Il taccuino di Armando Leotta Rotating Header Image

Posts Tagged ‘vulnerabilità’

Attacco Aurora ancora in corso e indagini ad una svolta. Ecco come funziona il malware

feb 11th, 2010
by ArMyZ.
2 comments

L’attacco in larga scala che ha colpito grandi aziende come Google e Adobe non cessa di fare danni e di far parlare di sè.  L’operazione Aurora (è questo il nome con cui McAfee ha denominato l’ondata di targeted attacks in questione) coinvolge molte più aziende delle poche decine stimate inizialmente.
Dmitri Alperovitch, vice presidente del threat research [...]

Microsoft e sicurezza: ossimoro?

gen 20th, 2010
by ArMyZ.
5 comments

Ancora non si fermano le polemiche sulle vulnerabilità di IE, sul ruolo che sembra aver ricoperto nel braccio di ferro Google Vs Cina.
Dapprima era confermata solo per IE6, poi è stato reso noto un Proof of Concept per IE7 tanto da spingere Microsoft ad ipotizzare un rilascio straordinario (out of band).
Mentre in Italia fonti ufficiali [...]

La chiave privata di PayPal? Pubblica!

ott 9th, 2009
by ArMyZ.
5 comments

Dopo alcuni mesi (Moxie Marlinspike e Dan Kaminsky, Defcon e Blackhat) si riparla di una vulnerabilità alle implementazioni SSL (API crittografiche) che, di fatto, prestano il fianco ad un attacco di tipo man in the middle nonchè a tecniche di phishing.
Perchè se ne riparla dopo poco più di due mesi? E’ proprio di questi giorni [...]

Nuovi attacchi e zero-day

lug 9th, 2009
by ArMyZ.
2 comments

McAfee Avert Labs evidenzia preoccupazione per la disponibilità su molti siti cinesi di un exploit di una vulnerabilità zero-day (Microsoft DirectShow ActiveX).
Da studi condotti è emerso un comportamento singolare da parte del codice malevolo. Infatti quest’ultimo controlla espressamente che la potenziale vittima non rientri tra le reti *.edu.cn e *.gov.cn.
Se la richiesta non proviene da [...]

Warning: falla su Safari

gen 15th, 2009
by ArMyZ.
1 comment

Sono diversi i siti in cui viene riportata la scoperta di una falla nel browser Safari (sia MAC che Windows) che risiede nella gestione dei feed RSS.
Il rischio, spiega Brian Mastenbrook, accreditato di avere già scoperto diverse vulnerabilità in passato, è la perdita di riservatezza dei dati presenti sul disco rigido dell’ignaro utente.
Un  malintenzionato, con una pagina [...]