I filtri anti-XSS di Internet Explorer 8 sono un’arma a doppio taglio
Alcuni esperti in sicurezza hanno scoperto che i filtri anti-XSS introdotti da Microsoft in Internet Explorer 8 possono essere ritorti contro gli utenti ed essere […]
Michele C. Soccio
Memoria USB con combinazione
Bruce Schneier segnala un curioso oggetto messo in vendita di recente: una memoria USB con combinazione. La chiavetta è retrattile e “protetta” (si fa per […]
Charlie Miller: "Ho 20 vulnerabilità pronte per Mac OS X"
Charlie Miller torna a colpire. Durante la conferenza CanSecWest di quest’anno il famoso esperto di sicurezza presenterà non meno di 20 vulnerabilità 0-day per Mac […]
Secure-Me: Firefox blindato al servizio di Sua Maestà
Arriva in Gran Bretagna Secure-Me, una versione blindata di Firefox messa insieme da Network Intercept per offrire un canale sicuro per l’accesso ai conti correnti […]
Le difese di IE8 si bucano con uno "Spray"
Non c’è pace per Internet Explorer. Un gruppo di ricercatori giudato da Nicolas Pouvesle ha dimostrato come sia possibile bypassare alcune avanzate protezioni inserite di […]
Gli hacker internazionali preferiscono le infrastrutture critiche
Sono i server e le reti di infrastrutture critiche i bersagli preferiti di attacchi informatici. Ad arrivare a questa conclusione è stato uno studio commissionato […]
L’attacco a Gmail dalla Cina è colpa di una backdoor?
L’attacco a Gmail sferrato dalla Cina è stato involontariamente reso possibile da una backdoor “governativa” all’interno del servizio email di Google. A sostenere questa ipotesi […]
Bing: stop alla rintracciabilità dopo sei mesi
Microsoft ha annunciato l’introduzione di una nuova politica di conservazione dei dati sul suo motore di ricerca. I dati che riguardano gli utenti e che […]
Craccato anche il nuovo algoritmo di cifratura GSM
Non c’è pace per la rete GSM. A poche settimane dalla dimostrazione in cui l’algoritmo di cifratura A5/1 era uscito con le ossa rotte, è […]
Falle 0day per database e server Web: MySQL e Sun Web Server tra i bersagli
Una fitta schiera di vulnerabilità 0-day, con tanto di exploit perfettamente funzionanti, affollerà i siti specializzati di sicurezza da qui al primo febbraio. A fare […]
RSA: craccata la codifica a 768 bit
Basta una mezza giornata per mettere in ginocchio un codice RSA a 768 bit, ovvero per calcolare i numeri primi necessari al funzionamento della codifica […]
Una falla del filtro XSS minaccia Internet Explorer 8
Una pericolosa vulnerabilità di tipo “Cross-Site Scripting” affligge Internet Explorer 8. Il problema noto già da tempo agli esperti di sicurezza è però recentemente arrivato […]
VeriSign promette DNS sicuri entro il 2011
Ci sarà da aspettare ancora un po’ più di un anno per il definitivo passo in avanti per la sicurezza su Internet. A prometterlo è […]
L’FBI lancia l’allarme: 100 milioni di dollari rubati online
Si stima che i furti di dati bancari online abbia fruttato la bellezza di 100 milioni di dollari, e questo solo negli Stati Uniti. A […]
Facebook e MySpace sistemano una grave falla
Senza troppo clamore, Facebook e MySpace hanno sistemato una falla che avrebbe potuto mettere in pericolo i dati di tutti i loro utenti. La falla, […]
Come ti prendo in ostaggio l’iPhone
Nei giorni scorsi numerosi utenti olandesi si sono ritrovati il proprio iPhone ostaggio di un hacker. Gli iPhone sotto sequestro (richiesta del riscatto: 5?) sono […]
Anche ai trojan piace Facebook
Symantec ha scoperto l’esistenza di un trojan che utilizza Facebook per ricevere comandi e per inviare i dati rubati. Il trojan, conosciuto con il nome […]
Glastopf: un webserver trappola per hacker
Direttamente dal “Google Summer of Code” di quest’anno arriva Glastopf, un progetto che promette di rivoluzionare il mondo degli HoneyPot su Internet. Gli HoneyPot sono […]
Pericolo phishing per Twitter
Il phishing non risparmia neppure gli utenti di Twitter. Stanno infatti circolando diverse email camuffate da notifiche di messaggi diretti. Il (falso) messaggio notificato solitamente […]
Rapid7 mette le mani su Metasploit
Il progetto open source Metasploit è stato acquisito dalla società statunitense Rapid7 per una cifra indefinita, ma che secondo alcune stime dovrebbe attestarsi attorno ai […]
