loro utilizzo; a tal scopo i promotori mirano ad azzerare i costi relativi all’abilitazione dei certificati e al loro upgrade.

continua…

Sarebbero circa 900 mila i Siti Web basati sul CMS Open Source Drupal che potrebbero essere coinvolti in un attacco basato sulla SQL injection eseguibile attraverso una vulnerabilità recentemente rilevata; non senza argomentazioni valide, Drupal è ritenuto da numerosi sviluppatori il più stabile ed affidabile Content Management System scritto in PHP attualmente in circolazione, non soltanto per la sua solida architettura ma anche per l’attenzione dedicata dal team del progetto alla bugfixing dei (non frequenti) rilasci.

continua…