Il ricercatore tedesco Karsten Nohl, di 28 anni, ha illustrato in modo dettagliato le tecniche per mettere in atto il cracking della crittografia di protezione A5/1 utilizzata dallo standard per la telefonia cellulare GSM, e renderà presto i risultati disponibili per chiunque. La dimostrazione ha avuto luogo alla recente conferenza Hacking at Random (HAR), tenutasi nei Paesi Bassi.

In questi giorni i media hanno dato molto risalto alla notizia della diffusione di una nuova variante del noto worm/Conficker, che avrebbe dovuto colpire migliaia di utenti Windows il primo di aprile. Come sempre accade quando TV e giornali si interessano di certi fenomeni, si è creato un clima di allarmismo e trepidazione. Ormai, la fatidica data è passata, e non si hanno ancora notizie di infezione. È ancora presto per dire che si è trattato di un falso allarme, certo è che i produttori di antivirus hanno colto al volo l’occasione per rifilare agli utenti impauriti, appositi tool di rimozione. Che il rischio fosse reale ce lo dimostrano comunque le contromisure prese da Nessus e Nmap per arginare l’eventuale epidemia.

Scoperta una vulnerabilità che affligge le versioni 6.06 LTS / 7.10 / 8.04 LTS / 8.10 di Ubuntu (inclusi Kubuntu, Edubuntu e Xubuntu). È stato scoperto che Git non gestire correttamente i path dei file abbastanza lunghi. Se si eseguono dei comandi in un repository Git appositamente creato per ingannare l'utente, qualche malintenzionato può eseguire codice malizioso con i privilegi dell'utente, richiamando il programma. Si è anche scoperto che l'interfaccia web di Git (gitweb) non gestisce correttamente tutti i metacaratteri della shell quando si eseguono alcuni comandi. Un attacker remoto potrebbe sfruttare questa situazione per eseguire codice malizioso con i privilegi del server web Git. Questo problema è inerente solo alle versioni 7.10 e 8.04 LTS di Ubuntu. È stato, inoltre, scoperto che l'interfaccia web del git (gitweb) non limita correttamente il parametro di configurazione diff.external. Un attacker locale potrebbe sfruttare questo problema ed eseguire del codice malizioso con i privilegi del server web Git. Questo problema è, invece, inerente solo alle versioni 8.04 LTS e 8.10 di Ubuntu.

Scoperta una vulnerabilità che affligge le versioni 6.06 LTS / 7.10 / 8.04 LTS / 8.10 di Ubuntu (inclusi Kubuntu, Edubuntu e Xubuntu). Si è scoperto che NTP non esegue correttamente la verifica di una firma.

Scoperta una vulnerabilità che affligge le versioni 6.06 LTS/7.10/8.04 LTS/8.10 di Ubuntu (inclusi Kubuntu, Edubuntu e Xubuntu). Pare che OpenSSL non esegua correttamente la verifica della firma sulle chiavi DSA ed ECDSA.

Nelle ultime ore sono state riportate alcune gravi vulnerabilita' nel popolare software di content management system Pligg. Le vulnerabilità in oggetto potrebbero permettere l'accesso non autorizzato al sistema nonchè l'esecuzione di query sql arbitrarie allo scopo di ottenere le credenziali di accesso degli altri utenti o di modificare/cancellare il contenuto del database stesso.

Microsoft dopo la continua escalation di attacchi contro siti web che utilizzano tecnologia ASP e ASP.NET è scesa in campo per dare una mano a tutti gli amministratori di sistema che combattono ogni giorno contro attacchi di tipo SQL Injection. Microsoft ha infatti rilasciato un’advisory di sicurezza in cui vengono consigliati tre programmi per combattere questi tipi di attacchi.

Finalmente disponibile la nuova relase della suite OpenOffice, la 2.4.1, che cerca di arginare i problemi in ambito di sicurezza presenti nella precedente versione. Dopo le dichiarazioni di Secunia, che classificava la vecchia relase come Highly critical, lo staff è corso subito ai ripari su ques'ultima creatura che, molto probabilmente, sarà l'ulima prima della 3.0 prevista per settembre '08.

Microsoft ha diffuso un Security Advisor relativo a un problema di sicurezza del browser Safari di Apple, nella versione per Windows. La falla, già pubblicamente resa nota da StopBadware.org, consentirebbe l’esecuzione remota di codice arbitrario

Una recente vulnerabilità divulgata ampiamente ed utilizzata nelle distribuzioni di Linux può essere sfruttata da pirati per indovinare chiavi crittografiche, che possono comportare la falsificazione di firme digitali e il furto di informazioni riservate, un noto ricercatore di sicurezza ha detto Giovedi.Il bug, rilevato Martedì scorso da parte di sviluppatori del progetto Debian, è nel generatore di numeri casuali utilizzati per la produzione di una serie di chiavi digitali, tra cui SSH (Secure Shell) e le chiavi SSL (Secure Socket Layer) certificati. Questi ultimi sono ampiamente utilizzati per garantire il traffico tra gli utenti e siti sicuri su Internet.