• Vulnerabilità Windows DNS Server: il worm è servito

    Ormai il tempo che intercorre tra la scoperta di una vulnerabilità e la disponibilità di un exploit che la sfrutti si è drasticamente ridotto.

    Questo vuol dire che quando la vulnerabilità è qualcosa di grande impatto, come la recente che riguarda i DNS server di casa Microsoft, non bisogna meravigliarsi della comparsa rapida di un worm come W32.Rinbot.BC.

    I sensori di Symantec stanno rilevando una crescente attività di scanning sulla porta 1025, porta che W32.Rinbot.BC analizza alla ricerca di computer vulnerabili.

    Obbiettivo del malware è quello di creare una bot-net, aprendosi una backdoor nel PC attaccato connettendosi al dominio x.rofflewaffles.us in attesa di comandi dall’attaccante.

    (more…)

    • Informazioni false ai navigatori per automobile

      Neanche il mondo dei navigatori satellitari è ormai al sicuro.

      Andrea Barisani e Daniele Bianco, due hacker italiani, sono riusciti a scovare il modo per inviare informazioni fasulle sul traffico ad alcuni sistemi di navigazione per automobile.

      Durante lo svolgimento del convegno sulla sicurezza di CanSecWest, i due esperti informatici hanno dimostrato praticamente di essere in grado di inviare messaggi fasulli ai navigatori satellitari.

      Messaggi come: “bombardamento aereo”, “allarme bomba”, “incidente aereo”, “attacco terroristico”, possono essere inviati ai sistemi di navigazione che utilizzano la funzione per visualizzare le informazioni sul traffico in tempo reale.

      Barisani, con la collaborazione dell’hacker hardware Daniele Bianco, è stato in grado di creare code chilometriche, parcheggi al completo, aree di servizio sovraffollate, incidenti e lavori in corso totalmente inesistenti confermando la veridicità delle sue affermazione.

      (more…)

      Tags:

      • Protezione dallo spam con Contactify

        Navigando, tra le pagine web, a caccia di software antispam mi sono imbattuto in uno strumento particolare: Contactify.

        Contactifly è un servizio gratuito che consente di creare un indirizzo url collegato direttamente alla nostra e-mail.

        Chiunque, cliccando sul link generato unicamente per noi, potrà inviarci un messaggio senza conoscere il nostro reale indirizzo.

        Il funzionamento del servizio è molto semplice, basta registrarsi gratuitamente al sito fornendo il proprio indirizzo di posta elettronica.

        Entro pochi secondi si riceverà una e-mail contenente il link di attivazione del servizio.

        (more…)

        Tags:

        • Panda Internet Security 2007

          Panda Software sta continuando l’aggiornamento dei suoi prodotti per renderli compatibili con il nuovo sistema operativo della Microsoft: Windows Vista.

          Sia l’Antivirus che il Firewall nella loro versione 2007 sono adesso compatibili completamente con Vista.

          La nuova versione comprende un nuovo tool, in grado di bloccare gli URL dannosi, per proteggere le utenze da pericoli di phishing e simili, oltre a un interessantissimo strumento che permette di rivelare i malware che utilizzano Rootkit per nascondersi all’interno del sistema operativo.

          Il nuovo software è utilizzabile anche con Windows XP a 64 bit, Tablet PC e Media Center.

          (more…)

          • L'Australia contrasta lo spam telefonico

            Lo spam telefonico è forse il più invasivo tra i vari metodi di spamming attualmente esistenti.

            Dal punto di vista pratico si tratta di telefonate, solitamente anonime, ricevute a qualsiasi ora del giorno e a volte anche della notte, da aziende commerciali.

            L’Australia è da sempre impegnata nella lotta contro gli spammer che con il trascorrere del tempo aumentano a dismisura creando non pochi disservizi.

            Il ministro australiano Helen Coonan ha finalmente messo a disposizione di tutti gli australiani un innovativo strumento in grado di proteggere dallo spam via telefono.

            Entro poco tempo tutti i cittadini australiani potranno inserire il numero di telefono della propria abitazione in alcuni registri speciali denominati “Do not Call”.

            (more…)

            Tags: