Scovare e rimuovere un AdWare !

Malware - Clipart - Rappresentazione graficaCome sapete la piattaforma OS X non soffre del problema dei virus che affligge da sempre il mondo Wintel, esistono però varie forme di malware che possono insinuarsi nel sistema a nostra insaputa, anche se con la nostra inconsapevole complicità. E’ quel che ci è capitato in questi giorni, abbiamo infatti scoperto di avere uno dei nostri Mac colpito da un Adware, un malware che si annida nei browser web per mostrare una gran quantità di banner pubblcitari e link testuali all’interno delle pagine che visitiamo. Il codice maligno è arrivato probabilmente tramite l’installazione di un programma che abbiamo, forse con leggerezza, volutamente installato, autorizzato, perchè credevamo svolgesse un determinato compito a noi utile. Le nostre indagini sono ancora in corso, il cerchio si sta stringendo, ma non vogliamo al momento puntare il dito contro un’App che potrebbe poi rivelarsi innocente. A questo punto vogliamo condividere con i nostri lettori una serie di informazioni utili alla ricerca della presenza di software di questo genere, ricerca volta alla loro eliminazione, dato che per loro natura la presenza si palesa immediatamente … Continua a leggere Scovare e rimuovere un AdWare !

Verificare se un sito web è adesso al riparo da Heartbleed

Heartbleed - Bug nelle librerie di crittografica del traffico WebHeartbleed, il bug scovato pochi giorni fa in OpenSSL, ma presente da ben due anni, è stato risolto con il rilascio di una versione aggiornata, ma la certezza che questa versione sia stata effettivamente installata sui server dei vari siti web non c’è. Probabilmente in queste ore state ricevendo una grande quantità di mail da parte di servizi a cui siete iscritti che vi invitano a cambiare i Vostri dati di accesso. Può essere però molto utile poter verificare se un sito web che si sta visitando ha proceduto all’aggiornamento di OpenSSL, fatelo utilizzando una di queste possibilità:
https://www.ssllabs.com/ssltest/
https://lastpass.com/heartbleed/
http://filippo.io/Heartbleed/
Se l’aggiornamento non è stato effettuato i Vostri dati sono ancora a rischio, e cambiare password non servirà a nulla !

Heartbleed – Da 2 anni a rischio il traffico web !

Heartbleed - Bug nelle librerie di crittografica del traffico WebAvete sentito parlare di Heartbleed negli ultimi giorni ? Heartbleed è un grave bug individuato nel sistema di crittografia open-source denominato OpenSSL, implementazione open source dei protocolli SSL e TLS, che rappresenta la più diffusa libreria utilizzata per cifrare il traffico web. Il bug è molto pericoloso in quanto permette di rubare informazioni protette con la cifratura SSL/TLS, quella che permette alle pagine di mostrarsi con il lucchetto chiuso ad indicare che sulla pagina è attiva la protezione. Acquisti Online, servizi di remote banking, mail, instant messaging (IM), reti virtual private network (VPN) ecc., sono molti gli ambiti di utilizzo che si è scoperto ora essere potenzialmente a rischio. Alcune dellee versioni di Open SSL contenenti il bug sono in circolazione da due anni, quelle a rischio sono la versione 1.0.1 e 1.0.1f, e la prerelease 1.0.2, presenti in molti sistemi operativi Unix-based e in distribuzioni Linux come Debian, Ubuntu, CentOS, Fedora, OpenBSD, FreeBSD, NetBSD e OpenSUSE. Da qualche giorno sono disponibili  versioni aggiornate di OpenSSL che eliminano il problema, ma l’aggiornamento dei siti web e dei servizi che utilizzano le versioni incriminate e la loro tempestività è a discrezione dell’amminstratore o del gestore. Per poter verificare la presenza della vulnerabilità è stato realizzato un sito ad hoc, che però pare non essere affidabile al 100%. Non basterà inoltre effettuare l’aggiornamento perchè le chiavi di cifratura in circolazione potrebbero essere state intercettate, occore quindi richiamarle e generarne di nuove. Tra le società che sembrano aver verificato la presenza del rischio ci sono Amazon e Yahoo, tra quelle che non sono state a rischio, perchè utilizzano differenti implementazoni di SSL/TLS, troviamo Apple, Google e varie banche. Maggiori informazioni sul sito dedicato heartbleed.com.

Adobe sotto attacco – Violati quasi 3 milioni di account !

Logo AdobeI servizi web di Adobe hanno subito un pesante attacco che ha portato alla violazione di quasi 3 milioni di account, con accesso a dati sensibili degli utenti che permetterebbero di risalire a nomi, codici cifrati di carte di credito e molte altre informazioni sensibili. Nel comunicato stampa diffuso dalla società si legge: “Gli attacchi informatici sono una delle sfortunate realtà nel fare business di oggi. Data la diffusione di molti dei nostri prodotti, Adobe ha attirato una crescente attenzione da parte degli aggressori informatici. Molto di recente, il team di sicurezza di Adobe ha scoperto elaborati attacchi sulla nostra rete, che includono l’accesso illegale alle informazioni dei nostri clienti, così come il codice sorgente di numerosi prodotti Adobe. I due attacchi potrebbero essere correlati“. Adobe informerà tutti i clienti le quali carte di credito o debito siano state coinvolte nell’attacco e metterà in atto una serie di operazioni e procedure per aiutare gli utenti coinvolti nell’episodio … Continua a leggere Adobe sotto attacco – Violati quasi 3 milioni di account !

PWN2OWN – Safari è l’unico browser a resistere agli attacchi

Pwn2OwnSi è tenuto a Vancouver, durante la conferenza CanSecWest, il contest PWN2OWN, l’annuale gara in cui hacker di tutto il mondo si mettono alla prova per bucare i principali browser web e relativi plug-in. In palio, tra contanti ed altri premi, oltre mezzo milione di dollari. Safari è stato l’unico browser a resistere agli attacchi. Le regole del PWN2OWN prevedono che gli hacker debbano dimostrare la possibilità di sfruttare la falle per eseguire codice in veste amministratore della macchina attaccata. Per informazioni: http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-2013/ba-p/5981157.

Un bug di HTML5 può portare alla saturazione della memoria del sistema

E’ stata recentemente scoperta una falla di sicurezza nel linguaggio HTML 5. Questa falla potrebbe permettere ad un sito web opportunamente costruito, di riempire l’hard disk dell’utente con gigabyte di dati “spazzatura”. La scoperta è stata fatta dallo sviluppatore Feross Aboukhadijeh, ed interessa quasi tutti i principali browser diffusi sul mercato. Scopriamo i dettagli … Continua a leggere Un bug di HTML5 può portare alla saturazione della memoria del sistema

Protocollo WPA2 crackato con il cloud di Amazon

Logo Wi-FiL’algoritmo alla base del protocollo di sicurezza WPA2, utilizzato per la protezione delle reti Wi-Fi, è stato crackato con un attacco di appena 20′ effettuato sfruttando l’enorme potenza di calcolo messa a disposizione da Elastic Compute Cloud (EC2) di Amazon. Secondo le fonti l’attacco è stato effettuato dal ricercatore tedesco Thomas Rothè, che si propone come prossimo obiettivo quello di abbassare il tempo necessario all’operazione ad appena 6′. Secondo i calcoli il costo di ogni singola operazione di cracking, riferito al solo accesso alle risorse EC2, è di appena 1,68$. L’enorme potenza di calcolo a disposizione tramite il calcolo distribuito (cloud computing) genera, come è ovvio che sia, benefici e nuovi problemi, di sicurezza in questo caso. Fonte: Hwfiles