Utilizzare il browser potrebbe compromettere la sicurezza nella navigazione

su Internet gira da qualche giorno una voce, molto insistente, riguardante un exploit per il demone SSHd...

Durante il 25° Chaos Communication Congress (25C3), FX ha esposto la sua presentazione riguardante la possibilità di effettuare "forensic analysis" su apparati Cisco. I risultati di tali ricerche sono state pubblicate al Recurity Labs tools CIR. Occorre però sottolineare che questi studi sono applicabili solamente a router di fascia "medio-basso" basati su PowebPC CPU.

In questo articolo, illustrando in maniera molto superficiale il funzionamento di un exploit per buffer overflow, cerco di mettere in risalto gli elementi che permettono di capire cos’è genericamente un exploit, termine univoco dietro al quale si nasconde una molteplicità di software di natura assai diversa.

Il NewsPortal di MenteDigitale Security cambia pelle! Ho utilizzato come base il tema Zinmag-redux, rendendo il tutto molto piu' professionale. Ora gli utenti potranno navigare in uno spazio totalmente rinnovato, ottimizzato e del tutto adeguato alle esigenze che tutti i progetti presentati richiedono. Ne approfitto per ricordare cio' che offriamo: NewsPortal, RivistaDigitale, Forum Security, Wikihack. Attendo commenti a riguardo!

Non c’è proprio pace per Microsoft che a pochi giorni dal consueto rilascio mensile di aggiornamenti di sicurezza vede spuntare fuori una nuova vulnerabilità per la suite di Office. Oggetto delle attenzioni dei ricercatori di sicurezza questa volta è Microsoft Word che soffre di una vulnerabilità di tipo memory corruption che potrebbe permettere ad un attacker remoto di eseguire del codice arbitrario sui sistemi vulnerabili.

Le copie scaricate della nuova versione del famosissimo browser di Mozilla  hanno raggiunto il numero di 8.800.000 download in sole 24 ore. Nell'attesa che il record venga registrato, è però apparsa una vulnerabilità...

Ecco come crearsi un account di posta elettronica decidendo il proprio dominio grazie ad un bug di "live"... il servizio di casa microzozz! Nel mio esempio creeremo un account @lagrossaverga.gov o @sforzoitalia.gov. 

Nel 2007 le minacce Web mirate al guadagno economico sono cresciute del 1564 % rispetto al 2005. Dal punto di vista della sicurezza, nel 2008 la distinzione tra siti Web "buoni" e "cattivi" è destinata ad assottigliarsi ulteriormente. Dati, previsioni e curiosità (come le "quotazioni" economiche per il noleggio o la vendita di Malware, Trojan, exploit, DDoS e quant'altro non possa mancare nella cassetta degli attrezzi del moderno malintenzionato digitale) tratti dal Trend Micro 2007 Threat Report and 2008 Forecast:

Non è passato ancora un giorno dalla segnalazione dell’exploit al kernel riguardante vmsplice (vedi Trovato exploit per il kernel 2.6.x) che subito è stato pubblicato un aggiornamento su www.kernel.org