Sono ancora qui imperterrito nel tentativo di analizzare i diversi casi di phishing che si presentano ogni giorno nella mia mailbox (avere un filtro antispam a questo punto non so se sia cosa buona o cattiva). In effetti avere una casella mail "bombardata" da mail fasulle può essere un modo per spronare di riflesso gli utenti che su Exploit mi seguono. Entriamo in azione e vediamo di cosa si tratta.

Questa volta mi giunge un email da parte di una presunta "Poste Italiane" che si presenta in oggetto con il messaggio "Promozione di Natale conto BancoPosta". "Beh siamo vicino Natale...è giusto che Poste mi faccia un bel regalo...ma aspetta, io non sono cliente di Poste Italiane"!!

Il server violato è posizionato in Germania ma fortunatamente il buon Firefox con il plugin antiphishing mi segnala che il sito di Poste Italiane è in realtà una trappola; ne ero già al corrente ma fortunatamente qualcun'altro lo ha segnalato.

"A partire dal 1 gennaio 2008 diventa obbligatorio l'utilizzo delle coordinate bancarie internazionali (IBAN) anche per i bonifici Italia.";in parole povere, per effettuare transazioni bancarie occorrerà utilizzare ulteriori identificativi internazionali.

Leggo da Punto Informatico che alcuni utenti hanno cominciato a ricevere da parte della propria banca, comunicazioni cartacee in cui si notifica il fatto che le informazioni legate ad operazioni finanziarie internazionali, saranno sotto il controllo dello SWIFT, una società belga ma con sede operativa in USA e che avrebbe il compito di garantire la sicurezza tra enti bancari, ma non solo; nell'informativa si fa riferimento anche ad "alcune specifiche operazioni in ambito nazionale" di cui non si capisce chiaramente il dettaglio. Questo significa, secondo PI che tutte le transazioni internazionali e non, saranno sotto l'occhio vigile dell'America, probabilmente a scopo anti-terroristico.

Ecco copia dell'informativa che diversi clienti stanno ricevendo.

Quest'anno il team di partecipanti italiani ha conquistato il numero maggiore di bandierine nel contest "Capture the flag" aggiudicandosi la vittoria. I Chocolate Makers, nome in codice del team composto da studenti e professori dell'Università di Milano, sono stati in grado di violare più servizi rispetto altri 35 team distaccando notevolmente il secondo in classifica.

La competizione internazionale, svolta in maniera totalmente privata attraverso canali VPN richiede a ciascun team di installare l'immagine di un sistema vulnerabile all'interno della propria rete; scopo del gioco: proteggere da attacchi il proprio sistema vulnerabile ed individuare più vulnerabilità possibili nei sistemi altrui.

GoneIn60s sembra fare al caso vostro! Questa applicazione avviata nella taskbar, vi manterrà attivato il programma per un numero di secondi, anche dopo averlo chiuso; in alternativa vi comparirà nella barra di Windows un fulmine che vi permetterà in questo lasso di tempo configurabile in GoneIn60s, di riaprire la stessa applicazione.

Dal 3 al 6 settembre si è tenuto a Kuala Lumpur, Malaysia, Hack in the Box, evento internazionale dove esperti di tutto il mondo si sono incontrati per confrontarsi su argomenti di sicurezza informatica e crimini tecnologici; presenti tra di loro diversi professionisti italiani.

Sono stati pubblicati sul sito ufficiale i file .torrent con i quali potrete scaricare i video dei diversi convegni che hanno caratterizzato l'incontro asiatico (primo giorno - secondo giorno).

Sono invece disponibili direttamente sul sito le slide degli stessi incontri.

Chiamare oggi "cellulare", lo strumento che fino a qualche anno fa serviva esclusivamente per telefonare è ormai riduttivo. La miniaturizzazione dei componenti li ha trasformati in veri e propri computer tascabili con tanto di software....e bug!

Su full disclosure è apparso giorni fa un advisory con il quale alcuni ricercatori affermano di aver individuato un bug nel software di VoIP del cellulare Nokia N95. L'attacco di tipo DOS renderebbe inutilizzabile il cellulare fino al suo riavvio, a causa di alcune richieste di INVITE terminate in maniera inaspettata. Gli stessi ricercatori per il momento non hanno ricevuto alcuna risposta dalla Nokia in merito alla vulnerabilità e consigliano gli utenti di disabilitare il client. Per la precisione, la versione del firmware vulnerabile è la 12.0.013.

Via | Securnetwork

Wordpress IPS è un plugin molto semplice basato su PHP-IDS ed è in grado di bloccare tutte le richieste maliziose dirette verso il blog.

App Gateway realizza uno storage sicuro nel quale conservare le credenziali utilizzate per accedere a servizi online (Google,Yahoo ecc..). Punto di forza dell'applicazione è l'algoritmo Blowfish utilizzato per cifrare le informazioni confidenziali che garantisce l'integrità delle informazioni anche in caso di violazione del sistema.

Come gli stessi ricercatori affermano, l'operazione di codifica fa uso di un operatore logico di tipo XOR ed avendo solo 256 possibilità di codifica, la probabilità di portare a buon fine un attacco bruteforce è quasi certa.

Dopo l'approdo in Internet della console PS3 della Sony, i produttori si sono impegnati affinchè venisse garantita la sicurezza dei propri giocatori sempre di più orientati al multiplayer di rete.

In effetti dalla versione 2.0 del firmware installabile nella PlayStation 3, gli sviluppatori hanno deciso di integrare un sistema di web filtering. Il Trend Micro Web Security è in grado di vietare l'accesso a indirizzi contenuti in un database della Trend che sono classificati come illegali, di contenuto criminale, droga, alcool ecc...;tra le altre cose, il sistema è in grado di bloccare siti fraudolenti e pericolosi.

Se vi interessa sapere come aggiornarlo, ecco un utile intervento in merito.
E' bene sottolineare che il nuovo firmware della PS3 permette inoltre,di attivare il sistema da remoto.

Ancora una volta i cittadini di Second Life si ritrovano ad affrontare una potenziale falla di sicurezza che, agendo su prodotti terze parti, permetterebbe l'accesso all'account digitale da parte di utenti maliziosi.
Sarebbe in realtà Quicktime il responsabile di questo problema che mediante un overflow permette di exploitare il client su cui è in esecuzione lo streaming video.

Nonostante il bug fosse noto sin da Novembre, il produttore non si è interessato al momento nel rilasciare una patch risolutiva. Second Life nello specifico, consente di includere file quicktime all'interno degli oggetti usati dai personaggi. Al cracker basterebbe girare nei i territori di Second Life per violare l'identità dei cittadini presenti nei paraggi in grado di visualizzare il filmato.

Ecco i titoli degli argomenti trattati nel numero:

La versione tradotta in italiano potrete trovarla a questo indirizzo. Se vi può essere più comodo invece, potete seguirlo via Feed Rss in lingua inglese dal sito di Bruce.

Il report annuale rilasciato dal SANS che descrive le 20 vulnerabilità più pericolose dell'anno è stato pubblicato sul sito dell'istituto.

Rispetto all'anno scorso, meno violazioni sono state identificate nei sistemi operativi, sintomo che i cracker si sono orientati maggiormente verso il furto di dati sensibili, in particolare di società ed aziende. Più della metà delle vulnerabilità sono state riscontrate in web application, utilizzate come base per attacchi di tipo phishing o per la diffusione di malware. Risultano invece aumentate le vulnerabilità nei browser ed applicazioni di ufficio.

Unix e Mac OS X secondo gli analisti, sono i sistemi meno violati nel periodo in esame, con un numero di CVE pari a 20 dei quali 12 sul kernel librerie e servizi.

Oltre a gestire il formato Word e pdf, l'applicazione web è in grado anche di visualizzare testi PostSCript e Gzipped Postscript.

I sorgenti del viewer sono open source e protetti dalla licenza GNU; qualora abbiate l'intenzione di offrire un servizio simile, li potrete scaricare direttamente dal sito.