Come se non bastasse l’attacco a YouTube, lo scorso weekend è stato attaccato l’App Store di Apple e anche svariati account iTunes. Se dapprima il fenomeno sembrava isolato ad uno sviluppatore che usava account bucati per comprare le proprie applicazioni, nel giro di poche ore lo scenario è sembrato decisamente più vasto. Gli addebiti al momento [...]
Posts under ‘Clusit’
Youtube sotto attacco nel weekend: un XSS in cambio di un banner?
Un 4 luglio che non è passato inosservato. Almeno in casa Google e, a quanto pare, anche a Cupertino. Tra sabato e domenica Youtube ha subito un attacco che ha avuto come target i video del cantante pop Justin Bieber (e successivamente di Lady Gaga). L’attacco dimostrativo, che sfrutta una vulnerabilità nel sistema di parsing [...]
Tab-napping o tabnapping, un nuovo phishing exploit
Tra le tante cose viste, dette ed affrontate in tavole rotonde al Security Summit di ieri a Roma una in particolare mi ha colpito per la semplice genialità. E quando si parla di tecniche di social engineering e/o di phishing la semplicità è un elemento essenziale affinchè l’attacco vada ahimè a buon fine. Questo nuovo [...]
Java Deployment Toolkit Injection Vulnerability
Secunia segnala una vulnerabilità particolarmente critica che permette il passaggio arbitrario di parametri a javaw.exe e la successiva esecuzione di codice arbitrario tramite il caricamento di opportune pagine web. Firefox avvisa così (se ne parlava qui): Alcuni link utili: Note sull’aggiornamento (sun.com) Oracle.com security alerts (oracle.com) Download JRE / JDK com (JRE o JDK da [...]
Attacco Aurora ancora in corso e indagini ad una svolta. Ecco come funziona il malware
L’attacco in larga scala che ha colpito grandi aziende come Google e Adobe non cessa di fare danni e di far parlare di sè. L’operazione Aurora (è questo il nome con cui McAfee ha denominato l’ondata di targeted attacks in questione) coinvolge molte più aziende delle poche decine stimate inizialmente. Dmitri Alperovitch, vice presidente del threat [...]
