oneITsecurity

Facebook: un bug consente di prendere il controllo dei gruppi

Massimo Rabbi — Tue, 10 Nov 2009 23:45:53 PST

Siete utenti Facebook e la pagina di uno dei vostri gruppi preferiti sembra sia improvvisamente cambiata? Quello che può essere successo è che qualcuno abbia “defacciato” la pagina del gruppo sfruttando un bug di implementazione della piattaforma Facebook stessa. È quello che hanno fatto alcuni anonimi utenti del gruppo Control your info, che sfruttando una falla ...
Leggi tutto
Autore: Massimo Rabbi
Tags: defacement, facebook

L’FBI lancia l’allarme: 100 milioni di dollari rubati online

Michele C. Soccio — Tue, 10 Nov 2009 06:20:00 PST

Si stima che i furti di dati bancari online abbia fruttato la bellezza di 100 milioni di dollari, e questo solo negli Stati Uniti. A rivelarlo è una nota ufficiale del Federal Bureau of Investigation (FBI) rilanciando più che mai il problema malware. La nota arriva dopo un’indagine svolta dall’IC3, l’”Internet Crime Complaint Center”, il ...
Leggi tutto
Autore: Michele C. Soccio
Tags: fbi, furti dati bancari

Facebook e MySpace sistemano una grave falla

Michele C. Soccio — Tue, 10 Nov 2009 00:10:15 PST

Senza troppo clamore, Facebook e MySpace hanno sistemato una falla che avrebbe potuto mettere in pericolo i dati di tutti i loro utenti. La falla, scoperta dallo sviluppatore olandese Yvo Schaap, non è stata fortunatamente sfruttata ponendo anche qualche dubbio sulla sua reale gravità. La presunta vulnerabilità riguardava l’accesso ai dati degli utenti: sia Facebook che ...
Leggi tutto
Autore: Michele C. Soccio
Tags: facebook, myspace, privacy

Come ti prendo in ostaggio l’iPhone

Michele C. Soccio — Mon, 09 Nov 2009 05:27:54 PST

Nei giorni scorsi numerosi utenti olandesi si sono ritrovati il proprio iPhone ostaggio di un hacker. Gli iPhone sotto sequestro (richiesta del riscatto: 5€) sono rimasti bloccati con un messaggio sullo schermo che comunicava al malcapitato le condizioni per il pagamento. Tramite il popup di riscatto l’hacker informava l’utente che l’iPhone era stato sequestrato perché “veramente ...
Leggi tutto
Autore: Michele C. Soccio
Tags: iPhone, Jailbreak, riscatto

Firefox è il browser con più vulnerabilità

Giuseppe Cutrone — Mon, 09 Nov 2009 01:40:16 PST

Autore: Giuseppe Cutrone
Tags: Firefox, plug in firefox, sicurezza browser

Windows 7 “rimandato” in sicurezza: vulnerabile a 8 virus su 10

Giuseppe Cutrone — Fri, 06 Nov 2009 00:26:21 PST

Secondo Microsoft, Windows 7 è il sistema operativo della famiglia Windows più sicuro mai prodotto. Un motivo di vanto per il colosso del software, uno slogan da sventolare ad ogni occasione soprattutto per recuperare qualche punto percentuale alla voce “immagine”, che negli ultimi anni, complice anche qualche passo falso di troppo, ha un po’ risentito ...
Leggi tutto
Autore: Giuseppe Cutrone
Tags: sophos, UAC, windows 7

Computer forensics: rilasciata la distro live CAINE 1.0

Massimo Rabbi — Thu, 05 Nov 2009 00:24:56 PST

L’esperto di sicurezza e analisi forense Nanni Bassetti ha annunciato il rilascio della versione 1.0 della distribuzione live CAINE, acronimo per “Computer Aided INvestigative Environment”. Lo scopo di CAINE e NetBookCAINE (NBCAINE) è quello di fornire un ambiente completo per la computer forensics, riunendo una serie di tool e moduli software già esistenti, rendendone l’utilizzo più ...
Leggi tutto
Autore: Massimo Rabbi
Tags: caine 1.0, computer forensics, distro live, linux

Anche ai trojan piace Facebook

Michele C. Soccio — Wed, 04 Nov 2009 05:23:30 PST

Symantec ha scoperto l’esistenza di un trojan che utilizza Facebook per ricevere comandi e per inviare i dati rubati. Il trojan, conosciuto con il nome di Whitewell, si diffonde tramite i “classici” veicoli, come PDF o documenti Office, e utilizza alcune note vulnerabilità degli applicativi per insediarsi nel sistema. Una volta “accasato” il trojan si collega ...
Leggi tutto
Autore: Michele C. Soccio
Tags: facebook, symantec, whitewell

Glastopf: un webserver trappola per hacker

Michele C. Soccio — Wed, 04 Nov 2009 00:22:05 PST

Direttamente dal “Google Summer of Code” di quest’anno arriva Glastopf, un progetto che promette di rivoluzionare il mondo degli HoneyPot su Internet. Gli HoneyPot sono delle vere e proprie trappole per hacker, in grado di offrire agli aggressori dei “finti” server su cui sono presenti delle vulnerabilità, al fine di studiare quali sono le tendenze ...
Leggi tutto
Autore: Michele C. Soccio
Tags: glastopf, honeypot, webserver

Microsoft risolve il problema della patch CryptoAPI

Massimo Rabbi — Tue, 03 Nov 2009 00:24:37 PST

Microsoft ha rilasciato un workaround per risolvere i problemi introdotti dall’aggiornamento al problema della libreria CryptoAPI (vedi Security Bulletin MS09-056). Questo update rilasciato in occasione dell’ultimo Patch Day era di fondamentale importanza per mettere in sicurezza i sistemi Windows data la grave falla che interessava la libreria CryptoAPI, utilizzata dai software più disparati, in primis da ...
Leggi tutto
Autore: Massimo Rabbi
Tags: crypto api, Microsoft, patch

OpenDNS blocca eBay.co.uk per errore

Massimo Rabbi — Mon, 02 Nov 2009 01:30:00 PST

La versione online inglese del noto sito di aste eBay è stata parzialmente bloccata durante la giornata di giovedì 29 ottobre a causa di una errata classificazione da parte di OpenDNS: alcune pagine del sito erano state “etichettate” come potenziali tentativi di phishing. In particolare alcuni oggetti (”item” nel gergo eBay) con prefisso “cgi.ebay.co.uk” erano non ...
Leggi tutto
Autore: Massimo Rabbi
Tags: ebay, opendns, Phishing

Spam su Facebook, Sanford Wallace condannato ad risarcire 711 milioni di dollari

Giuseppe Cutrone — Fri, 30 Oct 2009 06:13:30 PDT

Una vera e propria stangata può essere definita quella che il giudice della California, Jeremy Fogel, ha stabilito quale pena per Sanford Wallace, ovvero il “re dello spam” americano. Wallace, non nuovo a vicende di questo genere, dato che l’anno scorso fu condannato per il reato di spam in una causa aperta nei suoi confronti da ...
Leggi tutto
Autore: Giuseppe Cutrone
Tags: facebook, risarcimento facebook, sanford wallace

Pericolo phishing per Twitter

Michele C. Soccio — Fri, 30 Oct 2009 01:25:48 PDT

Il phishing non risparmia neppure gli utenti di Twitter. Stanno infatti circolando diverse email camuffate da notifiche di messaggi diretti. Il (falso) messaggio notificato solitamente indica all’ignaro utente un link e a cui collegarsi.. Il link riporta ad un sito che assomiglia in tutto e per tutto alla pagina principale di Twitter, dove si viene invitati ...
Leggi tutto
Autore: Michele C. Soccio
Tags: Phishing, twitter

Nuova minaccia per gli utenti Facebook: il trojan Bredolab

Cristiano Ghidotti — Thu, 29 Oct 2009 01:19:28 PDT

Gli esperti di sicurezza sono impegnati nell’avvisare l’intera community Facebook in merito alla diffusione di un trojan, identificato come Bredolab, che mira alla formazione di una vasta botnet. Il contagio avviene mediante l’invio agli utenti di un messaggio email dal titolo “Password Reset Confirmation email“, all’interno del quale viene comunicata la variazione della parola chiave necessaria ...
Leggi tutto
Autore: Cristiano Ghidotti
Tags: facebook, social network, trojan

Aggiornamenti per Firefox: rilasciate le versioni 3.5.4 e 3.0.15

Giuseppe Cutrone — Wed, 28 Oct 2009 06:18:59 PDT

Tempo di patch per Firefox, il browser di Mozilla che sta riscuotendo sempre maggiore successo nel competitivo settore dei programmi per la navigazione sul Web e che, con le nuove release, beneficia della correzione di diversi bug. Nelle scorse ore, i programmatori che si occupano dello sviluppo del browser di Mozilla hanno rilasciato nuove release del ...
Leggi tutto
Autore: Giuseppe Cutrone
Tags: aggiornamento firefox, Firefox

Arriva il porting nativo di Tor per Android

Massimo Rabbi — Wed, 28 Oct 2009 01:27:30 PDT

Lo sviluppatore Nathan Freitas ha annunciato che è stato concluso con successo il porting dell’applicazione Tor (scritta in C) sulla piattaforma Android. Tor, acronimo per The Onion Router, è un software free creato per consentire agli utenti Internet una navigazione anonima. Il porting per Android è costituito dall’applicazione chiamata Orbot, che altro non è che un bundle ...
Leggi tutto
Autore: Massimo Rabbi
Tags: android, anonimato, privacy, tor

UCSniff: intercettare chiamate VoIP e IP Video in real-time

Massimo Rabbi — Tue, 27 Oct 2009 01:26:00 PDT

Nell’ambito della conferenza hacker Toorcon tenutasi a San Diego questo weekend, Jason Ostrom e Arjun Sambamoorthy hanno mostrato le novità introdotte nel loro tool open-source UCSniff. Il software in questione è pensato per il testing della sicurezza di VoIP e IP Video, e i due ricercatori hanno dimostrato come con qualche click sia possibile intercettare e ...
Leggi tutto
Autore: Massimo Rabbi
Tags: intercettazioni, iPhone, ucsniff, Voip

PhoneSnoop: come trasformare il Blackberry in una perfetta microspia

Massimo Rabbi — Mon, 26 Oct 2009 00:21:02 PDT

È di qualche giorno fa il rilascio ufficiale del programma PhoneSnoop, un software in grado di trasformare un BlackBerry in una microspia remota. Creato da Sheran Gunasekera, il programma se ne sta in background sul dispositivo vittima su cui è installato monitorando tutte le chiamate in entrata. Quando rileva uno dei numeri appositamente configurati nelle impostazioni, attiva ...
Leggi tutto
Autore: Massimo Rabbi
Tags: blackberry, intercettazioni, phonesnoop

Rapid7 mette le mani su Metasploit

Michele C. Soccio — Fri, 23 Oct 2009 01:09:05 PDT

Il progetto open source Metasploit è stato acquisito dalla società statunitense Rapid7 per una cifra indefinita, ma che secondo alcune stime dovrebbe attestarsi attorno ai 7 milioni di dollari. Metasploit verrà integrato nella prossima versione della suite per la sicurezza NexPose di Rapid7. HD Moore, l’ormai ex capo di Metasploit ha assunto all’interno di Rapid7 il ...
Leggi tutto
Autore: Michele C. Soccio
Tags: metasploit, rapid7

Contro lo spam sanzioni più severe

Giorgio Rini — Thu, 22 Oct 2009 02:20:25 PDT

La Commissione Europea ha condotto un’indagine sul fenomeno dello spam in Europa, scoprendo che non tutti i Paesi europei adottano gli stessi provvedimenti per combattere il problema, che secondo gli ultimi sondaggi sembra coinvolgere il 65% degli Europei e il 64% degli Italiani. I casi esaminati sono stati 140 in 22 Stati. In particolare la Spagna ...
Leggi tutto
Autore: Giorgio Rini
Tags: commissione europea, sanzioni spam