Aggregatore di News, Informatica, Video e molto altro ancora.

Articoli nella categoria Sicurezza

Hewlett–Packard distribuisce un firmware sicuro sulla linea LaserJet

dic29
2011 Lascia un commento Scritto da update

Mi piace +1 Tweet

HP LaserJet Pro P1102wHP ha provveduto a realizzare un aggiornamento di sicurezza per i firmware della serie LaserJet, necessario a tutte le stampanti prodotte fino al 2009. I prodotti distribuiti dal 2010 non dovrebbero presentare gli stessi problemi e perciò l’aggiornamento è da considerarsi facoltativo. La vulnerabilità riguarda le stampanti in rete.

La multinazionale ha approntato l’aggiornamento perché dei ricercatori della Columbia University hanno verificato l’esistenza d’una falla di sicurezza sulle LaserJet. Utilizzando un emulatore del terminale da Mac OS X, Linux o un altro sistema UNIX–based è possibile compromettere il firmware delle stampanti — introducendo un virus.

È molto difficile identificare un attacco simile, perché gli antivirus non sono in grado di riconoscerlo. Bisognerebbe smontare “fisicamente” il chip sul quale risiede il firmware, ispezionandolo alla ricerca di qualche anomalia. La procedura richiede delle competenze specifiche e non rientra certo nella manutenzione straordinaria.

Il fatto che non sia stato citato Windows, tra le piattaforme affette dalla vulnerabilità, non significa che il sistema operativo di Microsoft sia escluso. Più semplicemente, i ricercatori hanno verificato la falla utilizzando i comandi tipici di UNIX e non sono stati capaci di riprodurre l’attacco dal prompt dei comandi di MS–DOS.

Nello specifico, l’attacco comporta la sostituzione del firmware originale di HP con una versione manomessa: quest’ultima impiega circa 30 sec. a essere compilata e installata sul chip delle LaserJet. Perché ciò sia possibile, è sufficiente che la stampante sia connessa a internet e non ha importanza il sistema operativo utilizzato.

In linea di massima, HP sostiene che un firewall possa essere sufficiente a evitare l’intrusione di malintenzionati e la compromissione delle stampanti da remoto. Tuttavia, se la società ha ritenuto opportuno distribuire un aggiornamento di sicurezza è intuibile che il problema sia più serio: nel dubbio, è sempre meglio aggiornare.

Via | Forbes

Hewlett–Packard distribuisce un firmware sicuro sulla linea LaserJet é stato pubblicato su Downloadblog.it alle 08:00 di giovedì 29 dicembre 2011.

Pubblicato sotto - INFORMATICA - - con tag , , , , ,

IObit Malware Fighter 1.2 PRO è scaricabile gratuitamente per Natale

dic25
2011 Lascia un commento Scritto da update

Mi piace +1 Tweet

IOBit Malware Fighter PROSofware Crew ha comunicato la disponibilità gratuita di IObit Malware Fighter 1.2 PRO per tutta la giornata di Natale. L’applicazione avrebbe un costo annuale di $19.95: supporta Windows da 2000 a 7 ed è installabile in lingua italiana. È un programma simile a Microsoft Security Essentials. Non richiede l’autenticazione di Windows.

Attenzione, perché l’offerta è valida soltanto per oggi ed è sufficiente iscriversi a Software Crew e accedere al download promozionale di Malware Fighter 1.2 PRO. Entro le quarantotto ore successive bisogna registrare il prodotto presso IObit, ottenendo il supporto gratuito al programma per un anno intero. Uno strumento da provare.

Usufruendo della promozione, si ottiene anche uno sconto per l’upgrade a Advanced SystemCare 5 PRO: una soluzione che aggiunge delle utilità per la gestione del sistema alla protezione dalle minacce. IObit propone numerosi strumenti per l’ottimizzazione di Windows, alcuni di essi in forma gratuita. Ricalcano le risorse di Symantec.

Via | Software Crew

IObit Malware Fighter 1.2 PRO è scaricabile gratuitamente per Natale é stato pubblicato su Downloadblog.it alle 14:00 di domenica 25 dicembre 2011.

Pubblicato sotto - INFORMATICA - - con tag , , , , ,

Windows Store potrà avere il controllo delle applicazioni installate

dic10
2011 Lascia un commento Scritto da update

Mi piace +1 Tweet

BUILD WindowsUna clausola inserita da Microsoft nei termini d’utilizzo per Windows Store riserva alla società il diritto d’intervenire da remoto sul computer degli utenti, per rimuovere le applicazioni potenzialmente pericolose. Questa possibilità s’applica sia ai programmi gratuiti, sia a quelli a pagamento: era già prevista per Windows Phone.

Apple per App Store e Google per Android Market s’arrogano lo stesso diritto, giustificando l’intrusione come un controllo per la sicurezza dei clienti. Non è chiaro se, qualora l’applicazione fosse a pagamento, l’utente sarebbe in qualche modo risarcito. Certamente, la supervisione di Microsoft alimenterà più di qualche “sospetto”.

Teorie del complotto escluse, Microsoft ha più ragione dei competitori d’essere preoccupata di possibili malware nei programmi di Windows Store. Ad ogni modo, le applicazioni disponibili con l’inaugurazione del negozio saranno tutte gratuite perché in febbraio Windows 8 raggiungerà appena la fase beta del proprio ciclo di sviluppo.

Via | The Register

Windows Store potrà avere il controllo delle applicazioni installate é stato pubblicato su Downloadblog.it alle 11:00 di sabato 10 dicembre 2011.

Pubblicato sotto - INFORMATICA - - con tag , , , , ,

DNSCrypt, un’applicazione per crittografare la connessione a OpenDNS

dic06
2011 Lascia un commento Scritto da update

Mi piace +1 Tweet

OpenDNSOpenDNS ha rivelato la disponibilità di DNSCrypt, uno strumento per incrementare la sicurezza della connessione, cifrando il trasferimento dei dati tra l’utente e i DNS. È concepito per essere utilizzato con OpenDNS: al momento, l’unico sistema operativo supportato è Mac OS X. In futuro sarà realizzata pure la versione per Windows.

Mentre Google s’interroga sul metodo più efficace per risolvere la vulnerabilità di HTTPS, OpenDNS ha pubblicato un’applicazione che utilizza il sistema attuale per migliorare la sicurezza della connessione a internet. DNSCrypt intende scongiurare le intrusioni tra il computer dell’utente e il cd. “ultimo miglio” della connettività.

DNSCrypt sarà rilasciato sotto licenza open source su GitHub: altri provider potranno sfruttare lo stesso concetto per difendere i propri clienti. Google Public DNS potrebbe essere il prossimo servizio abilitato poiché Mountain View collabora con OpenDNS riguardo A Faster Internet. Gli utenti di Mac OS X possono provarlo da subito.

Via | OpenDNS Blog

DNSCrypt, un’applicazione per crittografare la connessione a OpenDNS é stato pubblicato su Downloadblog.it alle 19:00 di martedì 06 dicembre 2011.

Pubblicato sotto - INFORMATICA - - con tag , , , ,

La “nuova” soluzione ai certificati corrotti in SSL arriva da Google

dic05
2011 Lascia un commento Scritto da update

Mi piace +1 Tweet

Google SSL BetaAlcuni ricercatori di Google hanno proposto una “nuova” soluzione per impedire l’utilizzo di certificati corrotti via SSL. La popolarità del protocollo sicuro HTTPS ha spostato le minacce su un piano differente, rispetto al passato: delle nuove tecniche d’infiltrazione prevedono di sfruttare i certificati per dirottare il traffico.

GMail è stata una delle vittime più illustri del caso di Diginotar, l’autorità certificativa olandese che ha subito un declassamento a untrusted in seguito alla corruzione da parte d’un hacker dei certificati rilasciati. Per questo motivo, Google suggerisce di redigere una lista pubblica dei certificati distribuiti per il controllo.

In sostanza, prima che il browser possa accettare un certificato e indirizzare l’utente al sito, dovrebbe essere effettuato un controllo incrociato con la lista pubblica. Quest’ultima servirebbe a verificare l’integrità del certificato: se l’esito fosse negativo, bloccherebbe il re–indirizzamento dell’utente al dominio specificato.

Il metodo proposto da Google è tutt’altro che inedito: sebbene non sia direttamente supportata dalle società interessate, HTTPS Now di Electronic Frontier Foundation (EFF) fornisce già una lista simile. Si tratterebbe soltanto d’estendere l’elenco ai certificati. EFF è una società non lucrativa, perciò adatta a essere super partes.

Tuttavia, la proposta di Google ha almeno due problemi insormontabili: anzitutto, presuppone che una società abbia riscontrato delle anomalie e le abbia comunicate a chi mantiene la lista dei certificati autorizzati perché quelli compromessi siano banditi. In secondo luogo, il doppio controllo rallenterebbe di sicuro la navigazione.

Un terzo ostacolo riguarda gli algoritmi di cifratura: se un hacker dovesse mantenere la firma originale con un espediente, variando però il contenuto del certificato, il controllo della lista pubblica potrebbe risultare valido. Insomma, la proposta di Google è troppo rischiosa per essere davvero attuabile. Aumenterebbe le minacce.

Via | The H Security

La “nuova” soluzione ai certificati corrotti in SSL arriva da Google é stato pubblicato su Downloadblog.it alle 14:00 di lunedì 05 dicembre 2011.

Pubblicato sotto - INFORMATICA - - con tag , , , , ,

Microsoft, Google, AOL e Yahoo insieme contro il phishing

nov30
2011 Lascia un commento Scritto da update

Mi piace +1 Tweet

Microsoft, Google, AOL e Yahoo insieme contro il phishingTra i vari problemi di chi usa ogni giorno un indirizzo email c’è sicuramente in prima fila il phishing, piaga ben più pericolosa dello spam (al quale spesso si associa) in quanto in caso di disattenzione è possibile andare incontro a serie conseguenze per account di ogni tipo, compresi (e soprattutto) quelli relativi alle banche online.

Per tentare di risolvere una volta e per tutte il problema phishing, una serie di grandi aziende del campo tecnologico ha deciso di operare insieme alla start-up Agari: i nomi sarebbero quelli di Microsoft, Google, AOL, Yahoo, ma anche altre società minori che operano nel campo. A quanto pare, le aziende coinvolte forniranno ad Agari i metadata dei messaggi email che transitano sui loro server (non il contenuto del messaggio quindi), per far sì che questi vengano analizzati per individuare eventuali minacce di phishing.

Per molti probabilmente il nome di Agari sarà completamente nuovo: si tratta di una società in “attività silenziosa” sin dal 2009, che si occupa di proteggere circa un miliardo di account email, attraverso le quali copre circa il 50% del traffico negli Stati Uniti. Mentre Google già da tempo supporta l’operato di Agari, per Microsoft proprio di recente il problema phishing è tornato alla ribalta, dopo che una serie di account Xbox Live sono stati compromessi proprio con tale tecnica.

Via | Neowin.net

Microsoft, Google, AOL e Yahoo insieme contro il phishing é stato pubblicato su Downloadblog.it alle 15:00 di mercoledì 30 novembre 2011.

Pubblicato sotto - INFORMATICA - - con tag , , , , , ,

Oggi è il Guy Fawkes Day e Anonymous ha preparato quattro operazioni

nov05
2011 Lascia un commento Scritto da update

Mi piace +1 Tweet

Guy Fawkes DayÈ il Guy Fawkes Day. Anonymous è pronto ad avviare diverse operazioni per celebrare l’anniversario. Con più qualche dubbio su OpCartel, la rappresaglia contro i narcotrafficanti messicani, Anonymous dovrebbe provare a «distruggere» Facebook e colpire giornalisti e banchieri. Le operazioni più importanti che partiranno sono quattro.

Il social network è accusato d’essere l’incarnazione del Grande Fratello teorizzato da George Orwell in 1984. Durante il Guy Fawkes Day, Facebook sarà sotto attacco. Non sarà l’unico obiettivo: Anonymous ha abbracciato la protesta degli occupanti di Wall Street e, di conseguenza, le operazioni avranno una valenza sociale e politica.

In aggiunta a OpCartel e DestroyFacebook, quindi, Anonymous intraprenderà l’operazione FoxHunt contro Fox News. Il broadcaster statunitense, vicino ai Repubblicani, è accusato di diramare notizie tendenziose sugli occupanti di Wall Street. Oggi è pure considerato il Bank Transfer Day e Anonymous boicotterà le banche con OpCashBack.

Anonymous è un gruppo di pressione, talvolta equiparato persino al terrorismo, e ha inaugurato una nuova forma di quella che in Italia chiamiamo «disobbedienza civile». Nato spontaneamente su 4chan, una imageboard frequentata da hacker, Anonymous s’ispira alla maschera fumettistica e cinematografica di Guy Fawkes in V per Vendetta.

Il 5 novembre del 1605, in Inghilterra, Guy Fawkes tentò d’incendiare la Camera dei Lord del parlamento, durante il complotto cattolico per l’assassinio di Re Giacomo I. L’attentato fallì. A distanza di cinquecentosei quattrocentosei anni, complice il successo di V for Vendetta, Guy Fawkes è diventato il simbolo delle “rivendicazioni” di Anonymous.

Inizialmente, le operazioni di Anonymous erano poco più d’attacchi ad alcuni servizi sul web. Il gruppo utilizzava dei Distributed Denial of Service (DDoS) per bloccare il funzionamento dei server. In questa nuova fase, invece, Anonymous è diventato un “baluardo” della controinformazione sulla falsariga di Independent Media Center.

Via | AnonOps Communications

Oggi è il Guy Fawkes Day e Anonymous ha preparato quattro operazioni é stato pubblicato su Downloadblog.it alle 11:00 di sabato 05 novembre 2011.

Pubblicato sotto - INFORMATICA - - con tag , , , , ,

Microsoft suggerisce un fix per W32.Duqu, il “successore” di Stuxnet

nov05
2011 Lascia un commento Scritto da update

Mi piace +1 Tweet

Microsoft – Fix itMicrosoft ha predisposto una soluzione temporanea per proteggersi da W32.Duqu, il “successore” di Stuxnet. Martedì sarà possibile scaricare un aggiornamento di sicurezza da Windows Update: tuttavia, in pochi passaggi ci si può tutelare immediatamente. Il workaround è disponibile su Fix it, un’area del supporto tecnico di Microsoft.

In pratica, una vulnerabilità nel sistema di rendering dei caratteri in formato TrueType Font (TTF) permette ai malintenzionati d’ottenere i privilegi d’amministrazione su Windows. L’intrusione può avvenire dal file T2embed.dll: scaricando il fix di Microsoft, è possibile disabilitare o abilitare l’accesso alla libreria vulnerabile.

La falla di sicurezza coinvolge tutte le versioni di Windows da XP a 7 incluse quelle dedicate ai server. Duqu è un trojan che s’insedia nei sistemi attaccati per un periodo limitato, terminato il quale si auto-distrugge. Mentre risiede sul sistema dialoga con un server remoto che registra una serie di dati sensibili sulla vittima.

Via | Technet

Microsoft suggerisce un fix per W32.Duqu, il “successore” di Stuxnet é stato pubblicato su Downloadblog.it alle 09:00 di sabato 05 novembre 2011.

Pubblicato sotto - INFORMATICA - - con tag , , , , ,

Adobe ha chiuso un bug di Flash che permetteva l’accesso alle webcam

ott22
2011 Lascia un commento Scritto da update

Mi piace +1 Tweet

Adobe Flash PlayerAdobe ha risolto il problema di clickjacking che affliggeva Flash Player dall’ormai lontano 2008: un bug nel pannello di controllo della privacy permetteva, infatti, l’accesso alla webcam dei visitatori d’un sito. Un vero e proprio caso di “spionaggio” degli utenti, chiuso una volta per tutte senza bisogno d’aggiornare il software.

L’attacco avveniva in maniera piuttosto blanda: un frame nascosto sulle pagine web modificava le impostazioni di Flash Player Settings Manager, ospitato sul dominio di Macromedia proprio per escludere le infiltrazioni. Agendo sulla configurazione il frame autorizzava l’accesso alla webcam da qualunque sito all’insaputa degli utenti.

Flash Player 11 ha riportato il pannello di controllo sul desktop: tuttavia, il mirror di Macromedia funziona ancora e Feross Aboukhadijeh della Stanford University ha dimostrato come fosse possibile l’accesso, non autorizzato, alla webcam degli utenti. Almeno, finché Adobe non è intervenuta a chiudere il bug. Meglio tardi che mai.

Via | The H Security

Adobe ha chiuso un bug di Flash che permetteva l’accesso alle webcam é stato pubblicato su Downloadblog.it alle 11:00 di sabato 22 ottobre 2011.

Pubblicato sotto - INFORMATICA - - con tag , , , , ,

Symantec ha rintracciato W32.Duqu, il primo “successore” per Stuxnet

ott21
2011 Lascia un commento Scritto da update

Mi piace +1 Tweet

SymantecW32.Duqu è stato definito da Symantec «il precursore del futuro Stuxnet», il virus ritenuto responsabile dell’alterazione dei livelli di radioattività della centrale nucleare iraniana di Natanz. Duqu e Stuxnet condividono il codice, benché abbiano obiettivi differenti: è saltata l’ipotesi di un complotto, tra Stati Uniti e Israele.

Il legame tra Duqu, chiamato così perché genera dei file col prefisso ~DQ, e Stuxnet è confermato da vari fattori: oltre a presentare un codice affine, la prima infezione da Duqu è partita con l’estinzione dell’ultimo sistema infetto da Stuxnet. Anziché attaccare le macchine a controllo numerico, Duqu sembrerebbe un semplice trojan.

Il malware s’insedia nel sistema infetto per un periodo limitato a trentasei giorni, passati i quali si auto-distrugge. L’infezione non si “riproduce” e comunica con un server centrale via HTTP e HTTPS. Per trasmettere le informazioni, Duqu s’avvale della steganografia scambiando immagini di tipo JPEG. È l’inizio di una nuova fase.

Via | Symantec

Symantec ha rintracciato W32.Duqu, il primo “successore” per Stuxnet é stato pubblicato su Downloadblog.it alle 09:00 di venerdì 21 ottobre 2011.

Pubblicato sotto - INFORMATICA - - con tag , , , , ,
Older Entries Newer Entries

Partners

Gestionale online booking hotel

Informatica facile

ErEiSeR.org

Aste a ribasso

MondoGeek.it

Voleresserci

Il tuo sito qui ?

Archivi

Utilità

Add to Technorati Favorites

visitor stats

ADV

.