Sicurezza

  • Spam e virus battuti sul tempo

    Alcuni test condotti da ICSA Labs mostrano che un server aziendale colpito da virus o da spam, resta inutilizzabile, mediamente, per circa 17 ore.

    Attualmente, un messaggio elettronico su 50 contiene un virus e il 50% delle e-mail ricevute è soltanto spam.

    Ad occuparsi del problema questa volta è Norman. Il grande colosso della sicurezza sta promuovendo una soluzione in grado di rimuovere virus e spam ancor prima che questi intasino le reti aziendali.

    Norman Online Protection è il nome dell’innovativa soluzione, attivabile tramite abbonamento,che promette di mettere al sicuro i nostri PC.

    (more…)

    Tags:

    • Il 5-6 Giugno tutti nella capitale per l'Infosecurity Rome

      Per fare fronte all’evoluzione dei sistemi di attacco informatico c’è bisogno continuo di innovazioni circa la protezione dei dati.

      Allo stesso modo esiste il bisogno di informazione e divulgazione sui temi strettamente legati alla sicurezza.

      In questo contesto, tra tutti gli eventi che annualmente calcano la scena, solo pochi riescono a trattare adeguatamente il tema e a non scadere nella mera vendita di prodotti.

      Uno di questi è l’appuntamento con Infosecurity che, grazie al notevole successo ottenuto lo scorso anno, può presentare con soddisfazione l’appuntamento del 2007 a Roma con la partecipazione di molte aziende leader del mercato come HP e Dell (giusto per citarne alcune).

      Il programma delle conferenze è molto vasto e copre differenti aspetti della sicurezza informatica. Per esempio nella prima giornata si parlerà di sicurezza delle informazioni e dei sistemi sia dal punto di vista del cittadino che da quello delle aziende. Inoltre, ci sarà spazio anche per discutere della protezione dei contenuti digitali.

      Nella seconda giornata verrà dato particolare rilievo alla computer forensic e a un incontro specifico con le pubbliche amministrazioni.

      (more…)

      • 12 modi per essere un "security idiot"

        vignetta_sicurezza.jpg

        I sempre più frequenti problemi di sicurezza informatica rendono ogni giorno più fantasiose anche le campagne di sensibilizzazione.

        Per esempio, Jim Rampoza propone dodici vignette ironiche attraverso le quali illustra dodici possibili modi per diventare un perfetto sprovveduto nell’ambito della sicurezza informatica.

        In questi dodici disegni c’è spazio per tutto, dal dipendente che, stanco dei continui avvisi da parte del firewall, vuole eliminare ogni tipo di protezione, fino alla superficialità di un utente che continua a inserire dati personali nonostante si accorga che il sito della propria banca sia leggermente diverso dal solito.

        (more…)

        • Tamperdata: un'estensione per Penetration Tester

          tips2.jpg

          Tamperdata è un add-on per il browser Firefox, scritto da Adam Judson utile a tutti coloro i quali effettuano penetration test su web application.

          Il tool, infatti, consente di tracciare e manipolare tutte le richieste (GET/POST) dirette a un sito internet al fine di modificarne i parametri, verificando così eventuali bug presenti nelle applicazioni web.

          Per ciascuna richiesta web, Tamperdata avvertirà l’utente di poter modificarne il contenuto.

          Le informazioni di base modificabili sono: User-Agent, Cookie, Host and Keep-alive, ecc…; se ci troviamo davanti a una pagina di autenticazione, per esempio, sono inoltre modificabili i parametri login e password.

          (more…)

          Tags:

          • Vulnerabilità Windows DNS Server: il worm è servito

            Ormai il tempo che intercorre tra la scoperta di una vulnerabilità e la disponibilità di un exploit che la sfrutti si è drasticamente ridotto.

            Questo vuol dire che quando la vulnerabilità è qualcosa di grande impatto, come la recente che riguarda i DNS server di casa Microsoft, non bisogna meravigliarsi della comparsa rapida di un worm come W32.Rinbot.BC.

            I sensori di Symantec stanno rilevando una crescente attività di scanning sulla porta 1025, porta che W32.Rinbot.BC analizza alla ricerca di computer vulnerabili.

            Obbiettivo del malware è quello di creare una bot-net, aprendosi una backdoor nel PC attaccato connettendosi al dominio x.rofflewaffles.us in attesa di comandi dall’attaccante.

            (more…)