• Microsoft Vista vulnerabile ai pacchetti Gratuitous Arp

    wvi.jpg

    Dopo circa sei mesi dal lancio sul mercato del nuovo sistema operativo Microsoft Vista, cominciano ad affiorare le prime vulnerabilità di sistema.

    Tale falla scoperta da James Hoagland ricercatore Symantec, consentirebbe infatti a un attaccante di rendere inutilizzabile il sistema operativo in questione attraverso un classico attacco di Denial of Service.

    Tale attacco non risulta oneroso dal punto di vista dell’esecuzione perchè fa leva su di un errore presente nel sistema operativo.

    Realizzando un particolare pacchetto ARP infatti si è in grado di mandare in crash Microsoft Vista rendendolo inutilizzabile fino al successivo reset; nello specifico questo pacchetto Gratuitous ARP dev’essere forgiato facendo credere alla vittima in questione che un altro sistema presente sullo stesso segmento di rete abbia lo stesso indirizzo Ipv4 associato.

    (more…)

    Tags:

    • McAfee dichiara guerra all'Image-Spam: ecco che arriva la protezione.

      anti-image-spam.jpg

      Uno studio recente della McAfee ha accertato che l’image spam è oltre il 50% dello SPAM totale, se un tempo quindi questo fenomeno rappresentava solamente una esigua realtà, adesso si tratta di uno dei sistemi più diffusi per “molestare” le utenze.

      Lo stesso studio mette in evidenza come la tendenza stia ancora cambiando portando la maggior parte dello SPAM a essere un “semplice link”.

      Si punta dunque a inviare mail contenenti un singolo collegamento che manda a siti contenenti immagini, piuttosto che puntare esclusivamente su messaggi contenenti solo immagini.

      (more…)

      Tags:

      • Poste Italiane attiva un indirizzo contro il phishing

        Dal gruppo Poste Italiane arriva un aiuto per tutti coloro che ricevono e-mail truffaldine.

        Una casella elettronica (info@poste.it) sarà adibita alla ricezione di segnalazioni da parte degli utenti colpiti dal phishing.

        Contattando l’indirizzo sopra citato si potranno ricevere indicazioni utili e consigli per risolvere i problemi causati dalle e-mail fraudolente onde evitare truffe.

        Un nuovo aiuto giunge, quindi, da Poste Italiane che sta cercando di tutelare i propri utenti con diversi servizi.

        (more…)

        Tags:

        • Google Security Blog

          Nel moltiplicarsi dei siti sull’IT security è doveroso spendere un post sull’inaugurazione del blog di Google dedito alla sicurezza inormatica.

          Google Security Blog si presenta quindi al pubblico rivolgendosi alla platea generale degli utilizzatori di internet.

          L’obiettivo è quello di aggiornare il blog stesso, e di conseguenza i navigatori, con notizie di trend, minacce e sforzi relativi alla sicurezza online.

          Il post di inaugurazione è scritto da un membro dell’anti-malware team e vuole infatti mostrare il grado di diffusione di queste minacce e dei siti che le offrono.

          (more…)

          Tags:

          • Lo SPAM non infastidisce più, motivo? Ne siamo assuefatti.

            La Pew Internet & American Life Project ha recentemente pubblicato uno studio (formato *.pdf), che analizza l’impatto che lo SPAM ha sulle utenze.

            Per una volta non sono stati presi in considerazioni gli esorbitanti aumenti (sempre quantificabili) del fenomeno, ma la reazione delle utenze a questo determinato fenomeno: il modo, dunque, in cui queste vengono influenzate, infastidite e condizionate.

            Il risultato ottenuto, frutto di un’indagine approfondita e supportata da numerose tabelle e grafici, sembra sconcertante.

            Gli utenti tendono ad assuefarsi allo SPAM. Le reazioni, infatti, sono profondamente cambiate rispetto agli anni precedenti, ma anche senza andare nemmeno tanto lontani, è sufficiente confrontare il 2006/2007 con anni come il 2003.

            (more…)