• Vulnerabilità in Kerberos 1.5-21

    dog-ring.jpg

    Kerberos 5 il protocollo di autenticazione implementato dal MIT è ancora affetto da vulnerabilità. Lo rendono noto Wei Wang (McAfee Avert Labs) e iDefense Labs in un advisory pubblicato qualche giorno fa.

    Tale vulnerabilità consentirebbe a un malintenzionato di generare un buffer overflow nel codice sovrascrivendo l’area di memoria, potendo così eseguire codice arbitrario con privilegi di sistema vicini a quelli di root.

    Il codice qui riportato contiene alla riga 575 un’istruzione di concatenazione di stringhe che se formattate opportunamente, permettono di generare il buffer overflow:

    (more…)

    Tags:

    • Gli USA possono "sbirciare" nella nostra banca

      I responsabili della privacy hanno dichiarato che entro il primo Settembre 2007 tutte le banche dovranno comunicare ai loro clienti che le loro transazioni bancarie potrebbero essere tracciate o quanto meno monitorate da alcune agenzie degli Stati Uniti.

      La direttiva è stata data dall’Article 29 Data protection Working Party, un organo indipendente dell’Unione Europea che salvaguarda la protezione dei dati riservati e personali e la privacy. In particolare l’organo è stato istituito proprio dall’articolo 29 della Direttiva 95/46/EC del Parlamento Europeo e del Consiglio del 24 Ottobre 1995.

      In ogni caso tale raccomandazione nasce dall’autorizzazione che la European inter-bank payment agency SWIFT ha dato alle autorità USA per accedere alle transazioni bancarie.

      (more…)

      • BitDefender viene in aiuto delle PMI

        BitDefender, nota società pluri-premiata nell’ambito delle soluzioni antimalware antivirus e antispyware, ha recentemente annunciato tre inedite applicazioni destinate alle Piccole e Medie Imprese.

        BitDefender Security for Mail Servers (piattaforme Windows e UNIX), BitDefender Security for Exchange e BitDefender Security for Samba sono i nomi delle tre soluzioni.

        BitDefender Security for Mail Servers e BitDefender Security for Exchange hanno al loro interno i più avanzati motori antivirus e adottano le più recenti tecniche di lotta ai fastidiosissimi fenomeni di cui abbiamo spesso parlato (phishing, malware, spyware e SPAM).

        La loro compatibilità con le piattaforme di posta elettronica è pressoché assoluta. Bitdefender intende, con queste soluzioni, porsi come affidabile protezione per le aziende contro tutto ciò che possa compromettere la loro sicurezza informatica.

        (more…)

        • Qualcuno è entrato nelle mail del Pentagono

          È stata confermata dal Pentagono stesso la notizia della violazione del proprio sistema di e-mail.

          I siti amministrativi e soprattutto militari hanno sempre costituito uno stimolo per gli appassionati di hacking.

          Fin dalle prime apparizioni di internet sono stati moltissimi i tentativi di ingresso a informazioni riservate e a sistemi protetti e c’è da dire che alcune volte il tentativo è stato anche accompagnato dal successo.

          Le motivazioni nel tempo sono state varie, dalla lotta politica tra le nazioni a colpi di spionaggio tecnologico al semplice desiderio di centralità e di attenzione che colpiva questo o quel singolo hacker.

          (more…)

          Tags:

          • Il Trojan che fa magie

            trjharrenixa.gif

            Non si tratta di un discendente del mago Casanova, ma di un Trojan che si nasconde dietro un fasullo file .avi. Quest’ultimo, chiamato Harrenix.A, prende il nome dal film “Harry Potter e l’ordine della Fenicia” che sarà nelle sale il prossimo luglio.

            Il file in questione dovrebbe mostrare il trailer del film, ma in realtà una volta aperto mostra il seguente errore:

            Unsupported MPEG codec Error: Harry Potter l’Ordine della Fenicia. Go to official web site http://harrypotter.warnerbross.it

            (more…)