Sicurezza
-
Java.Agent.a: malware multi-piattaforma in Java
HEUR:Backdoor.Java.Agent.a è il nome di un malware recentemente scoperto dagli analisti di sicurezza della security house russa Kaspersky attraverso l’individuazione di una nuova Botnet; Java.Agent.a ha una caratteristica che lo distingue da molte altre minacce dello stesso tipo, essendo stato scritto in Java è infatti multi-piattaforma, può quindi funzionare sui sistemi operativi Windows e (Mac) Os X così come sulle distribuzioni basate sul kernel Linux.
-
Content-Security-Policy header per proteggere le Web applications
Su Internet non esiste un livello di sicurezza pari al 100% per la protezione delle risorse e i dati gestiti attraverso una Web application, è però possibile avvicinarsi a tale soglia utilizzando alcuni accorgimenti; in certi casi tali soluzioni possono rivelarsi molto più semplici di quanto non si possa credere, come per esempio l’inserimento di un header che definisca in modo chiaro quale debba essere l’origine degli script utilizzati. Continua a leggere →
-
Le peggiori password del 2013
SplashData ha recentemente messo a disposizione la lista della peggiori password utilizzate dagli utenti nel corso dell’anno passato; le novità rispetto alle precedenti classifiche non sono molte, se si eccettua qualche riposizionamento, ed è forse proprio da questo punto di vista che si registra il dato peggiore; alcune stringhe insicure, anche se sottoposte ad una semplice prova di buon senso, continuerebbero ad essere largamente utilizzate mettendo non di rado a rischio dati sensibili.
-
Rilevare rootkits in Linux con chkrootkit
chkrootkit (o per esteso “Check Rootkit”) è un applicativo per sistemi operativi Unix e Unix like concepito per mettere a disposizione degli amministratori di sistema uno strumento utile per effettuare scansioni ai fini della rilevazione di rootkits, cioè quelle applicazioni pensate per acquisire il controllo di una piattaforma senza la necessità di alcuna autorizzazione da parte di un amministratore o altro utente. Si tratta di uno shell script che lavora a livello di core garantendo un livello di ricerca approfondito.
-
Individuata una nuova backdoor per Linux
Gli analisti di Symantec, società specializzata nella realizzazione di soluzioni per la sicurezza informatica, avrebbero individuato una nuova backdoor mirata ad operare all’interno di sistemi operativi basati sul Kernel Linux; tale minaccia prenderebbe il nome di Fokirtor e sarebbe stata rilevata già lo scorso maggio, periodo durante il quale sarebbe stata impiegata per violare i Datacenter di un provider di Web hosting rimasto ignoto ma, secondo indiscrezioni, diffusamente utilizzato.
-
Adobe: violati 38 milioni di account
L’attacco che nello scorso mese di ottobre ha colpito il network di Adobe non avrebbe coinvolto “soltanto” 2.9 milioni di account (cifra inizialmente diffusa) ma ben 38 milioni di iscritti e le relative password; nel corso della stessa incursione sarebbero stati trafugati anche numeri di carte di credito cifrati e alcuni Gb di codice sorgente associato alle applicazioni (come per esempio Photoshop) commercializzate da San Jose attraverso il suo Cloud.
-
Pericolosa vulnerabilità per Internet Explorer
In genere è necessario essere molto cauti nel definire “pericolosa” una vulnerabilità a carico di un software o di una Web application, soprattutto se si tratta di soluzioni largamente utilizzate; in questo caso però è stata la stessa Microsoft a rendere nota l’esistenza di una falla in tutte le versioni supportate del browser Internet Explorer; il security advisory 2887505 della casa madre parla chiaramente di una “remote code execution vulnerability” che potrebbe consentire ad utenti malintenzionati di sfruttare un bug presente nella gestione dell memoria da parte dell’applicazione.
-
Linux/Cdorked.A il malware che colpisce i Web server Open
Quando il malware denominato Linux/Cdorked.A venne individuato per la prima volta, gli analisti avevano ipotizzato che esso potesse rappresentare una minaccia per il solo Web engine Apache; l’idea era che l’infezione fosse possibile a causa di una vulnerabilità a carico del Hosting Manager System CPanel, ora quest’ultimo sarebbe stato sollevato da qualsiasi responsabilità proprio a causa dell’attuale livello di diffusione del malware. Continua a leggere →
-
Google integra un antivirus in Chrome
Mountain View ha sempre puntato sul fattore sicurezza per la promozione e la diffusione del suo browser, Google Chorme; presto questa applicazione potrebbe presentare una funzionalità addizionale in grado di operare proprio da questo punto di vista grazie ad un antivirus integrato.
L’idea degli sviluppatori sarebbe infatti quella di realizzare un sistema denominato CAMP (Content-Agnostic Malware Protection) il cui scopo dovrebbe essere quello di proteggere un client durante la navigazione, bloccare ed eliminare gli eventuali malware e agire al di là della natura dei contenuti (da qui l’attributo “Content-Agnostic” presente nell’acronimo). Continua a leggere → -
Attacco su vasta scala contro WordPress e Joomla
Nelle scorse ore migliaia di installazioni dei CMS Open Source Joomla e WordPress sarebbero state oggetto di un attacco lanciato a partire da una Botnet; nel complesso gli IP coinvolti sarebbero stati circa 90 mila mentre la tecnica utilizzata sarebbe stata quella del brute-forcing. In ogni caso, non si sarebbe verificato nulla di particolarmente raffinato per quanto riguarda la specificità del cracking, l’obiettivo sarebbe stato quello di identificare aree riservate “protette” (si fa per dire) da username molto semplici (ad esempio “Admin”) e password tanto comuni quanto deboli come la classica e funesta “123456”. Continua a leggere →