Crackers mettono K.O il sito del governo svedese

La polizia svedese sta attualmente investigando circa un attacco che ha portato al malfunzionamento e all’irraggiungibilità del sito web ufficiale del governo nella giornata di domenica.

L’attacco rassomiglia a quello che è avvenuto giovedi’ scorso e che ha portato offline il sito della polizia nazionale.

Entrambi gli attacchi sembra siano direttamente collegati agli ultimi avvenimenti riguardanti il famoso sito dedicato a BitTorrent, The Pirate Bay.
I servers sono stati infatti confiscati poco tempo fa proprio dalla polizia svedese.

E’ scattato quindi una sorta di stato d’allerta perchè come è presumibile potrebbero verificarsi nei prossimi giorni altri attacchi informatici.
Molte agenzie e servizi governativi e autorità locali sono stati invitati alla massima attenzione.

L’azione contro Pirate Bay lo ricordiamo ha avuto luogo nonostante il sito stesso non facesse in alcun modo hosting di materiale protetto da copyright, ma offrisse unicamente un motore di ricerca e i file bittorrent utilizzati dai normali client per effettuare il vero download.

A Stoccolma si è tenuta nella giornata di sabato una dimostrazione di protesta, tant’è che il sito è tornato già online.

.:: SERVIZIO NEWS BY SECURNETWORK.NET – TECHTOWN.IT ::.

Falla DDoS per WinXP e W2k3 Server

Secunia ha annunciato giovedi’ la scoperta di una nuova falla che interessa Windows XP e Windows 2003 Server e che potrebbe causare problemi di tipo Denial of Service.
La vulnerabilità potrebbe essere sfruttata per causare un buffer overflow, che porterebbe al crash di Windows.
La falla sarebbe inoltre in grado di permettere l’esecuzione di codice arbitrario.

Microsoft ha annunciato che provvederà a investigare sul problema, ma ha detto che non ha finora ricevuto alcuna segnalazione di attacchi che possano coinvolgere il problema in questione.
“La vulnerabiltà è stata confermata su un sistema Windows XP SP2 e Windows 2003 Server correttamente patchati.” ha confermato Secunia nella advisory
Non è ancora chiaro se Microsoft abbia in previsione di rilasciare il fix in occasione del prossimo Patch Tuesday previsto per il 13 giugno.

.:: SERVIZIO NEWS BY SECURNETWORK.NET – TECHTOWN.IT ::.

OpenOffice: nessun virus!

OpenOffice.org ha risposto ieri al clamore suscitato riguardo al possibile primo virus che sarebbe stato scoperto per la famosa suite open source.
Il gruppo ha chiarito che i macro virus sono una possibile minaccia per qualunque programma che supporti questo tipo di feature.

Jacqueline McNally di OpenOffice dice che: “Le macro sono una parte molto utile di una qualsiasi suite per ufficio, perchè consentono agli utenti di automatizzare task ripetitivi.”
“Queste azioni includono compiti potenzialmente pericolosi quali la modifica o cancellazione di files, che sono le caratteristiche fondamentali che interessano qualsiasi virus writer”.

McNally ha aggiunto che il software richiede sempre una conferma prima di eseguire qualsiasi tipo di macro, prevenendo in questo modo la possibilità che dei comandi vengano lanciati in maniera automatica.
Ha aggiunto che la compagnia tiene in seria considerazione il problema della sicurezza e che qualora fosse necessario risponderà in tempi brevi a eventuali vulnerabilities o bug che vengano scoperti.

In questo caso però OpenOffice non rilascierà alcune patch visto che non ne vede il motivo, non considerando il proof-of-concept di un macro virus un problema.

McNally ha inoltre fatto notare che “Dal punto di vista teorico non si tratta nemmeno di un virus, poichè non si autoreplica: con le impostazioni di default di OpenOffice non c’è alcun modo che si propaghi a meno di un diretto intervento dell’utente”.

Naturalmente un qualsiasi utente per prevenire un problema di questo tipo dovrebbe accettare files solamente da fonti conosciute e sicure.
Kaspersky Lab che è la società che ha annunciato questo proof-of-concept non ha ancora ribattuto alle affermazioni del team di OpenOffice.

.:: SERVIZIO NEWS BY SECURNETWORK.NET – TECHTOWN.IT ::.

Firefox 1.5.0.4: security update

E’ stato rilasciato ieri 1 giugno 2006 un nuovo aggiornamento per il browser Firefox.
Siamo giunti alla versione 1.5.0.4: questa nuova minor realease corregge come già la precedente alcune vulnerabilities.

In particolar modo è stata aumentata la stabilità del programma e sono stati aggiunti i security fixes tra gli altri per:
– problemi di cross-side scripting (XSS)
– possibili crash dovuti a memory corruption
– http response smuggling
– escalation di privilegi

Continue reading

Grave falla per Symantec Antivirus

La nota azienda di security eEye ha avvertito giovedi’ di una grossa falla che caratterizza Symantec Norton Antivirus 10.x e che permetterebbe l’esecuzione di codice arbitrario.

Stando a quanto riportato nell’advisory pubblicato proprio sul sito web di eEye, non sarebbe necessaria alcun tipo di interazione utente per sfruttare il bug.

La cosa più sconcertante è che una volta che l’exploit è stato lanciato, un cracker puo’ ottenere l’accesso ad una shell. Questo significa che l’attaccante è in grado di operare qualsiasi tipo di azione. E’ chiaro che questa vulnerability potrebbe essere ampiamente sfruttata da un eventuale worm che sia opportunamente programmato in maniera da infettare automaticamente il sistema.

Il problema sembra affligga milioni di utenti Symantec, stando a quanto riportato.
Sarebbero oltre 200 milioni i sistemi che utilizzano il software antivirus di Symantec.

Symantec sta attualmente verificando quanto riportato da eEye, ma non ha rilasciato alcuna informazioni in più. E’ naturale che appena la causa del problema sarà individuata, verranno rilasciati gli appositi fixes e patches.

Nonostante il codice vero e proprio dell’exploit non sia stato reso ancora noto, è solamente questione di tempo prima che qualche malintenzionato realizzi un software in grado di sfruttare la falla.

Questa vulnerabilità va ad aggiungersi alle altri gravi problematiche di sicurezza individuate recentemente, come ad esempio quella relativa allo Scan Engine e una falla relativa alla scansione di file RAR.

.:: SERVIZIO NEWS BY SECURNETWORK.NET – TECHTOWN.IT ::.

Ad-Aware davvero cosi' sicuro?

Chi di voi non usa Ad-Aware come software anti-spyware?
E diciamoci la verità quanti di noi non lo considerano uno tra i migliori se non il migliore?!
Beh le cose non stanno proprio cosi’… Se volete capire di cosa sto parlando fareste bene a darvi una letta a questo articolo su Rootkit.com.

Non nascondo una certa ammirazione per tutti coloro che fanno reversing del software o bug hunting, forse perchè l’ho sempre vista come l’arte oscura dell’informatica, anche se in realtà non è così… basta come in tutto il resto tanta applicazione, studio e perchè no fantasia….
E’ interessante notare come un articolo come questo, corredato da fatti e spiegazioni, smonti le affermazioni di tanti “esperti di sicurezza”…
Nella vita reale, nel tuo lavoro, nello sport… c’è sempre qualcuno meglio di te! 😀

Hitman Pro: suite antispyware

Hitman Pro è una suite che integra alcuni tra i piu’ famosi programmi antispyware attualmente in circolazione.
Si tratta fondamentalmente di prodotti freeware, ma anche di qualche software shareware.
Il programma si installa è scarica automaticamente tutti gli ultimi aggiornamenti dei programmi core e relative firme.
L’installazione dei singoli programmi avviene in maniera completamente automatizzata, cosi’ come pure è completamente automatica la pulitura del pc.
Il mouse viene “pilotato” tra i vari menu dei differenti software, in maniera che l’utente non debba districarsi tra tutti i prodotti perdendo tempo a configurarli.

Tra i software inclusi:

  • Ad-Aware SE 1.06
  • Spybot Search & Destroy 1.4
  • Spy Sweeper 3, 4 en 4.5
  • Spyware Doctor 3.5
  • CWShredder 2.19
  • SpywareBlaster 3.5.1
  • JScript Patch 1.01
  • Flash Player security upgrade
  • WMF Security Update (KB912919)
  • Spyware Block List
  • NOD32 Antivirus 2.5
  • Sysclean Package
  • SuperDAT VirusScan

In conclusione una suite sicuramente da provare vista soprattutto la possibilità di eseguire la serie di tools in automatico, magari al termine delle proprie sessioni di lavoro, con finale shutdown automatico della macchina.

Per effettuare il download del file clicca qui.