• Samba e Mac OS X, una vulnerabilità ancora da proteggere

    Mettiamo le cose in chiaro: il Symantec DeepSight Threat Analyst Team (che nome complesso!) conferma che sulla versione attuale del sistema operativo Mac OS X gira una versione vulnerabile del celebre programma open source di condivisione file e cartelle Windows, Samba.

    Senza entrare troppo nella disquisizione tecnica, la vulnerabilità, pubblicata la prima volta il 14 maggio, coinvolge alcune debolezze nelle RPC (Remote Procedure Call) di Samba, che possono portare al temuto buffer overflow. In particolare tale vulnerabilità colpisce la versione di Samba 3.0.10 e precedenti.

    (more…)

    Tags:

    • Uno Javascript per il download del malware

      java.jpg

      Il sito TCSDaily è stato preso di mira da alcuni cracker che ne hanno modificato uno javascript per permettere il download di un Trojan sui PC dei visitatori.

      Questo javascript invoglia il browser dell’utente a scaricare il malware
      Trojan.Downloader.Small.BIB, ospitato su un sito Web cinese. Il Trojan non combina grandi danni, si limita a modificare alcune chiavi del registro di Windows per permettere la sua esecuzione a ogni ravvio del sistema. La sua pericolosità risiede nel fatto che la stragrande maggioranza degli antivirus non riesce a rilevarlo vista la sua semplicità di azione.

      (more…)

      Tags:

      • Lo SPAM? Se non fosse poi così tanto male come dicono?

        Navigando nella rete alla ricerca di notizie sullo SPAM mi sono imbattuto in un interessante articolo, di James Massola, nel quale si affrontava il problema dello SPAM.

        Apparentemente nihil sub sole novi (niente di nuovo sotto il sole) direte voi, ma sta di fatto che la prospettiva di questo articolo è tendenzialmente differente dal 90% degli articoli che circolano in rete sull’argomento.

        Lo sappiamo, lo abbiamo detto e possiamo anche ripeterlo: lo SPAM intasa giornalmente le nostre caselle di posta con informazioni che non ci servono e con biechi tentativi di vendere cose che non ci servono.

        Ebbene, secondo quell’articolo, la cosa non sarebbe “poi così male”.

        (more…)

        • Arrestato uno dei "re" dello SPAM

          Si chiama Robert Alan Soloway, ha solamente 27 anni, e adesso (a quanto pare) dovrà smettere di lavorare per un bel po’.

          È considerato uno dei ladri più pericolosi del web e d’America. È stato arrestato a Seattle, nello stato di Washinghton e su di lui pendono 35 capi di imputazione.

          Niente male per un ragazzo di quell’età, no?

          Tra alcuni dei suoi numerosi (innumerevoli azzarderei) crimini perpetrati via Web spiccano: frode postale alla wire-fraud, frode via telegramma, frode di denaro via Internet.

          (more…)

          • XSS Cheat Sheet

            owaspjpg.jpg

            XSS (Cross Site Scripting) è una particolare vulnerabilità che affligge le Web Application e fa leva sulla errata validazione delle variabili per iniettare nella pagina web codice html o javascript, con lo scopo di impossessarsi delle informazioni personali dell’utente come i cookie o indirizzare lo stesso verso siti realizzati ad HOC simulando interi portali con l’intento di sottrarre al malcapitato le credenziali di accesso.

            Questo tipo di vulnerabilità può essere suddivisa in tre tipologie:

            Tipo 1: l’attaccante inoltra alla vittima un URL errato contenente la vulnerabilità XSS; questa vulnerabilità non è persistente ovvero viene generata occasionalmente ad ogni accesso al suddetto link.

            (more…)

            Tags: