Arrivano sempre nuovi messaggi email da parte di truffatori che, spacciandosi per l'assistenza tecnica di Paypal, chiedono all'utente di modificare la password del proprio account: come al solito si tratta di pericolosi attacchi alla sicurezza dei dati personali; vediamo come cautelarci.  

Fail2banOttimo tool per la sicurezza.Come riporta il sito ufficiale :Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address.Ovvero controlla alcuni file di loge secondo alcune regole è in grado di bannare l'IPper un tempo prestabilito.

La Apple ha finalmente rilasciato una serie corposa di aggiornamenti per risolvere moltissime vulnerabilità.Gli aggiornamenti sono disponibili da alcune ore e sono state risolte oltre 20 vulnerabilità di sicurezza: tra i software aggiornati ci sono Webkit, File Server XM e il Webkit.

Microsoft dopo la continua escalation di attacchi contro siti web che utilizzano tecnologia ASP e ASP.NET è scesa in campo per dare una mano a tutti gli amministratori di sistema che combattono ogni giorno contro attacchi di tipo SQL Injection. Microsoft ha infatti rilasciato un’advisory di sicurezza in cui vengono consigliati tre programmi per combattere questi tipi di attacchi.

Non c’è proprio pace per Microsoft che a pochi giorni dal consueto rilascio mensile di aggiornamenti di sicurezza vede spuntare fuori una nuova vulnerabilità per la suite di Office. Oggetto delle attenzioni dei ricercatori di sicurezza questa volta è Microsoft Word che soffre di una vulnerabilità di tipo memory corruption che potrebbe permettere ad un attacker remoto di eseguire del codice arbitrario sui sistemi vulnerabili.

Dopo alcune ore dal lancio di Firefox 3.0, un ricercatore di sicurezza ha venduto una vulnerabilità critica al programma di bug hunters di TippingPoint. Il problema di sicurezza, secondo quanto annunciato dalla società, è da considerarsi grave. Al momento Mozilla sta lavorando per risolvere il problema riportato e nessun dettaglio verrà rilasciato fino a quando non sarà rilasciata una patch.

Mac OS X Root Escalation Through AppleScript! Cosi' titola la news sulla falla che affligge una grossa fetta dei sistema Mac OSX in circolazione (10.4 e 10.5).

Attualmente non è possibile decriptare i file che sono stati criptati dal virus Gpcode.ak senza la sua chiave privata. Ciò nonostante esiste un modo per ripristinare tali file alle loro condizioni iniziali.

Each time a new digital rights management (DRM) system is released, hackers are not far behind in cracking it. Reverse engineers have taken down the security protecting content encoded for Windows Media, iTunes, DVDs, and HD-DVDs. SecurityFocus contributor Federico Biancuzzi tracked down Nate Lawson, the co-designer of the Blu-ray content protection system, and discusses the challenges of defending digital content, including the basic principles and mistakes of the design process, how much the hardware can help, the link between software protection and software security, and the role of security through obscurity.

Anche quest'anno, puntuali, sono arrivate fra la corrispondenza delle lettere di un fantomatico Registro Italiano in Internet. Il logo richiama vagamente quello di Telecom Italia. Il contenuto della lettera sembra una normale operazione burocratica obbligatoria per chiunque sia intestatario di un dominio Internet. Attenzione, non è così. http://www.akabit.it/lettere-ingannevoli-registro-italiano-internet