vulnerabilità

Problemi di sicurezza per Pligg

Thu, 31 Jul 2008 15:05:41 +0200

Nelle ultime ore sono state riportate alcune gravi vulnerabilita' nel popolare software di content management system Pligg. Le vulnerabilità in oggetto potrebbero permettere l'accesso non autorizzato al sistema nonchè l'esecuzione di query sql arbitrarie allo scopo di ottenere le credenziali di accesso degli altri utenti o di modificare/cancellare il contenuto del database stesso.

Microsoft consiglia tre programmi per prevenire attacchi di tipo SQL injection

Thu, 26 Jun 2008 14:52:30 +0200

Microsoft dopo la continua escalation di attacchi contro siti web che utilizzano tecnologia ASP e ASP.NET è scesa in campo per dare una mano a tutti gli amministratori di sistema che combattono ogni giorno contro attacchi di tipo SQL Injection. Microsoft ha infatti rilasciato un’advisory di sicurezza in cui vengono consigliati tre programmi per combattere questi tipi di attacchi.

Openoffice 2.4.1 ci mette una pezza

minopausa — Thu, 12 Jun 2008 13:54:57 +0200

Finalmente disponibile la nuova relase della suite OpenOffice, la 2.4.1, che cerca di arginare i problemi in ambito di sicurezza presenti nella precedente versione. Dopo le dichiarazioni di Secunia, che classificava la vecchia relase come Highly critical, lo staff è corso subito ai ripari su ques'ultima creatura che, molto probabilmente, sarà l'ulima prima della 3.0 prevista per settembre '08.

Non aprite quel Safari

Tue, 03 Jun 2008 09:45:38 +0200

Microsoft ha diffuso un Security Advisor relativo a un problema di sicurezza del browser Safari di Apple, nella versione per Windows. La falla, già pubblicamente resa nota da StopBadware.org, consentirebbe l’esecuzione remota di codice arbitrario

Ubuntu e Debian sotto attaco: scoperta vulnerabilità che permette di falsificare le firme digitali

ubuntulandnireblog — Sun, 18 May 2008 11:56:12 +0200

Una recente vulnerabilità divulgata ampiamente ed utilizzata nelle distribuzioni di Linux può essere sfruttata da pirati per indovinare chiavi crittografiche, che possono comportare la falsificazione di firme digitali e il furto di informazioni riservate, un noto ricercatore di sicurezza ha detto Giovedi.Il bug, rilevato Martedì scorso da parte di sviluppatori del progetto Debian, è nel generatore di numeri casuali utilizzati per la produzione di una serie di chiavi digitali, tra cui SSH (Secure Shell) e le chiavi SSL (Secure Socket Layer) certificati. Questi ultimi sono ampiamente utilizzati per garantire il traffico tra gli utenti e siti sicuri su Internet.

Fidatevi di F-Secure, è lui la nostra sicurezza!

minopausa — Tue, 19 Feb 2008 14:44:05 +0100

Stamattina ho incrociato sulla mia strada una di quelle affermazioni che mi fanno inc*****e nero! L'argomento della questione è Android, la piattaforma by Google per i Cellulari (forse sarebbe meglio dire Smartphone, oppure la parola per indicare la vera fusione fra Notebook e cellulari devono ancora inventarla... ). Ora non voglio disquire sulla bontà del progetto, dell'idea, sul potere di Google e così via, però osservo con estrema attenzione la situazione in perenne evoluzione. È di oggi la notizia, da me letta qui, che Mr. F-Secure ha dichiarato che:«Se Android diventasse una piattaforma completamente aperta, utilizzata da molte persone, i rischi di sicurezza sarebbero sicuramente maggiori di quelli legati a Symbian.»

Grave baco nel kernel Linux: l’ISP inglese Claranet è la prima vittima

Doxaliber — Tue, 19 Feb 2008 12:25:17 +0100

Domenica 10 febbraio è stata scoperta una grave vulnerabilità nel kernel di Linux, dopo un paio di giorni l’Internet Service Provider inglese Claranet è diventato la prima vittima di questo grave baco di sicurezza.

Vulnerabilità critiche per i kernel

minopausa — Mon, 18 Feb 2008 20:18:44 +0100

Secondo webnews.it sarebbero ben 3 le vulnerabilità critiche che affliggono i kernel Linux dalla versione 2.6.17 alla 2.6.24.1 e che permetterebbero ad un utente locale di ottenere i privilegi di root grazie ad una gestione errata della chiamata di sistema vmsplice(). Pare sia stata la versione 2.6.17 del kernel ad introdurre questo baco che ha messo in subbuglio gli sviluppatori Linux e Claranet, ISP inglese attaccato proprio grazie a questa falla. Due esempi di exploit sono stati pubblicati da milw0rm.com e dalla società Core Security Technologies. Tra le distribuzioni affette da queste vulnerabilità ci sarebbero...

Vulnerabilità in un plugin Wordpress

tutankamon — Tue, 22 Jan 2008 16:36:58 +0100

E’ stata scoperta una vulnerabilità in un plugin di Wordpress che permette ad un malintenzionato di portare a termine un attacco di tipo “sql-injection”, il plugin interessato dal problema è